Suche Router, der WEP (oder keine Verschlüsselung) und WPA gleichzeitig kann

Zitat

Die SSID durch Mithören herauszubekommen, ist halt bei aktivierter Verschlüsselung nicht mehr so einfach. Sonst wäre die Verschlüsselung ja sinnlos...

Die SSID ist keine schützenswerte Information. Genauso wie bspw. die MAC-Adressen der Geräte die miteinander kommunizieren. Beides kann auch bei aktivierter Verschlüsselung egal ob WEP oder WPA von Fremden mitgehört werden.

(edit: zitat gefixed)

http://www.iss.net/wireless/WLAN_FAQ.php

Zitat

[2.3.4] Can the SSID be encrypted?

WEP, the encryption standard for 802.11, only encrypts the data packets not the 802.11 management packets and the SSID is in the beacon and probe management messages. The SSID is not encrypted if WEP is turned on. The SSID goes over the air in clear text. This makes obtaining the SSID easy by sniffing 802.11 wireless traffic.[...]since the SSID is sent in the clear in the probe message when a client associates to an AP, a sniffer just has to wait for a valid user to associate to the network to see the SSID.

Martin Reicher: Laut Zyxel ist das ausdrücklich nicht möglich ... ich habs aber noch nicht ausprobiert.
Allerdings kann die von BigBlue007 erwähnte Asus dass scheinbar auch. Bei Zyxel heißt es MBM (Media Bandwidth Management), bei Asus WMM.

http://www.lancom-systems.de/p…lc_1821_wireless_adsl.php

Die 1811/1821er von Lancom können das. Ich habe den 1811 (ohne ADSL Modem).
Der macht ohne/WEP/WAP/AES/etc. zur gleichen Zeit mit diversen Karten. Ich habe
z.B. noch eine PC-Card die nur b/WEP kann. Das Gute an den Lancom ist, dass die
nicht wie andere Router dann allgemein auf WEP zurückfallen sondern nur für diese
Karte und diese Verbindung WEP aktivieren. Die anderen Verbindungen behalten die
ausgehandelte Verschlüsselung.

Ich hatte dieses zuerst nicht in dem Handbuch gefunden aber in den Routereinstel-
lungen. Siehe auch http://www.lancom-forum.de

Haut mich nicht, aber was ich mich jetzt frage: Wenn ich einem WEP Clienten sozusagen einen Ausnahmeregel erteile, dann kann man ja wie im Thread ausführlich behandelt, die Daten abhören und entschlüsseln. Dann ist es doch ein leichtes mit einem anderen WEP(Hacker) Clienten auf den Router zuzugreifen. Was nützt dann ein aktiviertes WPA :confused:

Zitat

Original geschrieben von nobelhobel
Dann ist es doch ein leichtes mit einem anderen WEP(Hacker) Clienten auf den Router zuzugreifen. Was nützt dann ein aktiviertes WPA :confused:

Bei mir ist das wie folgt:

Ich habe ein paar Verbindungen mit AES offen und jetzt kommt eine mit WEP...
Die Lancom initiiert nur diese eine Verbindung mit WEP und alle anderen auf WAP /
AES / etc behalten ihren Status. Zusätzlich habe ich in der Lancom IPSec over
WLAN aktiviert (VPN-Tunnel). Somit kann über eine gehackte WEP-Verbindung
(IMHO) nicht auf die anderen, per WAP/AES geschützten Verbindungen zugegriffen
werden.

Die Lancom ist durch ein Password geschützt. DHCP und SSID sind ausgeschaltet.
MAC Prüfung ist an. Das WLAN hat keinen Zugriff auf das LAN und umgekehrt. Der
Datenaustausch findet über einen Server in der DMZ statt (echte DMZ und keine
"gefakte" wie bei den meisten Routern). Zusätzlich hängt der Router nicht direkt am
LAN sondern dazwischen ist noch eine BenHurII die zusätzlich auch noch SPAM und
Viren ausfiltert, als Proxy und WEB-Filter fungiert. Damit bin ich relativ gut abgesichert,
denke ich mal...

Paranoia ist alles

WOW :eek: ich bin beeindruckt, danke für die ausführliche Antwort. Hast du mal den Staatsfeind Nr.1 gesehen, bei dir hätte ja selbst die NSA Probleme

Gerne geschehen...

Habe ich gesehen. Allerdings fehlt mir noch etwas - Zertifikate. Meine Server haben
noch keine und die freie Encryption für Email habe ich noch nicht ans Laufen bekommen.

Die NSA hat also noch Chancen...;)