staging.inyokaproject.org

Hi,

eine passendere Kategorie in diesem Bereich für meine Problem konnte ich leider nicht ausfindig machen, deshalb kann gerne ein Moderator wen er wünscht, den Thread in einer passenderen Rubrik verschieben.

Ich möchte gerne auf meinen Raspberry Pi 4 einen Wlan Router einrichten. Hierbei nutzte ich als Grundlage diesen Ansatz. Bei der Erstellung eines Routers mit dem WPA2 Protokoll entstehen keinerlei Probleme. Nur hab ich das Problem, wenn ich einen Schritt höher Schalte und auf WPA3 wechsel, das auf meinem Netzwerkgerät das Protokoll WEP angezeigt wird und eine Authentifizierung nicht möglich ist. Im Internet kousieren ein paar Tutorials wie man hostapd auf WPA3 konfiguriert, bis jetzt aber hat mir keins weitergeholfen. Im unteren Verlauf könnt ihr ein paar Daten entnehmen.

uname -a

Linux ubuntu 5.15.0-1005-raspi #5-Ubuntu SMP PREEMPT Mon Apr 4 12:21:48 UTC 2022 aarch64 aarch64 aarch64 GNU/Linux

hostapd.conf

https://pastebin.com/xvT8TG8G

Was mach ich falsch?

DeadGame schrieb:

Nur hab ich das Problem, wenn ich einen Schritt höher Schalte und auf WPA3 wechsel, ...

Wo bzw. wie schaltest Du einen Schritt höher?

EDIT:

Hast Du zusätzlich auch:

ieee80211w=2

konfiguriert?

lubux schrieb:

DeadGame schrieb:

Nur hab ich das Problem, wenn ich einen Schritt höher Schalte und auf WPA3 wechsel, ...

Wo bzw. wie schaltest Du einen Schritt höher?

EDIT:

Hast Du zusätzlich auch:

ieee80211w=2

konfiguriert?

Mit "wpa_key_mgmt=SAE"

ieee80211w=2 ist in meiner Konfiguration nicht vorhanden. Ich hab es testweise mal eingeschaltet und mir wird immernoch WEP angezeigt.

Ich orientiere mich an diesem Leitfaden : https://incolumitas.com/2019/02/22/running-a-WPA3-access-point-with-hostapd-SAE-Dragonfly/

DeadGame schrieb:

ieee80211w=2 ist in meiner Konfiguration nicht vorhanden.

Ist der hostapd den Du verwendest, mit oder ohne ieee80211w-Unterstützung kompiliert worden:

# IEEE 802.11w (management frame protection)
CONFIG_IEEE80211W=y

? ... denn:

# WPA3-Personal-only mode: ieee80211w=2 and wpa_key_mgmt=SAE

Quelle: https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf

hostapd habe ich von der repo gezogen und nicht selbst compiliert.

apt-get install hostapd

https://packages.ubuntu.com/jammy/hostapd

output von hostapd -v

hostapd v2.10

User space deamon for IEEE 802.11 AP managment,

IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator

DeadGame schrieb:

hostapd habe ich von der repo gezogen und nicht selbst compiliert.

Ja schon, aber wenn man so "spezielle Sachen" damit machen will, kann man evtl. nachschauen, evtl. in einem build-log (irgendwo im Internet) oder den maintainer fragen oder mit strings das binary absuchen oder ...

lubux schrieb:

DeadGame schrieb:

hostapd habe ich von der repo gezogen und nicht selbst compiliert.

Ja schon, aber wenn man so "spezielle Sachen" damit machen will, kann man evtl. nachschauen, evtl. in einem build-log (irgendwo im Internet) oder den maintainer fragen oder mit strings das binary absuchen oder ...

Hier noch zusätzlich das Logfile von hostapd. https://pastebin.com/EcGCqxhb

Ich werde versuchen in naher Zukunft auf dem Pi, hostapd zu compilieren. Ein WLAN Router auf ein Ubuntu Server aufzusetzen ist auch etwas Neuland für mich. Ich halte euch auf dem laufenden.

Leider klappt es immer noch nicht. Hab es vom Source mehrmals compiliert mit diesen Parametern ::

CONFIG_IEEE80211W=y CONFIG_SAE=y

Entweder mach ich was falsch oder es geht auf dem Pi oder generell nicht. Wenn jemand ein Pi hat und sich selber damit mal beschäftigen möchte, der soll mal mit hostapd ein WPA3 Netzwerk erstellen und berichten ob das klappt. Ich steig vorerst auf WPA2 um.

