Arch Linux

"wpa_supplicant: Kommando nicht gefunden" - Netzwerkeinrichtung

Mc_M

Hallo an alle!

Ich habe nach dieser Anleitung https://wiki.archlinux.de/title/Anleitung_f%C3%BCr_Einsteiger#Teil_1:_Installation_des_Grundsystems das Arch Basis-System installiert. Bei Punkt 2.11 allerdings wird mir ein Fehler präsentiert, der komischerweise beim ersten Herstellen der WLAN-Netzwerkverbindung nicht auftrat.

Hier der konkrete Fehler:
"/usr/lib/network/8021x: Zeile 63: wpa_supplicant: Kommando nicht gefunden.
> wpa_supplicant did not start, possible configuration error"

Was kann ich nun tun, um dies zu lösen? 🙂

Was für Infos braucht ihr noch, um mir zu helfen? Ich bin mir da leider nicht sicher.

LG

Dirk

Was passiert, wenn du wpa_supplicant direkt ausführst?

Mc_M

Danke für die Antwort!

Wenn ich wpa_supplicant direkt ausführe, kommt die Meldung "-bash: wpa_supplicant: Kommando nicht gefunden." - das Kommando scheint also nicht zur Verfügung zu stehen.

Was mich ein wenig verwundert ist, dass ich mit probiere mit einem WEP WLAN-Netzwerk zu verbinden und der Name des Befehls etwas mit wpa zu tun hat.

maltem

wpa_supplicant kann auch WEP und ist im Paket mit dem Namen – Überraschung – wpa_supplicant enthalten.

Mc_M

Okay, gut zu wissen 🙂.

Das hieße, ich könnte das Problem lösen, indem ich eine wired connection nutze, um das Paket zu laden und dann diese wieder trenne und den Befehl ("netcfg -u zuHause") erneut ausführe - der dann hoffentlich funktioniert?

Weitere Vermutung: Es ging vom Installations-Medium vorher, weil das Paket einfach dabei war?

Dirk

wpa_supplicant ist nicht installiert (oder – sehr unwahrscheinlich – nicht im $PATH), und WEP ist zu 100 Prozent unsicher.

Mc_M

Also sollte ich wie von mir oben beschrieben vorgehen?

Ja, ich weiß, ich habe leider keine Gewalt über den Router..

maltem

Ja, das Installationsmedium ist mit so ziemlich allem ausgestattet, was zum Aufbau einer Internetverbindung nötig sein könnte, aber verwirrenderweise werden dieselben Programme normalerweise nicht installiert. Hatte mich auch mal geärgert. Das Kabel kannst du dir sparen, indem du erneut vom Installationsmedium bootest und so vorgehst:

Internetverbindung herstellen (wie bei der Installation)
Alle Partitionen unter /mnt einhängen (ebenfalls wie bei der Installation)
Paket nachinstallieren (entweder via pacstrap oder via arch-chroot+pacman – weiß jetzt nicht, welcher Weg besser funktioniert)

Macron

Dirk Sohler schrieb... und WEP ist zu 100 Prozent unsicher.

Dazu kann ich nur sagen:

1. Ausschliesslich WPA2 verwenden!

2. Das Passwort sollte 8-20 Zeichen lang sein.
Besser noch 63 zufällig generierte "printable ASCII" Passwörter ( geht zB hier: http://www.gaijin.at/olspwgen.php ,
jedoch ist bei Online Generatoren immer zu beachten das diese evtl die generierten PWs speichern könnten.)!
( Blöd beim Aptippen aber kaum berechenbar, es sei den Du hast ne Serverfarm als Cluster zu eigen.)

3. Nach Möglichkeit eine SSID verwenden auch aus (max. zulässigen) zufälligen Zeichen besteht und die SSID verbergen.

4. MAC Filter verwenden, falls der Router ( und das tun fast alle heutzutage ) einschalten.

Damit ist man nicht völlig geschützt, solltest Du aber ein WLAN betreiben das Sicherheitskritisch dieser doch recht hohen Stufe immer noch nicht genügt, hilft nur weitere Authentifizierungsmechanismen zu verwenden, wie zB FreeRadius etc...
( Und weil ichs mir nicht verkneifen kann: Danach hilft nur noch Abschalten oder Staatsfeind Nr.1 gucken und faradayschen Käfig nachbauen 😉 )

Und es gibt nur eine 100% schützende Firewall! Namens "stayoffline!" oder die Deutsche Variante "Kneifzange,Kabel durchknipsen= 100% sicher!"

Mfg Macron

Mc_M

maltem schriebJa, das Installationsmedium ist mit so ziemlich allem ausgestattet, was zum Aufbau einer Internetverbindung nötig sein könnte, aber verwirrenderweise werden dieselben Programme normalerweise nicht installiert. Hatte mich auch mal geärgert. Das Kabel kannst du dir sparen, indem du erneut vom Installationsmedium bootest und so vorgehst:

Internetverbindung herstellen (wie bei der Installation)

Alle Partitionen unter /mnt einhängen (ebenfalls wie bei der Installation)

Paket nachinstallieren (entweder via pacstrap oder via arch-chroot+pacman – weiß jetzt nicht, welcher Weg besser funktioniert)

Alles klar, das werd' ich mal probieren. Aber beim 3. Punkt habe ich noch eine Frage: Welchen Befehl sollte man nehmen? Ich möchte das ja auf dem lokalen System nachladen. Meinem Verständnis nach würde dann "pacstrap" versuchen das auf der CD nachzuladen. Also müsste es ja "arc-chroot" und danach "pacstrap" sein, oder? Aber: ist die Internetverbindung, die ja über das Installations-Medium hergestellt wurde auch "lokal" verfügbar, also auf dem System, welches lokal installiert wurde?

Dirk

Macron schrieb3. Nach Möglichkeit eine SSID verwenden auch aus (max. zulässigen) zufälligen Zeichen besteht und die SSID verbergen.

Absoluter Schwachsinn. SSIDs haben für echte Angriffe null Relevanz, und Scriptkiddies hält auch schon ein vernünftiges Passwort ab.

Macron schrieb4. MAC Filter verwenden, falls der Router ( und das tun fast alle heutzutage ) einschalten.

Ebenfalls unnötig. MAC-Filter sind keine Sicherheitsfunktion. Es reicht ein einziges Datenpaket, und schon kennt ein Angreifer die gültige MAC-Adresse, und kann sein System entsprechend einstellen.

Macron

Dirk Sohler schrieb Absoluter Schwachsinn.

Ok, das ist Deine Meinung, akzeptiert.
Im puncto MAC Filter gebe ich Dir Recht. Darum steht es auch an letzter Stelle und nicht an erster. Jedes Mittel ist doch recht um es dem Angreifer Zeit kosten zu lassen. Je mehr Zeit er braucht um so mehr besteht die Chance das er aufgibt. Ich würde zB mir nicht die Arbeit machen, sondern mir ein offenes / WEP Netz suchen.

Was die SSID angeht lasse ich mich gerne aufklären, aber mein Gedanke dazu war folgender:

 wpa_passphrase <SSID> <PASSPHRASE> >> /etc/.....

Für die Generierung der Zeile "psk=" scheint ja dann die SSID eine Rolle zu spielen.
Somit ergibt sich für mich der Umkehrschluss, das wenn die SSID verborgen ist und somit nicht sichtbar sein sollte, das erraten von SSIDs sich simpler gestaltet wenn man sie "predicten" kann.
Soll heissen wenn ich mein WLAN nach meinem Hund benenne,den das halbe Dorf kennt, ist es wohl einfacher den Schlüssel zu generieren als wenn ich ihn "alhfk8235jsdagflweruzgUIGAadbasUGIPFN" nenne, oder nicht ?
Was bei manchen Routern ja der Fall ist das die "Werks-SSID" zB Dlink ist, und die Besitzer die in den seltensten Fällen ändern.
Daraus leite ich ab das man dem WLAN EIgentümer dazu doch raten sollte die SSID zu ändern.

Wenn das trotz diesem Gedankenganges Schwachsinn auf höherem Niveau ist, bitte Punkt 3 streichen.

MfG

Dirk

Macron schriebJedes Mittel ist doch recht um es dem Angreifer Zeit kosten zu lassen. Je mehr Zeit er braucht um so mehr besteht die Chance das er aufgibt.

Sowohl MAC-Adresse als auch deaktivierter SSID-Broadcast sind bei einem echten Angriff binnen der ersten Sekunde „umgangen“. Die SSID ist für die Verbindung selbst irrelevant, sie dient nur zur Identifizierung des Netzwerks, eine gültige MAC-Adresse wird im Klartext (auch über WLAN) immer übermittelt, und irgendwelcher Kinderkram – wie schon geschrieben – scheitert bereits am Passwort.

Macron schriebDaraus leite ich ab das man dem WLAN EIgentümer dazu doch raten sollte die SSID zu ändern.

Natürlich sollte man die Standard-SSID ändern, und zwar auf etwas, von dem nicht auf einen selbst oder die Hardware geschlossen werden kann. Wenn die SSID Gerätetypisch ist, ein Angreifer anhand der SSID also auf das Gerät schließen kann, und es für das Gerät einen Exploit gibt, hat er leichtes Spiel. Genau so, wenn Herr Müller sein WLAN „Mueller-Netz“ nennt (Stichwort: Social Engineering).

Mit technischer Sicherung des WLANs hat das aber nicht im Geringsten etwas zu tun.

Macron

Gut, wieder um eine Erfahrung reicher. Danke für deine Ausführung!

MfG 🙂

Mc_M

Back to topic:

Okay, ich habe das jetzt einmal probiert. Ich bin mit "arch-chroot /mnt" in das Festplatten-System gegangen. Nun wollte ich per pacstrap wpa_supplicant laden.. nunja, auch pacstrap ist nicht installiert. Kann das sein oder habe ich irgendetwas evtl. falsch gemacht? Ich bin mir nämlich relativ sicher, dass zumindestens pacstrap im Festplatten-System gestern noch verfügbar war. 😮

maltem

Die zwei Wege, von denen mindestens einer funktioniert, sind „arch-chroot+pacman“ oder pacstrap.

Astorek

Weil du versuchst, auf deinem System das Programm "pacstrap" auszuführen, und nicht jenes von CD... Mit Chroot "springst" du quasi ins installierte System rein - ist aber in diesem Fall die falsche Herangehensweise, da das Programm "pacstrap" auf der CD liegt. Anders gesagt: arch-chroot ist in deinem Fall überflüssig. Mounte einfach deine Festplatte in /mnt und führe OHNE Chroot "pacstrap" aus. Dann müsste es gehen... (EDIT: Da war maltem schneller...)

Kurz noch wegen der WLAN-Sicherheit:
Neben WPA2 sollte man nach Möglichkeit unbedingt "AES" als Verschlüsselungsmethode benutzen - momentan die einzige Authentifizierungsart, die noch nicht geknackt wurde. "TKIP" kann mit genügend Paketen mittlerweile ebenfalls geknackt werden, wenn auch mit höherem Aufwand als bei WEP...

Mc_M

Hey,

danke für die Hilfe! Ich habe mich ein wenig eingelesen und ja, pacstrap ist nur ein Skript auf dem Install-Medium.

Demnach hat jetzt alles geklappt: mit pacman wpa_supplicant geladen, installiert, verbunden ... fertig!

Danke an alle beteiligten! 🙂

/closed