Hi,

habe RedHat9. In der Netzwerkkonfig. kann ich ja einen Schlüssel in dieser Form eingeben: 0x............ die Punkte sind dann der Schlüssel.

Jetzt würde ich gerne den Schlüssel durch ein Schlüsselwort generieren lassen. Anscheinend gibt es da einen Standard. Unter Windows kann ich auch das Schlüsselwort im Router und im Treiber der WLAN-Karte eingeben. Dann noch 64 oder 128 Bit, und Zack: es läuft.

Ich kann mir gut vorstellen, dass man unter Linux anstatt 0x etwas anderes davorschreibt, und dann nimmt die Karte auch Wörter.

Dann kann ich nämlich etwas bequemer die Schlüssel wechseln.

Wäre toll, wenn es gehen würde!!!!

echo -n "passwdwith16char" \
| od -t x1 | head -1 \
| awk '{print "0x" $2 $3 $4 $5 $6 $7 $8 $9 $10 $11 $12 $13 $14 $15 $16 $17}'
Dieses Zeile konvertiert dir das Klartext-Passwort "passwdwith16char" in eine Hex-Folge. Wichtig ist, dass es 16 Zeichen lang ist (einerseits wegen dem Script, andererseits - wichtig - wegen der Sicherheit).

Allerdings ist die WEP-Verschlüsselung sehr unsicher: Ein Angreifer kann nach ein paar GByte mitgehörter, verschlüsselter Daten, die Daten entschlüsseln. Du solltest den Webschlüssel vorher ändern.
Noch anfälliger ist die WEP-Verschlüsselung gegen Brute-Force-Attacken: Wenn du die oben genannte Zeile verwendest kann schon aufgrund der Tatsache, dass nicht alle möglichen Zeichen verwendet werden das Passwort durch eine Brute-Force-Attacke mit recht geringem Aufwand herausgefunden werden. Und das erst recht, wenn du auch noch Wörter verwendest, die in einer Wörterliste stehen (also alle Wörter die je in einer Sprache vorkommen).

Da wir damit herausgefunden haben, dass du sowieso zufällige Zeichen verwenden solltest. Kannst du gleich die folgende Methode verwenden um ein Passwort zu generieren:


dd if=/dev/random bs=20 count=1 | md5sum
Diese Methode holt 20 Byte (eigentlich sind nur 16 nötig, aber ein bisschen Reserve schadet nie...) aus dem Zufalls-Pool des Random-Device (das übrigens eine hervorragende Qualität der Zufallsdaten bietet) und schickt diese durch den MD5 Algorithmus, der sie zu einer 128 Bit grossen Zahl vermitscht. Der ausgegebenen Zahl kannst du ein 0x vorne hin stellen und hast dann einen sicheren Schlüssel, der jeder Bruteforce-Attacke stand hält. Leider ist die WEP-Verschlüsselung aus dem ersten genannten Grund immernoch gleich schwach. Hier hilft nur ein VPN zu betreiben. z.B. mit IPSec.

Gruss, Andy

Na ja, übertreiben will ich es ja auch nicht. Eine wöchentliche Änderung des WEP-Keys sollte doch auch recht sicher sein.

Ich habe ja keine sensiblen Daten hier. Mir gehts nur darum, DSL-Schmarotzer abzuhalten. Einen Nachbarn habe ich hier, aber der scheint nicht gefährlich zu sein. Sein Router sendet nämlich fröhlich die ESSID. Als ich versucht habe, mein Notebook in mein Netz zu hängen, hat es sich zuerst in seins angemeldet..... :rolleyes:

Aber auf Tiscali-DSL verzichte ich gern :p

Aber Danke für die Tips! ;)