Hallo,
nachdem ich nun mein SL75 WLAN am verkaufen bin, da die Lancoms kein WMM und DTIM unterstützen habe ich mir nun zwei T-One TC 300 bestellt.
Nun lese ich das im Handbuch:
Als Verschlüsselungsverfahren unterstützt Ihr TC 300 hexadezimale Schlüssel
(Ziffern 0-9, Buchstaben A-F). In WLAN, deren Verschlüsselungsschlüssel über
ASCII-Zeichen gebildet wird, kann sich das Handy nicht einbuchen. Unterstützt
der Router/Zugangspunkt das Umwandeln von ASCII-Zeichen in hexadezimale
Zeichen, bitten Sie den Netzwerkadministrator Ihnen den ASCII-Schlüssel hexadezimal
zu nennen.
Kann es sein, dass die Lancom APs KEINEN hexadezimale WPA2 Schlüssel zulassen?
Thorsten
Hexadezimale WPA2 Schlüssel ?
Moderator: Lancom-Systems Moderatoren
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hexadezimale WPA2 Schlüssel ?
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Moin,
bist Du sicher, daß es dabei nicht um WEP-Schlüssel geht - die waren sowohl in
Hex als auch ASCII gängig? Bei WPA und WPA2 ist eigentlich allgemein eine
Passphrase üblich, das Hash-Verfahren, mit dem aus der SSID und der Passphrase
das PMK gebildet wird, ist im IEEE-Standard festgelegt.
Es gibt wohl ein paar Geräte, bei denen man bei WPA(2)-PSK das PMK direkt in
Hex-Schreibweise eingeben kann, den Sinn davon habe ich aber nie verstanden,
man holt sich damit wieder den Ärger mit Hex und ASCII aus WEP-Zeiten an den
Hals, und wer tippt schon 256 Bit (64 Hex-Stellen!) im ersten Versuch richtig ab...
Falls das Gerät wirklich zu dieser Gattung gehören sollte (bezweifle ich...), kannst
Du das PMK in Hex-Schreibweise mit eingeschaltetem EAP-Trace auslesen.
Gruß Alfred
bist Du sicher, daß es dabei nicht um WEP-Schlüssel geht - die waren sowohl in
Hex als auch ASCII gängig? Bei WPA und WPA2 ist eigentlich allgemein eine
Passphrase üblich, das Hash-Verfahren, mit dem aus der SSID und der Passphrase
das PMK gebildet wird, ist im IEEE-Standard festgelegt.
Es gibt wohl ein paar Geräte, bei denen man bei WPA(2)-PSK das PMK direkt in
Hex-Schreibweise eingeben kann, den Sinn davon habe ich aber nie verstanden,
man holt sich damit wieder den Ärger mit Hex und ASCII aus WEP-Zeiten an den
Hals, und wer tippt schon 256 Bit (64 Hex-Stellen!) im ersten Versuch richtig ab...
Falls das Gerät wirklich zu dieser Gattung gehören sollte (bezweifle ich...), kannst
Du das PMK in Hex-Schreibweise mit eingeschaltetem EAP-Trace auslesen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hallo Alfred,
ich kann nur laut Handbuch diese Aussagen treffen. Das Gerät kann WEB, WPA1 und WPA2 aber nur mit hexadezimalen Schlüsseln.
Deine Anmerkung den hexadezimalen Schlüssel auszulesen bezieht sich auf den L54g oder?
Also dort meinen WPA2 Schlüssel eingeben, dann den Trace und ich habe den hexadezimalen Schlüssel. Diesen gebe ich dann in dem Telefon ein richtig?
Warum ist es nicht möglich auch hexadezimale Schlüssel im AP einzugeben. Viele Hersteller bieten da einfach die Wahlmöglichkeit an?
Gruss
Thorsten
P.S. Zur Info hier das Handbuch
http://www.t-com.de/dlp/eki/downloads/B ... .08.06.pdf
ich kann nur laut Handbuch diese Aussagen treffen. Das Gerät kann WEB, WPA1 und WPA2 aber nur mit hexadezimalen Schlüsseln.
Deine Anmerkung den hexadezimalen Schlüssel auszulesen bezieht sich auf den L54g oder?
Also dort meinen WPA2 Schlüssel eingeben, dann den Trace und ich habe den hexadezimalen Schlüssel. Diesen gebe ich dann in dem Telefon ein richtig?
