WLAN-Zugang nur über WPA möglich, nicht über WPA2

[knifty 0]

Ich kann mit meinem Renoir daheim (woanders noch keine Gelegenheit gehabt) nur mit WPA-Einstellung am AccesPoint (LINKSYS WAG200G Annex- ins Internet (problemlos), nicht mit WPA2. Hat jemand eine Idee? Dauernd WPA einzustellen ist mir zu unsicher und ständig umzuschalten ist etwas umständlich und lästig, v.a. wenn andere Familienmitglieder im WLAN sind, da sie dann "rausgeschmissen" werden.

[aristide 0]

in meinen Airlive router kommt mein KC auch nur mit wpa rein.

hab deshalb einen alten zyxel als accesspoint ins netz gehängt,

und über den geht renoir auch mit wpa2.

ein accesspoint kostet 20 bis 30 eu.

[daco 0]

Ich habe die FritzBox 7270 und da geht das verbinden problemlos mit WPA2.

[aristide 0]

170 euro.

in den tec spec stand was von VDSL 50 Mbit.

ging die denn auch für mein glasfaser dsl 100 Mbit ?

edit: erst bei der cebit wird ein modell gezeigt, was mal 50 Mbit können wird.

aber die jetzige fritzbox 7270 ist auf reines adsl2 begrenzt: -- 16 Mbit -- :nono:

für kölner mit glasfaser witzlos

bearbeitet February 4, 2009 von aristide

[vincenzo 0]

Hi, ich häng mich hier einfach mal an den Thread an, folgendes:

Frage ist ob ich mit dem kc910 in mein Uni-wlan komme.

Es wird folgendes benutzt:

WPA oder WPA2

WPA wurde entwickelt, um die bekannten Schwachstellen von WEP auszubessern und ist BISHER als sicher anzusehen.

Um WPA2 nutzen zu können ist eine WPA2-unterstützende Hardware nötig, WPA kann meist mit einem Firmware-Update benutzt werden.

* WPA:

o Verschlüsselung: TKIP + CRC + MIC

o Authentifizierung: EAP oder PSK

* WPA2:

o Verschlüsselung: AES + CCMP

o Authentifizierung: EAP oder PSK

+ Zertifikat Deutsche Telekom

https://www.rrze.uni-erlangen.de/dienste/internet-zugang/wlan/#clients

krieg ich da Probleme, hat jemand ähnliche Zugänge oder sollte das laufen...?

gruß vinz

PS: weiß einer was von nem FW update, mit dem dann auch WPA2 geht?

PPS: werde mir das Handy über ebay mit debitel vario xs (D1) holen, hab ich mit dem Provider irgendwelche Einschränkungen dann?

bearbeitet February 5, 2009 von vincenzo

[aristide 0]

„WPA wurde entwickelt, um die bekannten Schwachstellen von WEP auszubessern und ist BISHER als sicher anzusehen.“ https://www.rrze.uni-erlangen.de/dienste/internet-zugang/wlan/#clients

Die seite stammt vom 2. Juni 2008. Im oktober kamen berichte wie

https://www.heise.de/newsticker/Verbesserter-Passwort-Knacker-sorgt-fuer-Verunsicherung-Update--/meldung/117199

Viel spaß auch mit https://de.youtube.com/results?search_type=&search_query=wpa+crack&aq=f

Frage ist ob ich mit dem kc910 in mein Uni-wlan komme.

Kann. kann nicht. probiers.

[vincenzo 0]

also noch als zusatz: anscheinend benutzt die uni kein VPN zwingend, also mit meinem Laptop (winXP) komm ich auch ohne rein, brauch lediglich nur ein paar einstellungen tätigen, danach öffnet sich ein login-fenster wo ich die gleich daten eingeben muss mit denen ich mich auch am uni-rechner einlogg...

sollte dann ja wohl hoffentlich auch mit dem kc gehn...

[aristide 0]

anscheinend benutzt die uni kein VPN zwingend.

login-fenster: die gleichen daten mit denen ich mich am uni-rechner einlogg.

manche unis bieten sogar 2 wlan-zugänge. einen mit verschlüsselung, einen völlig offenen.

blöd is, wenn sie vpn erfordern. weil für renoir kenn ich keinen vpn client

[vincenzo 0]

so, also vpn ist nicht zwingend erforderlich.

allerdings brauch ich das zertifikat Deutsche Telekom Root CA 2, Authentifizierungsmethode "Sicheres Kennwort (EAP MS-CHAPv2) , dann wird ein gesonderter Anmeldestandard mit BN und PW geladen.

So wo krieg ich das her? n kumpel mit iPhone/touch musste extra auf ne neue BS-version warten, danch ging das auch mit seinem Teil...

[aristide 0]

brauch das zertifikat Deutsche Telekom Root CA 2, Authentifizierungsmethode "Sicheres Kennwort (EAP MS-CHAPv2)"

frage an t-mobile user im forum: ist das bei eurem branding schon mit drauf?

Einstellungen - Spiele & mehr - Einstellungen - Zertifikate

ob und wie man auf renoir zertifikate nachrüsten kann, weiss ich nich.

[interessent, dass die pcsuite beim einrichten einer dfü-verbindung auf dem laptop, die übers handy rauswählt, alle authentifizierungsmethoden zur auswahl anbietet: pap, chap und co.]

woher kommst du zu dem erfordernis "ich brauche das zertifikat"? auskunft des hochschulrechenzentrums? (welche uni isses überhaupt)? manual? fehlermeldung? und ist das wirklich die einzige lösung, oder gäbs auch alternativen?

.

[vincenzo 0]

es gibt mehrere WLAN-Netze hier. Is übrigens die Uni Erlangen-Nürnberg.

Nur gibt es für Studenten nur 2 nutzbare Netze, das zweite geht aber nur per VPN Client.

Am Rechenzentrum war ich noch nicht, hab meine Auskünfte von dieser Seite hier:

https://www.rrze.uni-erlangen.de/dienste/internet-zugang/wlan/

Zertifikate

Zur Nutzung des WLANs sind Zertifikate nötig. Weitere Informationen erhalten Sie unter Externer Link: Stammzertifikate der FAU.

darunter könnt ich mir dann das Zertifikat abtippen, oder auf ner anderen Seite runterladen.

Bräuch halt nur ne Möglichkeit das aufs Handy zu kriegen...

[aristide 0]

sorry für die nachfrage, ich hatte dein älteres posting mit dem link vergessen.

ah, die haben die sicherung an den dfn-verein übertragen, und der baut auf tcom.

https://www.pki.dfn.de/index.php?id=policies .

ich würd hrz und dfn noch anrufen. mit den richtigen leuten an der strippe is man in 5 min, so oder so, ne menge schlauer. bitte berichte, interessiert mich selber.

bearbeitet February 13, 2009 von aristide

[vincenzo 0]

Email vom RRZE, also Uni:

Sehr geehrter Herr Kunzmann,

an der FAU werden keinerlei WPA/WPA2-Schlüssel verwendet.

Ihr Handy muß also mindestens das Feature WPA(2)-Enterprise beherrschen, d.h. Authentifizierung via Benutzerkennung/Passwort am RADIUS-Server der FAU.

Sie benötigen mindestens das Wurzelzertifikat der Deutschen Telekom (Deutsche Telekom Root CA 2). Dieses finden Sie, neben anderen Zertifikaten, unter

https://info.pca.dfn.de/uni-erlangen-nuernberg-ca/index.html

Bitte teilen Sie uns kurz mit, welches Handy Sie besitzen, vielleicht haben wir die passende Lösung.

Bitte beachten Sie jedoch, das wir leider auf Grund der bunten Mischung an verschiedenen PDAs und Mobiltelefonen und deren Software-Versionen keinen umfassenden Support leisten können.

Mit freundlichen Grüßen

Christian Bänsch

also das Zerti. muss drauf.

Hab auch LG nochmal kontaktiert wegen nachträglicher Zertifikatinstallation, aber da wart ich noch auf ne Antwort

gruß vinz

[vincenzo 0]

also hat sich erledigt. im handbuch ist die EAP-Verschlüsselung ausgeschlossen, damit kein zugang zu meinem Uni-Wlan.

Wenn einer was weiß ob das mit ner zukünftigen Firmware behoben sein wird bitte melden.

Ansonsten hab ich ein KC herzugeben...

PS: hat einer mal ne support email von lg für mich?

gruß vinz

[aristide 0]

sorry für dich.

vlt. ist ein msi wind ne bessere option an der uni.

[aristide 0]

auf meine anfrage vom 24. februar hat LG am heutigen 25. märz geantwortet:

"Gerne kommen wir nun auf Ihre Anfrage zurueck und moechten uns vorerst fuer die verzoegerte Antwort entschuldigen. Die maximale Laenge des WPA2 Schluessels sollte 64Zeichen sein, ein laengeres Passwort wird ggf. nicht unterstuetzt."

[aristide 0]

LG am 25. märz: Die maximale Laenge des WPA2 Schluessels sollte 64 Zeichen sein"

In Wirklichkeit schluckte mein Handy nur keys bis 40 Zeichen, sonst stürzte es ab. Gehen mit neuerer Firmware 64?