Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
WLan mit Lucent Karte (orinoco_cs) - nur 64 aber keine 128 Bit Verschlüsselung?!

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
cxb



Anmeldungsdatum: 03.09.2002
Beiträge: 46

BeitragVerfasst am: 16. Feb 2005 19:21   Titel: WLan mit Lucent Karte (orinoco_cs) - nur 64 aber keine 128 Bit Verschlüsselung?!

Hallo,

ich habe gerade versucht auf meinem Fedora Core 3 System meine WLan PCMCIA Karte zum laufen zu bringen.
Das funktioniert so weit auch, nur leider kann ich keine 128 Bit Verschlüsselung nutzen.
Mit der 64 Bit Verschlüsselung geht alles perfekt. Wenn ich an an meinem Router und mit iwconfig den Key ändere, dann geht nichts mehr... Wink
Die Schlüssel stimmen auch sicher über ein.

Kann es sein, dass der Treiber keine 128 Bit Verschlüsselung unterstützt?
Fedora 2 hat das gleiche Problem gehabt... dachte mit neuem Kernel und Fedora 3 sei das behoben... Wink

Kernel: 2.6.10_1.760
PCMCIA_CS: Version 3.2.7
`/sbin/cardctl ident` sagt mir folgendes über die Karte:
"Lucent Technologies", "WaveLAN/IEEE", "Version 01.01"

Bye and THX!
Stefan
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 16. Feb 2005 23:42   Titel:

Das ist zwar jetzt keine direkte Antwort auf Dein Problem, aber soweit ich weiß dürfte das eh egal sein. WEP ist geknackt, egal ob 64 oder 128 Bit. Man muß dabei nicht mehr wie früher mehrere GB an Daten sammeln, sondern kann den Schlüssel ziemlich schnell knacken.

Versuche es doch lieber mit ner VPN-Software wie tinc oder OpenVPN, oder wenn du mutig bist IPSec (nur Masochisten machen die Konfiguration mit).

Ich benutze tinc, es ist einfach zu konfigurieren und relativ sicher. OpenVPN baut allerdings auf bewährten Protokollen wie SSL auf, ist also theoretisch etwas sicherer, aber wiederum etwas schwerer zu konfigurieren (denke ich :).
 
Benutzer-Profile anzeigen Private Nachricht senden

heinzzl
Gast





BeitragVerfasst am: 17. Feb 2005 7:29   Titel: silver oder gold card?

hi

hast du eine silver oder gold karte von orinoco?

silver = kann nur 64bit wep
gold = kann 128bit wep

mfg


mirko
 

C-X-B
Gast





BeitragVerfasst am: 17. Feb 2005 7:55   Titel:

Hallo,

danke für die Antworten:
zu VPN:
hab ich vor... will OpenVPN, ist auch alles schon installiert und wartet im Prinzip nur noch auf die WEP Verschüsselung... Wink
Sie ist zwar geknackt, aber ich will trotzdem immer noch WEP... allein schon wegen dem, dass sonst jeder meine MAC-Adresse und IP sehen kann, und somit noch schneller auf meinen Router kommt. MAC umstellen ist ja absolut kein Problem, und sobald er meine MAC hat, kommt er ja auch auf meinem Router (ob MAC Filterung oder nicht... Wink )
Und WEP stellt da noch eine (zwar sehr kleine) Hürde da.
Oder täusche ich mich ja jetzt?

Zu Silver und Gold...
Ist ne Silver.
Das würde erklären warum es nicht geht... Wink
Vielen Dank für die Info. Smile

Bye,
Stefan
 

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 17. Feb 2005 15:38   Titel:

Also ob Du nun WEP hast oder nicht, die MAC-Adresse bekommt man denke ich relativ einfach raus. Du solltest lieber auf IP-Ebene blocken, sprich mit iptables.

Ich weise auf beiden Seiten den Netzwerkkarten ganz normal IP-Adressen zu. MAC und IP-Adresse bekommt man eh einfach raus, daher blocke ich _alle_ Pakete, außer Pakete mit Ziel VPN-Software lasse ich durch. Dabei bedenken, daß auch FORWARD-Pakete geblockt werden, sonst kann evtl. ein Wardriver zwar nicht auf die Rechner zugreifen, aber trotzdem mitsurfen.

Außerdem setze ich Ostiary ein, das ist noch eine zusätzliche Schwierigkeit, die zu überwinden ist. Ostiary ist insbesondere gegen Buffer Overlow-Attacken sicher.

Verstehe mich nicht falsch, es ist auf jeden Fall eine gute Idee, WEP einzuschalten, es bringt aber wohl nur minimal etwas. Darüber sollte man sich bewußt sein. Es macht wohl keinen großen Unterschied, ob Du 64 oder 128 Bit verschlüsselst. Jemand, der 64 Bit knacken kann, kann auch 128 Bit knacken. Auch das Filtern von MAC-Adressen bringt kaum etwas. Verwende Deine Zeit lieber dazu, die VPN-Software und die Firewall richtig zu konfigurieren.
 
Benutzer-Profile anzeigen Private Nachricht senden

rattenkind
Gast





BeitragVerfasst am: 22. Feb 2005 21:54   Titel:

Hi,

bei mir laeuft wlan ohne verschluesselung, aber die Kommunikation ueber VPN mit Cipe und mit iptables habe ich alles zu gemacht, bis auf den Cipe-Port.

Wenn jetzt jemand lauscht, kann er ruhig MAC und IP-Adressen rauskriegen, das hilft ihm gar nix, weil er die Kommunikation nicht entschluesseln kann und auch nicht in die Kommunikation eingreifen kann und daher alle Dienste fuer ihn sowieso unerreichbar sind.

ratte
 

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 22. Feb 2005 22:24   Titel:

Hi rattenkind !

Cipe dürfte sehr unsicher sein, guck mal hier: http://diswww.mit.edu/bloom-picayune/crypto/14238. Deine Daten können also evtl. durchaus entschlüsselt werden. Ich würde Dir eher zu OpenVPN oder tinc raten, beide bieten wesentlich mehr an Sicherheit

Im selben Artikel wird auch tinc behandelt, die Antwort der tinc-Entwickler gibt es hier: http://www.tinc-vpn.org/security. Vom cipe-Entwickler gibt es keine Antwort (schlechtes Zeichen finde ich).

Nebenbei ein interessantes Paper zu IPSec: http://www.schneier.com/paper-ipsec.html
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy