W-Lan Laien-Frage

[KrIsChAaN]

Moin Luxxer;

habe mal bezüglich der W-Lan-Konfiguration mittels Windoof ne Frage. Vorab: Ich hab jetzt gerade das erste Mal nen W-Lan -Netz aufgebaut und drei PCs verbunden, deswegen vergebt mir die Frage;-)

Also, mein Router (linksys) generiert aufgrund eines eingegebenen Passwortes (Passphrase) vier Schlüssel. Der Schlüsselindex (Default Transmit Key) ist eins (1).

Hm..ich dachte die ganze Zeit, dass jeder W-Lan-Adapter der PCs einen eigenen Schlüssel bekommt, also dass insgesamt vier W-Lan-Adapter mit dem Router verbunden werden können. Das klappte nicht.

Ich habe dann einfach bei jedem PC das gleiche angegeben..sprich Schlüssel 1 und Schlüsselindex eins..und nun klappt es..

Frage: Wozu gibt es überhaupt vier Schlüssel, wenn einer anscheinend ausreichen würde, um alle PCs per Funk ins Netzwerk einzubinden?

Danke schonmal,

krischaan

 

[elron00]

zur sicherheit vier sind besser als einer aber du kannst auh die verschlüselungs technik von wep <<hast du jetzt zu wpa wechslen, bei wpa darfst du ein password eingeben für den router und das musst du dann bei allen wlan adaptern eintragen also es werden nich noch schlüssel erzeugt, fürn nen normalo reicht es volkommen.

 

[sabermaul]

WEP ist sehr unsicher - falls deine WLAN Geräte nicht doch WPA (oder gar WPA2) können, dann solltest du das unbedingt nutzen!

 

[meph!sto]

Dito,
wechsele von WEP auf WPA(2).
Ein WLAN ist aber immer nur so sicher wie sein schwächstes Glied.
D.h. kann auch nur ein Adapter kein WPA, dann musst du entweder WEP nutzen, oder aber den Adpater austauschen

 

[matthschu]

Bei WEP kann man immer für Schlüssel erzeugen, der jewils gültige wird über den Standardschlüssel bestimmt. Hat man nun vier verschiedene Schlüssel und wählt als Standardschlüssel den Schlüssel 2, dann muss auf den WLAN-Clienten auch das eingetragen werden, was bei Schlüssel 2 steht und auf den Clienten muss die Auswahl auf Schlüssel 2 stehen. Das ganze sollte WEP mal etwas sicherer machen. Aber erstens ist WEP nicht sicher und zweitens macht sich nicht wirklich jemand die Mühe und wechselt ständig den Schlüssel.

Ich rate auch dringend zu WPA oder WPA2 mit einem 15-20 stelligem Schlüssel, der zumindest aus Ziffern und Groß- und/oder Kleinbuchstaben besteht. Wenn einem da überhaupt kein Schlüssel einfällt, darf man auch ruhig mal mit der Faust über die Tastatur rollen, das erzeugt meistens einen recht zufälligen Schlüssel, wie z.B.

u7gzTr4Fe4wdaCvbg6f8nm

Da bin ich einmal mit der Faust von rechts nach links und wieder zurück über die Tastatur gerollt. Nachdem man das Ergebnis von Sonderzeichen und Leerzeichen befreit hat (diese können problematisch sein, Nullen und o's sollte man wegen der Verwechslungsgefahr auch meiden) und einige Buchstaben groß gemacht hat und noch ein paar Ziffern eingefügt hat, hat man einen sehr ordentlichen WPA-Key, den niemand so leicht knacken können dürfte. Nur mal so als Tipp, wie man leicht einen guten WPA-Key erzeugen kann. ;-)

 

[KrIsChAaN]

Danke an euch alle!

Ich werde morgen von WEP auf WPA 2 wechseln..alle Adapter unterstützen das, aber bisher waren mir die Unterschiede zwischen den einzelnen Security Modes nicht bewusst.

Eine Frage noch: Was bedeutet denn WPA mit Pre-Shared Key genau? Bzw was ist die sicherste Variante der WPA-Verfahren?

Danke nochmals,

Krischaan

 

[elron00]

ich glaub die sicherste variante ist tkip +aes aber es reicht locker wenn du normales wpa2 mit tkip nimmst.

 

[matthschu]

Wenn man einen guten Schlüssel (siehe oben) nimmt, dann ist WPA genauso sicher wie WPA2.