WPA2 WPA Kombiverschlüselung?

[PC FREAKY]

Hallo,

In meine Speedport W503V bei der WLanvschlüsselung kann ich auswählen:

WEP
WPA Personal
WPA2 Personal
WPA/WPA2

dazu eine kurze Frage:

Heißt WPA/WPA2 dass man sowohl mit einem WPA gerät wie mit einem WPA2 gerät reinkann oder ist das eine Kombinierte Verschlüsselung?

Weil sowohl als auch wäre ja unsicher...


PC FREAKY

 

[OhNoIKilledMyHD]

geht dann beides.

Weil sowohl als auch wäre ja unsicher...

jep.

 

[Fallaxia]

Es geht dann beides bei der Auswahl "WPA/WPA2".

Über die Sicherheit kann man vortefflich streiten, aber wenn Du ein WPA (1) Gerät hast, stell es eben auf den Kombimodus, hilft dann alles nix.

Es wird mit an Sicherheit grenzender Wahrscheinlichkeit kein Unbekannter in DEIN Wlan einbrechen um über Deinen WPA verschlüsselten Anschluss Filme für Erwachsene zu schauen, denn dafür bietet sich der Nachbar mit WEP oder "ohne Verschlüsselung" viel besser an.

bei einem sicheren Passwort brauchst Du Dir in absehbarer Zeit auch kaum Gedanken über die übertragenen Daten zwischen den Geräten zu machen.

Ich würde aber die MAC Adressen die zu Deinem Router verbinden dürfen explizit dort eintragen und auf eben diese beschränken. Selbst wenn jemand den Zugang knackt oder über einen Router Exploit, wie ja kürzlich passiert, in die Lage versetzt wird sich zu verbinden, so kann er das mit MAC Adresskontrolle schonmal nur extrem viel schwerer.

Grüße
Fallaxia

 

[Hammelkopp]

Hi,
wie schon gesagt geht dann WPA und WPA2. Stell die Verschlüsselung einfach auf WPA2. Kann mir kaum vorstellen das du noch ein Client Gerät besitzt das nur WPA kann, oder?!
Grüße

 

[Fallaxia]

@Hammelkopp:

Es soll auch leute geben die ihr Smartphone/Notebook/Netbook/PC/"Toaster mit Wlan Funktion" nicht alle 18 Monate, wie es die Industrie gerne hätte auswechseln sondern diese etliche Jahre benutzen, einfach weil sie ihren Dienst tun wie sie sollen oder schlicht das Geld nicht dafür vorhanden ist immer was Neues zu beschaffen.

Somit hat WPA(1) immer noch seine gute "Da Seiensberechtigung" - im Gegensatz zu WEP Geräten, die aufgrund schwerer Sicherheitsmängel wirklich zeitnah ersetzt werden sollten, wenn man WLAN einsetzen möchte.

Gruß
Fallaxia

 

[t-6]

Ich würde aber die MAC Adressen die zu Deinem Router verbinden dürfen explizit dort eintragen und auf eben diese beschränken. Selbst wenn jemand den Zugang knackt oder über einen Router Exploit, wie ja kürzlich passiert, in die Lage versetzt wird sich zu verbinden, so kann er das mit MAC Adresskontrolle schonmal nur extrem viel schwerer.

Nicht wirklich. MAC-Filter sind wertlos bei jemandem der eine WPA-Verschlüsselung knacken oder umgehen kann weil derjenige dann auch weiß wie man einen MAC-Filter umgeht. Ist ja nicht so dass die MAC-Addys von WLAN-Geräten geheimgehalten werden...

 

[Hammelkopp]

@Fallaxia

Ich hab auch nicht behauptet das WPA keine Daseinsberechtigung mehr hat. Hab nur eine Vermutung angestellt das der TE keine WPA Geräte im Einsatz hat. Wollte damit keine Diskussion losbrechen

 

[Markus83Muc]

MAC-Filter sind wertlos bei jemandem der eine WPA-Verschlüsselung knacken oder umgehen kann

Und wer kann eine WPA-Verschlüsselung knacken, zumindest solange WPS nicht aktiviert ist?

 

[t-6]

Jedenfalls niemand der keinen MAC-Filter umgehen könnte ^^

Was auch immer es benötigt um ein WPA-AES zu knacken, wird mit Know-How und/oder Ressourcen (brute force) zu tun haben und da ist es ausgeschlossen, das jemand der sich damit beschäftigt die Überschrift "MAC-Filter umgehen" überlesen wird.

Äpfel-Birnen: Jemand der in ein Atom-Uboot einbrechen kann, wird nicht am Fackelmann-Vorhängeschloss beim Safe für die Startcodes scheitern.

Weils Allgemeingut ist schreib ichs hier noch mal konkret: Jedes WLAN-Gerät sendet seine MAC-Addresse frei und unverschlüsselt in den Äther. Man kann diese MAC-Addresse auf seinen eigenen WLAN-Adapter klonen und probieren sich damit am Ziel-WLAN anzumelden. Sind viele WLAN-Clients in der Umgebung, schneidet man deren MACs mit und probiert sie der Reihe nach aus bzw. lässt ein Skript durchlaufen.
Natürlich nur nachdem man - wie auch immer - vorher an das Passwort gekommen ist.

MAC-Filter als Sicherheitslösung sind wertlos und eher nur eine Ergonomiebremse: Ein Bekannter kommt zu dir und möchte dein WLAN für sein Notebook nutzen. Erstmal Router-Menü aufrufen und die MAC vom Notebook eintippern. Meh.
Oder auch so ein Fall der hier schon mehrmals vorkam: Neues Smartphone/Notebook. Der User kommt nicht in sein eigenes WLAN weil er vergessen hat, dass da ein MAC-Filter läuft.

 

[boarder-winterman]

Dieser Mischbetrieb hat aber einen gravierenden Nachteil: Er bremst immens die Geschwindigkeit.
Und da sein Speedport W503V auch WLAN-N unterstützt, ist Mischbetrieb überhaupt nicht mehr zu empfehlen.

WLAN-N sollte ausschließlich mit WPA2 verschlüsselt werden.