Alex' blog

Dieses Mal vom Hersteller D-Link.
Da ich dieses Mal keinen Wert mehr auf einen externen Antennenanschluss gelegt habe, habe ich mich für die AirPlus G DWL-630 (H/W Version: E2, F/W Version: 5.10) entschieden, da sie recht günstig ist und WPA/WPA2 bietet.

Mit meiner alten Karte konnte ich nur ein einziges Mal per NDISWrapper WPA unter Linux zum Laufen bringen. Damit ist jetzt Schluss !
Unter Ubuntu 8.04 funktioniert die Steckkarte mit WPA sofort nach dem Einstecken. Allein die Status-LEDs leuchten nicht so, wie sie eigentlich sollten. WPA2 habe ich bislang nicht ausprobiert, da unnötig. (Unter Windows soll sie es allerdings können.)

In der Hardwaredatenbank des ubuntuusers.de-Wiki steht die Karte noch nicht drin. Daher habe ich das hier einmal erwähnt.

Es folgt eine chronologische Aufzählung der Ereignisse:

• Bestellung des Entertain-Pakets Entertain Comfort Plus mit dem IPTV-Receiver X301T für 0 EUR Zuzahlung in einem T-Shop in Mannheim.
• Lieferung der T-Online-PIN zwei Tage nach der Bestellung.
• Beantragung der AVS-Pin online inkl. Post-Ident-Verfahren am selben Tag.
• Genehmigung der AVS-Pin kurz darauf per E-Mail.
• Postalische Auftragsbestätigung fehlt noch immer (nach ca. einer Woche).
• Nachfrage bei der Hotline nach Auftrag. Auftrag sei noch in Bearbeitung. Falls sich nichts tun sollte bis in einer Woche: nochmals nachfragen.
• Nach einer Woche Anruf bei der Hotline: Auftrag wurde seitens der Telekom stillschweigend storniert wegen Systemumstellung. Erneute Beauftragung von Entertain Comfort Plusan der Hotline mit Vermerk auf die 100 EUR Gutschrift (also Hardware für 0 EUR).
• Auftragsbestätigung geht ein: Tarif Entertain Comfort. Also falscher Tarif.
• Umstellung des Tarifs nach Anfrage bei der Hotline erst möglich nach Freischaltung des Entertain Comfort möglich.
• Da ich zufällig an einem T-Shop in Ludwigshafen vorbeikam: Nachfrage zu meinem Auftrag zwecks Absicherung des Telefongesprächs.
• Es stellt sich heraus: die Hardware wird mir für 99,99 EUR in Rechnung gestellt (obwohl dafür damals wie heute eine Aktionspreis besteht: 50 EUR). Eine Gutschrift in Höhe von 50 EUR genehmigt durch T-Shop in Mannheim liegt vor.
• Eine weitere Gutschrift kann nur der ursprüngliche T-Shop einreichen. Also Fahrt nach Mannheim am gleichen Tag und Mitarbeiter zweite Gutschrift in Höhe von 50 EUR ausstellen lassen.
• Mitarbeiter hat sich ebenfalls notiert, dass nach der Freischaltung des falschen Tarifs direkt der richtige (Entertain Comfort Plus) gebucht werden soll.

Das ist der aktuelle Stand. Mal sehen, wann die Hardware kommt und ob sich mein Tarif "von alleine" nun nochmal ändert, ohne dass ich selber nochmals aktiv werden muss. Vielleicht passiert ja auch nochmal was ganz ungeplantes, wie zum Beispiel: angeblich brauche ich nun noch eine neue T-Online-PIN laut Hotline. Die ist bis heute noch nicht angekommen. Die Hardware auch noch nicht. (Router, usw. gibt es wohl auch noch mit dazu.)

Außerdem habe ich jetzt noch meine eigene T-Shop-Telefonnummer, die man normalerweise nicht bekommt. Ich brauche also nicht mehr unbedingt die Hotline anzurufen. 
(Social Engineering ist was feines.)

Jeder T-Shop (ehemals T-Punkt) hat ein offenes WLAN. Und dieses offene WLAN ist wirklich ein offenes WLAN. Keine Abrechnung per Kreditkarte, keine Hotspot-Flatrate notwendig. Wie kann man sich so etwas heutzutage noch erlauben ?

Aber deswegen mag ich die Telekom: kostenlose 24/7 Hotline, Mitarbeiter mit Namensschild und T-Shops vor Ort.

Ich bin gespannt.

Update: Tja, und das Chaos geht weiter.

