WPA+TKIP vs. WPA+AES

Ghettomaster

Aktives Mitglied
Thread Starter
Dabei seit
06.03.2005
Beiträge
831
Reaktionspunkte
5
Ich hab hier einen Linksys WRT54GS Router stehen. Bei der WLAN Konfiguration wird mir neben WEP auch WPA+TKIP oder WPA+AES angeboten. Da TKIP ja eine Verschlüsselungsmethode und AES ein Algorythmus ist blick ich nicht ganz was die lieben Leute von Linksys damit jetzt zum Ausdruck bringen wollen. Vorweg, der Router unterstützt kein WPA2.

WPA+TKIP mit PSK ist das "normale" WPA gemäß Standard, soweit bin ich schon.

Aber was ist dann WPA+AES? Wird dabei nur die vom TKIP verwendete RC4 Chiffre durch AES ersetzt?

Und vor allem, was ist denn nun sicherer?

Ich hoffe ihr könnt mir da ein wenig weiterhelfen...

CU
Ghettomaster
 
Moin!

Also meiner unterstützt WPA2...

MfG
MrFX
 
Ich habe auch ein Linksys WRT54G-D2, der sich ja nur durch den nicht vorhandenen Speedbooster von deinem unterscheidet, und der kann auch WPA2. Ich habe bei mir die aes Variante laufen. Wuerde mich auch interessieren, wie sich da die TKIP Variante unterscheidet. Ich meine aber das aes wohl sicherer ist.
 
WPA2 wird nur mit der aktuellen WRT54GS Firmware (1.05.4_DE) unterstützt, und diese aktuelle Firmware ist auschließlich auf Routern ab Hardware Version 4 einsetzbar (steht in dem Versionshinweis der Firmware). Ich hab noch HV1.

CU
Ghettomaster
 
Ghettomaster schrieb:
WPA2 wird nur mit der aktuellen WRT54GS Firmware (1.05.4_DE) unterstützt, und diese aktuelle Firmware ist auschließlich auf Routern ab Hardware Version 4 einsetzbar (steht in dem Versionshinweis der Firmware). Ich hab noch HV1.

CU
Ghettomaster

Deshalb nutzt man auch ordentliche Firmware ala Openwrt ;)
 
Ghettomaster schrieb:
Aber was ist dann WPA+AES? Wird dabei nur die vom TKIP verwendete RC4 Chiffre durch AES ersetzt?
Also die Hilfe meines Linksys meint dazu:
There are two encryption options for WPA Pre-Shared Key, TKIP and AES. TKIP stands for Temporal Key Integrity Protocol. TKIP utilizes a stronger encrytption method and incorporates Message Integrity Code (MIC) to provide protection against hackers. AES stands for Advanced Encryption System, which utilizes a symmetric 128-Bit block data encryption.

der Unterschied scheint also im verwendeten Verschlüsselungsalgorithmus und einer zusätzlichen Integritätsüberprüfung der Schlüssel bei TKIP zu liegen.
IMHO ist TKIP also das sichere Verfahren.
 
TKIP

Da steht das TKIP ausgewechselt werden soll und verwendet wird, weil die meiste Hardware durch zuwenig CPU Power kein aes macht.
 
Radiohead schrieb:
Deshalb nutzt man auch ordentliche Firmware ala Openwrt ;)
Und die ist komplett über ein Webinterface administrierbar?

CU
Ghettomaster
 
Moin!

Nimm lieber DD-WRT.

MfG
MrFX
 
Jup, ich glaub DD-WRT werd ich mir mal anschauen.

CU
Ghettomaster
 
ich hab auch dd-wrt , bin sehr zufrieden, die letzte final ist gestern rausgekommen v23 , ich nutze die version mit integriertem vpn.

alles funktioniert einwandfrei, wirklich nur zu empfehlen.

wichtig ist beim flashen erst wie in der beschreibung als erstes die dd-wrt.v23_mini_generic.bin zu flashen und erst danach die version die man haben will z.b. wie bei mir dd-wrt.v23_vpn_wrt54g.bin

reset auf factory defaults und alles neu konigurieren, dann hat man alles sauber drin
 
DD-WRT sieht auch nicht schlecht aus. Werde es auch mal mit Openvpn testen.
 
Zurück
Oben Unten