Hi,

ich habe ein älteres IBM Thinkpad günstig erworben welches mit einer

Network controller: AIRONET Wireless Communications Cisco Aironet Wireless 802.11b
Karte ausgerüstet ist. Die Reichweite ist sagenhaft, ich kann sehr viele WLAN Netzwerke aus meiner Umgebung sehen. Auch funktioniert die 200m weit von meinem Haus weg.

Problem ist, dass ich damit nicht in WPA verschlüsselte Netzwerke kann.
Jetzt kenne ich mich mit WLAN nur in der Theorie aus und weiss daher nicht in wie weit die Verschlüsselung von der Hardware abgewickelt wird. Gibt es eine Möglichkeit dem Ding WPA beizubringen?

Gruß
Elmar

1) Neuste airo-Treiber von linuxwireless.org testen (ein paar haben da seit kurzem WPA verpasst bekommen, ob airo dabei war, weiß ich jetzt gerade nicht).

2) http://www.google.com/search?client=opera&rls=de&q=Linux+airo+wpa&sourceid=opera&ie=utf-8&oe=utf-8

(1. Treffer)

3) Notlösung ndiswrapper

//Edit:

Option 1) hat sich erledigt, airo wird nicht mit compat-wireless paketiert (es sei denn, man bastelt das Ganze mit entsprechend neuem Quellcode z.B. aus linux-next oder wireless-next von Hand dazu).

Hi,

hat sich gerade erledigt. Ich habe eine Broadcom für noch nicht mal €8 inklusive Versand bei eBäh bestellt. Neuware!
Wie meine alte funktioniert die auch auf der Frequenz mit hoher Reichweite, kann aber auch die Frequenzen mit hoher Datenrate nutzen. Bis auf WPA2 kann die alles, WPA ist ja gut genug wenn man den PSK schön lang macht (63 Byte).

Ndiswrapper zieht nicht, der original Windowstreiber hat schon bei WEP-128 interessante Probleme! Bei der Eingabe des Schlüssels schneidet der alles über 64-bit in der Eingabemaske ab, lässt sich aber austricksen.

Schade dass das Ding kein WPA kann, aber nicht tragisch, da muß ich jetzt nur eine Woche warten.

Vielen Dank für Deine Mühe!

Gruß
Elmar

P.S.:

Eine Frage drängt sich mir jetzt doch noch auf. Lohnt es sich einen RADIUS Server einzurichten? Macht das viel Mühe den aufzusetzen und für WLAN zu nutzen?

Eine Frage drängt sich mir jetzt doch noch auf. Lohnt es sich einen RADIUS Server einzurichten?

Für ein Heimnetzwerk IMHO nein, WPA(2)-PSK mit langer, zufälliger Passphrase reicht.

Und eine Broadcom Karte mit b43/b43legacy kann normalerweise auch WPA2.

Erhöht es eigentlich nach deiner Meinung die Sicherheit wenn die Basistation den Schlüssel öfter generiert ? (Ich glaube Standard Einstellung war 1x pro Stunde.. statt dessen z.B.auf alle 10 min .... ) ?

Hi,

Wirklich nutzen würde es zwar nicht, da ich ja keine Millionenschwere Firmengeheimnisse besitze. Würde eher drum gehen dass es gratis ist und was zum spielen/lernen.

Wie hoch ist denn der Aufwand? Kann man das "mal eben so" machen oder wird das ein heftiger Kraftakt mit vielen problemen die man nur durch umfangreiches Fachwissen lösen kann?

Mit WLAN habe ich bisher noch nicht so viel gemacht da ich es nicht mag. Meiner Meinung nach ist WLAN so toll wie das alte Koaxkabelsystem (langsam, Half-duplex), nur dass man noch einen Anschluß auf der Straße hat.
Aber WLAN muß leider sein, da mein Schwager drauf angewiesen ist. Wegen dem Baby muß er mobil sein um ungestört arbeiten zu können, also auch notfalls im ******haus. Und wenn dann eh schon WLAN da ist, kann ich das genau so gut auch selber nutzen, z.B. im Garten. Auf meiner Dachterasse hatte ich mir Netztwerk und Strom gelegt um WLAN zu vermeiden, hat aber nicht geholfen weil ich jetzt WLAN bereit stellen MUSS.

Gruß
Elmar

Erhöht es eigentlich nach deiner Meinung die Sicherheit wenn die Basistation den Schlüssel öfter generiert ? (Ich glaube Standard Einstellung war 1x pro Stunde.. statt dessen z.B.auf alle 10 min .... ) ?

Sollte das an mich gerichtet sein, dann lautet meine Antwort:

"Mathematisch ja, und zwar um den Faktor 6"

So lange (wie zur Zeit bei WPA(2) nun mal der Fall) nur "brute Force" als Möglichkeit in Frage kommt die Verschlüsselung zu knacken und der Key sicher genug ist, spielt es allerdings keine praktische Rolle, wenn die Zeiträume zum Knacken durch Brute Force in astronomischen (oder soll man sagen "kosmologischen") Größenordnungen liegen.

Hi,

der Angreifer braucht 6x mehr Rechenpower da er ja nur 1/6 der Zeit zur verfügung hat.

Eine sichere Verschlüsselung gibt es nicht - sofern der rechtmässige Empfänger noch in der Lage ist das zu entschlüsseln.

Man muß den Aufwand den der Angreifer zum knacken braucht so hoch machen, dass es den Angreifer mehr Geld kostet "einzubrechen" als der mit den geklauten Daten wieder reinholen kann.

Bei großen Firmen kann Industriespionage mehrere Millionen Euro erwirtschaften, da kann man schon die eine oder andere Million in Rechenzeit investiren um an diese Daten ranzukommen.

Bei Privat sprechen wir um einen "Umsatz" von BESTENFALLS wenigen tausend Euro - in der Regel praktisch gar nichts wenn der besitzer des Computers ein halbes Hiorn hat -, da lohnt sich noch nicht mal der "personalaufwand" um da rein zu kommen.
Wichtig ist halt nur dass der Nachbarbengel, der ja VIEL Zeit aber mässig Rechenleistung hat nicht in Dein Netz kommt.

Gruß
Elmar

Danke !

.. war eine Verständnisfrage.. damit habe ich diesen Teil der Sache also verstanden :D (Hatte das eingerichtet nachdem ich den Artikel zum ersten erfolgreichen "Einbruch" in ein WPA1 System gelesen hatte.... wobei WPA1 ja in der Praxis immer noch sicher ist...)


Der Nachbarbengel (wenn es ihn denn gäbe) hätte es leichter direkt in meine Bude einzubrechen ... das WLAN ist relativ zur "Hardware" mit AES ziemlich sicher .... aber da solche Fragestellungen ja immer wieder mal auftauchen wollte ich wissen ob mein Gedankengang richtig war....


Demnach muss ich also kein Intrusion Detection System aufsetzen das jemandem der in mein WLAN einbricht die Festplatte formatiert ;-)

Hi,

kommt drauf an ob einem selbst dieser Aufwand wert ist.
Onlinebanking und WLAN passen nicht zusammen, egal was man macht. Da ist es zwar wahrscheinlicher, dass man "physikalischen Besuch" bekommt, aber trotzdem solle man das meiden!

In der Siedlung meiner Eltern wurden vor ein paar Jahren viele Autos direkt aus den Garagen geklaut. Daraufhin hat dann JEDER sein Auto in der Garage abgeschlossen. Die Garagen wurden auf Verdacht aufgebrochen und wenn das Fahrzeug offen war wurde es je nach marke udn Aufwand entweder "geschlachtet" (Radio, Navi, Felgen, andere Teile) oder ganz geklaut.

Nachdem also jetzt JEDES Auto abgeschlossen war, wurden die Haustüren aufgebrochen. Alle Häuser in der Gegend sind mehr oder weniger gleich und haben einen gigantischen Sicherungskasten neben der Eingangstür. Da wurden bevorzugt Schlüssel, Handtasche und Geldbörse drin aufbewahrt.

Daraufhin hat JEDER Autoschlüssel und Wertgegenstände nicht mehr im Sicherungskasten deponiert. Die Einbrecher passten sich an und verprügelten die Anwohner im Bett und forderten die Herausgabe von Autoschlüssel, Geld und dann auch Schmuck und alles andere was wertvoll ist im Haus!

Also ein schlecht gesichertes WLAN hat sozusagen den Vorteil dass sich kriminelle davon überzeugen können, dass da nichts zu holen ist. Wer dich trotzdem berauben will, der findet ganz andere Wege...

Gruß
Elmar

Es ist offensichtlich dass du kein WLAN Freund bist, aber wenn dir Online Banking über ein WPA 2 gesichertes WLAN zu unsicher ist musst du sicherstellen dass deine Bank überhaupt kein Online Banking zulässt.

Übrigens weiß ich aus Banken Kreisen dass immer wieder gefälschte Überweisungsträger bei den Banken eingeworfen werden.. in der Hoffnung dass der eine oder andere Auftrag ausgeführt wird.... also selbst mit gesperrtem Online Banking kann etwas vorkommen....

Ein Gauner müsste erst das WLAN knacken, dann die SS/L Verschlüsselung, sich als "man in the middle" zwischen deinen Rechner und den Server schieben ohne dass dir was auffällt und sich dann um die ITAN herumschummeln, wobei für jemanden der so etwas fertigbringt die ITAN kein Hindernis mehr sein dürfte...

Was mich an deiner Erzählung gruselt ist dass die Typen anscheinend wiederholt einbrechen konnten ohne erwischt zu werden....

Hi,

bei Überweisungsträgern muß die Bank einen von mir unterschriebenen Beleg vorweisen. Kann die das nicht, gibt es das Geld zurück.
Bei Onlinebanking muß der Kunde beweisen dass er das nicht war. Es ist NICHT ein mangelndes Vertrauen in Verschlüsselung, es geht darum dass ich nichts beweisen muß wenn mir was fehlt - warum auch immer - und die Bank das tun muß.

Wenn ich keinem Onlinebanking zugestimmt habe, kann jeder so viel Onlinebanking mit meinem Konto veranstalten wie er will, denn es geschah ohne meine Erlaubnis denn die Bank hat keinen Beweis dass ich das angeordnet habe. Also kann mir so keiner mein Geld (für immer) wegnehmen!

Für Bankgeschäfte habe ich eine spezielle Unterschrift. Ein Gauner der mich für irgendwas unterschreiben lässt (Einschreiben, fingiertes Packet) kann somit keine Überweisungsträger in meinem Namen ausstellen.
Beim bezahlen mit Karte und Unterschrift habe ich nur drauf zu achten, dass mir da keiner einen blanko Überweisungsträger oder was anderes drunterschummelt.

Nennt mich Paranoid, aber bisher hat mich noch keiner erfolgreich betrügen können.

Zu den Einbrüchen:
Die hinterlassen halt keine Zeugen. Zuerst hat die ja keiner gesehen als die die Autos in der geschlossenen Garage bearbeitet hatten.
Später haben die die schlafenden Leute "im dunkeln verpügelt", also gab es da auch keine Augenzeugen.

Gruß
Elmar

P.S.:

WLAN geht ja noch, da weiss jeder, dass man da verschlüsseln sollte.
Was ich RICHTIG furchtbar finde sind Funktastaturen!
Da gibt es keine richtige verschlüsselung und Passwörter oder brisante Daten werden da munter drauf reingehackt und keiner schert sich drum dass man da mit guten Antennen und Empfängern sogar vom nachbargebäude aus mitprotokollieren kann. Selbst wenn nicht gibt es imemr noch tragbare Geräte die man in Reichweite platzieren kann oder man mietet einen benachbarten Raum oder Etage an.

Ich habe schon Ärzte und Anwälte gewechselt die meinen Funktastaturen vom Grabbeltisch benutzen zu müssen!

.. oder (fast so schlimm) DECT Telefone.. haben bei Ärzten, Anwälten, Journalisten oder Priestern einfach nix verloren... irgendwie sollte man die mal aufklären ....


Hat es sich bei den Funktastaturen noch nicht herumgesprochen dass das "Passwort" leicht zu erraten ist (brute force kann man das fast nicht mehr nennen...)

Hi,

DECT geht ja noch. Da braucht man wegen dem frequenzhopping einen ziemlichen Aufwand um auch alles lückenlos aufzeichnen zu können.

Aber bei Funktastaturen reicht ein baugleicher Empfänger und jeder beliebige Tragbare Computer mit USB oder PS/2 Eingang.

Gruß
Elmar