Morgen soll eigentlich die Umstellung des Tarifs erfolgen, bislang fehlt mir aber noch die neue T-Online PIN, die ich angeblich brauche (ich habe ja schon bereits eine von der ersten Bestellung), und das Hardware-Paket (u.a. mit dem Media-Receiver) fehlt ebenso.

Da DHL schon durch ist und ich auch schon einen Wagen von GLS gesichtet habe, der dann doch nicht kam, wird heute nichts mit der Lieferung. (Andere Anbieter zum Versand benutzt die T-Com nicht habe ich mir sagen lassen.) Bleibt also noch der morgige Tag.

Ich habe aber trotzdem mal bei der Hotline angerufen. Das Ergebnis war, dass eigentlich auch Morgen keine Hardware kommen wird, da angeblich keine bestellt wurde. Sie könne aber die Hardware sofort rausschicken lassen, was ich dann allerdings abgelehnt habe. Nachher kommt die Hardware doch und dann darf ich für einen zweiten Receiver bezahlen ...

Und ich bleibe wieder gespannt. 

Update 2:

• Hardware kommt nun angeblich am Dienstag.
• Heute wurde der (falsche) neue Tarif tatsächlich geschalten.
• Mein E-Mail- und mein Sicherheitspaket funktionieren aber trotzdem noch.
• Die alte Hotspot-Flatrate habe ich noch nicht ausprobiert.
• Weitere Gutschrift in Höhe von 10 EUR bekommen.
• VoIP-Telefonnummer nun tot. Näheres dazu hier.
• Elektrische Umschaltung des DSL-Anschlusses (kein Fastpath mehr)

Da dies seither fehlschlägt und nur in einem unbenutzbaren System endet, habe ich mich dieses Mal trotzdem nicht davon abhalten lassen und habe es erneut ausprobiert. Na ja, das Ergebnis war wie immer das gleiche: es läuft nichts mehr.

Weil ich damit als gebrandmarktes Kind gerechnet hatte, habe ich die Neuinstallation per CD beginnen wollen. Das stört mich auch nicht weiters, da ich Ubuntu bisher sowieso nicht wirklich benutzt habe, weil ich die Compex WL54G nicht mit WPA-Verschlüsselung zum Laufen bekomme. Ohne Netz habe ich relativ wenig Verwendung dafür.

Einmal hat es per NDISWrapper funktioniert. Nach einer halben Stunde surfen im Netz hat sich die Karte allerdings von alleine verabschiedet und seitdem lässt sich auch keine Verbindung mehr mittels dem NDISWrapper herstellen. (Unter Windows XP funktioniert die Steckkarte mit WPA einwandfrei.)

Also griff ich für die erneute Installation zur alternativen Installations-CD, damit ich gleich (!) ein zum Teil verschlüsseltes System aufsetzen kann. Nachdem sich dann das Partitionsprogramm reproduzierbar nach dem Einstellen der Keys aufhängt und ich momentan noch nicht weiß, wo ein passendes Logfile dazu rumfährt, habe ich  die Installation vorerst einmal zur Seite gelegt. Ich brauche sowieso noch eine neue WLAN-Karte, weil ich mich mit der Compex nicht mehr rumärgern will.
Ausgesucht habe ich mir hier eine D-Link DWL-G650 (nicht DWL-G650+). Die soll mit WPA unter Ubuntu funktionieren. Kann das jemand bestätigen ?

Eigentlich hatte ich gehofft, dass das Partitionsprogramm nichts verschlimmbessert hat, aber nach einem Neustart hatte ich dann erst einmal Pech: Grub hat es zerbröselt. Da ich Grub ohne ein funktionierendes Ubuntu-XP-Dualboot-System sowieso nicht brauche, habe ich alles wieder mit der Recovery-Konsole von XP in Ordnung gebracht.

Somit bootet eben vorerst nur ausschließlich Windows XP. Drum kümmern werde ich erst wieder nach dem Erwerb einer neuen WLAN-Steckkarte, die nachweislich WPA (oder gerne auch WPA2) unter Linux hinbekommt.

Anforderungen an die neue WLAN-Steckkarte:

• Cardbus
• WPA unter Windows/Linux
• 802.11 b/g

Auf den Monitor-Mode, 802.11 a, n-Draft, Anschluss für externe Antenne und WPA2 verzichte ich gerne. Das interessiert mich erst wieder bei einem neuen Laptop.

Update: Ich habe die Finger doch nicht von Ubuntu lassen können und habe mir das Problem mit dem alternativen Installer nochmal genauer angeschaut und gelöst.

Der Installer bleibt immer bei 47% stehen, sobald man eine Swap-Partition in einem verschlüsselten Volume erstellt und dieses mit einem Zufallsschlüssel verschlüsseln lässt. Mit einem Passphrase ist es kein Problem.

Und weil das mit einem Passphrase kein Problem darstellt, beginnt man einfach die Installation genau so und ändert nach erfolgreicher Installation das in der Datei /etc/crypttab ab. Man kann natürlich die Swap-Partition für die Installation auch einfach gar nicht benutzen und spart sich so die Eingabe eines zweiten Passphrase. Ist letztendlich egal.

Was mich momentan noch sehr verwundert, ist die Tatsache, dass im Wiki AES-XTS-PLAIN als Cipher angepriesen wird. Den beherrscht die alternative Installations-CD allerdings noch gar nicht. Man muss später wieder alle Volumes erneut verschlüsseln, wenn man AES-XTS-PLAIN benutzen möchte.

Noch seltsamer wird es allerdings dann, wenn man es im Nachhinein tatsächlich mit AES-XTS-PLAIN "überarbeitet". Der Befehl "sudo dmsetup table" zeigt die Volumes als AES-CBC-PLAIN an. Das ist allerdings nicht Sinn und Zweck der Einrichtung von XTS.

Da der Router laut der OpenWRT-Seite bislang noch nicht getestet wurde, habe ich zuerst einmal nur die mod 500 Firmware eingespielt. Als nächstes werde ich versuchen aus Studienzwecken einen Honeypot (z.B. Nepenthes) darauf zu installieren.

Mal sehen, wer mitten in der Innenstadt Mannheims einen offenen WLAN-Router benutzen möchte (Internet über WAN ist keines vorhanden).

Wahrscheinlich werde ich aber recht schnell OpenWRT darauf installieren. Falls es nicht anständig klappen sollte, so wäre es bei einem Marktwert von um die sechs EUR auch nicht schlimm.

Um es dann hier vielleicht noch einmal deutlich zu machen: Nein, das Filtern von MAC-Adressen bringt kein Plus an Sicherheit in einem mit WEP verschlüsselten WLAN. Die Filterung bzw. das Zulassen von bestimmten MAC-Adressen setzt sonst auch nur eine kleine Hürde, die der Angreifer nehmen muss. Das hält allerhöchstens nur noch die dümmsten Skript-Kiddies ab. Also solche, die einfach mal ein Programm besorgen und irgendwie damit rumfummeln.

MAC-Adressen lassen sich selbst unter Windows mit Bordmitteln problemlos ändern. Hierfür sind also nicht einmal einst Freeware gewesene Programme wie SMAC nötig. Der Erweitert-Reiter aus den Eigenschaften der eigenen WLAN- bzw. LAN-Karte reicht hierfür aus. Woher man eine zugelassene MAC-Adresse bekommt ?

Es hat zwar niemand etwas am Netz daheim geändert, aber nun funktioniert die 3Com-PCMCIA-Steckkarte problemlos mit dem WLAN-Router. Ok, ein paar Zicken hat sie dann schon noch gemacht, wie z.B. sich nicht für DHCP-Requests und deren Antworten zu interessieren, aber mit einer statischen IP konnte dies umgegangen werden. Fragt sich nur wieso der DHCP-Server im Router, der aktiv ist und auch korrekt mit einem anderen Laptop (der schon damals erwähnte Laptop mit Centrino-Chipsatz) funktioniert, nun mit der 3Com-Steckkarte nicht zusammenarbeiten möchte ...

Nachdem ich meine Compex WL54G PCMCIA-Steckkarte einmal mitgebracht habe, die sonst auch ganz prächtig funktioniert (sogar mit WPA, obwohl sie eigentlich dafür laut Hersteller nicht freigegeben ist), versagt diese ihren Dienst in ähnlicher Art und Weise, wie einst die 3Com ... nur noch etwas weniger durchsichtig.

Ich habe es aber für die kommenden Weihnachtstage direkt aufgegeben, mich damit herumzuärgern. Nächstes Mal dann (oh welch Freude ... als hätte man nichts besseres zu tun).

Damit ich an meinem eigenen Laptop aber trotzdem noch ins Internet kann, habe ich mich diese Nacht dennoch dazu hinreißen lassen und habe die 3Com-PCMCIA-Steckkarte unter Linux erneut ausprobiert, wo sie sonst kläglich ihren Dienst versagt hat. Ja, so etwas kann sie echt gut. Ganz im Gegensatz zur Signalqualität - die ist fast nie gut.