alkuhn
Goto Top

WEP Encryption Problem mit Allnet Access Point

Hallo, ich wollte heute mal "kurz" meinen alten Access Point gegen einen neuen von Allnet (ALL0265A) austauschen. Die Konfiguration habe ich wie beim alten Access Point übernommen (SSID, Encryption WEP, Key) und anschließend wollte ich zwei Notebooks verbinden. Mit beiden Notebooks war dies nicht möglich. Anschließend habe ich sämtliche Punkte überprüft - jedoch bekomme ich eine Verbindung nur hin, wenn ich am Access Point den Authentication Type auf Open System setze. Bin etwas ratlos und für jeden Tipp dankbar.

Gruß
Alex

Content-ID: 49357

Url: https://administrator.de/contentid/49357

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

DaSam
DaSam 20.01.2007 um 20:40:32 Uhr
Goto Top
Hola,

da würde ich mir mal die Treiber für die WLAN Karten anschauen - ich hatte auch ernomrste Probleme mit meinem Centrino und dem WLAN Chip. Erst als ich die neuesten Treiber installierte hat es geklappt (allerdings mit WPA, was ich Dir, wenn möglich, auch wärmstens empfehlen würde zu verwenden - WEP ist innerhalb weniger Minuten ohne viel Aufwand zu knacken ...).

cu,
Alex
aqui
aqui 20.01.2007 um 21:24:39 Uhr
Goto Top
Das ist auch normal und das kannst du so lassen ! Open System bedeutet normalerweise NICHT das die Verschlüsselung abgeschaltet ist (denn die ist ja sicher noch aktiv bei dir auf Router und Client, oder ?) sondern vielmehr das keine Benutzerabfrage per 802.1x bzw. Radius Server gemacht wird.
Also das ist so gemeint das jeder Benutzer sich anmelden darf der einen gültigen WEP Schlüssel hat !!!
"Authentication Type" hat was mit Benutzerauthentifizierung nach IEEE 802.1x zu tun und die machst du ja sicher nicht. Mit "Encryption" hat das nichts zu tun !!!
kerberosv5
kerberosv5 21.01.2007 um 01:17:52 Uhr
Goto Top
Das ist auch normal und das kannst du so
lassen ! Open System bedeutet normalerweise
NICHT das die Verschlüsselung
abgeschaltet ist (denn die ist ja sicher noch
aktiv bei dir auf Router und Client, oder ?)
sondern vielmehr das keine Benutzerabfrage
per 802.1x bzw. Radius Server gemacht wird.
Also das ist so gemeint das jeder Benutzer
sich anmelden darf der einen gültigen
WEP Schlüssel hat !!!
"Authentication Type" hat was mit
Benutzerauthentifizierung nach IEEE 802.1x zu
tun und die machst du ja sicher nicht. Mit
"Encryption" hat das nichts zu tun
!!!

im prinzip nicht richtig.Wir reden hier von WEP , und dort gibts (neben 802.1.x , was aber nicht alle unterstützen) 2 verschiedene verfahren um sich anzumelden
1. Open System Authentication
2 Shared Key Authentication
Beim ersten wird gar nichts authendifiziert, sondern nur verschlüsselt.Stimmt der WEP key nicht werden die Packete schlecht weg wegen der CRC32 verworfen....

Beim 2 wird der WEP key verwendet um sich als berechtigter auszuweisen, mit den selben wep key wird auch verschlüsselt.Das ist unnütz, weil bei crc eh falsch verschlüsselte packete verworfen werden

Wie gesagt, das hat nix mit 802.1.x usw zu tun, das kam auch erst später als WEP ansicht.
Man kann natürlich auch 802.1.x bei wep verwenden, hier wird dann der WEP schlüssel dynamisch via 802.1.x vergeben , aber auch hier kommt dann open system auth in frage..

Zum Thema schutz kann man wep und wpa nicht empfehlen.Minderstens sollte WPA2 verwendet werden, am besten im zusammenhang mit VPNoW (erzwungenes VPN)
Wenn jemand also WPA2 genackt hat, dann darf er sich bei mir erstmal mit meinen VPN Server beschäftigen....sonst bleibt er vollig isoliert, sowohl zum internet als auch zu anderen clients...
alkuhn
alkuhn 22.01.2007 um 07:51:33 Uhr
Goto Top
Hallo,

ich danke Euch für Eure Hilfe. Ich habe nun alles mit WPA konfiguriert und so funktioniert es ja auch. Dein Hinweis zu WPA2 mit VPNow fand ich sehr interessant. Dazu benötigt man aber spezielle Hardware - oder? Kannst Du mir einen Tipp geben, wo ich gute Infos darüber finde?

Nochmals vielen Dank für Eure Hilfe

Gruß
kerberosv5
kerberosv5 22.01.2007 um 08:33:26 Uhr
Goto Top
Der Draytek Vigor 2900vgi kann es
http://www.draytek.com/product/broadband_security_router/vigor2900vgi/v ...
Ein 2. Vorteil ist dass man sich dann über vpn auch von außerhalb einwählen kann.Es sollte, wie beim PSK bei WPA2 , auch hier natürlich ein sicheres Passwort gewählt werden.Von Funktionsumfang ist dieser Router jedenfalls top.(und der Service im übrigen auch)
alkuhn
alkuhn 22.01.2007 um 08:35:50 Uhr
Goto Top
Danke!!!