Bin am (theoretischen) WLAN-Ende

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von Korgo, 03.11.2005.

  1. Korgo

    Korgo Thread Starter MacUser Mitglied

    Beiträge:
    1.884
    Medien:
    1
    Zustimmungen:
    17
    MacUser seit:
    26.06.2004
    Leute, ich versteh nix mehr! Ich kann mich noch dunkel daran erinnern, daß ich am Anfang leichte Schwierigkeiten hatte, mein iBook über airport in mein bestehendes (und funktionierendes) einzubinden, aber jetzt ist es genau andersrum.
    Nach einem gescheiterten Versuch mit einer PCI-Karte, wollte ich's nochmal mit meinem Netgear MA101 WLAN Adapter (am Win2K SP4 Rechner) probieren, aber ich krieg's einfach nicht hin... :(

    Folgende Situation: An der FritzBox stelle ich bei WEP 64 ein 5 Zeichen langes WEP Kennwort (bei WEP128 sind's 13) ein, das wird dann auf Knopfdruck in HEX übersetzt und eingetragen.

    Am iBook gebe ich's auch entweder als ASCII oder als HEX ein, und es fluppt! Alles OK.

    Nun aber zum Problem mit dem PC und Netgear MA101: Hier kann ich das Passwort nur HEX eingeben, denn das Feld Passphrase erzeugt nur per Zufallsgenerator eine müllige Hexkette, d.h. hier wird nicht 1:1 von ASCII nach HEX nachvollziehbar übersetzt, sondern der schlägt einfach irgendwelche Zeichenketten vor.

    Also denke ich, gebe ich munter meine 10-stellige HEX-Kette ein... aber es läuft nicht :rolleyes: Ich bin sicher, daß ich irgendwo einen Denkfehler habe, denn es hat ja schonmal funktioniert. Leider kann ich mich nicht daran erinnern, wie ich es damals geschafft habe - lediglich das 13-Zeichen ASCII-Kennwort, das ich mir von damals aufgeschrieben hatte deutet darauf hin, daß es auch mit WEP128 und einem ASCII-Kennwort geklappt haben muß...

    HILFE! Ich dreh noch durch :mad:
     
  2. sECuRE

    sECuRE MacUser Mitglied

    Beiträge:
    566
    Zustimmungen:
    6
    MacUser seit:
    25.06.2005
    Hi,

    mach dir nix draus, ich find' WLAN mit WEP auch absolut zum Kotzen was die Konfiguration angeht.

    Ich würde dir zuerst mal raten, WPA(-PSK) einzusetzen. Da läuft das alles etwas zivilisierter ab nach meinen Erfahrungen (wenn die Zielgeräte das denn alle können). Außerdem ist WEP unsicher, das kann man innerhalb von 10 Minuten knacken...

    Was für ein PC ist das denn? Windows XP? SP2 mit allen Updates? Da ist ein wichtiges dabei für WLAN, ohne das man recht doof aus der Wäsche schaut (erkennst du daran, dass du einen größeren Dialog hast, der links die Windows XP-typischen Aufgaben wie "Drahtlosnetzwerke aktualisieren" einblendet - ansonsten müsstest du ein kleines graues Dialogfeld haben, in dem man einfach die Netzwerke auswählt, das ist dann die alte Version).

    cu
     
  3. Korgo

    Korgo Thread Starter MacUser Mitglied

    Beiträge:
    1.884
    Medien:
    1
    Zustimmungen:
    17
    MacUser seit:
    26.06.2004
    Der PC läuft unter Win2K Sp4...
     
  4. metropol

    metropol MacUser Mitglied

    Beiträge:
    1.061
    Zustimmungen:
    34
    MacUser seit:
    07.03.2005
    Also erstmal: Läuft die ganze Sache, wenn Du die Verschlüsselung ganz abschaltest?

    Das ist kein echtes Hinderniss. Es gibt einige Karten, für die es auch für win2k WPA-Treiber gibt (u.a. einige 3com) - also checken!

    Dann meine ich mich zu erinnern, dass Du nicht beliebig zw. ASCII und HEX wechseln darfst. Also wenn, dann überall den HEX-key eingeben (vielleicht habe ich Dich aber falsch verstanden!).

    Viel Glück.
     
  5. starbuxx

    starbuxx MacUser Mitglied

    Beiträge:
    1.442
    Zustimmungen:
    8
    MacUser seit:
    13.04.2003
    hi korgo,

    bei 128bit WEP muss die hex-kette 26 zeichen lang sein, nicht 10 zeichen. irgendwas stimmt da nicht.

    und mit 64bit WEP solltest du erst gar nicht anfangen.


    hast du eigentlich die neusten treiber (2.4 gibts hier)? bei der treiberinstallation den stick abziehen, erst nach der installation oder wenn der installer dazu auffordert einstecken.

    gruesse,
    sbx
     
  6. Korgo

    Korgo Thread Starter MacUser Mitglied

    Beiträge:
    1.884
    Medien:
    1
    Zustimmungen:
    17
    MacUser seit:
    26.06.2004
    So, jetzt läuft aus unerfindlichen Gründen wieder 64bit WEP - ich habe keine Ahnung, warum. Den Router habe ich x-mal neu gebootet, die Passwörter x-mal eingegeben, nie hat's geklappt. Dann mal Kaffee trinken gegangen und als ich zurück kam, lief's! Ich verstehe das nicht. Den neuesten netgear-Treiber hatte ich schon benutzt ;-(
     
  7. starbuxx

    starbuxx MacUser Mitglied

    Beiträge:
    1.442
    Zustimmungen:
    8
    MacUser seit:
    13.04.2003
    versuch doch nochmal 128-bit WEP. 64-bit WEP ist wirklich ein bischen mau. und immer schoen entspannt bleiben. manchmal kanns auch ein bischen dauern, bis die sich gern haben bzw. dann auch noch via DHCP adressen verteilt sind.

    du kannst es ja auch erstmal mit einem selbst-erstellten-26zeichen-hex-key machen, den du auf allen geräten einträgst, um tippfehler etc. zu vermeiden. z.b. aaaaabbbbbaaaaabbbbbaaaaab <- den solltest du danach aber ändern ;)

    immer mit der ruhe.

    sbx
     
  8. snoop69

    snoop69 MacUser Mitglied

    Beiträge:
    9.621
    Zustimmungen:
    324
    MacUser seit:
    18.01.2005
    Moin!

    Ich geb' hier auch noch mal meinen Senf dazu:

    Also erstens sollte man grundsätzlich keine ASCII-Zeichenketten für WEP nutzen, weil dadurch der (ohnehin schon kleine) Schlüsselraum weiter eingeschränkt wird. Grund: ASCII-Zeichen sind 8bit lang und werden einfach in HEX (4bit) umgesetzt, indem zwei HEX-Zahlen daraus gemacht werden. Von den möglichen 256 ASCII-Zeichen sind aber per Tastatur nicht alle erreichbar, so dass der Angreifer die nicht direkt erreichbaren Zeichen aus seiner Attacke ausnehmen kann.

    Ausserdem verleiten ASCII-Zeichen zur Verwendung von Wörtern, was die Anfälligkeit gegen Wörterbuchattacken erhöht.

    Letztlich ist aber richtig, was starbuxx und Secure sagen: WEP kannst DU vergessen, erst recht die 40-bit-Variante!

    Zur Verwendung von WPA unter nicht-XP-Windows: Für W2k gibt es eine Software namens WPA-Assistant, die WPA-PSK unter W2k nachrüstet. Es handelt sich um Freeware, die allerdings nicht mehr vertrieben wird. Die Funktionalität der Software ist in die "McAffee Wireless Security" gewandert, die für WPA-PSK kostenlos genutzt werden kann und auch unter W98 funktionieren soll. Ich verwende beides (auf meinem Notebook will WPA-Assistant irgendwie nicht).

    Snoop
     
  9. starbuxx

    starbuxx MacUser Mitglied

    Beiträge:
    1.442
    Zustimmungen:
    8
    MacUser seit:
    13.04.2003
    jetzt sag mir mal eine hex-ziffer, die nicht ascii ist :confused:
     
  10. snoop69

    snoop69 MacUser Mitglied

    Beiträge:
    9.621
    Zustimmungen:
    324
    MacUser seit:
    18.01.2005
    Der ASCII-Zeichensatz umfasst 256 Zeichen. Die kannst Du aber nicht alle auf der Tastatur erreichen, zumindest nicht direkt. Wer also ASCII Keys eingibt, limitiert sich praktisch immer auf die per Tastatur darstellbaren Zeichen (oder glaubst Du, die Leute können irgendwelche seltsamen Tastaturkommandos für Sonderzeichen oder benutzen die ASCII-Tabellen für die Eingabe des Keys?). Das weiß natürlich auch der Angreifer und beschränkt seinen Angriff in der "ersten" Runde auf die Zeichen, die mit einer normalen PC-Tastatur darstellbar sind. Das sind dann letztlich AFAIK nur so um die 150. Es macht aber einen großen Unterschied, ob ich 256^5 oder 150^5 habe. Ersteres sind ca. 10^12 Schlüssel, letzteres nur 7*10^10. Man verliert also mit ASCII praktisch mehr als eine Größenordnung beim Schlüsselraum.

    Snoop
     
Die Seite wird geladen...