wpa - psk vs. wep
 

hallo im forum

ich bin ein wenig verwirrt.
ich will meine stereoanlage per wi-fi
(philips streamium wireless anlage) verbinden.

auf meinem wlan router habe ich eingestellt ssid mit einem namen, wpa-psk mit passowrt auf channel 6,

die stereoanlage fragt nach wep. ist das dasselbe oder nicht. kann ich die beiden dann verbinden??
wer weiß rat
danke
:( :(

habe noch eine shared key einstellung, da kann ich schlüssel vergeben.

kann ich auf meinem router beides benutzen? iste ein DI-624

wep ist veraltet und nicht mehr sicher (kann geknackt werden). Aber wenn deine Anlage kein WPA kann, ist WEP einer unverschlüsselten Verbindung vorzuziehen

Obwohl man mittlerweile in ein WEP verschlüsseltest Lan auch nicht viel länger braucht als in ein unverschlüsseltest (was man so hört) :-)

Gibts für deine Anlage sowas wie ein Bios update? WEP würd ich nicht einsetzen :D

Hi,
weil ich immer lese:
"Kein WEP nur WPA"
WPA ist nicht sicher, sondern nur WPA2!
example: -> http://www.personalwireless.org/tool...rcrack-wpa.swf

Ja sorry.. mit dem Passwort "Isabelle" ? Aber was ist wenn das Passwort "456"§$asdehallowieghtsdirheute!!1234WWW.abcdefg"e tc.
lautet? Dann möchte ich sehen wann das dictionary den findet?
Oder hab ich da was falsch verstanden bei dem Video..

nein stimmt, ab 10 bis 12 zeichen wird es öde, jedoch wenn jemand unbedingt beim nachbarn reinwill und sich 1 woche zeit nimmt ( was nicht viel ist, dafür das er dann gratis surfen kann ) ist die frage ab wann ist es sicher! Eine Technologie die ich mir nicht antun würde denn die rechner werden immer leistungsstärker!
wenn´s denn schon unbedingt ohne kabel sein muss würde ich eine dlan lösung vorziehen!

also bevor du wep nimmst, empfehle ich dir keine verschlüsselung anzuwenden, da weißt du wenigstens das du ünverschlüsselst daten sendest.
wep hat das problem das der IV des verwendeten RC4 Algorithmus nach einer gewissen Anzahl an Paketen wiederholt wird und dadurch leicht zu brechen z.B. mit aircrack.

in puncto wpa: wer so doof ist ein normales wort als passwort verwendet ist selber schuld -> schon mal was von dictionary attacks gehört?

wobei der punkt ich verwende ein wort als passwort generell ein nono in der password policy sein sollte.


also zum schluss wenn deine hifi anlage kein wpa kann würde ich unverschlüsselt senden (-> dabei muss dir aber bewusst sein das dein traffic sehr leicht von jeden mitgesnifft werden kann -> sensive sachen AUF KEINEN FALL ÜBER WLAN erledigen.). ein genereller tip falls du DEFAULT USER und DEFAULT PASSWORD auf deinen ROUTER verwendest ÄNDERN !!!!!!.

ich glaub nicht, dass die leute die wpa cracken das gratis surfen interessiert ;D

Also .. wir nehmen an: 10 stelliges Passwort mit 100 Möglichkeiten/Stelle - ergibt: 100000000000000000000 Möglichkeiten.. Wenn ein Computer 1000 Keys/Sec überprüfen kann sind das 100000000000000000 Sekunden.. das sind 27777777777777 Stunden.. das sind 1157407407407 Tage.. das sind 3170979198 Jahre.. also ich fühl mich sicher mit meinem 15 stelligem Passwort mit Sonderzeichen und Zahlen.. :D
Da nützt dem Nachbarn auch eine Woche nix ;)

Die Rechnung ergibt sich wenn alle Keys durchgegangen wird, sagen wir der PC findet nach der Hälfte der Keys das richtige Passwort.. dann gibts den Nachbarn auch schon lange nicht mehr ;)

Und auch wenn der Computer 10.000 oder 100.000 Passwörter / Sec. überprüfen könnte würde sich nicht viel ändern..

Ja stimmt, hab mich gerade schlau gelesen!
Also mit dem entsprechenden PW ist WPA sicher:D

wpa2-psk ist genauso sicher oder unsicher wie wpa-psk!

sind beide anfällig auf wörterbuchattacken!
wenn man also ein "gutes" passwort wählt sind beide in einem vertretbaren zeitraum nicht zu knacken!

gruß,
markus

ps.
wer zum erstellen eins guten passwortes zu faul ist!
-> RK-WLAN-Keygen: http://www.rksoft.at/

wenn ma schon mal bei wörterbuch attacken sind schon mal jemand was von mschapv2 (-> dreimalige DES Verschlüsselung) gehört und was man damit unbedingt verhindern wollte :D .

die typische aufforderung, statt wep gleich gar nix zu verwenden klingt auf den ersten blick interessant...

aber: wie verhinderst du, das der nachbar rein zufällig in dein netz kommt ? warum nahversorger für alle spielen?

ich verwende wep zum beispiel für die anbindung meiner mieter, der traffic ist geloggt - was soll daran gross problematisch sein ? das jemand die windows-box eines ONU im selben netz knacken kann ? das man knackt, und auf deine kosten eine runde gesurft wird, bis das passwort wechselt und die mac auf die blacklist kommt ?

absolute sicherheit gibt es nun mal nicht, und die theoretische sicherheit eines einheitlichen netzes (sprich mit wlan direkt auf den fileserver, damit sichs richtig auszahlt) ist auf dauer sowieso höchst fragwürdig.



p.s.: ich würd drauf pfeifen und wep verwenden;alle fremden macs sperren, und beim dhcp für die mac der anlage eine ip vorgeben (den client-pool auf 1 reduzieren, etwa mit einer kleinen netzmaske).
da wirds dann schon schwer, unbemerkt einzuloggen.

ich danke für die zahlreichen antworten und für das unerwartete interesse an meienm beitrag.

aber die diskussionläuft gerade an meiner frage vorbei.
mir ist mittlerweile klar, daß wep nicht "so" sicher ist, wie wpa.

mein router kann
- unverschlüsselt
- shared key (offensichtlich wep)
- wpa
- und wpa psk

derzeit benutze ich wpa psk.
die stereoanlage tut ja nichts anderes, als die musik in mp3 zu speichern. die verbindung brauche ich für das update der gracenote datenbank, die die titel und interpreten erkennung übernimmt.
also keine rede von sensiblen daten und sniffern und was weiß ich.

die stereoanlage weiters sucht nach einem netzwerk, findet dabei derzeit noch nicht den router und fragt anschließend nach einem wep key, den ich noch nie definiert habte.

das problem heißt also:
- warum findet er den router nicht
- und wep reicht also für den anwendungszweck.

sollte jemand sich wirklich auskennen mit dem di-624 wäre mir geholfen, da funktechnik mir ein wenig mein wissen übersteigt.

gruß
robert

das zieht eine frage nach sich: hängt sonst noch was im wlan ?

-> kann man das woanders hinhängen (mit wpa), und die musik musik sein lassen (mit wep) ?

Kann es sein das am Access-Point die MAC der Steroanlage nicht zugelassen ist?
Soweit ich weis vertreibt zB die TA solche AP´s wo man alle Geräte einschalten soll und wo man einen Knopf an der Rückseite des AP´s drückt, womit man gefundene MAC´s freigibt!
Hab zwar keine Ahnung wozu das gut ist, aber geben tut es sowas!?:lol:
Womit wir wieder beim Thema wären, warum MAC abhänigkeit sinnlos ist :roflmao:
Solltest Du die MAC nicht per Knopfdruck freigeben können, so sollte sie irgendwo am Gerät stehen und Du must halt manuell aggieren!
Wenn sie auch nicht am Gerät steht ... irgendwo zB Kismet anwerfen dann siehst Du die MAC auch :-) Egal wie wer was verschlüsselt :ms:

mac filtering, obwohl das auch nicht sehr viel bringt, es gibt ja schließlich noch wireshark & co ;)

offtopic: mac filtering bringt insoferne schon was - bspw. in einem kleinen netz mit ordentlicher subnet mask (also nicht /24 für 2 rechner) und reservierten dhcp-leases wirds schon schwer - schliesslich werden "fremde" adressen nicht geroutet und doppelte ips gibts nicht bzw. fallen sofort durch störungen auf.

find ich allerdings bigott- vor lauter paranoia lieber alles abdrehen und dann als "mindestsicherung" das unsicherste - aber fehleranfälligste - mit ins boot nehmen... :D

das man die MACs im netz bzw. funk sieht, hat übrigens irgendwie was mit der adressierung zu tun... denn sonst kämen die daten nicht daher *lol*



ontopic: schalt mal
"- shared key (offensichtlich wep)"
ein, trag einen schlüssel ein, gib das bei der stereoanlage ein, und probiers. wenns geht, pass die konfiguration auf ein sinnvolles minimum an, eventuell würde ich das netz auch von den anderen rechnern trennen.

und am medium :D