Hallo Leute,
wollte neulich mein Kabelmodem von Thomson in Betrieb nehmen. Verbindung zum Laptop gestaltet ich über eine Netgear WLAN Karte mit 802.11g, das THOMSON Modem ünterstüzt auch 802.11g sollte also daher erstmal keine Probleme geben.
Dachte mir ich bin Clever und habe das Modem auf eine 128bit WEP Verschlüsselung eingestellt. Wie erwartet konnte das Modem nicht mehr angezeigt werden und die Verbindung war weg.
Ich also über die Microsoft (Windows XP) Einstellung für drahtlose Netzwerke und WEP eingestellt, komisch war schon das er nur 40bit (64bit) kannte und keine 128bit. Dann sagte er mir noch das der Schlüssel zu lang wäre für 40bit.
Dachte LMA und bin über die mitgeliferte Software von Netgear ran (vorher Microsoft deaktiviert) dort eingestellt, keine Probleme, Verbindung gut. Nur das Windows bei dem versuch eine Adresse von dem Modem über DHCP zu beziehen scheiterte.
Habe jetzt alles auf WAP und AES stehen und es geht, aber warum geht WEP nicht?
Was ist an WAP und AES anders als an WEP, oder sollte man eher sage besser?
Tromain
Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge
Sorry sollte natürlich heißen WPA und AES und nicht WAP.
WPA ist schon OK. Ist sowieso die bessere Verschlüsselung. AES sagt mir nichts. Ich kenne WPA-PSK. Bei WEP gibt es verschiedene Verschlüsselungslängen. Je höher die Bitzahl desto besser. 128 bit war Standard, es gibt aber auch niedrigere und höhere. Könnte durchaus sein, das Deine Firmware oder Dein System nur die jeweiligen von Dir beschriebenen kennt.
Aber sei froh, daß WPA da ist.
Gruß, Henning
Hi Idefix,
hatte mich nochmal belesen zu dem Thmea WPA und WEP, bin jetzt, wie soll ich sagen, dass ich eigentlich durch unwissen die richtige Verschlüsselung eingestellt habe. WEP scheint ja noch einige Sicherheitslücken zu haben, trotz 128bit Verschlüsselung. So ziemlich viele Netzwerkspezialisten scheinen sich auch für WPA und AES entschieden haben.
AES - Advance Encryption Standart soll angeblich sogar besser sein als TKIP. Noch besser wäre es Netzwerk mit WPA-PSK zu schützen. So zumindestens die Broschüre vom Bundesamt für Sicherheit in der Informationstechnik.
Naja ist wahrscheinlich auch bloß ne Frage der Zeit bis das geknackt wird.
Tromain
WEP ist einfach kaputt, es hat einen prinzipiellen Fehler und muß gar nicht erst "geknackt" werden *lol*
AES ist genau genommen WPA2 bzw. 802.1i und eine sichere symetrische Verschlüsselung. PSK bedeutet PreSharedKey, was im Gegensatz zu TKIP (dynamische Schlüssel) weniger Sicherheit bieteten sollte.
Die heute beste Lösung ist es, mittels RADIUS und EAP (802.1x) in kurzen Abständen autom. neue Schlüssel für WPA zu verteilen. Aber es bietet im Grunde nicht viel mehr Sicherheit als ein reines WPA-PSK, denn wenn der Schlüssel gut gewählt ist, sollte ein knacken bis auf weiteres unmöglich sein.