Hallo, soweit ich WPA (nicht WPA-PSK) verstanden habe, gibt es dort einen eigenständigen Server (Radius-Server) , der die Authentifikation managed! Wie auch bei PSK wird mit jedem Frame das Kennwort gewechselt aber es gibt nicht "einen" globalen Key (PreSharedKey) zur ersten Authentifikation! Diese Server sollen (hab ich selbst nur in einem Forum gelesen) wohl ziemlich aufwendig und teuer sein! WPA(-PSK) benutzt den selben Framecodierungs - Algorithmus wie WEP (aus Gründen der Kompatibilität zu alter hardware Entschlüßelung) wechselt aber wie gesagt bei jedem Frame das Passwort! BruteFore attacken sind so praktisch eh wirkungslos. Über nähere Infos wäre ich dankbar. Die Frage ist, was man machen will, wenn man eh nichts großartiges vor hat, und nur nicht möchte, dass der Nachbar mitsurft ist meiner Meinung nach MAC-Adressenbeschränkung und WEP schon sicher genug! Welcher 0815 Nachbar von nebenan überschreibt seine MAC Adresse um in ein anderes Netz zu kommen! Das haben die RTL bzw BILD Reporter der breiten Masse eh noch nicht vorgeführt, deswegen kanns auch keiner, bzw ist das unter Windows meines Wissens auch nicht sooo einfach möglich! (Bei mir hats nie geklappt) Wenn es um vertraulichere Daten geht macht doch einfach nen SSH Tunnel. Für Emails bin in die Uni etc. reichts allemal. oder scp oder dergleichen... Gruß Philip Axer
Ok. Dann sage mir noch, welches VPN du denn verwenden würdest. Viele VPN-Implementierungen sind nämlich alles andere als sicher. Ausserdem muss es ja nicht WPA-PSK sein, auch Enterprise-WPA (oder wie das Teil genau heißt) ist WPA. Das Problem mit schlechten Passwörtern hast du bei jeder Verschlüsselungsart. Zertifikate müssen verwaltet und sicher (!) aufbewahrt werden, das ist ebenfalls nicht trivial. -- Stefan Seyfried