Verschlüsselung WLAN
Hallo, welche Verschlüsselung (WEP, WPA,....) sollte man am besten verwenden? Was sind die Vor-/Nachteile? Danke schon mal, Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 7. März 2008 14:13:23 schrieb Jürgen:
welche Verschlüsselung (WEP, WPA,....) sollte man am besten verwenden?
Es sollte mindestens WPA sein. Denn WEP ist keine Sicherheit mehr.
Was sind die Vor-/Nachteile?
Ich nutze WPA2, was out of the Box bei meinem Amilo ohne Probleme funktioniert. Nachteil ist, dass es bei einigen WLAN-Adaptern viel frickelei auf zu wenden ist. Bye Michael -- I was really too honest a man to be a politician and live. -- Socrates _____________________________________________________________________________ http://macbyte.info/ Mobile Loadavg.: 0.94 0.94 0.78 http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.22-14-x86_64 ICQ #151172379 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 7. März 2008 14:13:23 schrieb Jürgen:
welche Verschlüsselung (WEP, WPA,....) sollte man am besten verwenden? Was sind die Vor-/Nachteile? Danke schon mal,
http://de.wikipedia.org/wiki/Wired_Equivalent_Privacy ... Aufgrund verschiedener Schwachstellen wird das Verfahren als unsicher angesehen.... deshalb: WPA http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access "Wi-Fi Protected Access (WPA) ist eine Verschlüsselungsmethode für ein Wireless LAN. Nachdem sich die Wired Equivalent Privacy (WEP) des IEEE-Standards 802.11 als unsicher erwiesen hatte und sich die Verabschiedung des neuen Sicherheitsstandards IEEE 802.11i verzögerte, wurde durch die Wi-Fi Alliance eine Teilmenge von IEEE 802.11i vorweggenommen und unter dem Begriff WPA als Pseudostandard etabliert. Die Zertifizierung nach diesem Standard begann im April 2003. Der Nachfolger ist WPA2." wenn's einfach sein soll mit preshared key, d.h. man überlegt sich ein Passwort und trägt deis auf dem accsspoint und dem Rechner ein. bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
On Freitag, 7. März 2008, Jürgen wrote:
welche Verschlüsselung (WEP, WPA,....) sollte man am besten verwenden? Was sind die Vor-/Nachteile? Danke schon mal,
Wenn Du WPA zum laufen bekommst dann nimm das. Die Gründe wurden ja schon dargelegt. Der Vollständigkeitshalber will ich aber noch hinzufügen, dass ich es nicht geschafft hatte WPA mit meinem Netgear WG511 PCMCIA-Adapter unter der 10.3 zum laufen zu bekommen. Ich habe mich deshalb für eine Kombination aus WEP und MAC-Adressen basierter Zulassung fürs WLAN entschieden. WEP, damit bei den meisten WLAN-Clients der Netz als verschlüsselt angezeigt wird und die einfachsten Anmeldeversuche abgeblockt werden und die Kontrolle der MAC-Adresse, damit nur die beiden Notebooks in der Wohnung zugelassen werden. MfG Marco P.S. Falls jemand weiss wie ich WPA zum laufen bekomme darf sich gerne melden. :-)
Hallo Marco, Am Montag, 10. März 2008 schrieb Marco Roeben:
On Freitag, 7. März 2008, Jürgen wrote:
welche Verschlüsselung (WEP, WPA,....) sollte man am besten Der Vollständigkeitshalber will ich aber noch hinzufügen, dass ich es nicht geschafft hatte WPA mit meinem Netgear WG511 PCMCIA-Adapter unter der 10.3 [...] P.S. Falls jemand weiss wie ich WPA zum laufen bekomme darf sich gerne melden. :-)
hast Du evtl. die Möglichkeit, mal einen anderen Access-point zu testen? Ich bekomme hier mit meiner Fritzbox auch kein WPA hin (und auch nicht mit einer anderen, älteren Fritzbox). Mit zwei anderen (zu meiner jetzigen Box baugleichen) Fritzboxen geht es einwandfrei, ich habe es heute auch mit irgendeinem anderen Accesspoint auf Anhieb geschafft (einfach nur den Key eingegeben). Das scheint eine hochgradig vom Accesspoint abhängige Angelegenheit mit den Linux-WPA-Implementationen zu sein - unter Windows laufen meine beiden Boxen auch mit WPA problemlos. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo,
hast Du evtl. die Möglichkeit, mal einen anderen Access-point zu testen? Ich bekomme hier mit meiner Fritzbox auch kein WPA hin (und auch nicht mit einer anderen, älteren Fritzbox). Mit zwei anderen (zu meiner jetzigen Box baugleichen) Fritzboxen geht es einwandfrei, ich habe es heute auch mit irgendeinem anderen Accesspoint auf Anhieb geschafft (einfach nur den Key eingegeben). Das scheint eine hochgradig vom Accesspoint abhängige Angelegenheit mit den Linux-WPA-Implementationen zu sein - unter Windows laufen meine beiden Boxen auch mit WPA problemlos.
