WLAN-Accesspoint für WEP und WPA2
Multi
WLAN-Accesspoint für WEP und WPA2
Multi
Mahlzeit,
ich würde gerne mein aktuelles WPA2-WLAN beibehalten und zusätzlich ein Gerät anmelden, das nur WEP unterstützt.
Kenn jemand von euch einen Accesspoint der beides _gleichzeitig_ kann?
Bei meinem Speedport 701 geht ja nur entweder oder.
Da ich für meinem VDSL50 eh ein externes Modem brauche, muss das Gerät kein integriertes DSL-Modem haben, ein 4-Port-Switch wäre fein aber nicht zwingend
Beim Preis will ich unter 100€ bleiben.
-
Es gibt meines Wissens kein erschwingliches Gerät, das beides gleichzeitig kann. Die einfachste Lösung würde darin bestehen, einen zusätzlichen AP per Ethernet an Deinen bestehenden Router anzuschließen und diesen auf WEP zu polen.
Du solltest dabei jedoch berücksichtigen, dass WEP überaus unsicher ist und dementsprechend öfter das Passwort und die SSID wechseln.
Gruß, LX
--
X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: Unusual
X-Please-Search-Archive-First: Absolutely Yes-
Mahlzeit,
Es gibt meines Wissens kein erschwingliches Gerät, das beides gleichzeitig kann. Die einfachste Lösung würde darin bestehen, einen zusätzlichen AP per Ethernet an Deinen bestehenden Router anzuschließen und diesen auf WEP zu polen.
Das werde ich eh erstmal machen, da noch ein älterer AP hier rumgammelt ;)
Du solltest dabei jedoch berücksichtigen, dass WEP überaus unsicher ist und dementsprechend öfter das Passwort und die SSID wechseln.
Das ist mir klar, aber ich kauf mir nur dafür keinen neuen PDA ;)
WLAN ist bei mir eh Zeitgesteuert und im Netzwerk werden IPs und Hostnamen beim Verbinden geprüft. Nicht zugelassene Hosts kommen nicht rein oder landen im Honeypott.WEP darf dann nur genau ein Gerät mit ne spezifischen MAC-Adresse und ner zusätzlichen Anmeldung am Server.
-
Hi!
WEP darf dann nur genau ein Gerät mit ne spezifischen MAC-Adresse und ner zusätzlichen Anmeldung am Server.
Solange der Angreifer kein MAC-Spoofing betreibt, hast Du damit eine relative Sicherheit.
Gruß, LX
--
X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: Unusual
X-Please-Search-Archive-First: Absolutely Yes -
Hello,
WEP darf dann nur genau ein Gerät mit ne spezifischen MAC-Adresse und ner zusätzlichen Anmeldung am Server.
Wenn ein Angreifer lauscht, kann er die IP und die MAC während einer bestehenden Verbindung einfach auslesen.
Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg
-
Mahlzeit,
Wenn ein Angreifer lauscht, kann er die IP und die MAC während einer bestehenden Verbindung einfach auslesen.
Da in meinem Umkreis mehrere WLANs sind, die teilweise gar nicht oder mit WEP verschlüsselt sind, wird sich keiner die Mühe machen, meins zu hacken, wenn er in alle anderen leichter kommt ;)
Umgekehrt gibt es 500 Meter weiter einen öffentlichen Accesspoint, was die Wahrscheinlichkeit weiter minimiert.
Da der PDA zusätzlich nur auf Port 80 und den Webserver zugreifen kann weil alles andere geblockt wird, hilft einem Angreifer auch ein Einbruch recht wenig, ausser er will meinen Multimediaserver fernsteuern ;)
-
-
-
-
Hello,
beides gleichzeitig kann der, den ich ich hier benutze nicht, aber beim (Touristen-)Preis von 26Euro (bei Atelco) will ich auch nicht meckern.
ALL 0265A
Der kann
- Access-Point
- Access-Client
- WEP
- WPA
Abnehmbare Antenne
Webinterfaceist aber auch nur 802.11b 11 Mbit
Es gibt bessere, aber ich käme ohne dieses teil nicht ins Netz :-O
Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg
-
Mahlzeit,
beides gleichzeitig kann der, den ich ich hier benutze nicht, aber beim (Touristen-)Preis von 26Euro (bei Atelco) will ich auch nicht meckern.
Bei dem Preis kann ich dem zusätzlich an den Switch stöpseln.
ist aber auch nur 802.11b 11 Mbit
Mehr kann der PDA auch nicht.
Es gibt bessere, aber ich käme ohne dieses teil nicht ins Netz :-O
Wenns funktioniert, ist mir das egal. WIchtig ist nur, dass ich per WEP in mein Netzwerk komme ;) Ich schau mir das Gerät mal an.
-
Hallo,
ich würde gerne mein aktuelles WPA2-WLAN beibehalten und zusätzlich ein Gerät anmelden, das nur WEP unterstützt.
Kenn jemand von euch einen Accesspoint der beides _gleichzeitig_ kann?Du kannst Dir einen Linksys WRT54GL kaufen und dann eine offene Firmware drauf tun (z.B. OpenWRT) - damit kannst Du dann mehrere SSIDs auf dem gleichen Kanal (bei entsprechend niedrigerer Datenrate) anbieten - eine für WPA und eine für WEP. Dürfte halt ein ziemliches Gebastel sein, bis Du es hinbekommen hast und da die MAC-Adresse des APs für beide SSIDs gleich ist (zumindest bei Linksys WRT54GL, weil der einen Broadcom-Chip hat), kann ich auch nicht garantieren, dass die Clients korrekt damit klarkommen, laut OpenWRT-Wiki (ich hab multiple SSIDs nie selbst probiert) haben einige Clients Probleme, sich zu der zweiten SSID zu verbinden (die erste geht dann dagegen überall).
Alternativ kannst Du Dir natürlich auch ein Gerät mit Atheros-WLAN-Chip und nicht Broadcom holen, dann muss der Kanal zwar immer noch der gleiche sein, aber dafür kannst Du für die verschiedenen SSIDs auch verschiedene MAC-Adressen vergeben, dann dürften alle Clients problemlos damit funktionieren - da kann ich Dir allerdings aus eigener Erfahrung kein Gerät empfehlen, schau Dich mal auf dem OpenWRT-Wiki um, auf den ersten Blick scheinen Atheroes-basierte Geräte aus anderen Gründen (d.h. was da sonst noch verbaut ist) nochmal basteliger zu sein, als die mit Broadcom-Chip.
Oh, achja: WEP ist *EXTREM UNSICHER*. 2-3 Minuten Lauschen reichen inzwischen oftmals aus, um den Schlüssel zu knacken, spätestens nach 20 bis 30 Minuten Kommunikation ist es endgültig aus. Zudem gibt's auch einige aktive Angriffe auf WEP. WEP ist im Prinzip äquivalent zu der Situation, wenn man seine Haustür zwar abschließt, man aber an die Haustür die nötige Informationskarte klebt, mit der man beim Schlüsseldienst einen Nachschlüssel anfertigen lassen kann.
Viele Grüße,
Christian-
Mahlzeit,
Danke für die Info, aber für viel Gebastel hab ich keine Lust. Dann klemm ich lieber nen WLAN-USB-Stick an den Server und bau damit ein zusätzliches WLAN auf, da ich ja eh nur auf Port 80 an den Webserver des gleichen Rechners ranmuss.
Oh, achja: WEP ist *EXTREM UNSICHER*.
Weiss ich, aber für meinen iPaq h4150 gibts fur WEP. Vielleicht kann das Linux, was ich grad aufspiele da was dran drehen, wenn nicht, bleibt mir keine Alternative.
Und da der Zugriff auf mein Webinterface begrenzt ist, kann ein ANgreifer nicht viel anstellen ausser das Musikstück wechseln oder eine andere Playliste laden ;) Nichtmal Songs löschen geht mit dem Webinterface.
Daher nehme ich die Unsicherheit in Kauf. Mein restliches WLAN bleibt ja eh WPA2, wobei es eh nur ein MDA und ein TabletPC ist und diese ebefalls nur begrenzte Zugriffsrechte haben. Das Risiko eines Hackangriffes dürfte in meinem Netz gegen null gehgen, da alle wichtigen Rechner direkt per Ethernet verbunden sind.
-