256 bit verschlüsselung ? ... hilfe

[mzi2003]

Hi,
ich habe einen wlan access point den ich auf der arbeit nutzen möchte. leider weiß ich nur den wep key und nicht das gerät, sonst könnte man daraus vielleicht schon etwas ableiten.

Das Problem ist, dass ich den key bei der 128bit ascii verschlüsselung zwar eintragen kann, der key aber viel länger ist als es mir in mac os x möglich ist einzugeben. Kann es sein,k dass es sich um einen 256bit key handelt? Wenn ja, wie kann ich so etwas eingeben ? kann ja nicht sein das der mac so etwas nicht kann

 

[emjaywap]

ist der schlüssel 4 mal so lang wie der 128er key? dann könnten es alle schlüssel sein, ich glaube du brauchst dann nur den ersten key (einfach mal so lange eingeben, bis es keinen platz mehr hat)

 

[Descartes]

Kann es sein dass der dir vorliegende Key in HEX Notation geschrieben ist und dass dich MacOS X lediglich 16 Zeichen (= 128bit) eingeben lässt?

Beispiel (beides mal der selbe Key):

ASCII:
supergeheimerkey

HEX:
737570657267656865696D65756B6579

AFAIK muss man um einen HEX Key eingeben zu können, ein Dollar-Zeichen vor die Eingabe machen damit das ganze richtig interpretiert wird.
Also "$737570657267656865696D65756B6579".

 

[mzi2003]

hi
danke für den tipp aber es ist leider kein hex key ist tatsächlich ein ascii key und der ist doppelt so lang wie die möglichen eingabefelder :-(

 

[Kheldour]

Kann eigendlich nur eine 'proprietäre' Lösung des Herstellers sein. Bislang ist der 128bit-Key der "sicherste" zertifizierte Schlüssel. Das soll sich aber bald ändern.

 

[Descartes]

Auch Key länger als 128bit bieten (Brute-Force "Crack" Zeit: etwa 10...15 Minuten) keine Sicherheit, weil der bei der WEP-Verschlüsselung verwendete RC4 Algo schlecht implementiert wurde. Die Zeitdauer zur Brute-Force entschlüsselung skaliert mit zunehmender Schlüssellänge (nahezu?) linear und nicht expotenziell.

Sofern die Hersteller es in den Eingabemasken der AP und Treiber berücksichtigen würde, wäre bei 802.11a/b/g auch WEP Verschlüsselung mit bis zu 2048bit möglich. Dumm nur, dass durch oben genanntes Problem selbst ein 2048bit WEP Key in max. 45 Minuten ermittelt ist.

Besserung soll erst "802.11x" bringen.

Wobei ich mir schon gedanken gemacht hatte. Was wäre, wenn in den AP zusätzlich ein VPN-Server implementiert wäre?
Als Admin generiert man sich dann über ein Tool ein passende Zertifikat und lädt es mit der Admin-Oberfläche in den AP hoch und konfiguriert diesen.

Dann wäre doch alles sicher. Wer auf seinen Client-Rechnern das Zertifikat nicht installiert hat, hat hat "nur" einen AP gefunden. Ob solchen Rechnern überhaupt der Zugang zum AP ermöglicht wird (default: Nein), sollte als Konfigurationsoption im AP wählbar sein. Ebenso frei wählbar sollte die Option sein, ob der AP für Clients ohne passende Zertifikat überhaupt Routing durchführt oder als Bridge zum LAN fungiert. Dadurch könnte man Clients ohne Zertifikat komplett vom LAN fernhalten.

Für diejenigen, die das zum AP passende Zertifikat (also das, das ich als Admin selbst generiert habe) im VPN-Client installiert haben, steht weiterhin der AP in vollem Leistungsumfang zur Verfügung. Mit dem einzigen Unterschied, dass zwischen AP und Client die Kommunikation verschlüsselt erfolgt.


Sollte doch kein Problem sein, MacOS X beinhaltet ja einen VPN Client (zumindest ab Panther).