|
Heimnetzwerk mit WPA2 ?
Ich hab' schon herum gegoogelt - und trotzdem wenig Durchblick erreicht.
Angenommen, ein neues HTC-Android-Handy und ein paar nicht ganz taufrische Notebooks sollten möglichst sicher an ein WLAN (und keiner von außerhalb soll mit surfen können): da geh' ich davon aus, dass WPA2 die sicherste Methode der Verschlüsselung ist. Fragen:
Quintus PS: heißt natürlich WPA2 - vielleicht kann das ein Mod im Titel ändern - thx. Edit Weini: Ich würde dir gerne die Freude machen, allein - es funkt auch bei mir nicht. Edit enjoy: erledigt ;) |
Empfehlen kann ich Dir http://geizhals.at/a429110.html
Nicht erschrecken: ist ein Router, kann aber selbstverständlich (so wie bei mir) auch als AccessPoint verwendet werden. Und wegen WPA2: Mein altes ASUS-Notebook aus 2005 mit Intel WLAN-Modul kann schon WPA2. EDIT: Hier noch eine Beschreibung zu Deinem Intel WLAN-Modul http://www.intel.com/network/connect...ess_mobile.htm WPA2 wird unterstützt |
die nintendo gameboy geräte können weder WPA noch WPA2,
wenn die kinder ins internet wollen --> unsicheres WEP :( die "modernen" ipods können WPA2 |
wenns wirklich günstig sein soll:
http://geizhals.at/a334836.html oder mit 4 Gbit-Ports http://geizhals.at/a486889.html Mein uralt centrino mit 1,3 Ghz CPU (ca 7 Jahre alt glaub ich) kann mit XP SP3 mit zweiterem eine WPA2-Verbindung herstellen. |
den: http://geizhals.at/a285404.html kannst von mir haben um € 28,- noch 18Monate Restgarantie! Lässt sich auch im Access-Point-Modus verwenden.
lg roberto |
Zitat:
Kann mir jemand sagen, ob man beim TP-Link TL-WR941ND, 300Mbps (MIMO) WPA und WPA2 getrennt einstellen kann? Thx |
Liste der Anhänge anzeigen (Anzahl: 1)
Nö, weil ich inzwischen den Zyxel Prestige 660HN-F1Z hier stehen habe....Und was bei mir nicht WPA2 mit AES kann fliegt raus aus dem Fundus! Und die Hirseln im GH kannst knicken......
lg roberto |
Zitat:
Wii natürlich auch. |
Zitat:
|
Hüpf mir vor, wie Du das einem Elfjährigen nicht besorgst, der glaubhaft behauptet, alle in seiner Klasse haben's ...
|
MAC-Verschlüsselung
Wieso machst du keine mac-verschlüsselung rein?
das finde ich persönlich am sichersten ;) gut, du musst dann immer die PC's (oder andere W-Lan geräte) einfügen, aber is recht sicher. |
Zitat:
leider hab ich aber null ahnung, was eine "macVerschlüsselung" sein soll. welcher mac ist gemeint, oder ist gar die MAC adresse von hardware zubehör gemeint? welchen verschlüsselungsstandard meinst du genau?, und welcher algorithmus wird verwendet? ist gar ein radius server in verwendung(wenn man andere geräte einfügen muss)?? ein kleiner tipp ---> artikel auf heise.de |
Zitat:
|
ja, sorry, den meinte ich ;) :P
der sollte aber doch sicherer sein als eine wep verschlüsselung, oder? solange man net eine eingetragene mac-adresse kennt (man kann ja eine andere simulieren als man wirklich hat). |
Zitat:
Ich war heute beim D*tech, hab' mir eine Kleinigkeit gekauft und auch wegen einem WLAN AP gefragt: der Typ meinte, dass WAP2-Verschlüsselung das ganze System ausbremst - er würde auf die Verschlüsselung verzichten und nur im AP die wenigen mac-Adressen, die benötigt werden, dezidiert zulassen. Wär' das Deiner Meinung nach eine unsichere Methode? Wenn Gigabit ein Thema ist und ein USB-Port vorhanden sein soll, würde er >diesen hier< empfehlen. Der hat aber grad keine durchgehend guten Empfehlungen beim GH... ------ Nach dem Urlaub in ca. 3 Wochen ist es dann bei mir so weit - da soll ein WLAN ins Haus. Die Frage ist nur, welcher AP es werden und wie selbiger (möglichst sicher) konfiguriert werden soll... LG |
|
Naja - dass man eine mac-adresse sw-mäßig vortäuschen kann, ist das eine Paar Schuhe. Zu wissen, auf welche mac-Adressen der AP reagiert, eine andere. Oder? Aber zugegeben, das ist vermutlich nur ein kleiner Schritt...
Also doch Verschlüsselung. Oder Kabel. |
Weil's grad aktuell ist: http://www.airtightnetworks.com/WPA2-Hole196
Darauf bin ich ja mal gespannt. |
@quintus14, ein entsprechendes Programm und Zeit, mehr braucht es nicht, um Mac-Adressen, besonders bei unverschlüsselter Kommunikation, herauszufinden
die Info des Mitarbeiters würde ich als "fahrlässig" bezeichnen |
Zitat:
EDIT IIRC gehts beim "verschlüsseln" v.a. darum, dass "geheime" daten nicht mitgelesen werden können... mit mac-auth wird das SO nicht zu bewerkstelligen sein... |
mac adress filter:
der AP reagiert nur auf bestimmte MAC adressen--> also braucht man nur aktuellen wlanverkehr abzuhorchen und hat schon eine passende MAC adresse verschlüsselung: angefangen bei WEP, mit etwas rechenpower (aktuelle notebooks) und dazugehörigen programmen wird der aktuelle datenverkehr mitgeschnitten und daraus kann der wep schlüssel rückgerechnet werden..(der standard ist ja auch schon relativ, für it zeiträume, alt) WPA und WPA2 moderneres verfahren zur verschlüsselung, da kann der datenverkehr natürlich auch mitgeschnitten werden, das verschlüsselungsverfahren ist jedoch viel aufwändiger und je nach länge und qualität des schlüssels(mindestens 8bis 10 zeichen, alphanumerisch) dauert die entschlüsselung einfach zu lange. hier wird natürlich mit bruteforce(einfach dauernd neue schlüssel probieren)gearbeitet. somit ein 16stelliger schlüssel zB 7HM83DPQK2000HSNZ ist schon relativ gut...muss man eh nur einmal beim ersten connect eintragen. :idee: und um die sozial hacker (rufen an und fragen die kinder was beim router unten draufsteht) zu umgehen, ändert man halt alle paar monate ein bis zwei zeichen des schlüssels (natürlich auch auf allen angeschlossenen geräten) PS:ach ja die SSID zu verbergen bringt gar nix, ich verbessere es bringt troubles, insbesondere mit älteren windows versionen, die damit öfters die verbindung verlieren, oder gar nicht aufbauen können. und eigentlich ist das wlan netz damit nicht unsichtbar sondern nur die SSID nicht sichtbar... |
Zitat:
--------------------------- Mir geht es hauptsächlich darum: hab' nun ein Smartphone, das ich zuhause über WLAN laufen lassen könnte. Die Frage ist, ob es über WLAN einen Geschwindigkeitsgewinn gegenüber mobilem Internet gibt, wobei bei mir zuhause der Empfang nicht sonderlich ist, 3G kommt selten, meistens H oder G (was immer das heißt). Dass ich mit einem Notebook auf die Terrasse setze, das kommt eher selten vor. Quintus |
Nimm WPA2, den verlust der Rechenleistung bemerkst du beim PC nichteinmal...
beim Smartfon wird der Akku schneller zur neige gehen, aber würde es dir trotzdem empfehlen. |
Ich werd' das Projekt jetzt angehen. Dieser da gefällt mir ganz gut:
Zitat:
Zitat:
Thx |
http://de.wikipedia.org/wiki/WPA2
Zitat:
Zitat:
|
Danke - hab' mir das Ding nun geholt. Werde mich am Abend damit beschäftigen.
LG, Quintus |
Fängt ja schon gut an: hab' nun versucht, den TL-WR1043ND in Gang zu kriegen:
Das Lämpchen 'WAN' an der Vorderseite leuchtet, weitere Geräte mit dieser IP-# sollte es in diesem Netzwerk nicht geben. Thx |
Na ist ja schön, wenn er unter 192.168.1.1 erreichbar sein soll - nur, hat dein Netzwerk auch 192.168.1.x ??? ;)
|
Zitat:
Ich hab' auch versucht, den Router direkt an ein Notebook zu hängen (also ohne das gesamte Netzwerk) - auch da antwortet er nicht. |
lol - da hast die Antwort auf dein Problem ;)
Der Router hat die Default-IP 192.168.1.1 - hängt also im Subnetz 1 Dein Rechner hängt aber im Subnetz 0 (192.168.0.x) Das kann nicht funktionieren :lol: |
Ich hab' jetzt die IP meines Notebooks auf 192.168.1.2 gedreht (und sicherheitshalber auch die FW vom NIS ausgeschaltet) - trotzdem weder Ping noch Antwort via http://192.168.1.1 vom TL-WR1043ND.
Noch eine Idee? Dass die Arbeitsgruppe mitspielt, hoff' ich doch nicht. |
ich würde die Netzwerkeinstellungen des Notebooks auf auto. beziehen stellen UND das Kabel zum Router NICHT in den Wan Anschluss stecken ;)
|
Zitat:
Ich find's nur komisch: die 4 anderen Anschlüsse waren mit einem Pickerl "Installieren Sie zuerst die CD" abgedeckt! Erstens liegt da gar keine CD bei - und zweitens hat es im übrig gebliebenen WAN-Anschluss gar nicht gefunzt (warum eigentlich nicht???). Der Quick Installation Guide, der beiliegt, ist da auch wenig hilfreich - da steht nur drin, wie man das Interface aufruft... ----- Einrichtung:
Thx |
So - ich hab' jetzt mal die Firmware aktualisiert (seither redet das Interface Englisch mit mir) und das Ding mit meiner Wunsch-IP in Gang gebracht. Nun geht's daran, die Verbindung sicher zu machen.
Ich hab' erst mal keine Antenne dran geschraubt - man muss ja nicht 3 Gassen weiter merken, dass das WLAN noch offen ist. Trotzdem hervorragende Signalqualität 5 Meter weiter... --- IP & MAC Binding: ich wollte erst mal ein Gerät dran bringen - IP & MAC Binding ist enabled, ich hab' da (testweise) eine falsche MAC- & IP-Adresse eingetragen, 'Bind' ist angehakt - und ich krieg' trotzdem eine Verbindung über WLAN! Sollte eigentlich nicht sein, d.h. es sollte ja alle anderen aussperren - oder??? Bitte um ein paar sachdienliche Hinweise. Thx --- NACHTRAG: WAP2 hab' ich zum Laufen gebracht - warum ich allerdings eine Verbindung krieg', obwohl ich absichtlich eine falsche MAC- & IP-# Binding eingegeben hab', ist mir schleierhaft... |
Update:
MAC- & IP-# Binding dürfte was anderes sein - mit 'Wireless MAC Filtering" / "Allow" entsprechende MAC-Adresse geht's. Ich hab' jetzt also die MAC-Filterung & WPA2-PSK mit AES zum Laufen gebracht, auch die SSID umgetauft. Reicht das? Verbesserungsvorschläge? ---- Eigenartig: wenn ich mich von einem XP-Notebook über WLAN verbinde und absichtlich einen falschen Netzwerkschlüssel eingebe - kommen trotzdem die Meldungen "Netzwerkadresse beziehen" bzw. "Verbindung hergestellt" - was IMHO komisch ist (die Verbindung funzt aber wenigstens nicht).??? Thx |
meiner Meinung nach, vergiss Mac-Filter
WPA2-PSK mit ordentlichen Passwort reicht ordentliches Passwort kannst du damit http://www.gaijin.at/dlpg.php erzeugen, bzw. testen kannst du mit der Verbindung unter Xp, wenn du falsche Netzwerkpasswort einträgst, auch auf den Router zugreifen? |
Was ist die "Group Key Update Period" bei WPA2-PSK? Angeblich soll man das auf 10 Minuten setzen, damit keine Brute-Force-Attacke möglich ist - aber wenn ich die setze, zickt der TL-WR1043ND rum: dann funktioniert manchmal keine Connection, obwohl der Router in der Netzwerkliste sichtbar ist. Manchmal funzt es auch in der Früh nicht mehr, obwohl es am Abend noch ging ... ein Reboot hilft dann...
??? Zum Test nutze ich ein Notebook mit IEEE 802.11b/g und ein neues HTC. Thx NACHTRAG: anscheinend hat's nix mit der "Group Key Update Period" zu tun - mal ist das Netz da, mal nicht, mal lässt es mich verbinden, mal nicht .... hab' da noch keine Gesetzmäßigkeit gefunden :-((. |
Hi,
um jetzt meine Selbstgespräche hier weiter zu führen ;): Zitat:
Ich hab' nun die Einstellung im Router von "b/g/n" auf "nur g" gedreht und den Kanal auf 5 fix eingestellt - bisher funzt es. Ich hab' daher den Verdacht, dass der Router - nach einer längeren Untätigkeit bzw. Pause - auf "n" horcht, während sich meine Geräte auf "b" oder "g" zu connecten versuchen. Und dann "verstehen" sie sich nicht... Die nächsten Tage werden es zeigen, ob ich damit richtig lieg'. Quintus |
Tu nur weiter ich höre schon zu! Hab das gleiche Problem mit meinem Linksys! Wochenlang verbindet er sich klaglos mit den Wlan (n) Rechnern-und dann wie die letzten Tage macht er "manderln"!
Helfe mir dann mit Netzwerkkabel quer durch die Wohnung und irgendwann schalten sich die Rechner dann auf Funk! |
Momentan ist's ja kein Problem, die Einstellung auf "nur g" zu lassen. Ich möcht' mir allerdings demnächst ein Gerät kaufen, das ein "Integriertes 802.11n Wireless Modul" hat - da müsst' ich dann "n" wieder zulassen und das Theater fängt von vorne an.
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 14:16 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag