[Superkroll]

Hi@all,

welche Verschlüsselung ist am besten von denen die mein USB WLAN Funk Dongle unterstützt?

WEP ( is shit, habe ich gehört)
TKIP
AES

Kennt sich da jemand?

Bis dann...

[aplo]

Du meinst wohl WPA AES [wpa 2] das ist die moment sicherste verschlüsselungstechnik!

[Mathman]

ein freund von mir besitzt einen Acer Router und wir wollten sein Netzwerk schützen per Verschlüsselung, jedoch wissen wir ncoh nciht wie. Man kann auch WPA irgendwo auswählen, jedoch wissen wir nciht rcihtig wie wir dies tun sollen...

Wie kann man denn einen Schlüssel generieren und wo fügt man diesen dann ein?

[Superkroll]

Danke für die Antwort!

Ob es WPA AES ist weiss ich nicht. Da steht nur AES. Kan es dann nur WPA AES sein was du meinst?

[aplo]

Zitat (Superkroll: 23.08.2005, 19:22)

Danke für die Antwort!

Ob es WPA AES ist weiss ich nicht. Da steht nur AES. Kan es dann nur WPA AES sein was du meinst?
<{POST_SNAPBACK}>

jo, es basiert auf wpa verschlüsselung! aes ist noch besser als tkip

[Hurricane]

Wenn man die WEP-Verschlüsselung richtig schlau einstellt ist sie das beste. aber es ist geschmackssache ^^

[Mathman]

wie stellt man die denn am besten ein?

[Noillusion]

Hi ,

wenn du/ihr Win XP habt , könnt ihr WPA(-PSK) nutzen. Bei älteren Systemen wird nur WEP unterstützt.
WPA ist sicherer als WEP ( das neue WPA kenne ich noch nicht ) , weil nach einer best. Zeit der Key vom AP zum Client neu erzeugt wird, somit wird ein errechnen / knacken aus den "mitgelesenen" Daten äußerst schwierig bis unmöglich, da der Rechner mehrere Jahre bräuchte. Es sei denn , das selbst zu erstelende Passwort bei WPA ist zu kurz und evtl. aus dem Duden oder Lexikon.

siehe:
Sicherheitsverschlüsselung (WPA-PSK)

Geben Sie ein Wort bzw. eine Zeichenfolge in das Feld "Kennwort" ein. Das Kennwort muss zwischen 8 und 63 Zeichen lang sein.


Sicherheitsverschlüsselung (WEP)

Wenn WEP aktiviert ist, können Sie die vier Datenschlüssel manuell eingeben oder automatisch generieren. Diese Werte müssen auf allen PCs und Zugangspunkten in Ihrem Netzwerk identisch sein.

Automatische Schlüsselerstellung (Kennwort)

Geben Sie ein Wort oder eine Zeichenfolge in das Feld "Kennwort" ein, und klicken Sie auf Erstellen, um die WEP-Schlüssel automatisch zu erstellen. Wenn die Verschlüsselungsstärke 64 Bit beträgt, wird automatisch in alle vier Schlüsselfelder ein Schlüsselwert eingetragen. Wenn die Verschlüsselungsstärke 128 Bit beträgt, wird nur in das ausgewählte WEP-Schlüsselfeld automatisch ein Wert eingetragen.

Manueller Eingabemodus

Wählen Sie aus, welcher der vier Schlüssel verwendet werden soll, und geben Sie die passenden Informationen zum WEP-Schlüssel für Ihr Netzwerk in das ausgewählte Schlüsselfeld ein.

Geben Sie bei einer WEP-Verschlüsselungsstärke von 64 Bit 10 Hexadezimalzahlen ein (eine beliebige Kombination aus 0-9, A-F).

Geben Sie bei einer WEP-Verschlüsselungsstärke von 128 Bit 26 Hexadezimalzahlen ein (eine beliebige Kombination aus 0-9, A-F).

[Superkroll]

Danke für die Antworten!!

Ich habe meine Wlan Clients und das alles genauer untersucht und auch ein wenig darüber gelesen.
Mein Acer USB Dongle unterstützt WPA AES und WPA-PSK.
Bei meinem Router musste man bei WPA mit AES auch IP Adresse des Raidus Servers angeben. UDP Port war vorgegeben und ein Passwort musste auch vergeben werden.

Ich habe jetzt WPA-PSK genommen (vorerst) weil es im Moment einfacher zu konfigurieren war.
Beim Router gab es dann nicht mehr viel einzustellen.
Der Acer Stiick hat aber noch das Protokoll wissen wollen. PEAP oder TLS. Benutzername und Passwort wurden ebenfalls abgefragt. Und man musste noch den Protokolltransfer einstellen. Da waren bis zu 100 aufgelistet. Microsoft Root Certificate und so. Aber alles nur bei PEAP.Bei TLS war nüscht.

Also, WPA_PSK ist schon ganz gut. Ist denn alles so richtig eingestellt?
Empfang habe ich mit den Sticks von beiden Rechnern aus.
WPA-PSK ist beim Router aktiviert und das PAsswort eingetragen.

Muss da nun noch mehr gemacht werden? Oder ist das ganze nun recht sicher vor Zugriffen von Ausserhalb?

Ich habe auch noch eine MAC Autorisierungsabfrage eingestellt aber ist die hierfür relevant?

[puppet]

Du wirst wohl vorerst mit WPA-TKIP und PSK leben müssen, was aber momentan bei einem gut gewähltem PSK (also ausreichend lang und komplex genug) relativ sicher ist. Außer dem PSK muss hierbei nichts weiter konfiguriert werden.

Da du offensichtlich nicht weisst wie 802.1X funktioniert und keinen RADIUS Server hast brauchst du über PEAP/EAP-TLS oder TTLS auch nicht weiter nachzudenken.

MAC Adressenfilter und No-SSID-Broadcast bringen nicht unbedingt viel, wenn es bei dir aber keine Probleme macht kannst du es durchaus aktivieren.

[Superkroll]

802.1xx oder so kann ich auch aktivieren. Ist das eine andere Verschlüsselung?

Welcher Rechner im Netz muss denn ein Raidus Server sein? Um die IP Nummer wird in dem Setup gebeten. Kann das nicht mein Rechner sein oder ein Extra PC?

Das WPA-PSK Passwort kann doch auch Alphanumerisch sein mit Sonderzeichen, oder?

[puppet]

Zitat (Superkroll: 24.08.2005, 12:37)

802.1xx

802.1xx?

Zitat (Superkroll: 24.08.2005, 12:37)

Ist das eine andere Verschlüsselung?

Das sagt die Windows Hilfe dazu:

Zitat

802.1x-Authentifizierung
Für eine erhöhte Sicherheit können Sie die IEEE 802.1x-Authentifizierung aktivieren. Diese stellt einen authentifizierten Zugriff auf Drahtlosnetzwerke nach 802.11 und auf verkabelte Ethernet-Netzwerke bereit. Die IEEE 802.1x-Authentifizierung minimiert die Sicherheitsrisiken von Drahtlosnetzwerken, wie z. B. nicht autorisierte Zugriffe auf Netzwerkressourcen und Lauscher. Sie stellt Benutzer- und Computeridentifikation, zentralisierte Authentifizierung sowie dynamische Schlüsselverwaltung bereit. Aufgrund der Unterstützung für EAP-Sicherheitstypen (Extensible Authentication-Protokoll) durch IEEE 802.1x können Sie Authentifzierungsmethoden wie Smartcards und Zertifikate verwenden. EAP-Sicherheitstypen sind beispielsweise EAP-TLS, PEAP (Protected EAP) mit EAP-TLS sowie MS-CHAPv2 (Microsoft Challenge Handshake Authentication-Protokoll, Version 2).

Bei der IEEE 802.1x-Authentifizierung können Sie angeben, ob der Computer unabhängig von der Anmeldung eines Benutzers eine Authentifizierung am Netzwerk versuchen soll, wenn der Zugriff auf Netzwerkressourcen erforderlich ist. Beispielsweise kann ein Datenzentrumsoperator, der Server remote verwaltet, angeben, dass die Server für den Zugriff auf Netzwerkressourcen die Authentifizierung versuchen sollen. Außerdem können Sie angeben, ob der Computer die Authentifizierung am Netzwerk versuchen soll, wenn Benutzer- oder Computerinformationen nicht verfügbar sind. Internetdienstanbieter können über diese Authentifizierungsoption Benutzern den Zugriff auf freie oder gebührenpflichtige Internetdienste ermöglichen. Ein Unternehmen kann Besuchern beschränkten Gastzugriff gewähren, so dass sie zwar auf das Internet, aber nicht auf vertrauliche Netzwerkressourcen zugreifen können.

Ansonsten: Start -> Ausführen: hh infrared.chm::/8021x_client_configure.htm sowie die Anleitung deines Routers und deiner RADIUS Serversoftware.

Zitat (Superkroll: 24.08.2005, 12:37)

Welcher Rechner im Netz muss denn ein Raidus Server sein?

Der, auf dem der RADIUS Server läuft?

Zitat (Superkroll: 24.08.2005, 12:37)

Um die IP Nummer wird in dem Setup gebeten. Kann das nicht mein Rechner sein oder ein Extra PC?

Der RADIUS Server sollte immer aktiviert (oder "online") sein wenn sich jemand am WLAN Anmelden will. Der Server sollte nicht unbedingt auf einem Client laufen.
In einem kleinen Netzwerk lohnt sich das sowieso nicht immer, zumal der Aufwand den PSK an den Clients einzutragen ja nicht wirklich groß ist.

Zitat (Superkroll: 24.08.2005, 12:37)

Das WPA-PSK Passwort kann doch auch Alphanumerisch sein mit Sonderzeichen, oder?

Ja (siehe dein Handbuch).

[Superkroll]

Danke für deine Antworten!!

Haben mir wirklich sehr geholfen!

Mit dem 802.1x habe ich mich wohl verschrieben, meinte natürlich 02. ...

Bis dann...