Suche Router, der WEP (oder keine Verschlüsselung) und WPA gleichzeitig kann

    Eigentlich steht alles im Titel. Ich suche einen WLAN-Router, der entweder gleichzeitig WEP und WPA - Verschlüsselung kann, oder zumindest bei aktivierter WPA-Verschlüsselung gleichzeitig auch Clients ohne Verschlüsselung zulässt.


    Hintergrund: Die PSP kann nur WEP; bei dieser kommt es aber nicht auf Datenverschlüsselung an, weil zu/von der PSP keine wichtigen Daten übertagen werden.


    Derzeit muss ich in meinem Router immer erst WPA deaktivieren, um die PSP ins Netz zu bringen, was nervig ist. Daher wäre es praktisch, einen Router zu haben, der entweder gleichzeitig sowohl Clients mit WPA als auch WEP anbinden kann, oder der halt gleichzeitig Clients mit WPA und Clients ganz ohne Verschlüsselung zulässt.


    Gibt es sowas?

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Die meisten werden wohl WPA einsetzen, nicht weil sie Angst haben, dass iher Daten abgehört werden, sondern um sich davor zu schützen, dass sich fremde am Accesspoint anmelden und darüber Zugang ins eigene LAN bzw. zum Internet bekommen. Insofern habe ich mich immer darüber gewundert warum jemand sowas im Parallelbetrieb nutzen würde - mein Router kann das nämlich (WPA & WEP im Mischbetrieb).
    Es ist das Arcor DSL WLAN 100 welches dem Zyxel 660HW entspricht. Die Zyxel-Firmware (im Gegensatz zur Arcor-FW :-/ ) hat sogar scheinbar die Möglichkeit des Traffic-Shapings, was für VoiP nicht ganz uninteressant sein dürfte. Das ausführliche Handbuch gibts online als pdf.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Zitat

    Original geschrieben von Sencer
    Die meisten werden wohl WPA einsetzen, nicht weil sie Angst haben, dass iher Daten abgehört werden, sondern um sich davor zu schützen, dass sich fremde am Accesspoint anmelden und darüber Zugang ins eigene LAN bzw. zum Internet bekommen.


    Beides. WPA verhindert natürlich einerseits, dass jemand, wie das bei WEP möglich ist, nur lange genug mithören muss, um z.B. die SSID des Routers zu erfahren und sich letztlich selbst anmelden zu können. Die Verschlüsselung als solche, d.h. dass niemand die übertragenen Nutzdaten ausspähen kann, ist aber natürlich der Hauptsinn der Verschlüsselung.
    Für mich persönlich ist die Verschlüsselung der Nutzdaten wichtiger.


    Den Zyxel schaue ich mir dann mal näher an. Danke!

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Besorg dir doch nen 2. WLan Router/Access Point für die PSP. Ist eigentlich nicht ganz unpraktisch. Da reicht dann auch ein "alter" 802.11b Router ohne WPA (halt dann mit 128 WEP) - die kriegt man ja inzwischen nachgeschmissen. Ist wohl aus sicherheitsrelevanter Sicht am sinnvollsten. Richtig konfiguriert dürfte das auch die sauberste Lösung sein.


    Evtl. würde ich den 2. Router in einen völlig anderen IP Bereich auslagern, so daß es völlig unabhängig von deinem restlichen Netzwerk ist. Ich finde das außerdem ganz praktisch, wenn ich mal Besuch habe und der mal "kurz ins Netz will" mit seinem Laptop/Notebook/wasauchimmer... da spar ich mir das rumkonfigurieren mit IP-Adressen, WPA Schlüssel und MAC Liste an meinem Hauptrouter. ;)

    Um wirklich Erfolg im Leben haben zu können, muß man 2 Regeln stets befolgen:


    1. Erzähl nicht alles, was du weißt.

    Ich hasse mehrere Geräte für denselben Zweck... ;)


    Habe jetzt inzw. noch ein anderes interessantes Gerät gefunden: Klick!


    Das Asus-Zeugs ist eigentlich immer ganz gut. Dieser hier hat neben dem gesuchten Feature sogar das neue WPA2 (802.11i) sowie einen USB-Host-Anschluss (und auch noch einen, für mich allerdings unwichtigen, Printserver mit Parallelport). Der hat/kann alles, was ich brauche, außerdem kann ich gleich noch eine alte, sinnlos rumliegende USB-Platte dranstöpseln, und das Teil kostet gerade mal EUR 71,-. Den hole ich mir heute. :top:

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Ist Geschmackssache! Erinnert mich immer an den klassischen Unterschied von russischen Raumfahrtingenieuren zu US Raumfahrtingenieuren:


    Die Russen bauten alles so, daß die vielen einfachen Einzelteile leicht ersetzt und repariert werden konnten, die Amis bevorzugten es Teile so zu bauen, daß sie nicht kaputt gehen können mit ensprechend hoher Komplexität der Einzelteile. ;)


    Sag dann mal kurz Bescheid, wie sich das Ding so macht. Klingt echt nicht schlecht. Vielleicht ersetzt der ja einen meiner Router demnächst. ;)

    Um wirklich Erfolg im Leben haben zu können, muß man 2 Regeln stets befolgen:


    1. Erzähl nicht alles, was du weißt.

    Zitat

    Original geschrieben von BigBlue007
    Ich hasse mehrere Geräte für denselben Zweck... ;)


    Darum hast Du ja auch nur ein Handy, oder? ;)
    SCNR! :D

    Zitat

    Original geschrieben von BigBlue007
    WPA verhindert natürlich einerseits, dass jemand, wie das bei WEP möglich ist, nur lange genug mithören muss, um z.B. die SSID des Routers zu erfahren und sich letztlich selbst anmelden zu können.


    Die SSID ist der "Name" des APs und wird idR. immer gesendet. Und auch wenn das SSID-Broadcasting ausgeschaltet ist, ist es relativ leicht die SSID mitzuhören.
    Du meintest vermutlich den WEP-Key. Bis vor wenigen Monaten mußte man in der Tat noch ausreichend Traffic hören um einen WEP-Key (gerade bei 128 Bit) zu knacken. Allerdings gibt es mittlerweile Tools die darauf nicht mehr angewiesen sind. Durch Packet-Injection, kann man innerhalb weniger Minuten auch in einem Netz auf dem kaum Traffic läuft, den WEP-key knacken (egal ob 64 oder 128-Bit). Demnach ist WEP vollkommen überholt. Der einzige "Vorteil" dürfte sein, dass fremde nicht "ausversehen" im eigenen Netz landen.


    WEP dead again Part 2:
    http://www.securityfocus.com/infocus/1824

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Zitat

    Original geschrieben von Carsten
    Darum hast Du ja auch nur ein Handy, oder? ;)
    SCNR! :D


    War die Frage ernst gemeint? Denn falls nicht, muss ich Dich enttäuschen: Denn in der Tat habe ich immer nur ein Handy, welches ich benutze. Dieses wechselt zwar "desöfteren" ;) , aber ich habe nie mehr als eins gleichzeitig.



    Sencer:


    Die SSID durch Mithören herauszubekommen, ist halt bei aktivierter Verschlüsselung nicht mehr so einfach. Sonst wäre die Verschlüsselung ja sinnlos... ;)


    Aber coole Sache mit dem 5-Minuten-WEP-Hack... :eek: :top: :D


    Das Thema ist insofern durch, als das Ganze auch mit dem Asus-Router nicht funktioniert. Der kann zwar gleichzeitig WPA und WEP, allerdings mit einer Einschränkung: Wenn WPA aktiviert ist, kann aus irgendwelchen Gründen nur noch der WEP-Schlüssel 2 und 3 verwendet werden, nicht mehr 1 und 4. Das wäre mit Blick auf die PSP kein Problem, wenn man dieser sagen könnte, sie möge bitte Schlüsselindex 2 oder 3 verwenden. Dies geht jedoch nicht - die PSP arbeitet ausschl. mit Schlüsselindex 1, und der ist im Asus-Router aus dem genannten Grund nicht verfügbar. ;)


    Werde den Router aber trotzdem behalten, denn für 71,- kann das Teil trotzdem erstaunlich viel. Z.B. kann er WPA2 alias 802.11i (wird auch von meinen Clients unterstützt, daher kann ich das tatsächlich nutzen), hat einen Parallelport für einen Drucker (wobei die LAN-Printserver-Funktionalität natürlich mit Multifunktionsgeräten oder auch nur bidirektionalen Druckern nicht kann) sowie einen USB-Anschluss, an dem sich wahlweise eine USB-Platte, ein USB-Flashlaufwerk (beides dann via FTP ansprechbar), eine Webcam oder ein paar USB-Lautsprecher (WMP-PlugIn, um diese dann vom Netz anzusprechen, liegt bei) anschliessen lassen.

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Zitat

    Original geschrieben von Sencer
    Es ist das Arcor DSL WLAN 100 welches dem Zyxel 660HW entspricht. Die Zyxel-Firmware (im Gegensatz zur Arcor-FW :-/ ) hat sogar scheinbar die Möglichkeit des Traffic-Shapings, was für VoiP nicht ganz uninteressant sein dürfte. Das ausführliche Handbuch gibts online als pdf.


    Ohhh :) Auch wenn es OT ist: Kann man die Zyxelfirmware auf das Ding flashen?

    Viele Grüße
    Martin

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden