WiFi Extension als Access Point

[TomF]

Hallo Zusammen,

 

ich befasse mich schon seit einiger Zeit mit TinkerForge und finde die Idee und Umsetzung super. Um mich etwas näher mit der Hardware auseinander zu setzen habe ich mir die MasterBrick, die WiFiExtension, die Step-Down Power Supply und das Industrial Quad Relay Bricklet zu gelegt. Ich möchte später mehrere Servos über WLan oder Lan steuern.

 

Ich konnte die WiFiExtension ohne Probleme mit meiner FritzBox 7390 verbinden. Jedoch schaffe ich es nicht die Extension als AccessPoint zu konfigurieren. Ich habe mir dazu mehrere Beiträge und Doku's angeschaut:

 

unteranderem;

 

Topic: [TCP/IP] WIFI Extension

 

http://www.tinkerforge.com/de/doc/Hardware/Master_Extensions/WIFI_Extension.html

 

Aber leider sehe ich die Extension nicht bei den verfügbaren AccessPoint's Ich habe die Extension erst mal über den BrickViewer konfiguriert. Die FW für alle Module ist auf dem neusten Stand. Vielleicht hat jemand eine Idee wie der Fehler liegen könnte.

 

Vielen Dank

 

Tom

 

[photron]

Wie hast du denn die WIFI Extension genau eingestellt?

 

Ich habe der Dokumentation mal eine Beispielkonfiguration hinzugefügt (englische Version folgt später).

 

Dann bleibt noch als Frage: Wo taucht die WIFI Extension nicht als Access Point auf?

[TomF]

Danke für die schnelle Antwort.

 

Ich könnte mir mal wieder in den ...rsch beißen  Hatte alles richtig konfiguriert. Bin aber nicht auf die Idee gekommen, dass ich nach dem Speichern den Master neustarten muss. Jetzt sehe ich auch die Extension.

 

Leider habe ich noch das Problem, dass ich nur eine Verbindung ohne Passwort (No Encryption) herstellen kann. Mit WEP Passwort bekomme ich immer einen Authentifizierungsfehler. Habe mehrere verschiedene Passwörter ausprobiert.

Werde mal noch ein paar andere Geräte zum Verbinden testen, mal schauen ob es damit geht.

 

Tom

[AuronX]

Ich bin gerade nicht sicher was die Extension alles kann, aber WEP solltest du sein lassen.

Nimm WPA(2) oder lass die Verschlüsselung ganz weg

 

WEP ist binnen Minuten (0-30 Minuten) geknackt, wenn man es richtig macht...

[photron]

Bei WEP muss das Passwort die richtige Länge und Form haben. Am besten lässt du dir eins auf der Webseite generieren, die in der Anleitung verlinkt ist. Dann musst du noch darauf achten in welcher Form du das Passwort angeben muss. Bei der WIFI Extension definitiv in hexadezimaler Form und z.B. bei Android auch in hexadezimaler Form. Es kann sein, dass du das bei dir (je nach dem was dein Client ist) in ASCII form angeben musst.

 

AuronX, Im Access Point und Ad Hoc Modus kann die WIFI Extension nur WEP. Nur im Client Modus kann sie auch WPA(2).

[AuronX]

Dann ist meine Meinung, dass ihr die WEP-Unterstützung im AP-Modus deaktivieren solltet, da der Nutzer ansonsten denken könnte er hätte es mit einer sicheren Verbindung zu tun.

 

Ich vermute aber, dass ihr diese Meinung nicht teilen werdet ^^

 

... obwohl ... *grab*

 

Ich kann den Wunsch nachvollziehen' date=' bin aber absolut kein Fan von "schlechter security"[/quote']

Quelle: http://www.tinkerunity.org/forum/index.php/topic,569.msg3313.html#msg3313

 

Und jetzt kommt euer Argument ;-)

[borg]

Da gibt es kein Argument, WEP ist nicht sicher: http://www.wardriving-forum.de/wiki/Aircrack-Tutorial/WEP_mit_Client

 

Das GS1011MEES unterstützt im AP Modus leider kein WPA. Ich füge später in der Dokumentation einen Hinweis hinzu das WEP nicht sicher ist. Im nachhinein zu deaktivieren ist vermutlich keine gute Idee, das hätten wir dann von Anfang an machen müssen .

[TomF]

Hallo Zusammen,

 

ich habe jetzt mal mehrere Geräte getestet (Smartphones, PC, 2. TF WiFi-Extension usw.). Wenn ich die WEB-Verschlüsselung verwende bekomme ich keine Verbindung, ohne WEB klappt alles super. Habe auch verschiedene Schlüssellängen probiert und auch ASCII verwendet. Ich weiß das WEB unsicher ist. Aber irgendwie sollte dann doch nicht jeder auf die Verbindung zugreifen können. Gibt es die Möglichkeit, dass man feste MAC-Adressen hinterlegt, sodass nur diese Geräte eine Verbindung aufbauen können?

 

Vielen Dank

 

Tom

 

[AuronX]

Soll ich jetzt erwähnen, dass MAC-Addressen genauso leicht zu fälschen sind?

 

Das Problem ist ja, dass die Leute die WEP nicht knacken können in der Regel auch ncihts böses wollen und erst recht nciht in der Lage sind auf einen TF-Stack zuzugreifen ^^

 

Die die dir böses wollen, die können dann im Zweifel auch WEP knacken...

[TomF]

Eigentlich wollte ich nur wissen ob es prinzipiell möglich ist die MAC-Adressen zu hinterlegen. Ich weiß, dass das auch keine sichere Lösung ist.

 

Weiterhin besteht immer noch das Problem, dass ich bei WEP-Verschlüsselung keine Verbindung aufbauen kann Hat da jemand noch eine Idee wo das Problem liegen könnte?

 

Danke Tom

 

 

[remotecontrol]

Bei mir hat das mit WEP funktioniert, Client ist ein Tablet.

 

* Access Point mit Static IP, z. B. 192.168.100.1

* Subnet Mask 255.255.255.0

* Gateway 192.168.100.1

* Key in Hex Notation, z. B. Zeichenfolge "abcde" == Hex "6162636465"

  und speicher, Reboot des Stack

* Ich musste im Tablet dann auch diese Hex-Folge eingeben 6162636465, eben nicht "abcde"

* Beim Einrichten des Clients muss auch eine statische IP vergeben werden, also z. B. 192.168.100.2

 

Dann sollte es eigentlich gehen.