Das Notes Forum
Sonstiges => Infrastruktur => Thema gestartet von: TMC am 14.06.05 - 23:01:10
-
Schließe mich pd an und poste auch mal eine WLAN-Frage ;D
Seit gestern habe ich eine 1&1 Flatrate am laufen, Hardware: Fritz! Box DSL 750 WLAN.
Ist also auch ein WLAN AP.
Nun gehts ans konfigurieren.
Bisher hab ich wie folgt konfiguriert:
Als SSID eine 32stellige vergeben: SVdF52CajO8qFV757AZNHIzjxI2Q4NlD
Name der SSID wird nicht veröffentlicht/bekannt gegeben. Ist doch gut so, oder ???
Passwort sieht ähnlich wie die SSID aus, nur 63 Stellen.
Netzwerkauthentifizierung: WPA-PSK
Verschlüsselung: TKIP
Ist das so nun einigermaßen sicher ???
Eigentlich sind das für mich noch böhmische Dörfer. Hab halt ein wenig gegoogelt und gelesen.
Nun hätte die Fritzbox bei "WPA Modus" noch statt "TKIP(WPA)" die Option "AES(WPA2)" im Angebot. Wäre das besser? Oder passen die jetztigen Settings?
Danke,
Matthias
-
Name der SSID wird nicht veröffentlicht/bekannt gegeben. Ist doch gut so, oder
Genau, das immer noch die allerwichtigste Einstellung...
Bei einer WEP Verschlüsselung werden alle Pakete mit der gleichen Verschlüsselung versendet, somit kann man mit einer gewissen Anzahl von Paketen den WEP-Key auslesen.
Bei einer WPA-Verschlüsselung wird die Verschlüsselung über ein Startpasswort gestartet, aber jedes Paket bekommt seinen eigenen Schlüssel, wodurch es schwieriger zu knacken ist...
WPA2 basiert auf auf AES als Verschlüsselung und müsste von der Theorie her deutlich besser als WPA sein. Was ich auch nie verstanden habe wieso das WPA2 heisst, da WEP und WPA eigentlich fast dasselbe sind und WPA2 ein komplett anderes Verschlüsselungsverfahren hat.
Ich würde an Deiner Stelle mal versuchen WPA2 zu aktivieren. WPA2 hat m.W.e irgendeine sehr hohe Sicherheitszertifizierung erhalten welche WEP und WPA auf jeden Fall nie bekommen haben.
-
Danke, Martin.
Ich würde an Deiner Stelle mal versuchen WPA2 zu aktivieren. WPA2 hat m.W.e irgendeine sehr hohe Sicherheitszertifizierung erhalten welche WEP und WPA auf jeden Fall nie bekommen haben.
Aha, danke, werde ich mal probieren. Mal sehen ob das mein WLAN-Stick unterstützt (ist ein ASUS WL-167G).
Matthias
-
Hihi, an letzterem wirds vermutlich scheitern, zumindest war das so bei meiner Karte (WL138-G). Ich musste auch beim TKIP bleiben.
Wobei WPA2 meines Wissens nicht an AES gebunden ist und TKIP nicht an WPA, zumindest nicht nach den Spezifikationen. Aber da weis ich jetzt auch nicht so... Hab beim Googeln ne Beta gefunden für meinen AP, der auch WPA2 kann, mal kucken...
Wie Martin schon schrieb:
Bei einer WPA-Verschlüsselung wird die Verschlüsselung über ein Startpasswort gestartet, aber jedes Paket bekommt seinen eigenen Schlüssel, wodurch es schwieriger zu knacken ist...
ist die WPA-Verschlüsselung an sich für einen privaten Haushalt recht sicher, Wenn der Algorithmus jetzt nicht ganz so dolle ist, seh ich das nicht als tragisch...
Ich hab meine Geschichte eigentlich genauso konfiguriert wie du (nur meine SSID heißt anders ;-) und hatte bislang noch keine fremde IP im Boot.
Ach, da fällt mir noch ein: Ich hab noch den MAC-Filter aktiviert. Ist zwar nicht DAS Sicherheitsfeature, aber immerhin machts Arbeit da drüber hinweg zu kommen...
Gruß und viel Erfolg
Patrick
-
Aber DECT, wireless Fax, jetzt auch noch WLAN... in deiner Wohnung kann man ja kaum noch gerade laufen ohne ständig an irgendwelche Funkwellen zu stoßen ;-)
Grins, Patrick