frage zur mc-54ag & aes/802.11i

sbE · Beitrag von **sbE** » 14 Jul 2005, 12:56

hallo,

im security-reiter sehe ich nirgends die möglichkeit aes als verschlüsselung für wpa auszuwählen - alternativ ist auch keine auswahlmöglichkeit für 802.11i vorhanden.

ich setzte das neuste acu (und dessen treiber) ein.

handelt die karte den passendenen verschlüsselungsalgorithmus automatisch aus (also aes / erweitertes wep) oder halten die treiber nicht das, was die homepage verspricht?

ich bin verwirrt.

alf29 · Beitrag von **alf29** » 14 Jul 2005, 14:05

Moin,

Die 54er-Karten unterstützen sowohl TKIP als auch AES -
sie wählen automatisch das beste aus. Auf einem AP
muß man naturgemäß vorgeben, was man den Clients
anbieten will.

Gruß Alfred

sbE · Beitrag von **sbE** » 14 Jul 2005, 14:25

danke für die aufklärung. ist das nur bei lancom so, oder allgemein bei atheros-karten?

achja, ist die karte dann eigentlcih mit einem auf wpa2-konfigurierten ap kompatibel? denn wpa+aes ist ja noch nicht wpa2.

alf29 · Beitrag von **alf29** » 14 Jul 2005, 15:23

danke für die aufklärung. ist das nur bei lancom so, oder allgemein bei atheros-karten?

Was meinst Du jetzt genau? AES&TKIP in Hardware ist
bei Atheros seit dem AR5212 so, also bei LANCOM der
MC-54(a)g. Der AR5211 (z.B. in der MC-54ab) konnte's
noch nicht, da helfen die Treiber dann nach, was für den
Anwender aber unsichtbar bleibt.

achja, ist die karte dann eigentlcih mit einem auf wpa2-konfigurierten ap kompatibel? denn wpa+aes ist ja noch nicht wpa2.

Bei WPA2 sind einige Protokollelemente anders, das
können ältere Atheros-Treiber noch nicht. So ab der Version
4.1 dürfte WPA2 drin sein. Ist aber nicht so wichtig, weil
die Variante der Schlüsselaushandlung keinen Einfluß
auf die Sicherheit der dabei entstehenden Schlüssel hat.

Gruß Alfred

sbE · Beitrag von **sbE** » 14 Jul 2005, 17:04

alf29 hat geschrieben: Was meinst Du jetzt genau? AES&TKIP in Hardware ist
bei Atheros seit dem AR5212 so, also bei LANCOM der
MC-54(a)g. Der AR5211 (z.B. in der MC-54ab) konnte's
noch nicht, da helfen die Treiber dann nach, was für den
Anwender aber unsichtbar bleibt.

ich meinte baugleiche karten zur mc-54ag.
ok, dann warte ich mal auf die "optischen features" der neuen treiber und lasse mich von den alten nicht verunsichern.

froeschi62 · Beitrag von **froeschi62** » 14 Jul 2005, 23:21

Hallöchen,

ich bin aber froh, dass mit Lcos 5.0 WPA2 implementiert wurde, denn seitdem funktioniert die Schlüsselaushandlung mit dem Client wesentlich schneller.

Gruß
Dietmar

Michael008 · Beitrag von **Michael008** » 14 Jul 2005, 23:44

Hi froeschi62,

seitdem funktioniert die Schlüsselaushandlung mit dem Client wesentlich schneller.

ist das ironisch, subjektiv oder objektiv gemessen?
In welcher Größenordnung geht es denn schneller?
Ich dachte dass es nur 2 Pakete unterschied sind, von 6 auf 4, aber vielleicht habe ich das auch falsch verstanden.
Gruß
Michael

froeschi62 · Beitrag von **froeschi62** » 15 Jul 2005, 00:25

Hallöchen,

gemessen ist es nicht. Aber bei WPA TKIP/AES mußte manchmal die Schlüsselaushandlung wiederholt werden. Das konnte ich im LOG wunderbar nachvollziehen. Teilweise funktionierte eine Domänenanmeldung nicht richtig. Das Gleiche, wenn ein Notebook vorher im Schlafmodus gewesen ist. Das klappt jetzt alles ruckzuck!

Gruß
Dietmar

alf29 · Beitrag von **alf29** » 15 Jul 2005, 08:39

Moin,

den Unterschied machen wohl weniger die zwei gesparten
Pakete im Key-Exchange bei WPA2, sondern ein genereller
Bugfix: Wenn sich der Client während des Key-Exchange
in dne Power-Save-Modus begab, dann hat das LANCOM
anstehende (EAPOL-)Pakete nicht an den Client auf
Anfrage ausgeliefert - womit die Sache an der Stelle
erstmal stehen blieb...das Problem war bei Windows-CE-
Geräten aufgefallen, die naturgemäß ein besonders
agressives Power-Saving machen...

Gruß Alfred

Michael008 · Beitrag von **Michael008** » 15 Jul 2005, 08:52

@froeschi62, @alf29,
danke für die Erklärung
Michael

sbE · Beitrag von **sbE** » 16 Sep 2005, 09:19

nochmal zurück zum thema...

ich habe nun einen cisco 1232 access point und mit tkip klappt alles wunderbar. stelle ich am access point statt tkip aes-ccmp ein, dann klappt gar nix mehr.

testhalber habe ich den acu beendet und die windows-konfiguration (xp sp2) genommen und auch dort kann ich nur wep (oder deaktiviert) auswählen.

tja...tipps? erklärungen? beileid?

alf29 · Beitrag von **alf29** » 16 Sep 2005, 09:32

Moin,

Es gibt leider einiges an WLAN-Hardware, die
unnötigerweise AES nur in Zusammenhang mit WPA2
anbieten - das so etwas prinzipiell unnötig ist, haben alle
LCOS-Versionen vor 5.00 und die 3.1er-AirLancer-Treiber
demonstriert - wer Probleme mit so einem störrischen
AP hat, kann nur auf aktualisierte AirLancer-Treiber
warten (an denen wir gerade arbeiten), ode rso lange
sich von woanders generische Atheros-Treiber in einer
4.1er-Version besorgen.

Gruß Alfred

sbE · Beitrag von **sbE** » 16 Sep 2005, 10:51

ok, hab das airlancer client utility deinstalliert und den generischen atheros treiber in version 4.1.2.71 installiert (inkl. acu).

tja, was soll ich sagen...funzt!

danke für den tipp. werde mal schauen ob sich irgendwann irgendwo probleme ergeben - falls nicht, bleibe ich jedenfalls bei dem atheros treiber.

sbE · Beitrag von **sbE** » 16 Sep 2005, 10:53

achja, falls noch jemand interesse hat:

ftp://ftp.2east.net/Atheros_4.1.2.71.zip

aikon · Beitrag von **aikon** » 29 Sep 2005, 11:32

Wobei die original Treiber immer ein Problem haben, sie fallen auf die US Kanäle zurück wenn die Karte die Lancom Regdomain 00 hat.

Darum liebe Lancömler: Alle Mann an die Treiber, der "aktuelle" ist nicht merh taufrisch