Netzwerk-Konfig??? - Seite 5

zonediver · 26.02.2009, 23:43

Hier noch ein interessanter Artikel zum Thema "Angriffe auf WPA/WPA2
http://www.informationweek.de/news/s...2001990&pgno=1

Was vielleicht noch gut wäre sofern der WLAN-Router das kann, ist, die Key Rotation auf eine kleine Zeitspanne einzustellen.
Bei meinem USR-WLAN kann man das auf min. 1 sek herunterstellen - damit hat ein Angreifer praktisch keine Chance mehr.
Auch sehr Wichtig wäre noch, das man WPA2 mit PSK und nicht mit TKIP verwendet und die Pass Phrase die volle Länge von 64 Zeichen (inkl. Sonderzeichen) aufweist.

maxxmaxx · 27.02.2009, 01:32

Zitat:

das auf min. 1 sek herunterstellen

bei einem so kurzen rekeying interwall wird dein wlan aber beinahe unbrauchbar, da der overhead damit extrem ansteigt!

zonediver · 27.02.2009, 09:52

@maxxmaxx: Ned wirklich >>> Nettodurchsatz 30MBit - das verändert sich in keinster Weise, denn wenn das so währe, dann würde die Einstellung ja keinen Sinn ergeben

maxxmaxx · 27.02.2009, 10:16

na dann ist's gut, es könnte aber bei rotern mit leistungsschwächeren cpu's sicher ein problem werden.
normalerweise sollte es, um den angriffen vorzubeugen, ausreichen, wie in dem artikel erwähnt, das rekeying intervall auf unter 120 sekunden einzustellen!

gruß,
markus

Wildfoot · 27.02.2009, 20:20

Ja, aber da habe ich ja auch geschrieben, dass ich (dachte) den DHCP-Server des Edimax nicht deaktivieren zu können, und um dann Probleme mit zwei DHCP-Servers in einem Netzwerk zu vermeiden habe ich den Edimax (so quasi um zu bescheissen

) am WAN-Port an den USR angeschlossen.
Aber seit ich nun weiss, dass es doch möglich ist, beim Edimax den DHCP-Server zu deaktivieren, ist das garkein Thema mehr, da ist klar, dass der nun an einen Switch-Port muss.
Ich habe halt dann das Bild nichtmehr aktualisiert.

Gruss Wildfoot

26.02.2009, 23:43	#1
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	Hier noch ein interessanter Artikel zum Thema "Angriffe auf WPA/WPA2 http://www.informationweek.de/news/s...2001990&pgno=1 Was vielleicht noch gut wäre sofern der WLAN-Router das kann, ist, die Key Rotation auf eine kleine Zeitspanne einzustellen. Bei meinem USR-WLAN kann man das auf min. 1 sek herunterstellen - damit hat ein Angreifer praktisch keine Chance mehr. Auch sehr Wichtig wäre noch, das man WPA2 mit PSK und nicht mit TKIP verwendet und die Pass Phrase die volle Länge von 64 Zeichen (inkl. Sonderzeichen) aufweist. ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est... Geändert von zonediver (26.02.2009 um 23:47 Uhr).

27.02.2009, 09:52	#3
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	@maxxmaxx: Ned wirklich >>> Nettodurchsatz 30MBit - das verändert sich in keinster Weise, denn wenn das so währe, dann würde die Einstellung ja keinen Sinn ergeben ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est...

27.02.2009, 20:20	#5
Wildfoot Oberquartiermeister Registriert seit: 06.03.2006 Beiträge: 5.704 Mein Computer	Ja, aber da habe ich ja auch geschrieben, dass ich (dachte) den DHCP-Server des Edimax nicht deaktivieren zu können, und um dann Probleme mit zwei DHCP-Servers in einem Netzwerk zu vermeiden habe ich den Edimax (so quasi um zu bescheissen ) am WAN-Port an den USR angeschlossen. Aber seit ich nun weiss, dass es doch möglich ist, beim Edimax den DHCP-Server zu deaktivieren, ist das garkein Thema mehr, da ist klar, dass der nun an einen Switch-Port muss. Ich habe halt dann das Bild nichtmehr aktualisiert. Gruss Wildfoot ____________________________________ Das Leben ist lebensgefährlich.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln

27.02.2009, 10:16	#4
maxxmaxx Elite Registriert seit: 05.03.2003 Alter: 51 Beiträge: 1.000	na dann ist's gut, es könnte aber bei rotern mit leistungsschwächeren cpu's sicher ein problem werden. normalerweise sollte es, um den angriffen vorzubeugen, ausreichen, wie in dem artikel erwähnt, das rekeying intervall auf unter 120 sekunden einzustellen! gruß, markus

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)