Could not communicate with wpa_supplicant

  • Hallo Ihr,

    ich befinde mich in der Anfangstestphase meines neuen Pi 3. Installiert ist Stretch Lite. Die Netzanbindung via Ethernet funktioniert. WLAN (Wi-Fi) konfigurieren misslingt. raspi-config > 2 Network Options > N2 Wi-fi > Meldung im Betreff. Diese Meldung kommt auch, wenn mit raspi-config > Localisation Options > I4 Change Wi-fi Country aufgerufen wird. Im Grafikmodus lässt sich mit Lokalisierung das WiFi-Land festlegen.

    Die Datei /etc/wpa_supplicant/wpa_supplicant.conf mit den Daten (SSID und Netzwerkschlüssel) des Routers (FRITZ!Box) existiert. Sie wurde von mir vor dem ersten Systemstart auf der SD-Karte in der boot-Partition eingefügt (wie es Michael Kofler in seinem Buch beschreibt).

    Wie gelingt mir die WLAN Konfiguration ?

    maksimilian

  • Es gab keine Datei /etc/network/interfaces. Ich habe diese nach einer Vorlage aus dem Internet wie folgt erzeugt:

    auto lo
    iface lo inet loopback
    iface eth0 inet dhcp

    auto wlan0
    allow-hotplug wlan0
    iface wlan0 inet dhcp
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

    iface default inet dhcp

    Nach Reboot lies sich mit raspi-config Wi-Fi einrichten. Zugriff via putty ist jetzt über WLAN möglich. Was ist in der Datei interfaces überflüssig ?

    Nun weiß ich nicht, ob die WLAN Konfiguration mit dem Kommando raspi-config wegen der bereits vorhandenen Existenz der Datei wpa_supplicant.conf noch notwendig war. Habe das nicht getestet. Der Vollständigkeit halber hier der Inhalt:

    country=DE

    ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

    network={

    ssid="xxxxxxxx"

    psk="xxxxxxxxxxxxx"

    key_mgmt=WPA-PSK

    }

    Die Datei hat sich durch die Anwendung des Kommandos raspi-config nicht geändert. Wie kann man den Inhalt des psk-Parameters verbergen ?

    maksimilian

  • Wie kann man den Inhalt des psk-Parameters verbergen ?

    Das ist nicht möglich. Aber die "/etc/wpa_supplicant/wpa_supplicant.conf"-Datei sollte "chmod 600" haben.

    Siehe:

    Code
    ls -la /etc/wpa_supplicant/wpa_supplicant.conf

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Vielleicht will der TO nur die wlan psk nicht im Klartext sehen.

    Du meinst die "ASCII passphrase"? Wenn er eine "WPA PSK" aus der "ASCII passphrase" und der SSID, mit wpa_passphrase generiert, sieht er dann die "WPA PSK" im Klartext. Wo ist da der Unterschied?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. Mai 2018 um 14:43)

  • Das Generieren machst Du einmal.

    Beim Generieren muß man ssid und den unverschlüsselten psk angeben.

    In der wpa-supplicant.conf braucht nur der verschlüsselte psk zu stehen, ohne Gänsefüßchen.

    Alles richtig was Du schreibst. Aber wo ist der Unterschied bzgl. Sicherheit oder um was geht es? ... denn Klartext ist Klartext.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Die ASCII-Passphrase kannst Du nicht als Passwort eintippen. Oder irre ich mich da?

    Doch, die ASCII-Passphrase kann man als PW eintippen (wenn Du eine GUI meinst). Aber die mit wpa_passphrase generierte PSK kann man auch in der GUI eingeben bzw. benutzen. Eigentlich ist es ja keine Verschlüsselung:

    Zitat

    wpa_passphrase pre-computes PSK entries for ...

    BTW: Ich benutze auch immer die generierte PSK, weil damit die Anmeldung am WLAN-Router/AP schneller möglich ist.

    Es nimmt dem WLAN-Router Arbeit ab, denn wenn man keine PSK benutzt, dann rechnet/ermittelt der WLAN-Router selber die PSK aus der ASCII-Passphrase und aus der SSID.

    EDIT:

    BTW: Bei einer hidden SSID (... was bei meinem Router nicht der Fall ist) ist die generierte PSK besonders sinnvoll.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. Mai 2018 um 15:22)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!