Warum ist es nicht möglich auch hexadezimale Schlüssel im AP einzugeben. Viele Hersteller bieten da einfach die Wahlmöglichkeit an?
Gruss
Thorsten
P.S. Zur Info hier das Handbuch
http://www.t-com.de/dlp/eki/downloads/B ... .08.06.pdf
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Moin,
Trace einschalten, einen Einbuchversuch mit dem Telefon machen (der natürlich
schiefgeht), dann das PMK abschreiben.
PMK in Hex eingegeben werden mußte, und eines davon war eine ohnehin ziemlich
merkwürdige Branchenlösung. Nein, ich halte so etwas für absolut benutzerunfreundlich
und die Verwirrung wie bei WEP, den Schlüssel auf verschiedene Weisen eingeben zu
können, möchte ich um keinen Preis wieder haben. Wer in so einem (vergleichsweise)
Konsumer-Gerät ernsthaft dem Anwender die fehlerfreie Eingabe von 256 Bit zumutet,
der hat ein Problem...
und WPA2 gilt Schritt 24. Da dort von Buchstaben und Zahlen die Rede ist, gehe ich
davon aus, daß dort ganz normal die Passphrase eingegeben werden soll (wie man es
erwartet). Damit hat sich unsere Diskussion eigentlich erübrigt
Gruß Alfred
Das gilt für alle LANCOMs - dieser Teil des WLAN-Stacks ist immer gleich.Deine Anmerkung den hexadezimalen Schlüssel auszulesen bezieht sich auf den L54g oder?
Wenn mit 'hexadezimaler Schlüssel' wirklich das PMK gemeint ist, ja. DenAlso dort meinen WPA2 Schlüssel eingeben, dann den Trace und ich habe den hexadezimalen Schlüssel. Diesen gebe ich dann in dem Telefon ein richtig?
Trace einschalten, einen Einbuchversuch mit dem Telefon machen (der natürlich
schiefgeht), dann das PMK abschreiben.
Viele?! Also ich habe bis jetzt Geräte von ein oder zwei Herstellern erlebt, bei denen dasWarum ist es nicht möglich auch hexadezimale Schlüssel im AP einzugeben. Viele Hersteller bieten da einfach die Wahlmöglichkeit an?
PMK in Hex eingegeben werden mußte, und eines davon war eine ohnehin ziemlich
merkwürdige Branchenlösung. Nein, ich halte so etwas für absolut benutzerunfreundlich
und die Verwirrung wie bei WEP, den Schlüssel auf verschiedene Weisen eingeben zu
können, möchte ich um keinen Preis wieder haben. Wer in so einem (vergleichsweise)
Konsumer-Gerät ernsthaft dem Anwender die fehlerfreie Eingabe von 256 Bit zumutet,
der hat ein Problem...
Hm - das mit den Hex-Zahlen gilt doch nur für WEP (Schritt 22 auf Seite 71)? Für WPAP.S. Zur Info hier das Handbuch
und WPA2 gilt Schritt 24. Da dort von Buchstaben und Zahlen die Rede ist, gehe ich
davon aus, daß dort ganz normal die Passphrase eingegeben werden soll (wie man es
erwartet). Damit hat sich unsere Diskussion eigentlich erübrigt
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hallo Alfred,
das ist verwirrend!
Auf Seite 86 wird extra drauf hingewiesen.
Bei WEB und WPA wir immer von:
Das Eingabefeld ist auf Buchstabeneingabe eingestellt. Wechseln Sie
während der Eingabe zwischen Buchstaben und Ziffern, falls notwendig.
Die Eingabe erfolgt unleserlich als Sternchen.
Thorsten
das ist verwirrend!
Auf Seite 86 wird extra drauf hingewiesen.
Bei WEB und WPA wir immer von:
Das Eingabefeld ist auf Buchstabeneingabe eingestellt. Wechseln Sie
während der Eingabe zwischen Buchstaben und Ziffern, falls notwendig.
Die Eingabe erfolgt unleserlich als Sternchen.
Thorsten
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Moin,
sehe ich irgendetwas WLAN-bezogenes...
Zehnertastatur, eine WPA(2)-Passphrase ist aber eine beliebige Mischung aus
Ziffern, Groß- und Kleinbuchstaben sowie Sonderzeichen.
Gruß Alfred
Worauf? Weder auf der Seite mit Nummer 86 noch der vom Reader als Seite 86 angezeigtenAuf Seite 86 wird extra drauf hingewiesen.
sehe ich irgendetwas WLAN-bezogenes...
Das ist ja nur ein Hinweis darauf für die Eingabe. Auf einem Telefon hat man nur dieDas Eingabefeld ist auf Buchstabeneingabe eingestellt. Wechseln Sie
während der Eingabe zwischen Buchstaben und Ziffern, falls notwendig.
Die Eingabe erfolgt unleserlich als Sternchen.
Zehnertastatur, eine WPA(2)-Passphrase ist aber eine beliebige Mischung aus
Ziffern, Groß- und Kleinbuchstaben sowie Sonderzeichen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Zahlendreher, ich meine 68
Dort steht wie schon oben geschrieben:
Als Verschlüsselungsverfahren unterstützt Ihr TC 300 hexadezimale Schlüssel
(Ziffern 0-9, Buchstaben A-F). In WLAN, deren Verschlüsselungsschlüssel über
ASCII-Zeichen gebildet wird, kann sich das Handy nicht einbuchen. Unterstützt
der Router/Zugangspunkt das Umwandeln von ASCII-Zeichen in hexadezimale
Zeichen, bitten Sie den Netzwerkadministrator Ihnen den ASCII-Schlüssel hexadezimal
zu nennen.
Dort steht wie schon oben geschrieben:
Als Verschlüsselungsverfahren unterstützt Ihr TC 300 hexadezimale Schlüssel
(Ziffern 0-9, Buchstaben A-F). In WLAN, deren Verschlüsselungsschlüssel über
ASCII-Zeichen gebildet wird, kann sich das Handy nicht einbuchen. Unterstützt
der Router/Zugangspunkt das Umwandeln von ASCII-Zeichen in hexadezimale
Zeichen, bitten Sie den Netzwerkadministrator Ihnen den ASCII-Schlüssel hexadezimal
zu nennen.
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Moin,
OK.
ich vermute, dieser Absatz bezieht sich nur auf WEP-Verschlüsselung und ist nicht
abgepaßt worden, als jemand WPA in der Firmware nachgerüstet hat. Neben der
Darstellung von WEP-Schlüsseln als ASCII-String mit 5/13 Zeichen oder 10/26
Hex-Stellen (die sich ja recht leicht auch 'händisch' ineinander umrechnen lassen)
haben einige WLAN-Geräte (z.B. von Apple) auch für WEP eine Passphrase-Option,
die über ein Hash-Verfahren die WEP-Schlüssel aus einer Passphrase berechnet.
Nur war das nie standardisiert, und ich vermute, daß dieser Absatz auf solche WLANs
abzielt - dort muß man sich irgendwie die ausgerechneten Schlüssel besorgen.
Hast Du denn einfach mal probiert, für WPA die Passphrase einzugeben?
Gruß Alfred
OK.
ich vermute, dieser Absatz bezieht sich nur auf WEP-Verschlüsselung und ist nicht
abgepaßt worden, als jemand WPA in der Firmware nachgerüstet hat. Neben der
Darstellung von WEP-Schlüsseln als ASCII-String mit 5/13 Zeichen oder 10/26
Hex-Stellen (die sich ja recht leicht auch 'händisch' ineinander umrechnen lassen)
haben einige WLAN-Geräte (z.B. von Apple) auch für WEP eine Passphrase-Option,
die über ein Hash-Verfahren die WEP-Schlüssel aus einer Passphrase berechnet.
Nur war das nie standardisiert, und ich vermute, daß dieser Absatz auf solche WLANs
abzielt - dort muß man sich irgendwie die ausgerechneten Schlüssel besorgen.
Hast Du denn einfach mal probiert, für WPA die Passphrase einzugeben?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hallo Alfred,
ich habe die Geräte bestellt und erst nach der Bestellung das Onlinehandbuch gelesen. Noch könnte ich die Bestellung stornieren und deswegen bin ich mir unsicher, ob ich die Geräte an meinem L54g angebunden bekomme.
Thorsten
ich habe die Geräte bestellt und erst nach der Bestellung das Onlinehandbuch gelesen. Noch könnte ich die Bestellung stornieren und deswegen bin ich mir unsicher, ob ich die Geräte an meinem L54g angebunden bekomme.
Thorsten
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg