WPA beim Netopia

Masche

Masche

Stammgast
Seit längerer Zeit ist bei mir der Netopia 3347 von Bluewin im Dauereinsatz. Inzwischen sind daran über WLAN bis zu sechs PCs angeschlossen. Eigentlich hat alles immer problemls funktioniert. Trotzdem habe ich ein kleines Problem, bei dem ich hoffe, es könne mir jemand helfen.

Bei einem WLAN lege ich grossen Wert auf die Sicherheit. Ich habe deshalb alle möglichen Sicherheitsvorkehren getroffen, um diese zu gewährleisten. SSID verschleiert, MAC-Filter eingeschaltet und sogar Netopia in den Keller verbannt, wodurch zwar der Empfang im ganzen Haus genügend, von ausserhalb des Grundstücks aber nicht mehr möglich ist.

Einzig bei der Verschlüsselung befriedigt mich die gegenwärtige Situation nicht ganz. Ich verwende nämlich immer noch WEP, obwohl überall geraten wird, WPA einzusetzen. Der Hauptgrund, weshalb ich noch nicht umgestellt habe, obwohl das Gerät WPA unterstützt, ist dass im Handbuch WPA gar nicht erwähnt wird. Ich habe mir mal die Einstellungen für WPA angesehen, bin aber im Gegensatz zu WEP, was ja ganz einfach zu konfigurieren ist, nicht recht schlau daraus geworden. Irgendwie konnte ich keinen sinvollen Zusammenhang zwischen den Optionen im Router und den Einstellungen, welche die PCs anbieten, erkennen.

Ich möchte deshalb anfragen, ob jemand schon erfolgreich den Netopia 3347 mit WPA betreibt und wenn ja, welche Einstellungen (Router und PC) vorgenommen werden müssen (bei Google habe ich schon nachgesehen, aber die wollen mir meistens nur ein Gerät verkaufen, was ich schon habe...).
 
POGO 1104

POGO 1104

PCtipp-Moderation
Teammitglied
hallo Masche

1. welche FW hat dein Netopia drauf?
2. zur Konfiguration des Routers. Einfach WPA-PSK wählen, Key/Schlüssel eingeben und fertig.

Bei PC musst du nichts spezielles einstellen, beim ersten Verbindungsausfbau verlangt er den Key/Schlüssel, fertig.

Währendem würden ich die SSID unterdrückung ausschalten und auch die MAC Authentifizierung deaktivieren.
Bei WPA kannst du diese beiden Sachen eh vergessen, da überflüssig, weil WPA bei langem und gutem Schlüssel als unknackbar gilt.

gruss, o.s.t.
 
gucky62

gucky62

Stammgast
Hallo Zusammen,

IMHO können die Bluewin Netopia Router WPA oft nur mit einem Firmwareupdate.
Wenn Dein DSL Router kein WPA kann udn keine Firmware verfügbar ist, dann würde ich dringend empfehlen einen neuen Router mit WPA, etc. anzuschaffen. WEP ist innerhalb von Minuten geknackt und eine kleine Richtstrahlantenne empfängt auch Dein HF Signal ausgezeichnet.

Im Menu einfach WPA-PSK (Personal Version), bzw. wenn möglcih WPA2-PSK (da die Version2 noch etwas sicherer ist) auswählen, die entsprechende Passphrase einstellen und beim Client wird Dich der WLAN Client dann fragen, bzw. du kannst Dein Default-Profil entsprechend anpassen.
Dafür ist es jedoch sinnvoll das Verbergen der SSID temporär zu deaktivieren. Es kann danach wieder aktiviert werden.

Eine generelle Deaktivierung von MAC Adressfilter und SSID Verbergen würde ich nicht empfehlen. Bei der SSID ist das egal und bringt ehh sehr wenig. Der Mac Filter ist auch bei WPA ein muss. Dieser greift auf einer tieferen Ebene, als die Verschlüsselung. Ausserdem sollte eine Sicherheitsvorkehrung immer mehrstufig sein. Z.B. Mac Adressefilter, Verschlüsselung, Accounts (Inkl. Useraccounts) auf PCs, usw.
Vor allem kann ich ehrlich gesagt kein Argument finden, welches die Deaktivierung als sinnvoll dahrstellen könnte, ausser Bequemlichkeit.

Gruss Daniel
 
Masche

Masche

Stammgast
Danke für die Tipps. Leider sind damit noch nicht alle Fragen beantwortet.

Das Problem ist, dass ich beim Router Optionen einstellen kann, welche ich bei den PCs nicht finde und umgekehrt.

Beispiel:

1. Beim Router (dort ist übrigens die aktuellste FW geladen) kann ich anwählen, ob ich WPA-PSK Version 1, Version 2 oder beides haben will. Bei den XP PCs kann ich aber, im Gegensatz zu Vista (dort weiss ich inzwischen, dass WPA-PSK WPA Personal heisst, muss einem doch auch erst mal gesagt werden) keine Version anwählen.

2. Umgekehrt kann ich bei den XP PCs die Verschlüsselungsmethode auswählen (TKIP oder AES), beim Router und bei Vista hingegen gibt es diese Optionen nicht.

Ich möchte möglichst kompatibel zu all meinen PCs (XP Home, XP Professional, Vista) mit verschiedenen WLAN Adaptern sein. Bei WEP ist dies kein Problem. Ich möchte aber bei WPA nicht stundenlang herumspielen, bis ich eine Einstellung gefunden habe, welche für alle PCs passt.
 
Michel.Eichelberger

Michel.Eichelberger

Stammgast
die WPA-PSK kombi ist glaube ich noch die gängigste WPA form und gilt bisher soweit als ungeknackt, oder zumindest schlecht knackbar...
ich denke das sollte reichen...

für den fall das ich an etwas vorbeirede, sorry..
 
POGO 1104

POGO 1104

PCtipp-Moderation
Teammitglied
@masche

wie ich oben schon geschrieben habe, ich habs immer so gemacht:

am Router WPA-PSK gewählt, Key eingegeben fertig.
An den Clients habe ich nichts konfiguriert. damit der nächste Schritt funktioniert, sollte aber temporär das unterdrücken der SSID und die MAC-Authentifizierung ausgeschaltet sein.

-Neues Drahtlosnetzwerk gefunden -> Key eingegeben > Fertig (ist zumindest bei XP so, bei Vista wirds ähnlich sein)

wo ist da das Problem?

o.s.t.
 
Zuletzt bearbeitet:
Masche

Masche

Stammgast
o.s.t schrieb:
wie ich oben schon geschrieben habe, ich habs immer so gemacht:
am Router WPA-PSK gewählt
Zum Vergrößern anklicken....
Wie ich auch schon oben geschrieben habe, habe ich am Router nicht nur WPA-PSK sondern drei verschiedene WPA-PSK Optionen. Welche muss ich nun tatsächlich auswählen? Das ist ja gerade die zentrale Frage, damit es bei allen PCs klappt.
 
Masche

Masche

Stammgast
o.s.t schrieb:
Auch der WLAN-Client von XP erkennt es automatisch, da muss nichts extra eingestellt werden.
Zum Vergrößern anklicken....
Dass Vista es automatisch erkennt bzw. erkennen muss, scheint mir klar, da dort auch nichts einzustellen ist. Es spricht aber gegen jede Logik, wenn ich etwas einstellen kann, wenn es sowieso automatisch ausgewählt wird (das kommt mir vor, wie wenn ich in eine Beiz gehe und ich gefragt werde, was ich zu Trinken wolle und wenn ich sage, eine Stange, ich zur Antwort bekomme, ich müsse nehmen, was serviert werde). Mindestens würde ich da eine dritte Option "automatisch erkennen" oder sowas erwarten.

Und wie ist es mit der WPA Version? Version 2 soll ja besser sein. Wird Version 2 aber auch von XP unterstützt? Und wird es dort auch automatisch erkannt? Und wieso muss ich es dann bei Vista wiederum anwählen? Oder spielt es dort auch wieder keine Rolle, was ich anwähle?

Alles lauter Ungereimtheiten....
 
POGO 1104

POGO 1104

PCtipp-Moderation
Teammitglied
hab mich da in den neueren Netopia Manual rumgeschaut und folgendes gefunden:
WPA Version: If you select either WPA-802.1x or WPA-PSK as your privacy setting, the WPA Version
pop-up menu allows you to select the WPA version(s) that will be required for client connections. Choices
are:
• All, for maximum interoperability,
• WPA Version 1, for backward compatibility,
• WPA Version 2, for maximum security.
All clients must suppor t the version(s) selected in order to successfully connect.
Zum Vergrößern anklicken....
so wie es aussieht, ist Version 1 das normale WPA und Version 2 das WPA2.
WPA Version genügt heute (ist noch ungeknackt) und bietet maximale Kompatibilität mit den Clients. Was bei WPA2 geändert hat findest du bei Wikipedia:WPA2

Fazit: nimm WPA-PSK / TKIP / Version 1 (oder All). Wenns läuft, kannst du immer noch SSID unterdrücken und MAC filtern

gruss, o.s.t.
 
Michel.Eichelberger

Michel.Eichelberger

Stammgast
WPA2 wird nicht von allen geräten und systemen unterstützt.. ich habe auch XP und kann WPA2 nicht verwenden, obwohl der Router WPA2 unterstützen würde, dies liegt aber am verwendeten WLAN modul...

ich denke solange WPA nicht geknackt wird solltest du die kompatibilität nicht aufs spiel setzen...
 
POGO 1104

POGO 1104

PCtipp-Moderation
Teammitglied
Masche schrieb:
Version 2 soll ja besser sein. Wird Version 2 aber auch von XP unterstützt? Und wird es dort auch automatisch erkannt?
Zum Vergrößern anklicken....
WPA2 (=Version 2) ist besser, hat aber im Moment noch keinen Nutzen, da WPA (Version 1) derzeit noch sicher ist.
WPA2 wird von XP ab SP2 automatisch unterstützt und erkannt, die Clienthardware selbst muss es aber auch unterstützen!

Mach dir doch keinen Kopf! nimm WPA-PSK / TKIP / Version 1 und du bist 1'000'000 mal sicherer als dein jetziges WEP. WEP ist mit Airsnort in 5 Minuten geknackt, unterdrückte SSID brauch noch 1 Minute mehr und die MAC-Adresse kann innert 10 Minuten gefälscht werden

o.s.t.
 
Masche

Masche

Stammgast
o.s.t schrieb:
Fazit: nimm WPA-PSK / TKIP / Version 1 (oder All). Wenns läuft, kannst du immer noch SSID unterdrücken und MAC filtern
Zum Vergrößern anklicken....

Vielen herzlichen Dank für Eure Bemühungen. Zu diesem Fazit bin ich schlussendlich auch gekommen. Entscheidend ist für mich der Satz aus dem Handbuch:

All clients must suppor t the version(s) selected in order to successfully connect.
Zum Vergrößern anklicken....

Das scheint mir nur mit Version 1 und TKIP gewährleistet zu sein, wenn auch WPA2 sicherer wäre. Doch mein Heim ist ja schliesslich auch kein Hochsicherheitsgefängnis.

Ich werde also diese Einstellungen versuchen. Doch das wird noch ein paar Tage dauern, da meine Tochter gegenwärtig auf einer Bildungsreise ist und ich möchte nicht, dass sie, wenn sie nach Hause kommt, einen Nervenzusammenbruch bekommt, weil sie nicht mehr ins Internet kommt und ihre Mails nicht lesen kann.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben