2900G - warum WPA mit AES nicht möglich?

Alles rund um die Hardware der DrayTek Vigor 2900 und Vigor 2900V Router Serie.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

2900G - warum WPA mit AES nicht möglich?

Beitragvon Ralph Sprenger » Di 26.09.2006 - 18:16

Hi!

Der 2900G unterstützt ja mit aktueller Firmware WPA2. WPA2 benutzt standardgemäß AES als Verschlüsselungstechnik. Ergo muss der Router auch AES beherrschen.

Warum wird jedoch für WPA-Clients (ohne 2) Modus lediglich TKIP unterstützt? Ist ja lästig, da deutlich unsicherer.

Hintergrund: im W-LAN Netzwerk befinden sich sowohl WPA2 Adapter, die sich problemlos per WPA2 verbinden, jedoch auch ein WPA-Adapter (der auch AES unterstützt), der sich jedoch nur per TKIP verbinden lässt.

Ist das nur eine Frage der Firmware oder kann hier hardwaremässig am Router was dagegensprechen?
Benutzeravatar
Ralph Sprenger
Super-User
 
Beiträge: 398
Registriert: Di 20.01.2004 - 17:10
Wohnort: Stuttgart

Beitragvon chris66 » Do 28.09.2006 - 15:22

Hallo Ralph.

Der 2900G beherrscht erst ab Hardware Rev. 2 WPA2, ergo AES für die WLAN Verschlüsselung.
Ich habe noch die HW Rev. 1 und nutze somit WPA mit TKIP... leider ist das mit dem Austausch (Selbstnachrüsten der WLAN MiniPC Adapters) auf HW Rev. 3 hier über TwoCom ja etwas im Sand verlaufen.

Zu deiner Frage... AES ist erst mit WPA2 (infolge der vollständigen Umsetzung des Standards 802.11i) "Pflicht" geworden. Das "alte" WPA basiert laut Standard auf der Verschlüsselung RC4-Stromchiffre und nutzt das TKIP. Da sich die meisten Hersteller an Standards halten, wie Draytek sicher auch, wurde in deren R&D die Implemtierung von AES bei WPA wahrscheinlich gar nicht erst angedacht.

Auch zu beachten ist, dass der Verschlüsselungsstandard bei WPA nicht TKIP heißt, sondern RC4-Stromchiffre.

*** -- Verschlüsselungsstandard -- Verschlüsselungsprotokoll:
WPA -- RC4 -- nur TKIP
WPA2 -- AES -- CCMP oder TKIP

(*keine Garantie auf Richtigkeit/Vollständigkeit)

Außerdem ist bis jetzt soweit ich weiß kein Szenario bekannt, WPA erfolgreich anzugreifen. Und ich denke mit WPA mit einem 63 Zeichen langen PSK und dazu noch MAC-Access-Controll kannst du alle von deinem Netzwerk fernhalten, die du da nicht haben willst.

Gruß.
Benutzeravatar
chris66
Ambitionierter User
 
Beiträge: 80
Registriert: Fr 15.04.2005 - 21:50

Beitragvon Ralph Sprenger » Do 28.09.2006 - 15:50

Merci für die ausführliche Antwort!

In meinen Augen rührt dieses ganze Kuddelmuddel im W-LAN-Bereich aus eben diesen nicht konsequent etablierten Standards. Hier wird ständig häppchenweise erweitert und parallel kocht die Industrie noch ihr eigenes Süppchen.

Nun gut, ich lasse den 2900er dann eben im MixMode (WPA/WPA2) laufen. Hoffe, dass sich dies nicht nachteilig auf die Performance auswirkt.
Benutzeravatar
Ralph Sprenger
Super-User
 
Beiträge: 398
Registriert: Di 20.01.2004 - 17:10
Wohnort: Stuttgart


Zurück zu DrayTek Vigor 2900 / Vigor 2900V Serie

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron