Unfrisiertes

Nachdem ich nun unter Mühen mein WLAN mit WEP-Verschlüsselung unter meinem Linux-System einrichten konnte, dauerte es nicht lange, bis ich, besorgt gemacht durch Film, Funk und Fernsehen, daran dachte, auf WPA zu wechseln. Da ein Scan in der Umgebung außer meinem noch zwei bis drei Netze anzuzeigen pflegt, von denen eins ebenfalls WPA-”dicht” (wir reden hier immer nur über unterschiedliche Grade unzureichender Sicherheit…) ist, wollte ich nicht zur leichteren Beute für alle neugierigen Kiddies werden. Zumal ab und an ja auch durchaus beruflich-vertrauliches von mir auf die Reise geschickt wird.

Nun, unter Windows war es schnell eingerichtet, aber das ist auch kein Kunststück, wenn der Hersteller des WLAN-Sticks die Treiber mitliefert. Die PCI-Karte in meinem Linux-Rechner, eine Netgear W311v2 (man lernt als Linux-User, in Hardwaresachen sehr genau zu werden - da interessieren plötzlich Dinge wie Chipsätze, mit denen ein normaler Windows-Anwender nie zu tun bekommt - wayne’s interessiert: in diesem Falle einer von Atheros), hatte ich, nach zahlreichen vergeblichen Versuchen mit der Shuttle-eigenen Lösung und USB-Sticks, schließlich einschließlich WEP-Verschlüsselung mit Hilfe des ndiswrapper, der sich sozusagen “um” die Windows-Treiber “legt” (wrap) und diese so für Linux nutzbar macht, zum Laufen bekommen.

WPA will dann aber noch eine zusätzliche Software, die sinnigerweise auch “wpa_supplicant” heißt. Angeblich sollte es mit ndiswrapper und wpa_supplicant bei meiner Karte auch funktionieren. Nach einigen Stunden stümperhaften Skript- und Config-File-Hackens kam ich aber zum Ergebnis: bei mir jedenfalls nicht. Zum Glück gibt es außer den GPL-Gutmenschen auch noch raffgierige Closed-Source-Bösewichter, konkret die Freunde von Linuxant, die mit “DriverLoader” das kommerzielle Pendant bzw. den Ideengeber für ndiswrapper entwickelt haben und dafür schlappe 20 Dollar wollen. Wenigstens lassen sie einen 30 Tage lang ausprobieren, ob die Lösung mit ihrem Treiber funktioniert.

Ich hatte DriverLoader auch schon bei meinen Versuchen mit den USB-Sticks eine Chance gegeben, aber ohne richtigen Erfolg. Nun muss man wissen, dass Linuxant die Driverloader-Lizenz, auch die zu Testzwecken, an die MAC-Adresse des verwendeten WLAN-Adapters bindet. Das führte jetzt dazu, dass im webbasierten Konfigurationsmenü immer noch der USB-Stick auftauchte und meine PCI-Karte ignoriert wurde. Zum Glück wurde DriverLoader als Debian-Binary installiert und ließ sich per apt-get wieder entfernen, aber trotzdem musste ich vorher auf Shell-Ebene noch mit dem Driverloader-Installationsprogramm die alten Module entfernen, dann händisch, frisch, fromm, fröhlich und frei ein paar /etc-Einträge löschen und schließlich neu starten, bis das Konfigurationstool sich freundlicherweise zu fragen bequemte, welche Treiber ich für meine PCI-Karte zu installieren gedachte.

Schnell die Fundorte der Windows-Treiber auf der CD zur Karte angegeben (seltsamerweise will DriverLoader immer auch den Windows2K-Treiber zusätzlich), und schwupps: Die Karte war eingerichtet! Das Kano-Skript, das mich mit ndiswrapper ins Netz brachte, konnte ich jetzt natürlich nicht mehr verwenden, aber - o Wunder - mit einem stinknormalen “ifup” und einer noch auf WEP eingerichteten /etc/network/interfaces funktionierte alles reibungslos. Erste Halbetappe geschafft!

Für WPA will auch DriverLoader den wpa_supplicant, und nach meinen zahlreichen vergeblichen Versuchen, den zur Zusammenarbeit mit ndiswrapper und meiner Karte zu bewegen, schwante mir Böses für die zweite Hälfte der Aufgabe. Aber nix da! Einfach die WEP-Einstellungen wieder rausgenommen, die wpa_supplicant.conf-Datei so eingerichtet, wie es schlaue Leute im Netz empfahlen, und die Arbeit war so gut wie getan. Auch die freche DHCP-Anfrage nach einer IP-Adresse bei meinem Router wurde schnell zustimmend beantwortet: Das WLAN mit WPA war angerichtet. Linuxant empfiehlt eine ganz bestimmte Einbindung des wpa_supplicant, so dass dieser automatisch gestartet wird, aber das geht auch einfacher über einen pre-up-Eintrag in der /etc/network/interfaces.

Ein kleiner Schock stand mir noch bevor: Als ich den vorläufigen Lizenzschlüssel durch den sauer erworbenen endgültigen ersetzte, ging plötzlich gar nichts mehr. DriverLoader fand die Karte erst gar nicht. Windows-gestählt wählte ich den Neustart…

Seitdem komme ich wieder so einfach ins Internet wie vorher über Ethernet. Nur eben über WLAN und WAP-geschützt. Geht doch.

P.S. Dass der Erfolg mit einem kommerziellen Produkt ermöglicht wurde, hat mich über Open Source, Free Software und Andere nachdenken lassen. Dazu wird es bald einen eigenen Eintrag geben: dem Thema angemessen dann der 100. dieses Blogs…