Alexander: Wlan verschlüsselungen

Beitrag lesen

Hi,

WPA-PSK
128bit WEP
64bit WEP
WPA

Wie schon gesagt wurde hat WEP gewisse Lücken, die es recht leicht machen, diese Verschlüsselung zu knacken. Leider beherschen trotzdem noch nicht alle WLAN-Karten WPA.

Der Unterschied zwischen WPA und WPA-PSK (PSK = Pre Shared Key) liegt darin, dass Du bei WPA einen Server (i.d.R. RADIUS) benötigst, der die eigentliche Authentifizierung erledigt. Also der AccessPoint kontaktiert den RADIUS-Server und der sagt dann, "jo, gültiger Benutzer" oder eben "den User kenn ich nicht/der User darf nicht".

Bei WPA-PSK wird vorher ein Schlüssel zwischen AcccessPoint und Client vereinbart, mit dem sich der Client beim AccessPoint ausweist. Also im Prinzip ein Passwort. Und hier liegt auch der Hacken bei WPA-PSK. Wenn Dein Passwort schlecht gewählt ist, kann es leicht mittels einer Wörterbuchattacke oder sowas geknackt werden.

Also hier etwas langes, aus wirren Buchstaben mit Sonderzeichen bestehenden Passwort wählen.

Also im Prinzip besteht zwischen WPA und WPA-PSK kein großer Unterschied. Der Vorteil bei WPA liegt einfach nur darin, dass man nicht WLAN-weit, sondern Benutzerorientiert den Zugang freischalten oder sperren kann. Stell dir vor, dein PSK wird bekannt. Dann musst Du auf allen Rechner diesen PSK ändern. Das ist viel Arbeit. Wird hingegen nur bei einem User sein Benutzername/Passwort bekannt, so reicht es aus, nur diesem User ein neues Passwort zu geben und dies am Radius Server zu ändern. Hier ist also bei einer großen Anzahl von Rechnern im WLAN ein adminstrativer Vorteil vorhanden. (Auf der anderen Seite muss natürlich der Radius-Server verwaltet werden).

WPA ist also eher was für Firmen/Anstalten, wo viele unterschiedliche WLAN Clients vorhanden sind. WPA-PSK ist eher was für den privaten Einsatz, weil hier die Anzahöl an Client uberschaubar ist und so nicht noch ein separater Server verwaltet werden muss. Bzgl. der Sicherheit unterscheiden sich diese nicht. Die einzig bekannte "Schwachstelle" stellen ungünstig gewählte Passwörter dar.

Ich verwende daweil WPA-PSK, ist das die beste?

Öhm, im Prinzip ja ;o)
Für deinen Anwendungsfall soltle es das beste sein.

Viele Grüße...

Alex :)