Wireless LAN - Sicherheit

Ich habe gestern ein Wireless Netzwerk eingerichtet, dass static WEP Encryption verwendet. Nun habe ich aber gelesen, dass dies ziemlich unsicher ist. Welche anderen Möglichkeiten (möglichst einfach) habe ich?

Ich möchte ungern einen RADIUS Server einrichten für die paar wenigen Computer, die ich habe. Weiter ermöglicht mein Access Point unter anderem WPA mit Public Shared Key, aber eine der Wireless-Karten (Cisco aironet 350) unterstützt dies nicht (WPA ja, aber scheinbar nicht kombiniert mit PSK).

Hat jemand eine möglichst einfache Idee, wie ich mein System sicherer machen könnte, ohne einen RADIUS Server einrichten zu müssen? :-\

Hi

schau mal hier nach

http://www.wintotal-forum.de/?board=31;action=display;threadid=38166

Danke PCDParker,

ich habe mir das Dokument Drahtloskom.pdf angesehen. Ich weiss jetzt, wie ich die Sicherheit einbischen erhöhen kann, wenn ich static WEP weiter verwenden möchte, was ich aber ungern tun möchte. Schade, dass im Dokument nicht mehr zu EAP, TKIP, WPA, usw. steht.

Ich werde versuchen herauszufinden, ob mein Access Point eventuell VPN unterstützt, oder ob ich WPA-PSK nicht doch irgendwie auf der erwähnten Wireless LAN Karte zum laufen bringen kann.

Falls jemand noch eine gute Idee hat, dann wäre ich froh.

Hallo,

war gerade an dem gleichem Problem dran:

Die Cisco Karte kann sehr wohl WPA -PSK, nur musst du dir von Cisco die neusten Treiber downloaden, wenn du die Einstellungen nicht beim verbinden auswählen kannst.


Ansonsten nur Cipher mit TKIP als Einstellung wobei du den ersten Key rauslöschen solltest und den 2ten nutzen.

Und bei SSID eben WPA Mandatory.

Gruß

Huckster

Hallo Huckster,

ich danke Dir für Deine Antwort. Ich habe unterdessen ebenfalls herausgefunden, dass der Cisco Aironet 350 Client Adapter WPA-PSK unterstützen soll. Leider funktionniert es noch nicht so richtig:

Wenn ich versuche mich mit dem Netzwerk zu verbinden (unter Verwendung von WPA-PSK bei Client und Access Point), dann sieht mein Computer den Access-Point, aber er erhält keine IP-Adresse zugewiesen. Verwende ich dieselben Einstellungen beim Client, aber mit WEP, dann funktionniert die Verbindung (WEP auch beim Access-Point). Ich kann im Moment nicht sagen ob es am Client oder am Access Point liegt. Was aber seltsam ist, ist dass das Notebook anfängt zu hängen, wenn ich das IBM Access Utility deaktiviere und stattdessen versuche, mich mit der XP-Oberfläche zu verbinden (auch nur Problem bei WPA-PSK). Ich vermute deshalb, dass wohl etwas mit den Treibern oder andere Software nicht stimmt.

Zu meiner Istallation:
- Windows XP (Service Pack 1, Update Q815485, Service Pack 2, weitere Sicherheitsupdates)
- neuste Treiber, Programme und Firmware zu Cisco Aironet 350 Client Adapter (Cisco Aironet Client Adapter Installation Wizard version 1.5, ...).
- Thinkpad T22 (IBM Access Connection Update)

Ich habe das Problem weiter untersucht. Bei Verwendung von WPA-PSK sendet das Notebook keine UDP-Pakete an 255.255.255.255:67 (kann sie zumindest nicht sehen), auch wenn ich IP-Adresse automatisch beziehen aktiviert habe. Auch beim Router kommen diese Packete nie an. Verwende ich hingegen WEP, dann kann ich die UDP-Pakete sowohl beim Notebook als auch beim Router sehen.

Hat jemand ähnliche Probleme, insbesondere mit Cisco Aironet 350 Client Adapter oder mit Thinkpad T22? Oder hat jemand eine gute Idee?