Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff eines 802.11g Devices auf einen 802.1x Router mit WPA Shared Key

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Samtpfote

Samtpfote (Level 2) - Jetzt verbinden

13.02.2005, aktualisiert 22:48 Uhr, 18255 Aufrufe, 6 Kommentare

An alle Wirelessprofis: wie bekomme ich meine Linksys WVC54G Wireless Kamera mit dem Linksys WRT54G Router zum laufen, wenn ich NICHT auf WEP umstellen möchte

Ich habe folgendes Problem:
bei der Wireless Security der Webcam Linksys WVC54G (Device mit dem 802.11g Standard) kann ich als Authentifizierungsmethode nur Shared Key und Open System einstellen und einen WEP Key bzw. eine Passphrase eingeben. Mein Router ist ein Linksys WRT54G, der nach dem 802.1x Standard arbeitet und auf WPA Shared Key konfiguriert ist. Ich möchte keinesfalls meine Sicherheit auf WEP "downgraden", ist es technisch möglich ein 802.11g Device mit einem 802.1x Device zu verbinden, das WPA Preshared Key verlangt? Wenn ja, wie? Denke ich da zu kompliziert? Im Moment finde ich nur als Lösung daß ich einen weiteren Accesspoint nur für die Kameras konfiguriere.
Vielen Dank für Eure Hilfe!
A.
Mitglied: meinereiner
13.02.2005 um 18:14 Uhr
Naja, als Wireless Profi würde ich mich zwar nicht grad bezeichen, aber ich schlag mich in der Ecke auch gerade ein bischen rum...

Soweit ich das verstanden habe muss man zwei Sachen unterscheiden. Die Authentizierung und dann später die Verschlüsselung.

802.1x ist eine Authentifizierungmethode, die einen Radius Server nutzt.

WPA ist eine Komination aus 802.1x und TKIP? Wobei TKIP dynamisch Keys zur Verfügung stellt und die WEP Keys sich so laufend ändern.
Pre shared key ist wieder eine Authentifizierungmethode. Wenn du das einstellst machst du dein 802.1x eigentlich wieder kaputt, da er dann nicht Radius sondern eben die Keys nutzt.
http://www.wi-fiplanet.com/tutorials/article.php/2148721

Shared Keys sollen gegenüber der open security unsicherer sein. Auch wenn es sich nicht logisch anhört.

Um nun auf deine Frage zu kommen. Was du machen willst ist ein Widerspruch insich, was die Authentifizierung angeht. Entweder shared Keys oder 802.1x.

Die Cam kannst du mit Shared Keys authentifizieren lassen, aber nicht mit 802.1x. Ich kann auch aus dem was du schreibst nicht erkennen das sie irgendeine Möglichkeit unterstützt die Keys dynamisch zu ändern. Entweder kann dein AP mit mehreren SSIDs arbeiten die unterschiedlich verschlüsseln/authentifizieren, oder du wirst wirklich noch einen weiteren rein hängen müssen.

Vielleicht hilft dir ja auch dieser Link weiter.
http://www.wi-fiplanet.com/tutorials/article.php/2148721

Das Handbuch zum Cisco Aironet 1200 fand ich an einigen Stellen auch hilfreich
http://www.cisco.com/pcgi-bin/tablebuild.pl/aironet_1200_series_ap_ios


hoffe ich konnte dir ein bissel weiter helfen
Bitte warten ..
Mitglied: meinereiner
13.02.2005 um 18:20 Uhr
ach ja zu den pre shared keys nochmal.

Der Haken an der Sache war, dass sie erstmal unverschlüsselt übers Netz laufen und dann mit dem WEP Key verschlüsselt zurück geschickt werden.
Nachdem die Keys auf dem Hinweg leicht mitgesnifft werden können ist es so kein Problem aus der Antwort den Key auszurechnen.
Bitte warten ..
Mitglied: Samtpfote
13.02.2005 um 21:27 Uhr
Danke für die Antwort!
WPA ist der neue Sicherheitsstandard, der durch 802.1x eingeführt wurde, dabei ändert sich der Verschlüsselungskey laufend und ist nicht statisch wie bei WEP. Die Authentifizierung wird entweder über Preshared Key oder Radius durchgeführt.

Was ich jedoch mit Preshared Key vs Open System meine, ist die Konfiguration von WEP auf dem 802.11g Device. Da steht Open System dafür, daß keine Autrhentifizierung notwendig ist, aber die Verschlüsselung über den Statischen vorher bekannten Wepkey erfolgt. Bei Preshared Key wird der Wepkey zusätzlich zur Verschlüsselung auch für die Authentifizierung mißbraucht...

daher halte ich wep für ein großes Sicherheitsrisiko, weil er relativ leicht ausspioniert werden kann, wenn die Datenmenge groß genug ist (und das ist sie zwangsläufig, wenn sich der Key nie ändert.

Ich habe jetzt den Airport Express mißbraucht und nur für die Cams mit Wep und Mac Adressen denial konfiguriert. Macht mich zwar nicht 100% glücklich, ist aber halt nicht anders machbar...

A.
Bitte warten ..
Mitglied: meinereiner
13.02.2005 um 21:50 Uhr
Was ich jedoch mit Preshared Key vs Open
System meine, ist die Konfiguration von WEP
auf dem 802.11g Device. Da steht Open System
dafür, daß keine
Autrhentifizierung notwendig ist, aber die
Verschlüsselung über den
Statischen vorher bekannten Wepkey erfolgt.

Open System hat nichts mit der Verschlüsselung zu tun. Nur mit der Authentifizierung.
Jeder kann eine Verbindung zum AP herstellen..Gast Account..

Ob dann später eine Verschlüsselung der Daten stattfindet ist eine zweite Sache.

Bei Preshared Key wird der Wepkey
zusätzlich zur Verschlüsselung
auch für die Authentifizierung
mißbraucht...

Wie gesagt preshared keys würde ich _nicht_ benutzen! Dann lieber open system. Sonst kommt man noch schneller an deinen Key.

daher halte ich wep für ein
großes Sicherheitsrisiko, weil er
relativ leicht ausspioniert werden kann,
wenn die Datenmenge groß genug ist
(und das ist sie zwangsläufig, wenn
sich der Key nie ändert.

ist mittlerweile wohl nur noch ne Sache von Sekunden.


Ich habe jetzt den Airport Express
mißbraucht und nur für die Cams
mit Wep und Mac Adressen denial
konfiguriert. Macht mich zwar nicht 100%
glücklich, ist aber halt nicht anders
machbar...

Hätte ich auch so gemacht. Die Daten sind ja nicht sonderlich sicherheitskritisch.
Wobei ich für die Cams einen anderen WEP Key nutzen würde.


BTW: http://www.learnkey.com ; Die haben eine nette Serie zu Wireless und die Kurse von denen gefallen mir allgemein recht gut.
Bitte warten ..
Mitglied: Samtpfote
13.02.2005 um 22:09 Uhr
ja, ganz d'accord mit dir... auch was open system betrifft
Bitte warten ..
Mitglied: meinereiner
13.02.2005 um 22:48 Uhr
Für wie sinnig würdest du es eigentlich halten eine WLAN Struktur mit WPA/802.1x noch mit Zerfikaten weiter abzusichern??
Bitte warten ..
Ähnliche Inhalte
Microsoft
Authentifizierung über 802.1x für nicht Domänenmitglieder (Mobile Devices IOS-Android)
Frage von xonkyyMicrosoft1 Kommentar

Moin, ich wollte mal fragen, ob da jemand Erfahrung hat. Ich habe einen Win 2012 Server aufgesetzt mit Zertfizierungsstelle ...

LAN, WAN, Wireless
Accesspoint mit 802.1X zu Switch mit 802.1X
Frage von maartsLAN, WAN, Wireless12 Kommentare

Hallo, ich möchte folgende Konfiguration abbilden: Ziel: Ein Accesspoint mit WLAN 802.1X soll mit einem Switch über einen802.1X Port ...

Windows Server
Windows Explorer Freeze bei Zugriff auf Shared Folder
Frage von xstivixWindows Server7 Kommentare

Gruess euch, ich hab hier ein spannendes Problem. Unser Fileserver laeuft auf Server2012 und hat mehrere Shared Folder. Auf ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 4 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 11 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 22 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...