Habe den Linksys WRT54G-Router, der wie ich gesehen habe auch die WPA-Verschlüsselung kann, die ja besser als WEP sein soll.

Wie stell ich diese den optimalerweise ein?


WPA Algorithms: TKIP oder AES ?
WPA Shared Key: Ok, mein Schlüssel, aber wie lang kann/sollte er sein? Was für ein Format? (Hex wie bei WEP, Textkennwort etc. )
Group Key Renewal: Standard sind 3600sec. Beibehalten?


JFZ

wenn du WPA machst, dann mit TKIP, der Schlüssel sollte ein Passwort sein, du kannst natürlich auch einen HEX Key eingeben (an der prinzipiellen Sicherheit wird das nichts ändern, denn wenn du ein Passwort eingibst, wird aus diesem der eigentliche Schlüssel generiert). Das renewal Intervall ist ok. Ich weiss allerdings nicht, wie sich WPA auf die Übertragungsperformance auswirkt, denn das WPA setzt deutlich aufwendigere Verschlüsslungsverfahren als WEP ein, d.h. wenn dein AP nicht genug Rechenleistung hat, kann es sein, dass es langsamer wird (das selbe gilt für deine WLAN Karte, in der steckt ein Microcontroller und wenn der nicht genug Bums hat...). Wenn du nur ein Heimnetz hast und deine Nachbarn nicht böswillig sind, kannst du auch weiterhin WEP einsetzten, denn um ein WEP zu brechen ist auch ein gewisser Aufwand nötig (man muss eine grosse Menge von WLAN Paketen aufsammeln), und dass macht man nicht mal so im vorbeifahren mit dem Auto. Wenn das Natz allerdings Sicherheitskritisch ist, würde ich dir zu einem offenen Netz (keine WEP oder WPA Verschlüsselung) raten und dann auf Layer 3 verschlüsseln, z.B. mit IPSec.

Original geschrieben von mrdigital
wenn du WPA machst, dann mit TKIP, der Schlüssel sollte ein Passwort sein, du kannst natürlich auch einen HEX Key eingeben (an der prinzipiellen Sicherheit wird das nichts ändern, denn wenn du ein Passwort eingibst, wird aus diesem der eigentliche Schlüssel generiert). Das renewal Intervall ist ok. Ich weiss allerdings nicht, wie sich WPA auf die Übertragungsperformance auswirkt, denn das WPA setzt deutlich aufwendigere Verschlüsslungsverfahren als WEP ein, d.h. wenn dein AP nicht genug Rechenleistung hat, kann es sein, dass es langsamer wird (das selbe gilt für deine WLAN Karte, in der steckt ein Microcontroller und wenn der nicht genug Bums hat...). Wenn du nur ein Heimnetz hast und deine Nachbarn nicht böswillig sind, kannst du auch weiterhin WEP einsetzten, denn um ein WEP zu brechen ist auch ein gewisser Aufwand nötig (man muss eine grosse Menge von WLAN Paketen aufsammeln), und dass macht man nicht mal so im vorbeifahren mit dem Auto. Wenn das Natz allerdings Sicherheitskritisch ist, würde ich dir zu einem offenen Netz (keine WEP oder WPA Verschlüsselung) raten und dann auf Layer 3 verschlüsseln, z.B. mit IPSec.


Hmmm....IPSec würde ich irgendwann mal ausprobieren, habe aber im Moment leider nicht die Zeit dazu.
Brauche ich dafür dann irgend einen Server oder kann das normalerweise ein AP? Meiner hat auf jedenfall IPSec Passthrough aber dann müßte ich noch einen athentifikationsserver irgendwo haben oder?

Wie lang sollte ich denn den Schlüssel/PAsswort wählen, damit es halbwegs sicher ist? Müssen es wie bei WEP 26 Zeichen sein oder reicht so eine übliche Länge von 8 bis 10 Zeichen?

Das mit der Passwortlänge hat nichts mit der Schlüssellänge zu tun. Wenn du im WEP einen Schlüssel eingibst, dann MUSS der 26 Hex Zeichen lang sein, du kannst gar nichts anderes eingeben, wenn du hingegen ein Passwort eingibst, dann wird aus dem Passwort ein Schlüssel der richtigen Länge generiert. Für Passwörter gelten die üblichen Regeln, min 6 Zeichen besser mehr, Zahlen und Buchstaben, am besten noch "Sonderzeichen" wie "+, #, ., etc.)