WEP oder WPA

Dieses Thema im Forum "Software" wurde erstellt von WoSoft, 7. September 2004.

  1. WoSoft

    WoSoft Debugger

    Hallo,
    habe einen neuen ADSL-Router (Vigor 2600G), der WEP oder WPA oder beides zugleich kann.
    Habe also für beide Schlüssel vergeben und mein Powerbook connected sich sowohl mit den WEP- als auch mit dem WPA-Schlüssel.
    Habe aber auch ein Win-Notebook unter XP mit einer PC-Card (Netgear MA521), die nur WEP kann. Die tut es nicht, wenn der Vigor auf "WEP oder WPA" steht, sondern nur, wenn ich am Router "WEP alleine" einstelle.
    Habe schon ein bisschen mit den Schlüsseln experimentiert (kann bei WPA 8-63 Zeichen lang sein, bei WEP 5 oder 13), brachte aber nichts.
    Nun brauche ich euren guten Rat. Was sollte ich als WEP- und WPA-Schlüssel einstellen, um den PC mit seiner Nase auf WEP zu stupsen?
     
  2. kaffee-micha

    kaffee-micha Kaffeetante © robdus

    Moin WoSoft.
    Wenn mich nich alles täuscht is die MA521 eine 11Mbit-Karte. Manchmal liegt's auch daran. Netgear zickt da manchmal so'n bischen. Stell doch mal dein Netzwerk um auf nur 11Mbit und später wieder auf gemischten Betrieb. Wegen des Schlüssels würd ich zunächst auf 128 Bit-WEP-Verschlüsselung stellen und dort einen 13-Zeichen Schlüssel wählen. Evtl. den selben Schlüssel auch für WPA nutzen und dann auf beides umschalten.
    Gruß, micha.
     
  3. WoSoft

    WoSoft Debugger

    moin micha,
    wenn ich den Router auf "nur WEP" stelle, funzt die Netgear-Karte, auch wenn dessen Speed auf "Auto" steht.
    Mein Problem: Im Modus "WEP oder WPA" funzt sie nicht, auch nicht, wenn ich die Speed auf 11 Mbit/s stelle.
    Möchte aber wenigstens vom Powerbook aus mit WPA fahren, ist halt sich sicherer.
     
  4. kaffee-micha

    kaffee-micha Kaffeetante © robdus

    Versteh ich gut.
    Ich vermute allerdings, das der Router zwar beides kann, aber nicht beides zeitgleich. Mach doch mal den Versuch den Mac mit WPA-Verschlüsselung abzumelden, und dann den PC mit WEP anzumelden.
    micha.
     
  5. WoSoft

    WoSoft Debugger

    lt. Handbuch soll er beides zugleich können.
    Habe das mal anders herum nachgewiesen, nämlich für beide den selben Schlüssel gewählt. Dann geht nichts mehr.
    Schätze also, dass der Vigor in diesem Modus erst den einen und dann den anderen Schlüssel probiert.
     
  6. kaffee-micha

    kaffee-micha Kaffeetante © robdus

    Dann kann ich mir nur vorstellen, das der Vigor als erstes den WPA Schlüssel versucht. Da die Netgear-Karte da nix mit anfangen kann, sagt sie dir dann keine Verbindung möglich.
    Ist es denn u.U. möglich die Reihenfolge zu ändern? Obwohl das wär wahrscheinlich Quatsch weil dein Mac dann vermutlich auch per WEP-Schlüssel ins Internet gehen würde. Dann müsstest du wahrscheinlich noch am Mac einstellen das er nur über WPA ins Netz darf.
    micha.
     
  7. WoSoft

    WoSoft Debugger

    Nun habe ich die Antwort von Draytek.de

    "wir konnten das Problem reproduzieren und werden es an die Firmwareentwickler weiter leiten.
    Wann es eine neue Firmware gibt, die dieses Problem behebt, kann ich Ihnen aber nicht sagen."
     
  8. gratefulmac

    gratefulmac New Member

    Jungs, last mich nicht doof sterben.

    Was hat WEP bzw. WAP mit dem inet zu tun?

    Ich war bis zum jetzigen Zeitpunkt davon überzeugt, das beide Protokolle dazu dienen das eigene WLAN gegenüber anderen WLAN-Schnüfflern abzuriegeln.

    Genauso war ich echt der Meinung, das es kaum Sinn macht in einem Netz unterschiedliche harte Verschlüsselungen einzusetzen.
    Denn der Angreifer nimmt doch sowieso den schwächeren Schlüssel als Angriffspunkt.
    Sobald er diesen entschlüsselt hat, hat er auch freien Eintritt in das Netz,
    weshalb also gibt es eine "sowohl als auch"-Lösung?

    Macht das Sinn ?
     
  9. WoSoft

    WoSoft Debugger

    Hallo Grate,
    natürlich will nicht ausgerechnet dich dumm sterben lassen.
    Also ich habe (u.a.) ein Powerbook mit Airport-Karte, das WPA kann und ein Notebook mit Win-XP, dessen Netgear-Karte nur WEP kann.
    Da ich letzteres sehr selten nutze, würde ich für diese kurze Zeit das höhere Risiko mit WEP in Kauf nehmen und ansonsten das PB mit WPA nutzen.
    Nun könnte ich natürlich den Router auf "nur WPA" stellen und ihn im Falle Windows auf WEP umstellen. Will ich aber nicht, sondern erwarte von Draytek, das der Vigor das tut, was im Handbuch steht.
     
  10. gratefulmac

    gratefulmac New Member

    Das ist mir klar.
    Wenn ein Hersteller so eine Funktion anbietet (gewichtiges Verkaufsargument) sollte die auch funktionieren.

    Mit meiner Fragestellung wollte ich eigentlich so einen richtigen Kryptofreak hinterm Ofen vorlocken, damit der uns "mal janz jenau" erklärt worum es eigentlich geht.

    Also in dem Stil : "Ich muß so dreißigtausend datenpakete abfangen und die dann mit brute force so durchforsten um den Schlüssel nach dreihundert Stunden Rechenzeit geknackt zu haben.
    Dann Bufferoverflow in kernelextensions verursachen und der Fremdrouter leitet alle mails auf meinen Rechner um.

    ;-))
     
  11. WoSoft

    WoSoft Debugger

    OK, und nun an alle Krypto-Freaks:

    Was ich schon immer mal wissen wollte:
    In WPA wird ja jedes Datenpaket neu verschlüsselt und der WPA-Key selbst kann 8 bis 63 Zeichen lang sein.
    Wie geht denn die Key-Länge auf die Performance ein?
     
  12. gratefulmac

    gratefulmac New Member

    Das tät mich auch interessieren ?
     
  13. wm54

    wm54 New Member

    http://de.wikipedia.org/wiki/WPA
    Die erhöhte Sicherheit gegenüber WEP besteht darin, dass der Schlüssel nur bei der Initialisierung verwendet wird und anschließend ein Session-Key zum Einsatz kommt.

    :::::

    Die Performance wird gar nicht beeinträchtigt wird. Ob die Daten im Klartext oder verschlüsselt übertragen wird, ist egal. Allenfalls Rechenzeit zum Dekodieren spielt noch eine Rolle.
     
  14. WoSoft

    WoSoft Debugger

    jau, stimmt. Habe mich inzwischen etwas schlauer gemacht und herausgefunden:
    Der Schlüssel sollte wenigstens 20 Zeichen lang oder eine per Zufallsgererator erzeugte Zeichenfolge sein. Anderfalls ist er mit Wörterbuch-Attacken knackbar.
    Der Schüssel wird einmal zu Beginn einer Session zwischen AP und Client ausgetauscht. Danach wird aus dem Schlüssel ein 256-Bit-Session-Key erzeugt und mit dem werden die IP-Pakete verschlüsselt.
     

Diese Seite empfehlen