Hallo zusammen. In anlehnung an diesen Thread starte ich hier nun einmal eine kleine Diskussion über die Sicherheitsmöglichkeiten eines WLANs.

Ich habe mich heute einmal informiert und zum Einstieg eine kleine Broschüre hochgeladen, die ich gefunden hatte. Dort werden Funktion von WPA dargestellt und einige Informationen erklärt.

Jedoch bin ich noch nicht wirklich schlau draus geworden.

Fakt ist: WEP lohnt eigentlich die Arbeit nicht mehr, da es relativ schnell und einfach geknackt werden kann.

Ich benutze hier einen WLAN-Router DI-624+/Hw:A1 aktuelle Fw: 1.21/Rls: 14 Oct 2004.

Dort gibt es folgende Möglichkeiten, die Verschlüsselung zu wählen:

• 
  Open System
  Shared Key
  WPA
  WPA-PSK
  

PSK bedeuted "Personal Shared Key", also verstehe ich schonmal nicht wirklich den Unterschied zur Funktion "Shared Key".

Bisher war ich immer unter "Open System" mit 128bit WEP unterwegs.
Jetzt nutze ich diese ominöse Shared Key Funktion, die ebenfalls ja einen WEP Key benötigt.
Wobei handelt es sich jetzt bei dieser Shard Key Funktion genau? Nach den o.g. TUT hab ich es als einen Teil von WPA verstanden, was aber ja eigentlich unlogisch wäre.

Ich habe hier in meinem Centrino folgenden Adapter:
Intel PRO/Wireless 2200BG Network

mit folgender Software:
Intel PROSet/Wireless Software 9.0.2.0

Dort kann ich folgende Modi auswählen:

• 
  Offen
  Mehrfach genutzt
  WPA-Enterprise
  WPA2-Enterprise
  WPA-Persönlich
  WPA2-Persönlich
  

Enterprise steht für große Firmennetze, die extra Server haben, um sich zu sichern. Das Persönlich ist für kleine Heimnetze, soviel habe ich schon verstanden. Aber ich komme momentan nicht wirklcih klar auf die Einstellungen, die in meinem Router möglich sind. Hat vielleicht jemand einen Tipp für mich, wie ich mich nun am allerbesten schützen kann?

Wie gesagt.. im Moment bin ich über diese Shared Key Option mit WEP Key drin und habe meine SSID versteckt, weiterhin MAC-Filter.

Mich würde nun nur mal interessieren, was es mit dem WPA auf sich hat, bzw. wie und ob ich diese WPA-Funktion auch mit meinem Router nutzen kann.

Zitat

Bei diesem Verfahren, das Bestandteil von WEP ist, wird ein geheimer symmetrischer Schlüssel benötigt, der auf den beteiligten Stationen der gleiche sein muss. Dieser Schlüssel wird sowohl bei der Authentisierung als auch zur Datenverschlüsselung genutzt. Alle Stationen sowie der AP müssen über den gleichen Schlüssel verfügen - es ist der WEP-Schlüssel oder Shared Key.

Grade gefunden. D.h. mit diesem Shared Key fahre ich nicht besser, als wenn ich nur WEP aktiviert habe, right? Bzw. nciht wirklcih besser.... also jemand ne Idee, wie ich WPA mti meinem Router handhabe, oder hat hier jemand den gleichen Router?

Am Notebook muss ich aber noch eine Verschlüsselung angeben...WAP, TKIP oder AES - CCMP. Die Auswahl hab ich am Router nicht! Denn dort kann ich gar nichts in Richtung Verschlüsselung auswählen, sondern nur den Passphrase.

Also ich hab alle durchprobiert und keines funktioniert. Immer "Verbindung konnte nicht hergestellt werden".

Achso. Hm. Meinst du denn dass sich der Hantier lohnt mit downgraden usw usw?

Zitat von »Erdbär«

Ich hab übrigens den DI-624 und hab folgendes eingestellt:
-SSID Broadcast aus
-WPA-PSK mit Passphrase
-MAC-Filter für die Wireless-Karte und den LAN-Anschluß vom Notebook
GANZ WICHTIG: Erst alle Einstellungen im Router vornehmen und DANN mit der Karte connecten

Und wenn du noch was für deine allgemeine Sicherheit tun willst: Stell "Discard PING from WAN side" auf enabled! Das reduziert das Risiko eines Hack-Angriffes wesentlich... ;-)

Hab ich auch alles. Mein Problem ist nur, dass ich das Gegenstück zum WPA-PSK nciht wirkclih kenne hier @ Notebook. Also hier kann man nochmal ne Verschlüsselung angeben, was man am Router nicht angeben kann. Versteh ich nicht.
Und wieso erst alles einstellen und dann connecten?

Hier nochmal der Vollständigkeit halber die Bilder: