Mit den aktuellen Centrino-Notebooks ist WPA2-Verschlüsselung kein Thema, ich möchte aber auch ein älteres Notebook fit für den neuen Standard machen, habe aber bisher nur den Fritz WLAN USB Dongle gefunden, der auch laut Produktbeschreibung WPA2 beherscht. Weiß jemand einen Hersteller, der eine WPA2-Taugliche PCMCIA-Karte im Angebot hat?

ich hab hier ne gigabyte gn-wmag rumfliegen. nicht die billigste, aber dafür uneingeschränkt linux-fähig

die karten mit atheros-chipsätzen und 108mbit sollten aber alle wpa2 unterstützen (zumindest mit den generischen chipsatztreibern direkt von atheros)

€dit: um 30 kröten, wenn ich mich richtig erinnere

Ob WPA oder WPA2 ist doch grundsätzlich mal egal. WPA = TKIP erforderlich, AES optional. WPA2 = IEEE 802.11i = AES (CCMP) erforderlich, TKIP optional. Sowohl TKIP als auch natürlich AES-CCMP sind derzeit sicher. WPA2/802.11i ist aber wesentlich weniger verbreitet und ggü. WPA(1)/AES hat man in der Praxis keinen Vorteil.

WPA(1) hat dagegen den Vorteil, dass es durch TKIP mit dem selben Verschlüsselungsalgorithmus wie WEP (nämlich RC4) auch von alten WLAN-Controllern in Hardware umgesetzt werden kann. Die für WPA2/802.11i zwingend notwendige AES-Hardwarebeschleunigung erfüllen dagegen nur die neueren Controller und viele kleine/alte in Geräte integrierte Controller nicht.

Aber wenn du unbedingt auf der 802.11i-Welle ganz oben mitreiten willst, dann kann ich die Empfehlung von ilPatrino nur unterschreiben. Kauf' dir ne Karte mit Atheros-Chipsatz (http://madwifi.org/wiki/Compatibility). Sehr gute Controller- und Funk-Qualitäten, AES-Beschleunigung, Linux- und *BSD-Support, WPA2.

Wegen des ausgezeichneten Supports, weil's eine deutsche Firma ist und weil ich selbst beste Erfahrungen damit gemacht habe kann ich die Lancom AirLancer MC-54ag (http://www.geizhals.net/deutschland/a68457.html) empfehlen.
http://www.geizhals.net/img/pix/68457.jpg

Netter Nebeneffekt bei vielen Atheroskarten ist natürlich auch die Unterstützung für 802.11a (http://de.wikipedia.org/wiki/802.11a).

Fahre mit der D-Link DWL-G650 auch WPA2. Die Karte läuft stabil und macht keine Probleme. Treiber installieren, einstecken, glücklich sein. Von der Netgear WG511GR würde ich die Finder lassen, der neueste Treiber soll WPA2 können, allerdings läuft dieser nicht sauber und die Karte läuft mit vielen PCMCIA Chipsätzen instabil.

Sonst vielleicht die "NEC WARP Star WL 54AG" vorteil der Karte ist das sie einen externen Antennen Anschluss besitzt, welchen es auf anderen Karte nicht gibt bzw. nachträglich angelötet werden muss.

D-Link:
http://www.geizhals.at/deutschland/a50200.html

Nec:
http://www.yatow.de/shop/product_info.php/cPath/21_25/products_id/30

Ob WPA oder WPA2 ist doch grundsätzlich mal egal. WPA = TKIP erforderlich, AES optional. WPA2 = IEEE 802.11i = AES (CCMP) erforderlich, TKIP optional. Sowohl TKIP als auch natürlich AES-CCMP sind derzeit sicher. WPA2/802.11i ist aber wesentlich weniger verbreitet und ggü. WPA(1)/AES hat man in der Praxis keinen Vorteil.

WPA(1) hat dagegen den Vorteil, dass es durch TKIP mit dem selben Verschlüsselungsalgorithmus wie WEP (nämlich RC4) auch von alten WLAN-Controllern in Hardware umgesetzt werden kann. Die für WPA2/802.11i zwingend notwendige AES-Hardwarebeschleunigung erfüllen dagegen nur die neueren Controller und viele kleine/alte in Geräte integrierte Controller nicht.

