WLan absichern - Seite 2

BURN · 04.02.2003, 13:17

na ja, besonders viele Experten wohnen nicht drum herum...

Meine Netz sieht so aus:

PC
Chello - USR8000 <
Access Point - WlLan - Notebook

mit beiden gehe ich daher in s Internet und schicke auch Daten zwischen beiden Computern hin und her...

Ich rechne nicht mit einem großangelegten Hack Angriff, daher wird wohl MAC und WEP reichen, oder???

Ich werde das heute mal ausprobieren - mal schauen, ob dann noch Fragen auftreten *g*

LouCypher · 04.02.2003, 13:32

ich würd wep weglassen, kostet zu viel leistung. Schau auch ob du irgendwo eine schlechte verbindung hast, wenn signal nicht mal für deine wohnung ausreicht wirds wohl kaum wer von aussen reinkommen.

austrian-community · 11.03.2003, 12:17

...ist meiner Erfahrung nach Kerberos Verschlüsselung (bei einem Win2K Server integriert) und Keyguard Verschlüsselung..

Kerberos überprüft vor dem Einloggen ins WLAN mit einem Benutzernamen und Passwort, ob der User rein darf, wenn ja lässt er den User durch und gibt ihm Freigaben.

Ausserdem wechselt der Key alle 8 Stunden (Zeit einstellbar)...

allerdings können diese Sachen nur wirklich teure APs.

Overview of KeyGuard
KeyGuard support is provided in the Symbol wireless product family with the most recent release of firmware. The AP-4131 Access Point with version 3.70-__ will support KeyGuard when used with firmware version ___ for mobile devices.
Symbol KeyGuard is a proprietary, firmware based encryption scheme that provides per packet re-keying using RC-4 128bit WEP. KeyGuard eliminates the issues that have been identified with Static WEP, because no single key is ever reused. For a discussion detailing the shortcomings of Static WEP, please refer to http://www2.symbol.com/osp/asso/wireless/sn078.html.
Since KeyGuard is totally firmware based, there are advantages:
• Easy to Implement. Update the Radio Card Firmware in the MU and AP only.
• No MU Driver Changes – Uses no MU memory. Portable across many devices including DOS, Palm, Win32 and embedded platforms.
• No impact to device microprocessor or memory overhead.
KeyGuard Details
A software algorithm in the radio card firmware accomplishes WEP key rotation. The algorithm needs a seed key that is the same at both the AP and the mobile device. The seed key is either the user entered 128-bit WEP key or the received WEP key via Kerberos authentication.
To address the shortcomings of WEP KeyGuard uses the following elements of TKIP as defined by 802.11 task group i.
• Extended Initialization Vector
• Per-Packet hash function.
• Specification of initialization vector sequencing rules.
Combining the elements of TKIP listed above allows KeyGuard addresses several of the limitations in the current WEP algorithm while providing no impact to the mobile device operation.

04.02.2003, 13:32	#12
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	ich würd wep weglassen, kostet zu viel leistung. Schau auch ob du irgendwo eine schlechte verbindung hast, wenn signal nicht mal für deine wohnung ausreicht wirds wohl kaum wer von aussen reinkommen. ____________________________________ Greetings LouCypher

11.03.2003, 12:17	#13
austrian-community Newbie Registriert seit: 11.03.2003 Beiträge: 6	also so ziemlich das sicherste was es zurzeit gibt... ...ist meiner Erfahrung nach Kerberos Verschlüsselung (bei einem Win2K Server integriert) und Keyguard Verschlüsselung.. Kerberos überprüft vor dem Einloggen ins WLAN mit einem Benutzernamen und Passwort, ob der User rein darf, wenn ja lässt er den User durch und gibt ihm Freigaben. Ausserdem wechselt der Key alle 8 Stunden (Zeit einstellbar)... allerdings können diese Sachen nur wirklich teure APs. Overview of KeyGuard KeyGuard support is provided in the Symbol wireless product family with the most recent release of firmware. The AP-4131 Access Point with version 3.70-__ will support KeyGuard when used with firmware version ___ for mobile devices. Symbol KeyGuard is a proprietary, firmware based encryption scheme that provides per packet re-keying using RC-4 128bit WEP. KeyGuard eliminates the issues that have been identified with Static WEP, because no single key is ever reused. For a discussion detailing the shortcomings of Static WEP, please refer to http://www2.symbol.com/osp/asso/wireless/sn078.html. Since KeyGuard is totally firmware based, there are advantages: • Easy to Implement. Update the Radio Card Firmware in the MU and AP only. • No MU Driver Changes – Uses no MU memory. Portable across many devices including DOS, Palm, Win32 and embedded platforms. • No impact to device microprocessor or memory overhead. KeyGuard Details A software algorithm in the radio card firmware accomplishes WEP key rotation. The algorithm needs a seed key that is the same at both the AP and the mobile device. The seed key is either the user entered 128-bit WEP key or the received WEP key via Kerberos authentication. To address the shortcomings of WEP KeyGuard uses the following elements of TKIP as defined by 802.11 task group i. • Extended Initialization Vector • Per-Packet hash function. • Specification of initialization vector sequencing rules. Combining the elements of TKIP listed above allows KeyGuard addresses several of the limitations in the current WEP algorithm while providing no impact to the mobile device operation.

04.02.2003, 13:17	#11
BURN Veteran Registriert seit: 01.02.2002 Alter: 48 Beiträge: 326	na ja, besonders viele Experten wohnen nicht drum herum... Meine Netz sieht so aus: PC Chello - USR8000 < Access Point - WlLan - Notebook mit beiden gehe ich daher in s Internet und schicke auch Daten zwischen beiden Computern hin und her... Ich rechne nicht mit einem großangelegten Hack Angriff, daher wird wohl MAC und WEP reichen, oder??? Ich werde das heute mal ausprobieren - mal schauen, ob dann noch Fragen auftreten g

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)