[sage] Suche gescheiten WLAN Router

Andreas Jellinghaus aj at dungeon.inka.de
Sat Nov 28 10:16:40 CET 2009


Am Freitag 27 November 2009 15:19:54 schrieb Jens Link:
> Erwin Hoffmann <feh at fehcom.de> writes:
> >> hier werkelt ein Cisco 871w. Ohne Probleme. Inkl. WPA2-PSK, IPv6, ...
> >
> > Bei so vielen Teilnehmern sollte man keine PSK (Pre-Shared Keys) nehmen,
> > sondern CCMP für die Schlüsselgenerierung und Übertragung bemühen (muss
> > die Kiste halt können).
> 
> Ich bin hier der einzige Nutzer und kann mit PSK leben. Sollte auch
> keine Empfehlung sein das so zu machen.

da frag ich doch mal nach: nach meinem kenntnisstand ist CCMP die
alternative für das (kaputte) TKIP system um die rotierenden
schlüssel zu erzeugen. die frage der authentifizierung (EAP oder PSK)
ist ein davon getrenntes thema. oder irre ich mich da?

bin es jedenfalls gewohnt WPA(2) mit AES/CCMP und PSK fürs heimnetz
zu betreiben.

und wenn wir schon bei wlan sicherheit sind, ich würde noch gerne wissen,
ob ich dies richtig einschätze: wenn man PSK zur authentifizierung nutzt,
dann kann jeder, der diesen shared key hat und die packete snifft,
auch die volle kommunikation aller anderen teilnehmer mitlesen, richtig?

man liest ja immer, welchen schutz eine verschlüsselung vor jemand bietet,
der den schlüssel nicht hat. aber ob zwei nutzer mit dem gleichen schlüssel
sich gegenseitig abhören können oder nicht, dazu liest man wenig. ich vermute
daher, das bei PSK das so ist, bei EAP hoffentlich nicht, aber weis es halt
nicht.

Tschüss, Andreas



More information about the SAGE mailing list