Aber wenn du unbedingt auf der 802.11i-Welle ganz oben mitreiten willst, dann kann ich die Empfehlung von ilPatrino nur unterschreiben. Kauf' dir ne Karte mit Atheros-Chipsatz (http://madwifi.org/wiki/Compatibility). Sehr gute Controller- und Funk-Qualitäten, AES-Beschleunigung, Linux- und *BSD-Support, WPA2.

Wegen des ausgezeichneten Supports, weil's eine deutsche Firma ist und weil ich selbst beste Erfahrungen damit gemacht habe kann ich die Lancom AirLancer MC-54ag (http://www.geizhals.net/deutschland/a68457.html) empfehlen.
http://www.geizhals.net/img/pix/68457.jpg

Netter Nebeneffekt bei vielen Atheroskarten ist natürlich auch die Unterstützung für 802.11a (http://de.wikipedia.org/wiki/802.11a).

Also verstehe ich die richtig das es rein von der Sicherheit her gesehen keinen Unterschied zwischen WPA und WPA2 gibt?

MfG

Also verstehe ich die richtig das es rein von der Sicherheit her gesehen keinen Unterschied zwischen WPA und WPA2 gibt?

MfG Kurze Antwort: ja.

Lange Antwort:
Bereits WPA(1)/TKIP ist so sicher, dass der Schwachpunkt praktisch immer in zu kurzen und/oder zu wenig komplexen Kennwörtern ("pre-shared key") liegt, die man mit einem Wörterbuchangriff knacken kann.

In der Theorie (!) ist WPA2/802.11i/AES/CCMP sicherer, da nicht einfach mittels TKIP alle 10 kB der Schlüssel gewechselt wird, sondern die Verschlüsselung selber beim derzeitigen Stand der Technik als sicher angesehen wird. Sicher heißt: "mit den verfügbaren Rechnern ist die Verschlüsselung in endlich langer Zeit nicht zu knacken". Bei AES (egal ob nun über WPA oder WPA2) hat man potenziell größere Datenmengen zur Verfügung, die man analysieren und mit statistischen Methoden bearbeiten kann, um die nötige Rechenzeit zum Knacken des Schlüssels zu verringern. Bei RC4/TKIP wird einfach nur die Datenmenge auf eine winzig kleine Menge (max. 10 kB) geschrumpft, so dass die üblichen Angriffe über den Initialisierungsvektor unmöglich werden.

Daher ist es egal, welches Verfahren man nun einsetzt. Sowohl WPA(1) als auch WPA2 sind sicher. Die Unterschiede aus dem Sicherheitsaspekt liegen nur darin, was man theoretisch machen müsste, um die Verschlüsselung zu brechen.

Bei der Standardisierung von IEEE 802.11i wurde aber natürlich das technisch sauberere Verfahren mit CCMP/AES gewählt.

Die Schwachstelle bei WPA (egal ob WPA(1) oder WPA2) liegt im verwendeten Kennwort. Es sollte möglichst lang sein und aus vielen ASCII-Sonderzeichen bestehen. Man muss es sich ja nicht merken können, sondern es reicht beispielsweise, es auf einem Zettel unter dem Access Point liegen zu haben.

Kurze Antwort: ja.

Lange Antwort:
Bereits WPA(1)/TKIP ist so sicher, dass der Schwachpunkt praktisch immer in zu kurzen und/oder zu wenig komplexen Kennwörtern ("pre-shared key") liegt, die man mit einem Wörterbuchangriff knacken kann.

In der Theorie (!) ist WPA2/802.11i/AES/CCMP sicherer, da nicht einfach mittels TKIP alle 10 kB der Schlüssel gewechselt wird, sondern die Verschlüsselung selber beim derzeitigen Stand der Technik als sicher angesehen wird. Sicher heißt: "mit den verfügbaren Rechnern ist die Verschlüsselung in endlich langer Zeit nicht zu knacken". Bei AES (egal ob nun über WPA oder WPA2) hat man potenziell größere Datenmengen zur Verfügung, die man analysieren und mit statistischen Methoden bearbeiten kann, um die nötige Rechenzeit zum Knacken des Schlüssels zu verringern. Bei RC4/TKIP wird einfach nur die Datenmenge auf eine winzig kleine Menge (max. 10 kB) geschrumpft, so dass die üblichen Angriffe über den Initialisierungsvektor unmöglich werden.

