xDSL.at

[dali]

Hallo Leute,

Ich habe ein Pirelli von der TA,funkt mit WPA wunderbar,allerdings wenn ich auf WPA2 wechsle wird die Internet Geschwindigkeit langsamer,an was kann das liegen?

LG

dali

[geko36]

Hi,

welche Geschwindigkeit meinst du jetzt?

Internet --> Pirelli oder Pirelli -->WLAN Gerät

Und wie hast du die Geschwindigkeit gemessen?

Grüße
Geko

[dali]

ftp.inode.at

mit wpa 995 kb/s
mit wpa2 668 kb/s

also die Geschwindigkeit eines download.

Kann mir das wer erklären?Da blicke ich nicht durch *sry*

LG
dali

[geko36]

Entweder ist dein Hardware zu lahm um die WPA2 Verschl. Zu verarbeiten oder dein WLAN Gerät verbindet sich mit geringerer Bandbreite als bei WPA.

[Superl33t]

tkip oder aes?

verwende ausschließlich WPA2 AES
alles andere deaktivieren.

[dali]

AES WPA2 immer noch extrem langsam,kann man WPA eigentlich lassen auch?Ist ja voreingestellt bei A1.

LG

Dali und danke mal für die Antworten zu meinen Thema

[Superl33t]

voreingestellt ist vieles nicht optimal.

wpa tkip ist in etwa so sinnvoll wie eine unverschlüsselte verbindung.
wps aufjedenfall deaktivieren.
entweder wpa2 aes only oder gar keine verschlüsselung bzw. einen weg über mac adressen filterung / radius etc..

wenn du keine sonderlich aufregenden daten verschickst und der meinung bist das deine nachbarn auch keine böse absicht haben dann kannst du die verbindung auch unverschlüsselt lassen.
desweiteren haben router die möglichkeit das signal stufenweise zu schwächen das man den empfangsradius relativ genau bestimmen kann.
je nach verwendungszeck und vor allem standort ist eine verschlüsselung nicht zwingend notwendig.

ich finds immer wieder lustig wie firmen ihr wlan wie blöd absichern und schlösser an den eingangstüren verwenden die aus dem letzten jahrhundert stammen.

Code: Alles auswählen

WPS: Technisch gesehen teilt der Access Point dem Client das eigentliche WLAN-Passwort mit, wenn er die korrekte PIN eingibt. Problematisch ist aber, was passiert, wenn eine falsche PIN übermittelt wird. Eigentlich würde es ausreichen, wenn der Access Point einfach sein Passwort nicht herausgibt.

Das macht er auch nicht, aber er teilt dem Client freundlicherweise vorher mit, ob die ersten vier Stellen der PIN korrekt waren. Aus nicht nachvollziehbaren Gründen werden die vier ersten und vier letzten Stellen der PIN mit getrennten Nonces und Hashes validiert.

Ferner läuft der gesamte Authentifizierungsprozess in acht Schritten ab. In Schritt vier übermittelt der Client beide Hashes (R-Hash1 und R-Hash2), aber nur eine Nonce (R-S1). Falls der Hash nicht zur Nonce passt, schickt der Access Point eine Fehlermeldung. Da der Client bisher nur die erste Nonce übermittelt hat, weiß er, dass mit den ersten vier Stellen der PIN etwas nicht stimmt.

Erst in Schritt sechs übermittelt der Client die zweite Nonce (R-S2), die am Access Point überprüft und gegebenenfalls mit einem Fehler quittiert wird.

Mit einer simplen Brute-Force-Attacke braucht ein Hacker nur maximal 10.000 Versuche, um die ersten vier Stellen der PIN zu ermitteln. Theoretisch wären noch einmal bis zu 10.000 Versuche erforderlich, um die zweiten vier Stellen zu ermitteln. Da die letze Stelle der PIN eine Prüfziffer ist, reichen jedoch 1000. Das heißt nach spätestens 11.000 Versuchen, bekommt der Hacker das WLAN-Passwort.

[wicked_one]

voreingestellt ist vieles nicht optimal.

wpa tkip ist in etwa so sinnvoll wie eine unverschlüsselte verbindung.

Das würd ich jetzt gern genauer wissen... erzähl mal, wie das vor sich geht.

[Riddik]

Superl33t hat geschrieben:
voreingestellt ist vieles nicht optimal.

wpa tkip ist in etwa so sinnvoll wie eine unverschlüsselte verbindung.

Das würd ich jetzt gern genauer wissen... erzähl mal, wie das vor sich geht.

Schliesse mich gleich an.....

[Superl33t]

[Riddik]

Hast jetzt "123455678" gehackt oder wie?
Dein Foto soll jetzt was aussagen?

[Superl33t]

es ist egal ob das passwort 0000 oder 8jku oder 1234 oder kklm oder 76bm lautet
ich hab schon gesagt - je nach standort und verwendungszweck ist es nicht nötig ein wlan zu sichern.

die funksicherheit kann man primär (privathaushalte) in erster linie dadurch erhöhen indem man die fläche so gering wie möglich hält.

[Riddik]

es ist egal obs 0000 oder 8jku oder 1234 oder kklm oder 76bm lautet

Hm, WPA setzt aber 8 Zeichen mindestens voraus.....
und in 30 Sekunden kommst mit Brute Force net weit....... da brauchst a bissal länger

[lordpeng]

wow - einer der aircrack bedienen kann ...

wirf mal a paar sonderzeichen (umlaute etc.) in den PSK rein, dann sitzt wohl unverhältnismässig länger dabei ...

[Riddik]

ich hab schon gesagt - je nach standort und verwendungszweck ist es nicht nötig ein wlan zu sichern.

es ist immer nötig ein Netzwerk zu sichern, da man aus rechtlicher Sicht dafür haftet.
daher ist es grob fahrlässig ein unverschlüsseltes Netzwerk zu betreiben....

wirf mal a paar sonderzeichen (umlaute etc.) in den PSK rein

Naja, selbst wenn normale Zeichen verwendest brauchts relativ lang....