Netzwerke

Tobias Mueller wrote:

> zusein. Aber ein Wechsel, wie von WEB zu WPA ist sicherlich nicht nötig
> oder?

Natürlich kommt man auch ohne WPA ins WEB.

SCNR

Lars

PS: So gesehen könnte man sich auch fragen, ob man denn überhaupt eine
Verschlüsselung benötigt, wenn man nur ins Internet will und sich nicht
künstlich darüber aufregt, wenn einmal im Jahr mal jemand kurzzeitig
mitsurft und sich über einen Zugang freut. Ich laß meinen dazu auch
immer wieder mal offen. Man sollte aber nicht vergessen, den Zugriff auf
die Routerkonfiguration und die Rechner zu sperren und seinen Paßwörter
nur verschlüsselt ins Internet zu schicken.

Gruß Lars

Tobias Mueller wrote...

> Aber solange WPA nicht geknackt hat man doch von WPA2 nix, ausser das
> man damit einwenig angeben kann, oder? Ok wenn neue Gerät anschafft kann
> man sich das mal überlegen aber im Moment scheint das ja ein Problem
> zusein. Aber ein Wechsel, wie von WEB zu WPA ist sicherlich nicht nötig
> oder?

Sicherheit kann man dadurch erzielen, daß man immer etwas paranoider ist
als der Rest der Welt. Im Moment ist WPA nicht gefährdet, aber wenns ein
sichereres Konzept für vergleichsweise wenig mehr an Aufwand gibt - warum
nicht? Zumal WPA2 eben standardisiert ist und sich mit WPA verträgt.

Christoph

Tobias Mueller schrieb:
>
> Aber solange WPA nicht geknackt hat man doch von WPA2 nix, ausser das
> man damit einwenig angeben kann, oder? Ok wenn neue Gerät anschafft kann
> man sich das mal überlegen aber im Moment scheint das ja ein Problem
> zusein. Aber ein Wechsel, wie von WEB zu WPA ist sicherlich nicht nötig
> oder?

Nein.

Da Win XP inzwischen WPA2 mit AES in Software machen kann, brauchst Du
einen AP, der dies auch kann. der AP sollte dies aber in Hardware tun
und diese sind (noch) nicht zu erschwinglichen Preisen auf dem Markt.


Die negativen Schlagzeilen zu WPA beziehen sich auch nicht auf ein
geknacktes Verschlüsselungsverfahren, sondern auf eine Anfälligkeit
gegenüber subtilen DoS-Angriffen aufgrund einer Schwachstelle in
"Michael" (also dem Schlüsselaustauschmechanismus).

--

Martin Bodenstedt

www.maboko de / www.die-bodenstedts.de

> Da Win XP inzwischen WPA2 mit AES in Software machen kann, brauchst Du
> einen AP, der dies auch kann. der AP sollte dies aber in Hardware tun und
> diese sind (noch) nicht zu erschwinglichen Preisen auf dem Markt.

Ist das so?
Ich hatte bisher 3 AP: einen Netgear WGT624, eine AVM FRITZ!Box FON WLAN und
einen DLink DI-624. Alle 3 Chipsätze in den APs unterstützen die
AES-Verschlüsselung laut Hersteller (Atheros bzw. Texas Instruments) in
Hardware.

Arne Sturm schrieb:
>>Da Win XP inzwischen WPA2 mit AES in Software machen kann, brauchst Du
>>einen AP, der dies auch kann. der AP sollte dies aber in Hardware tun und
>>diese sind (noch) nicht zu erschwinglichen Preisen auf dem Markt.
>
>
> Ist das so?
> Ich hatte bisher 3 AP: einen Netgear WGT624, eine AVM FRITZ!Box FON WLAN und
> einen DLink DI-624. Alle 3 Chipsätze in den APs unterstützen die
> AES-Verschlüsselung laut Hersteller (Atheros bzw. Texas Instruments) in
> Hardware.

Nur von der Fritz!Box weiss ich, dass sie WPA2 unterstützen (aber das
ist ein Kombigerät und kommt deshalb wegen meiner räumlichen
Verhältnisse nicht in Frage).

Was den netgear angeht:

Bist Du sicher, dass auch die Firmware die Konfiguration von WPA2 mit
AES zulässt?


--
Martin Bodenstedt

www.landtag-bw.de / www.die-bodenstedts.de

Uwe Buschhorn wrote:

> 2.
> AES aka WPA2 aka 802.11i ist (endlich) ein offizieller Standard und kein
> inkompatibles Gehuddel zwischen diversen Pre-Standards. Insofern wird
> 802.11i schlicht kompatibler sein und weniger Probleme machen.

Da bisher noch keiner widersprochen hat, fuehle ich mich gemuessigt dies
fuer den Google-Cache zu tun:

AES<>WPA2<>802.11i, denn

- AES ist ein Verschluesselungsalgorithmus,
- WPA2 ein Marketingsynonym der Wifi-Alliance fuer WPA-PSK mit AES
(gegenueber WPA, das AES als optional betrachtete),
- ferner ist WPA ledgiglich ein Subset der Norm IEEE 802.11i

Fernando Tzusch schrieb:


> - ferner ist WPA ledgiglich ein Subset der Norm IEEE 802.11i

WPA <> WPA2

Grüße,


--
Uwe Buschhorn

Fernando Tzusch schrieb:

> Da bisher noch keiner widersprochen hat, fuehle ich mich gemuessigt dies
> fuer den Google-Cache zu tun:

> - AES ist ein Verschluesselungsalgorithmus,

Sagt jemand was anderes?


> - WPA2 ein Marketingsynonym der Wifi-Alliance fuer WPA-PSK mit AES

"Wi-Fi Protected Access 2 (WPA2) ist ein Sicherheitstandard für
Funknetzwerke nach den Standards IEEE 802.11a, b und g. Er basiert auf
dem Advanced Encryption Standard (AES) und stellt den Nachfolger von
WPA, das auf dem mittlererweile als unsicher geltenden Wired Equivalent
Privacy basiert dar und implementiert die grundlegenden Funktionen des
neuen Sicherheitsstandards IEEE 802.11i."

http://de.wikipedia.org/wiki/WPA2


> - ferner ist WPA ledgiglich ein Subset der Norm IEEE 802.11i

Niemand redet von WPA, es ging um WPA2
Andere Baustelle.

Grüße,


--
Uwe Buschhorn