Daher ist es egal, welches Verfahren man nun einsetzt. Sowohl WPA(1) als auch WPA2 sind sicher. Die Unterschiede aus dem Sicherheitsaspekt liegen nur darin, was man theoretisch machen müsste, um die Verschlüsselung zu brechen.

Bei der Standardisierung von IEEE 802.11i wurde aber natürlich das technisch sauberere Verfahren mit CCMP/AES gewählt.

Die Schwachstelle bei WPA (egal ob WPA(1) oder WPA2) liegt im verwendeten Kennwort. Es sollte möglichst lang sein und aus vielen ASCII-Sonderzeichen bestehen. Man muss es sich ja nicht merken können, sondern es reicht beispielsweise, es auf einem Zettel unter dem Access Point liegen zu haben.
Naja wenn das so ist kann ich mir den WPA2 Patch das nächste mal sparen, dachte immer das wäre noch eine Stufe besser als WPA.

MfG

WPA2 ist besser als WPA. Da WPA2 AES verwendet und nicht RC4 wie WPA. Ich würde mir an deiner Stelle die Texte bei Wikipedia zu WPA, WPA2, TKIP und AES durchlesen. Dadurch wird es klarer, in welchem Zusammenhang die Sachen stehen. ;)

WPA2 ist besser als WPA. Da WPA2 AES verwendet und nicht RC4 wie WPA. 1. Unsinn.
2. Definiere "besser".

Ich stelle mal eine andere These auf: du weißt nicht, wovon du schreibst. Obwohl das ja noch nicht mal eine These ist, da du nicht mal weißt, dass man für AES nicht WPA2 benötigt.

Und dir ist nicht geläufig, dass es in der Technik kein universelles "besser" gibt. Man kann nie alle Fälle mit einer Bewertung erschlagen.

Ich behaupte mal das Gegenteil: WPA2 ist kaum verbreitet und hat nur akademische Vorteile ggü. WPA(1). Dagegen ist TKIP wegen RC4, welches auch bei WEP zum Einsatz kommt viel verbreiteter und daher heute und in der nächsten zeit in der Regel die optimale Wahl.

Ich würde mir an deiner Stelle die Texte bei Wikipedia zu WPA, WPA2, TKIP und AES durchlesen. Dadurch wird es klarer, in welchem Zusammenhang die Sachen stehen. ;) Aus denen geht erst Recht das hervor, was ich geschrieben habe. Nur braucht man dazu noch ein paar Kryptografie-Grundlagen, um zu verstehen. Und die praktische Erfahrung, was draußen so in der Gegend herumfunkt.

Jetzt weiß ich wieder, warum dieses Forum Zeitverschwendung ist.

"WPA2 nutzt den Verschlüsselungsstandard AES, WPA hingegen den bei WEP eingesetzten Stromchiffre RC4. Des Weiteren wurde bei WPA2 zusätzlich zu TKIP noch das Verschlüsselungsprotokoll CCMP hinzugefügt, welches nun auch WPA2 im ad-hoc-Modus ermöglicht. Dieses soll auf lange Sicht auch TKIP ablösen."

"AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen."

"AES wird u. a. vom Verschlüsselungsstandard 802.11i für Wireless LAN und seinem Wi-Fi-Äquivalent WPA2 sowie bei SSH und bei IPsec genutzt. Außerdem wird der Algorithmus zur Verschlüsselung diverser komprimierter Dateiarchive verwendet. Des Weiteren nutzt Skype laut eigenen Angaben AES. Das Datenkomprimierungsprogramm 7-Zip verwendet AES zur Verschlüsselung der Archive. In PGP (und natürlich auch GnuPG) findet AES auch einen großen Anwendungsbereich."

Am 3.2.04 wurde WPA2 eingeführt, welches nun auch AES unterstützt.


Ich behaupte mal das Gegenteil: WPA2 ist kaum verbreitet und hat nur akademische Vorteile ggü. WPA(1). Dagegen ist TKIP wegen RC4, welches auch bei WEP zum Einsatz kommt viel verbreiteter und daher heute und in der nächsten zeit in der Regel die optimale Wahl.

Jetzt würde mich mal interessieren warum TKIP bzw. RC4 besser sein soll als AES. Nur weil es mehr Leute haben? Die Logik verstehe ich nicht so ganz, da die Komponenten die man verwendet die selben Modi unterstützen sollten. Von daher ist es egal ob die größere Masse RC4 verwendet. Wichtig ist nur das sowohl AP als auch die jeweilige Karte beide die gleichen Modi können. Und WEB als Maßstab zu nehmen ist eigentlich auch nicht so unglaublich Sinnvoll.

Edit:
http://www.elektronik-kompendium.de/sites/net/0907111.htm

"AES ist der Nachfolger des veralteten DES (Data Encryption Standard). Aus Performance-Gründen ist AES dem TKIP vorzuziehen."

Edit2:
Für mich stellt sich auch die Frage warum man jemanden mit aktueller WPA2 fähiger Hardware WPA mit TKIP empfiehlt wobei die Technik schon weiter ist. Wenn man WPA2 zur Verfügung hat warum nicht nutzen? Nur weil TKIP verbreiterter ist? Fast jeder Hersteller hat Technik und Treiber für WPA2 im Angebot.

Ich stelle mal eine andere These auf: du weißt nicht, wovon du schreibst. Obwohl das ja noch nicht mal eine These ist, da du nicht mal weißt, dass man für AES nicht WPA2 benötigt.
Ich habe nicht geschrieben das WPA kein AES kann. ;)

Nur gibt es ältere Komponenten die nur WPA mit TKIP können und erst mit einem Update AES unterstützen. Allerdings können diese meistens dann auch schon WPA2 und warum dann nicht dieses nutzen?

Das ist zitierte Zeug ist völlig unwichtig.

Wichtig ist:
1) die Verbindung funktioniert
2) die Verbindung ist sicher

1) ist bei WPA2 nur mit wenig Hardware gegeben, mit WPA bei der Mehrheit aller erhältlichen Geräte. 2) ist bei beidem gegeben.

Wenn alle beteiligten Komponenten WPA2 können kann man sowohl WPA als auch WPA2 verwenden, durch WPA2 hat man aber keinerlei Vorteile gegenüber WPA. Der einzige Unterschied ist dass man Geräte aussperrt die kein WPA2 können, dass ist entweder egal oder ein Nachteil.

Das ist zitierte Zeug ist völlig unwichtig.
Klasse Aussage und warum?

1) ist bei WPA2 nur mit wenig Hardware gegeben, mit WPA bei der Mehrheit aller erhältlichen Geräte. 2) ist bei beidem gegeben.
Die Zahl ist allerdings steigend wenn man sich die Geräte bei www.wi-fi.org ansieht bzw. sich auf die Seiten der Hersteller verirrt. Welche aktuelle WLAN Hardware kann den bitte kein WPA2?

Wenn alle beteiligten Komponenten WPA2 können kann man sowohl WPA als auch WPA2 verwenden, durch WPA2 hat man aber keinerlei Vorteile gegenüber WPA. Der einzige Unterschied ist dass man Geräte aussperrt die kein WPA2 können, dass ist entweder egal oder ein Nachteil.
Was ist daran so schlimm den Nachfolger von WPA zu verwenden, welcher auf einer Verschlüsselung basiert, welche neuer und nach einigen Quellen auch schneller sein soll. Zumal WPA auf WEB basiert, welches unsicher ist.

Es ist ja nicht so das hier jemanden geraten wird sein ganzes Equipment raus zu werfen und sich neue Teile zu zulegen, sondern es geht um WPA2 fähige Geräte und den Kauf einer Karte, die meines Erachtens auch den gleichen Modi unterstützen sollte. Was bringt es mir alte Hardware zu kaufen?

Danke für die Antworten., habe mir die DWL-650 geholt, funktioniert wunderbar mit WPA2 AES/CCMP.

Habe vor kurzem auch vor der Frage gestanden.
Kostengünstige Alternative mit WPA2 sind die Karten von Edimax mit Ralink 2500 Chipsatz inkl. Linuxsuport. Kosten nur zwischen 15-20 EUR!!