Netzwerke

Tobias Mueller schrieb:

> Ist denn WPA inzwischen geknackt? Wo liegt der Sinn/Mehrwert von WPA2,
> wenn WPA noch Sicher ist? Habe mich ehrlich gesagt noch nicht mit WPA2

1. AES aka WPA2 ist deutlich sicherer als WPA, da es nicht mehr auf RC4
basiert.

2.
AES aka WPA2 aka 802.11i ist (endlich) ein offizieller Standard und kein
inkompatibles Gehuddel zwischen diversen Pre-Standards. Insofern wird
802.11i schlicht kompatibler sein und weniger Probleme machen.

Grüße,

--
Uwe Buschhorn

Uwe Buschhorn wrote:

> AES aka WPA2 aka 802.11i ist (endlich) ein offizieller Standard und kein
> inkompatibles Gehuddel zwischen diversen Pre-Standards. Insofern wird
> 802.11i schlicht kompatibler sein und weniger Probleme machen.

Solange die Billigheimer die Qualität ihrer Firmware nicht verbessern
(kostet ja Geld), wird sich da rein gar nichts ändern, verabschiedeter
guter Standard hin oder her.
Die Leute kaufen halt erst nach dem Preis und dann nach der Qualität
anstatt sich nach etwas ausgewogenem umzusehen, Günstig != Billig.
Wie oft hier Leute mit den verschiedensten Problemen ankommen die auf
grottige Hardware zurückzuführen sind dürften ja mittlerweile alle
mitbekommen haben die etwas länger mitlesen.

Uwe Buschhorn wrote:

> 2.
> AES aka WPA2 aka 802.11i ist (endlich) ein offizieller Standard und kein
> inkompatibles Gehuddel zwischen diversen Pre-Standards. Insofern wird
> 802.11i schlicht kompatibler sein und weniger Probleme machen.

Ich bekomme WPA-AES leider nicht zum laufen zwischen eine Fritz!Box und
einem Sitecom-USB-Stick. mit den aktuellen Treibern. :-(

Lars

Uwe Buschhorn schrieb:

> Tobias Mueller schrieb:
>
>
>>Ist denn WPA inzwischen geknackt? Wo liegt der Sinn/Mehrwert von WPA2,
>>wenn WPA noch Sicher ist? Habe mich ehrlich gesagt noch nicht mit WPA2
>
>
> 1. AES aka WPA2 ist deutlich sicherer als WPA, da es nicht mehr auf RC4
> basiert.

Aber solange WPA nicht geknackt hat man doch von WPA2 nix, ausser das
man damit einwenig angeben kann, oder? Ok wenn neue Gerät anschafft kann
man sich das mal überlegen aber im Moment scheint das ja ein Problem
zusein. Aber ein Wechsel, wie von WEB zu WPA ist sicherlich nicht nötig
oder?

Gruss
Tobias

Tobias Mueller wrote:

> zusein. Aber ein Wechsel, wie von WEB zu WPA ist sicherlich nicht nötig
> oder?

Natürlich kommt man auch ohne WPA ins WEB.

SCNR

Lars

PS: So gesehen könnte man sich auch fragen, ob man denn überhaupt eine
Verschlüsselung benötigt, wenn man nur ins Internet will und sich nicht
künstlich darüber aufregt, wenn einmal im Jahr mal jemand kurzzeitig
mitsurft und sich über einen Zugang freut. Ich laß meinen dazu auch
immer wieder mal offen. Man sollte aber nicht vergessen, den Zugriff auf
die Routerkonfiguration und die Rechner zu sperren und seinen Paßwörter
nur verschlüsselt ins Internet zu schicken.

Gruß Lars

Tobias Mueller wrote...

> Aber solange WPA nicht geknackt hat man doch von WPA2 nix, ausser das
> man damit einwenig angeben kann, oder? Ok wenn neue Gerät anschafft kann
> man sich das mal überlegen aber im Moment scheint das ja ein Problem
> zusein. Aber ein Wechsel, wie von WEB zu WPA ist sicherlich nicht nötig
> oder?

Sicherheit kann man dadurch erzielen, daß man immer etwas paranoider ist
als der Rest der Welt. Im Moment ist WPA nicht gefährdet, aber wenns ein
sichereres Konzept für vergleichsweise wenig mehr an Aufwand gibt - warum
nicht? Zumal WPA2 eben standardisiert ist und sich mit WPA verträgt.

Christoph

Tobias Mueller schrieb:
>
> Aber solange WPA nicht geknackt hat man doch von WPA2 nix, ausser das
> man damit einwenig angeben kann, oder? Ok wenn neue Gerät anschafft kann
> man sich das mal überlegen aber im Moment scheint das ja ein Problem
> zusein. Aber ein Wechsel, wie von WEB zu WPA ist sicherlich nicht nötig
> oder?

Nein.

Da Win XP inzwischen WPA2 mit AES in Software machen kann, brauchst Du
einen AP, der dies auch kann. der AP sollte dies aber in Hardware tun
und diese sind (noch) nicht zu erschwinglichen Preisen auf dem Markt.


Die negativen Schlagzeilen zu WPA beziehen sich auch nicht auf ein
geknacktes Verschlüsselungsverfahren, sondern auf eine Anfälligkeit
gegenüber subtilen DoS-Angriffen aufgrund einer Schwachstelle in
"Michael" (also dem Schlüsselaustauschmechanismus).

--

Martin Bodenstedt

www.maboko de / www.die-bodenstedts.de

> Da Win XP inzwischen WPA2 mit AES in Software machen kann, brauchst Du
> einen AP, der dies auch kann. der AP sollte dies aber in Hardware tun und
> diese sind (noch) nicht zu erschwinglichen Preisen auf dem Markt.

Ist das so?
Ich hatte bisher 3 AP: einen Netgear WGT624, eine AVM FRITZ!Box FON WLAN und
einen DLink DI-624. Alle 3 Chipsätze in den APs unterstützen die
AES-Verschlüsselung laut Hersteller (Atheros bzw. Texas Instruments) in
Hardware.