WPA für alle
WEP als Verschlüsselung bei WLAN gilt ja bekanntermaßen mittlerweile alles andere als sicher. Bei neuen WLAN-Netzen kann man das gleich einplanen. Aber bei Bestehenden ist ein einfaches Umstellen eher Theorie. Selbst erlebt. Buffalo hat ja keinen schlechten Ruf. Außer das WPA bisher nicht so deren Sache ist. WDS gibt es bisher nur mit WEP. Und bei Geräten die zwei Jahre alt sind, ist ein Umstellen Knochenarbeit.
Glücklicherweise gibt es Projekte wie OpenWRT oder DD-WRT. Obwohl Ersteres mehr für Kommandozeilen-Junkies geeignet ist, habe ich mich aus Zeitgründen für DD-WRT entschieden. Da bin ich dann mehr Pragmatiker. Und wer weiß, wer nach mir aufräumen muss.
Für WDS mit WPA also einfach erst einmal die zwei Access-Points - in dem Falle WBR2-G54 - mit DD-WRT geflasht und gut. Na ja fast. Aber alle auftretenden Probleme sind ganz gut im Wiki von DD-WRT beschrieben. Also nicht gleich verzagen, wenn das Anmelden erst einmal nicht geht.
Ein bisschen wie eine Windoof-Jünger kommt man sich aber schon vor. Ein Hard-Reset - Strom komplett weg und kurz warten - wirkt bei den Kisten manchmal Wunder, wenn man etwas länger konfiguriert hat und nichts mehr vernünftig läuft, obwohl es soll. Der Soft-Reset nach fast jeder Änderung einer Einstellung nervt auch ziemlich. Das ist wohl ein Grund, warum über kurz oder lang ich mich mit OpenWRT beschäftigen werde. Aber was nimmt man sich nicht alles vor.
Der Hammer kam aber danach. Man glaubt es kaum. Da hat man zwei Jahre alte Ethernet Converter - den WLI2-TX1-G54 - und das Ding beherrscht kein WPA. Eine alte PCI-Karte war nach Update des Client Managers immerhin zu WPA zu bewegen. Aber bei dem Converter erst einmal Einbahnstraße. OK. Ein bisschen gesucht und wie könnte es anders sein, das Ding ist im Grunde eine kastrierter Access Point. Der WLI2 wird zwar offiziell von noch keiner alternativen Firmware unterstützt, aber scheinbar sollte es gehen.
Nun gut. Tief Luft geholt und ausprobiert. Mit TFTP war nicht viel zu machen. Hat irgendwie nicht geklappt. Blieb noch die Web-Oberfläche. Die letzte Firmware herausgekramt und den Anfang mit den Header-Angaben im DD-WRT-Wiki verglichen. Und das sah gut aus. Also schnell einen eigenen Header gebaut mit
head -2 WLI2-TX1-G54_2.21_1.00-US_US-uclibc > image.bin
vi image.bin und hier dann filelen auf 3502080 gesetzt. Als letztes dann noch
cat dd-wrt.v23_generic.bin >> image.bin und das Image zum Flashen war fertig. Das Web-Interface unter der Adresse 1.1.1.1 aufgemacht, Image hochgeladen und nach kurzer Zeit gab es dann das Netz dd-wrt und der Converter war bereit zum Konfigurieren. Konfigurieren ging übrigens nur über WLAN. Der LAN-Anschluss ist von dd-wrt erst einmal als WAN konfiguriert. Vielleicht ändert sich das in einer neueren Version.
Wichtig war, das NVRAM noch einmal explizit zu löschen. Ansonsten hatte das Ding seltsame Nebeneffekte. Den Init-Knopf hatte ich erst einmal ganz übersehen, aber es lief auch ohne die Init-Holzhammer-Methode. Als Access Point hatte ich das Ding auch kurz laufen, was ganz gut funktionierte. Wer einen kleinen Access Point ohne Schnick Schnack sucht, der könnte das Ding tatsächlich als Alternative in Betracht ziehen. Aber Achtung. Nicht auf die Idee kommen, die Konfiguration von einem Converter auf den Anderen zu ziehen. Der Andere ist aus welchen Grund erst einmal unberechenbar.
Update: WDS mit WPA läuft ziemlich instabil mit DD-WRT, egal welche Version. Laut einigen Foren-Beiträgen scheinen andere ähnliche Probleme zu haben. Interessant ist hier, dass die WDS-Stationen stabil miteinander kommunizieren. Die Clients können sich allerdings nach einiger Zeit nicht mehr anmelden.