DeadGame schrieb:

CONFIG_SAE=y

In welcher Datei hast Du vor dem kompilieren, diese Option gesetzt? War diese Option nur auskommentiert oder hast Du diese Zeile neu eintragen müssen?

Wie nach dem Leitfaden "Append the following lines to the end of the defconfig file"

Die Option war nicht vorhanden. Ich musste sie hinzufügen

//Source Version ~ v.2.10

DeadGame schrieb:

Wie nach dem Leitfaden "Append the following lines to the end of the defconfig file"

Die Option war nicht vorhanden. Ich musste sie hinzufügen

OK, dann ist sie hoffentlich auch übernommen bzw. akzeptiert/berücksichtig worden.

Kompiliere mal einen wpa_supplicant (für ein Client-Gerät, zum testen) mit der Option:

# Simultaneous Authentication of Equals (SAE), WPA3-Personal
CONFIG_SAE=y

& Co.

Mein eigentliches Ziel besteht darin, dass ich hostapd dazu nutze alle meine Endgeräte ein sicheres Wlan zur verfügung Stelle. Dazu gehören auch iPhones, Android, Smart TV etc... Wen die Verbindung ausschließlich nur per wpa_supplicant herstellbar ist, dann nützte es mir nicht, wenn ich die anderen Geräte darüber nicht connecten kann.

Da es in Betracht meiner Situation total obsolet erscheint weiterzumachen und fast alle Geräte WPA3 unterstützen, wo ich mir dachte, dass ich den Client nicht brauche und einfach connecten muss, dass ich jetzt einfach mal aus reiner neugier weitermache und schon das nächste Problem am Start habe.

/usr/bin/ld: cannot find -lnl-route-3
/usr/bin/ld: cannot find -lnl-route-3
collect2: error: ld returned 1 exit status
make: *** [Makefile:1912: wpa_passphrase] Fehler 1
make: *** Es wird auf noch nicht beendete Prozesse gewartet....
collect2: error: ld returned 1 exit status
make: *** [Makefile:1894: wpa_supplicant] Fehler 1

Das Compilieren von wpa_supplicant macht mir Problem und google schlägt auch nicht das nötige Modul vor, jemand eine Idee ?

DeadGame schrieb:

..., wo ich mir dachte, dass ich den Client nicht brauche und einfach connecten muss, ... ...

Den Client brauchst Du ja auch nicht. Ich dachte, den aktuellen wpa_supplicant mit sae-Unterstützung nur zum testen, aber wenn Du damit nicht testen willst, dann lass es bleiben.

DeadGame schrieb:

dass ich jetzt einfach mal aus reiner neugier weitermache und schon das nächste Problem am Start habe.

/usr/bin/ld: cannot find -lnl-route-3
/usr/bin/ld: cannot find -lnl-route-3
collect2: error: ld returned 1 exit status
make: *** [Makefile:1912: wpa_passphrase] Fehler 1
make: *** Es wird auf noch nicht beendete Prozesse gewartet....
collect2: error: ld returned 1 exit status
make: *** [Makefile:1894: wpa_supplicant] Fehler 1

Das Compilieren von wpa_supplicant macht mir Problem und google schlägt auch nicht das nötige Modul vor, jemand eine Idee ?

Die erforderlichen Abhängigkeiten sollten schon installiert sein. Wie ist die Ausgabe von:

apt-cache policy libnl-route-3-dev

?

libnl-route-3-dev war nicht installiert. Jetzt funktioniert auch der Client.

Hab soeben die nötige config für den client nach dem "Leitfaden" durchgeführt. Wie es aussieht läuft es in einer sinnlosen Endlosschleife... Logfiles kommen auch gleich.

//

wlo1: 11: XX:XX:XX:XX:XX:XX ssid='WPA3_AP' wpa_ie_len=0 rsn_ie_len=0 caps=0x1511 level=-88 freq=2437 wlo1: skip - no WPA/RSN proto match

In der hostapd.conf ist die Option "ieee80211w=2" enthalten. Womöglich ein Treiber/Kompatibilität Problem?

DeadGame schrieb:

Wie es aussieht läuft es in einer sinnlosen Endlosschleife...

Dann teste mal mit der Kommandozeile (im debug-modus und im Vordergrund):

sudo wpa_supplicant -iwlan0 -Dnl80211 -c/etc/wpa_supplicant/wpa_supplicant.conf -dd

Wenn erforderlich, mit Strg C abbrechen.

EDIT:

BTW: Unmittelbar vor dem Test in der Kommandozeile müssen ALLE evtl. noch aktive wpa_supplicant-Prozesse gekillt werden und das wlan0-ctrl-Interface muss auch gelöscht sein.