WEP-Gruppenschlüssel

Endorphin · Beitrag von **Endorphin** » 12 Aug 2005, 16:36

Hallo,

in /Setup/Schnittstellen/WLAN/Gruppen-Schluessel kann man ja die WEP-Gruppenschlüssel konfigurieren. Dort ist standardmäßig je 3x der Schlüssel 0x0000000000h eingetragen sowie WEP64 (40-Bit RC4). Im Referenzhandbuch ist auch schön beschrieben, wie man die Schlüssel konfiguriert:

Für jedes WLAN-Interface stehen vier WEP-Schlüssel zur Verfügung: ein spezieller Schlüssel für jedes
logische WLAN-Interface und drei gemeinsame Gruppen-WEP-Schlüssel für jedes physikalische WLAN-Interface.

[...]

Diese WEP-Schlüssel gelten für das physikalische WLAN-Interface und damit global für alle zugehörigen logischen WLAN-Interfaces.

So weit, so gut. Nur was fehlt ist -- wo kann man diese WEP-Gruppenschlüssel deaktivieren? Das UI lässt ja den Eindruck entstehen, dass WEP für ein WLAN-Interface nicht deaktivierbar ist und die eingestellten Schlüssel immer gelten. Wird dem Treiben dann nur noch durch die MAC-ACL/LEPS Einhalt geboten? Das ist ziemlich missverständlich.

alf29 · Beitrag von **alf29** » 12 Aug 2005, 16:48

Moin,

Sofern die WEP-Gruppenschlüssel auf diesem Konfig-
Default (alles Nullen) stehen, setzt das LANCOM in
die Hardware bei jedem Start einen Zufallsschlüssel
gleicher Länge. Das kann man in der Expertenkonfig
unter Status/WLAN/Group sehen. Da von sich aus
niemand die Schlüssel benutzt (der Tx-Key steht per
Default auf eins), gibt es für Angreifer auch kein
Datenmaterial, um diesen ausgewürfelten Schlüssel
zu knacken.

Ganz abschalten kann man diese Schlüssel nicht,
die Register sind in der Hardware nun einmal vorhanden.

Gruß Alfred

Endorphin · Beitrag von **Endorphin** » 12 Aug 2005, 16:52

Danke für die Information.