Ich habe sowohl meine Fritz.box als auch einen AP von D-Link getestet. Mit beiden das gleiche Ergebnis. Unter Windows funktioniert natürlich alles Einwandfrei, dass verwundert mich aber auch nicht. Hoffentlich wird dieses Problem in naher Zukunft gelöst, ich wäre sogar bereit mir eine neue WLAN-Karte (PCMCIA) für meinen Laptop zuzulegen wenn ich 100%ig wüsste, dass es dann funktionieren wird. MfG Marco -- Dipl. Chem. Marco Röben Leibniz Institute of Molecular Pharmacology (FMP) dep.: Solution NMR Robert-Rössle-Str. 10 D-13125 Berlin +49-30-94793224 (phone) +49-030-94793169 (fax)
Hallo zusammen, Am Mittwoch, den 12.03.2008, 09:47 +0100 schrieb Marco Roeben:
Hallo,
hast Du evtl. die Möglichkeit, mal einen anderen Access-point zu testen? Ich bekomme hier mit meiner Fritzbox auch kein WPA hin (und auch nicht mit einer anderen, älteren Fritzbox). Mit zwei anderen (zu meiner jetzigen Box baugleichen) Fritzboxen geht es einwandfrei, ich habe es heute auch mit irgendeinem anderen Accesspoint auf Anhieb geschafft (einfach nur den Key eingegeben). Das scheint eine hochgradig vom Accesspoint abhängige Angelegenheit mit den Linux-WPA-Implementationen zu sein - unter Windows laufen meine beiden Boxen auch mit WPA problemlos.
Ich habe sowohl meine Fritz.box als auch einen AP von D-Link getestet. Mit beiden das gleiche Ergebnis. Unter Windows funktioniert natürlich alles Einwandfrei, dass verwundert mich aber auch nicht.
Hoffentlich wird dieses Problem in naher Zukunft gelöst, ich wäre sogar bereit mir eine neue WLAN-Karte (PCMCIA) für meinen Laptop zuzulegen wenn ich 100%ig wüsste, dass es dann funktionieren wird.
Weiß nicht, ob das zu der Lösung beiträgt, aber bei mir war letztes Wochenende ein Bekannter mit seinem Laptop Opensuse 10.3, der zu Hause mit seinem D-Link Router auch keine Verbindung mit WPA hinbekommen hat. Bei mir mit meinem Linksys war das Selbe. Habe dann mit meinem Desktop PC, auch 10.3, auch nen Verbindungsversuch unternommen...negativ Habe dann durch rumspielen auf dem Router das verstecken der SSID deaktiviert und die Verbindung per WPA war da. Hat mit meinem Desktop und mit dem Lappi meines Kumpels geklappt. Bei sich zu Hause hatte er an seinem D-Link auch die SSID versteckt. Nach dem wieder sichtbar machen hat es dann auch bei ihm zu Hause getan. Naja, vielleicht hilfts ja weiter... Gruß Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 12. März 2008 21:42:35 schrieb Marc Welte:
Hallo zusammen,
Am Mittwoch, den 12.03.2008, 09:47 +0100 schrieb Marco Roeben:
Hallo,
hast Du evtl. die Möglichkeit, mal einen anderen Access-point zu testen? Ich bekomme hier mit meiner Fritzbox auch kein WPA hin (und auch nicht mit einer anderen, älteren Fritzbox). Mit zwei anderen (zu meiner jetzigen Box baugleichen) Fritzboxen geht es einwandfrei, ich habe es heute auch mit irgendeinem anderen Accesspoint auf Anhieb geschafft (einfach nur den Key eingegeben). Das scheint eine hochgradig vom Accesspoint abhängige Angelegenheit mit den Linux-WPA-Implementationen zu sein - unter Windows laufen meine beiden Boxen auch mit WPA problemlos.
Ich habe sowohl meine Fritz.box als auch einen AP von D-Link getestet. Mit beiden das gleiche Ergebnis. Unter Windows funktioniert natürlich alles Einwandfrei, dass verwundert mich aber auch nicht.
Hoffentlich wird dieses Problem in naher Zukunft gelöst, ich wäre sogar bereit mir eine neue WLAN-Karte (PCMCIA) für meinen Laptop zuzulegen wenn ich 100%ig wüsste, dass es dann funktionieren wird.
Weiß nicht, ob das zu der Lösung beiträgt, aber bei mir war letztes Wochenende ein Bekannter mit seinem Laptop Opensuse 10.3, der zu Hause mit seinem D-Link Router auch keine Verbindung mit WPA hinbekommen hat. Bei mir mit meinem Linksys war das Selbe. Habe dann mit meinem Desktop PC, auch 10.3, auch nen Verbindungsversuch unternommen...negativ Habe dann durch rumspielen auf dem Router das verstecken der SSID deaktiviert und die Verbindung per WPA war da. Hat mit meinem Desktop und mit dem Lappi meines Kumpels geklappt. Bei sich zu Hause hatte er an seinem D-Link auch die SSID versteckt. Nach dem wieder sichtbar machen hat es dann auch bei ihm zu Hause getan.
Naja, vielleicht hilfts ja weiter...
Gruß Marc
Hallo, benutze schon lange WPA2, Suse 10.3 und FritzBox 7050. Alle Verschlüsselungen gehen, wenn das SSID nicht versteckt ist !!! Keine Ahnung warum, wenn ich die SSID verstecke, bekomme ich auch keine Verbindung. Habe mich mit abgefunden, ist mir auch egal. mfg Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
.....
Alle Verschlüsselungen gehen, wenn das SSID nicht versteckt ist !!! Keine Ahnung warum, wenn ich die SSID verstecke, bekomme ich auch keine Verbindung. Habe mich mit abgefunden, ist mir auch egal.
eigentlich kommt das "SSID" verstecken meiner Meinung auch daher die schlechte WEP Verschlüsselung mit dem verstecken der SSID noch ein wenig zu schützen. Ein Netz welches ich nicht sehen kann, ist nicht sofort angreifbar. Wobei das auch nicht für Linux-Clients und spezielle Programme gilt. Die SSID zu verstecken macht also nur beschränkt Sinn! WPA und WPA2 sind bis jetzt meines Wissens noch nicht kompromitiert worden. Bitte korrigiert mich, wenn ich da falsch liege.!! Es macht daher meiner Meinung nach wenig Sinn, die SSID zu verstecken, wenn das WLAN mit WPA oder besser verschlüsselt ist. Gruß Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Axel,
Es macht daher meiner Meinung nach wenig Sinn, die SSID zu verstecken, wenn das WLAN mit WPA oder besser verschlüsselt ist.
Gruß Axel
So gesehen haste ja Recht. Das war nur ein Punkt, der in der Diskussion noch nicht erwähnt wurde und mir letztes Wochenende durch Zufall aufgefallen ist. Es steht ja auch nirgends (sag mir, wenn ich mich irre), dass man ein WPA verschlüsseltes WLan nicht verstecken darf. Ich sage es ungern, aber bei XP funktioniert es. Außerdem sag ich mir so sicher wie möglich... ..was der Nachbar nicht weiß, macht ihn nicht heiß...oder so ähnlich. Gruß Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Marc Welte schrieb:
Hallo Axel, .... ..was der Nachbar nicht weiß, macht ihn nicht heiß...oder so ähnlich.
Gruß Marc
Alsooooo, im Prinzip hast du ja Recht. Aber versteckt heißt ja nicht, das es nicht zu finden ist. Ich denke die Bezeichnung "versteckt" trifft es ganz gut. So ungefähr, als ob es "hinter der Hausecke" wär und Du es nur siehst, wenn du um die Ecke gehst... ;) Gruß Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Marc Welte wrote: [...]
Es steht ja auch nirgends (sag mir, wenn ich mich irre), dass man ein WPA verschlüsseltes WLan nicht verstecken darf. Ich sage es ungern, aber bei XP funktioniert es. Außerdem sag ich mir so sicher wie möglich...
Na ja, zumindest für den von mir verwendeten Intel chipsatz gibt's den Hinweis in den Release Notes (gut; die liest fast niemand): http://www.suse.com/relnotes/i386/openSUSE/10.3/RELEASE-NOTES.en.html#14 : - Intel Wireless Link WiFi Drivers - Two drivers are available now: the traditional ipw3945 driver is installed by default and the new iwlwifi driver is an alternative offer. Note the following caveats: * ipw3945 works on hidden networks. It does not survive suspend/resume cycles. * iwlwifi does not work on hidden networks. It supports suspend/resume cycles. Also ein bischen Doku ist jedenfalls da. Andreas (der seine WPA2 Boxen auch nicht versteckt) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 13. März 2008 12:44:02 schrieb Marc Welte:
Es steht ja auch nirgends (sag mir, wenn ich mich irre), dass man ein WPA verschlüsseltes WLan nicht verstecken darf. Ich sage es ungern, aber bei XP funktioniert es. Außerdem sag ich mir so sicher wie möglich...
So sicher wie möglich, dann geh nicht Online und Telefoniere nicht! Mach Dir lieber darüber Gedanken wie der Stasi Staat Dich Belauscht und beobachtet, als das Dein Nachbar Dein SSID sieht ! mfg Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, den 13.03.2008, 14:48 +0100 schrieb Jürgen Jaeckel:
Am Donnerstag, 13. März 2008 12:44:02 schrieb Marc Welte:
Es steht ja auch nirgends (sag mir, wenn ich mich irre), dass man ein WPA verschlüsseltes WLan nicht verstecken darf. Ich sage es ungern, aber bei XP funktioniert es. Außerdem sag ich mir so sicher wie möglich...
So sicher wie möglich, dann geh nicht Online und Telefoniere nicht! Mach Dir lieber darüber Gedanken wie der Stasi Staat Dich Belauscht und beobachtet, als das Dein Nachbar Dein SSID sieht !
mfg Jürgen
Ich wollte eigentlich nicht mit Dir um Wlan Sicherheit diskutieren, denn mir ist schon klar, dass versteckt nicht aus der Welt ist. Ich wollte nur wissen, ob Marco und Martin bei ihren Accesspoints die SSID versteckt haben oder nicht, oder ob WPA prinzipiell nicht geht. Und Jürgen, bitte nur an die Liste antworten. Gruß Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Donnerstag, 13. März 2008, Marc Welte wrote:
Ich wollte eigentlich nicht mit Dir um Wlan Sicherheit diskutieren, denn mir ist schon klar, dass versteckt nicht aus der Welt ist. Ich wollte nur wissen, ob Marco und Martin bei ihren Accesspoints die SSID versteckt haben oder nicht, oder ob WPA prinzipiell nicht geht.
Ich habe mein Netz nicht versteckt. Hat bei mir auch nur Probleme gemacht. Wie gesagt, ich benutze, da bei mir keine hohe Fluktuation an Clients herrscht, WEP (128bit) und MAC-Adressen basierte Zugangskontrolle. Grüße Marco
Am Donnerstag, 13. März 2008 schrieb Marc Welte:
Am Donnerstag, den 13.03.2008, 14:48 +0100 schrieb Jürgen Jaeckel:
Am Donnerstag, 13. März 2008 12:44:02 schrieb Marc Welte: [..] Ich wollte eigentlich nicht mit Dir um Wlan Sicherheit diskutieren, denn mir ist schon klar, dass versteckt nicht aus der Welt ist. Ich wollte nur wissen, ob Marco und Martin bei ihren Accesspoints die SSID versteckt haben oder nicht, oder ob WPA prinzipiell nicht geht. habe ich gerade nochmal nachgesehen: Es ist bei mir nicht versteckt - ich habe ja auch den Namen der Netze jeweils sofort mit dem Knetworkmanager gefunden, nur hinterher beim Verbinden hat mein Notebook aufgegeben. Und das aber - wie schon geschrieben - genau bei 2 von 4 Fritzboxen mit identischer Firmware und (soweit ich das sehen kann) identischer Einstellung, jedenfalls in Bezug auf WLAN.
Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 13. März 2008 schrieb Marc Welte:
Es steht ja auch nirgends (sag mir, wenn ich mich irre), dass man ein WPA verschlüsseltes WLan nicht verstecken darf. Ich sage es ungern, aber bei XP funktioniert es. Außerdem sag ich mir so sicher wie möglich...
Dann solltest Du aber mal einen Blick auf http://www.heise.de/newsticker/meldung/104228 werfen... -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (10)
-
Axel Birndt -
Dr. Jürgen Vollmer -
Jürgen -
Jürgen Jaeckel -
Kyek, Andreas, VF-DE -
Manfred Tremmel -
Marc Welte -
Marco Roeben -
Martin Hofius -
Michael Raab