Hallo Tim,

„Hierbei ist zu erwähnen, dass WPA-fähige Geräte, die AES beherrschen, nicht
  unbedingt WPA2 unterstützen.“

Gut möglich, dass Belkins WPA+AES nur ein WPA (1) ist, bei der der normale Verschlüsselungsalgorithmus (RC4) nur gegen AES ausgetauscht ist, WPA 2 aber ein Mehr an Infrastruktur mitbringt, so das es nicht einfach WPA+AES ist. Dann könnte das Belkin-Dings wohl nicht das sichere WPA 2.

Sieht genau so aus, wie Du beschrieben hast. WPA/AES - WPA2 geht nicht, gleiche Fehlermeldung wie bei WPA/AES - WPA, "Verschlüsselungsmethode vom Router nicht unterstützt". WPA/TKIP - WPA (1) geht problemlos, wählt das Netz sogar automatisch aus, wie das mit den vertrauenswürdigen ja auch sein sollte. Und das ganze auch ohne "broadcast SSID".

Wie schätzt Du den Sicherheitsverlust durch geringere Verschlüsselung gegenüber dem Broadcasting des SSID ein? Kann man das gegeneinander abwägen?

Kommt man bei Dir auch in die Router-Startseite ohne sich authentifizieren zu müssen?

Ja. Ich hab damals als erstes die IP-Adresse des Routers geändert. Das ist zwar zweifelhafte Security through Obscurity, aber ich hatte noch gut in Erinnerung, wie ein Freund mal in einem anderen offenen Funknetz im Prinzip den Router verkonfigurieren hätte können, nur weil er sich erinnert, dass Belkin-Router per Default unter 192.168.2.1 laufen.

Wäre interessant, diese Startseite mal so zu <s>hacken</s> modifizieren, daß sie wenigstens nicht die ganze Konfiguration ohne Login anzeigt.

Danke für Deine Hilfe!

Gruß aus Köln-Ehrenfeld,

Elya

--