WLan mit Lucent Karte (orinoco_cs) - nur 64 aber keine 128 Bit Verschlüsselung?!

Post Reply
Message
Author
cxb
Posts: 46
Joined: 03. Sep 2002 16:12

WLan mit Lucent Karte (orinoco_cs) - nur 64 aber keine 128 Bit Verschlüsselung?!

#1 Post by cxb »

Hallo,

ich habe gerade versucht auf meinem Fedora Core 3 System meine WLan PCMCIA Karte zum laufen zu bringen.
Das funktioniert so weit auch, nur leider kann ich keine 128 Bit Verschlüsselung nutzen.
Mit der 64 Bit Verschlüsselung geht alles perfekt. Wenn ich an an meinem Router und mit iwconfig den Key ändere, dann geht nichts mehr... ;)
Die Schlüssel stimmen auch sicher über ein.

Kann es sein, dass der Treiber keine 128 Bit Verschlüsselung unterstützt?
Fedora 2 hat das gleiche Problem gehabt... dachte mit neuem Kernel und Fedora 3 sei das behoben... ;)

Kernel: 2.6.10_1.760
PCMCIA_CS: Version 3.2.7
`/sbin/cardctl ident` sagt mir folgendes über die Karte:
"Lucent Technologies", "WaveLAN/IEEE", "Version 01.01"

Bye and THX!
Stefan
Top
petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#2 Post by petameta »

Das ist zwar jetzt keine direkte Antwort auf Dein Problem, aber soweit ich weiß dürfte das eh egal sein. WEP ist geknackt, egal ob 64 oder 128 Bit. Man muß dabei nicht mehr wie früher mehrere GB an Daten sammeln, sondern kann den Schlüssel ziemlich schnell knacken.

Versuche es doch lieber mit ner VPN-Software wie tinc oder OpenVPN, oder wenn du mutig bist IPSec (nur Masochisten machen die Konfiguration mit).

Ich benutze tinc, es ist einfach zu konfigurieren und relativ sicher. OpenVPN baut allerdings auf bewährten Protokollen wie SSL auf, ist also theoretisch etwas sicherer, aber wiederum etwas schwerer zu konfigurieren (denke ich :).
Top
heinzzl

silver oder gold card?

#3 Post by heinzzl »

hi

hast du eine silver oder gold karte von orinoco?

silver = kann nur 64bit wep
gold = kann 128bit wep

mfg


mirko
Top
C-X-B

#4 Post by C-X-B »

Hallo,

danke für die Antworten:
zu VPN:
hab ich vor... will OpenVPN, ist auch alles schon installiert und wartet im Prinzip nur noch auf die WEP Verschüsselung... ;)
Sie ist zwar geknackt, aber ich will trotzdem immer noch WEP... allein schon wegen dem, dass sonst jeder meine MAC-Adresse und IP sehen kann, und somit noch schneller auf meinen Router kommt. MAC umstellen ist ja absolut kein Problem, und sobald er meine MAC hat, kommt er ja auch auf meinem Router (ob MAC Filterung oder nicht... ;) )
Und WEP stellt da noch eine (zwar sehr kleine) Hürde da.
Oder täusche ich mich ja jetzt?

Zu Silver und Gold...
Ist ne Silver.
Das würde erklären warum es nicht geht... ;)
Vielen Dank für die Info. :)

Bye,
Stefan
Top
petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#5 Post by petameta »

Also ob Du nun WEP hast oder nicht, die MAC-Adresse bekommt man denke ich relativ einfach raus. Du solltest lieber auf IP-Ebene blocken, sprich mit iptables.

Ich weise auf beiden Seiten den Netzwerkkarten ganz normal IP-Adressen zu. MAC und IP-Adresse bekommt man eh einfach raus, daher blocke ich _alle_ Pakete, außer Pakete mit Ziel VPN-Software lasse ich durch. Dabei bedenken, daß auch FORWARD-Pakete geblockt werden, sonst kann evtl. ein Wardriver zwar nicht auf die Rechner zugreifen, aber trotzdem mitsurfen.

Außerdem setze ich Ostiary ein, das ist noch eine zusätzliche Schwierigkeit, die zu überwinden ist. Ostiary ist insbesondere gegen Buffer Overlow-Attacken sicher.

Verstehe mich nicht falsch, es ist auf jeden Fall eine gute Idee, WEP einzuschalten, es bringt aber wohl nur minimal etwas. Darüber sollte man sich bewußt sein. Es macht wohl keinen großen Unterschied, ob Du 64 oder 128 Bit verschlüsselst. Jemand, der 64 Bit knacken kann, kann auch 128 Bit knacken. Auch das Filtern von MAC-Adressen bringt kaum etwas. Verwende Deine Zeit lieber dazu, die VPN-Software und die Firewall richtig zu konfigurieren.
Top
rattenkind

#6 Post by rattenkind »

Hi,

bei mir laeuft wlan ohne verschluesselung, aber die Kommunikation ueber VPN mit Cipe und mit iptables habe ich alles zu gemacht, bis auf den Cipe-Port.

Wenn jetzt jemand lauscht, kann er ruhig MAC und IP-Adressen rauskriegen, das hilft ihm gar nix, weil er die Kommunikation nicht entschluesseln kann und auch nicht in die Kommunikation eingreifen kann und daher alle Dienste fuer ihn sowieso unerreichbar sind.

ratte
Top
petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#7 Post by petameta »

Hi rattenkind !

Cipe dürfte sehr unsicher sein, guck mal hier: http://diswww.mit.edu/bloom-picayune/crypto/14238. Deine Daten können also evtl. durchaus entschlüsselt werden. Ich würde Dir eher zu OpenVPN oder tinc raten, beide bieten wesentlich mehr an Sicherheit

Im selben Artikel wird auch tinc behandelt, die Antwort der tinc-Entwickler gibt es hier: http://www.tinc-vpn.org/security. Vom cipe-Entwickler gibt es keine Antwort (schlechtes Zeichen finde ich).

Nebenbei ein interessantes Paper zu IPSec: http://www.schneier.com/paper-ipsec.html
Top
Post Reply

Return to “Netzwerk”