Hallo!
Also jetzt werde ich mich mal outen. Im Gegensatz zu den meisten T-Mobile MDA Usern besitze ich nun einen neuen VPA IV (Gegenstück zu MDA Pro).
Nun mein Anliegen ist wie auch von vielen anderen Usern, immer das eine Thema: WLAN mit Lancom.
Ich habe inzwischen diverse Tests mit Access Points durchgeführt und bin zu dem Entschluss gekommen hier und jetzt ein richtig hartnäckiges Vorgehen durchzuführen.
Ok?
Meine Tests mit Zyxel ZyAir APs und AVM Fritz Box Fon 7050 WLAN ergab dass der VPA IV keine Probleme mit der Verschlüsselung WPA1 und TKIP hat. An diesen Geräten funktioniert auch DHCP hervorragend.
Möchte ich aber den VPA IV mit der selbigen Verschlüsselung an den Lancom 1811 mit der LCOS 5.06 verbinden lassen, dann sagt der Lancom, nein mag ich nicht und die ganze Prozedur hängt an der Authentifizierung möglicherweise auch beim Schlüsselaustausch.
Im Lanmonitor wird folgendes angezeigt:
WPA-Version: 1
Schlüsseltyp: TKIP
weder IP noch Empfangsrate nur die Senderate. Was ja auch darauf hin deutet dass der Schlüsselaustausch noch nicht stattfand.
Also meine Tests gingen bisher soweit:
1. separates WLAN Netz mit b Netz (da VPA nur b unterstützt)
TKIP, WPA1
2. einheitliches WLAN Netz b/g kompatibel
TKIP, WPA1
3. separates WLAN Netz b Netz
WEP128
Erstes und zweites Netz funktioniert nicht, hier treten obige Probleme auf. Drittes Netz ist ok hier erfolgt eine schnelles Anmelden.
Aber wie jeder weiss ist WEP aus sicherheitstechnischer Sicht inakzeptabel und für mich sowieso. Da ich jeden Tag mit Sicherheit in Unternehmen zu tun habe.
Nun meine Frage: kann es sein dass der Lancom Router hier irgendeine Einstellung aufweist die man ändern muss um mit dem VPA IV per WPA1 sich zu verbinden? Oder ist der Lancom bzw. VPA IV nicht kompatibel zu einander? Naja nachdem ich den Beweis mit Zyxel und AVM bekommen habe denke ich hier muss man am Lancom suchen.
Wer ist bereit mit mir einen kompletten WLAN Trace auszuwerten?
Wer kann mir hierfür weitere Instruktionen geben? Ich bin zu fast jedem Test bereit.
Denn ich möchte hier nicht locker lassen bis der Lancom auch mit dem VPA IV kommuniziert, denn hier steckt viel mehr dahinter als nur ein privater Anwender, hier geht es um eine Vorstandsetage die damit kommunizieren möchte.
Gruß
Marco
1811 und Vodafone VPA IV
Moderator: Lancom-Systems Moderatoren
-
capricorn72
- Beiträge: 38
- Registriert: 18 Jul 2005, 08:33
1811 und Vodafone VPA IV
Es gibt immer eine Lösung, man muss sie nur finden!
Hi capricorn72
Der mag es nämlich ganz und gar nicht, wenn der Accesspoint bei WPA 1 neben TKIP auch AES anbietet. Stelle also den Sitzungsschlüssel von TKIP/AES auf TKIP um und es wird funktionieren...
Gruß
Backslash
Das heisst gar nicht und ist auch nicht der Fall. Der Fehler liegt im MDA:Naja nachdem ich den Beweis mit Zyxel und AVM bekommen habe denke ich hier muss man am Lancom suchen
Der mag es nämlich ganz und gar nicht, wenn der Accesspoint bei WPA 1 neben TKIP auch AES anbietet. Stelle also den Sitzungsschlüssel von TKIP/AES auf TKIP um und es wird funktionieren...
Gruß
Backslash
-
capricorn72
- Beiträge: 38
- Registriert: 18 Jul 2005, 08:33
Hi Backslash!
Danke für die schnelle Antwort. Um eines klarzustellen, ich stehe voll hinter Lancom, schon alleine wegen des Funktionsumfangs.
Nun zu Deinem Tip, das habe ich noch nicht erwähnt, dass ich diesen Test auch schon probiert habe.
- nur WPA 1 und TKIP
- und WPA1/2 mit TKIP
- und WPA1/2 mit TKIP/AES
Und in allen Fällen war keine Verbindung möglich, daher würde ich ja auch gerne das WLAN Trace analysieren lassen.
Und ich werde es Heute abend noch einmal probieren, und das Ergebnis posten.
bis dahin
Gruß
Marco
Danke für die schnelle Antwort. Um eines klarzustellen, ich stehe voll hinter Lancom, schon alleine wegen des Funktionsumfangs.
Nun zu Deinem Tip, das habe ich noch nicht erwähnt, dass ich diesen Test auch schon probiert habe.
- nur WPA 1 und TKIP
- und WPA1/2 mit TKIP
- und WPA1/2 mit TKIP/AES
Und in allen Fällen war keine Verbindung möglich, daher würde ich ja auch gerne das WLAN Trace analysieren lassen.
Und ich werde es Heute abend noch einmal probieren, und das Ergebnis posten.
bis dahin
Gruß
Marco
Es gibt immer eine Lösung, man muss sie nur finden!
-
capricorn72
- Beiträge: 38
- Registriert: 18 Jul 2005, 08:33
Hallo Backslash!
Ok, Du hattest recht, es funktioniert wirklich nur mit fest eingestellter Verschlüsselung. Allerdings nicht auf Anhieb sondern nur wenn man dem VPA IV zuerst eine offene SSID präsentiert. Darum gebe ich eine kurze Anleitung für alle diejenigen die das selbe Problem haben:
1. WLAN Netz definieren, SSID vergeben und Verbindung mit ANY erlauben
Lanconfig: unter Interfaces/Wireless LAN/Logische WLAN-Einstellungen/WLAN-Netzwerk X-Z (1-8 aussuchen)
2. Verschlüsselung auf WPA1 und TKIP fest einstellen
Lanconfig: unter WLAN-Sicherheit/802.11i_WEP/WLAN-1-X/WPA-Sitzungsschlüssel und WPA-Version anpassen
3. Schlüssel definieren
Lanconfig: selbiges Menü wie Punkt 2.
4. der VPA IV bzw. auch MDA Pro erkennt das Netz und verlangt nach dem definierten Schlüssel, eingeben und verbinden lassen
5. nach Verbindung hergestellt kann man die SSID ausschalten
Lanconfig: unter Interfaces/Wireless LAN/Logische WLAN-Einstellungen/WLAN-Netzwerk X-Z (wie Punkt 1.) auf dieses Netzwerk kann nicht mit .. ANY ... aktivieren
Nun steht einem VoIP Softphone mit dem VPA IV und WLAN nichts mehr im Wege.
Für Interessierte kann ich das Softphone X-PDA for PocketPC von xten empfehlen dieses läuft auf jeden Fall mit dem VPA IV und MDA Pro.
http://softphones.globaliptel.com/(q5ee ... 5f72ec935f
Und nochmals vielen Dank Backslash. Es scheint so als hätte ich doch nicht alle Varianten getestet die möglich waren, und ich war mir echt sicher... .
Gruß
Marco
Ok, Du hattest recht, es funktioniert wirklich nur mit fest eingestellter Verschlüsselung. Allerdings nicht auf Anhieb sondern nur wenn man dem VPA IV zuerst eine offene SSID präsentiert. Darum gebe ich eine kurze Anleitung für alle diejenigen die das selbe Problem haben:
1. WLAN Netz definieren, SSID vergeben und Verbindung mit ANY erlauben
Lanconfig: unter Interfaces/Wireless LAN/Logische WLAN-Einstellungen/WLAN-Netzwerk X-Z (1-8 aussuchen)
2. Verschlüsselung auf WPA1 und TKIP fest einstellen
Lanconfig: unter WLAN-Sicherheit/802.11i_WEP/WLAN-1-X/WPA-Sitzungsschlüssel und WPA-Version anpassen
3. Schlüssel definieren
Lanconfig: selbiges Menü wie Punkt 2.
4. der VPA IV bzw. auch MDA Pro erkennt das Netz und verlangt nach dem definierten Schlüssel, eingeben und verbinden lassen
5. nach Verbindung hergestellt kann man die SSID ausschalten
Lanconfig: unter Interfaces/Wireless LAN/Logische WLAN-Einstellungen/WLAN-Netzwerk X-Z (wie Punkt 1.) auf dieses Netzwerk kann nicht mit .. ANY ... aktivieren
Nun steht einem VoIP Softphone mit dem VPA IV und WLAN nichts mehr im Wege.
Für Interessierte kann ich das Softphone X-PDA for PocketPC von xten empfehlen dieses läuft auf jeden Fall mit dem VPA IV und MDA Pro.
http://softphones.globaliptel.com/(q5ee ... 5f72ec935f
Und nochmals vielen Dank Backslash. Es scheint so als hätte ich doch nicht alle Varianten getestet die möglich waren, und ich war mir echt sicher... .
Gruß
Marco
Es gibt immer eine Lösung, man muss sie nur finden!
Hi Marco,
Gerade dann machst Du das Netz interessant fuer Hacker, ich wuerde dann schon mal genauer hinschauen was da fuer ein Netz aufgespannt ist. 
Ciao
LoUiS
wieso willst Du das WLAN ueberhaupt verstecken? Das ist das Selbe, als wenn Du dich in Eure Fussgaengerzone stellst, die Haende vors Gesicht schlaegst und bruellst: "Ihr koennt mich alle nicht sehen".5. nach Verbindung hergestellt kann man die SSID ausschalten
Lanconfig: unter Interfaces/Wireless LAN/Logische WLAN-Einstellungen/WLAN-Netzwerk X-Z (wie Punkt 1.) auf dieses Netzwerk kann nicht mit .. ANY ... aktivieren
Gerade dann machst Du das Netz interessant fuer Hacker, ich wuerde dann schon mal genauer hinschauen was da fuer ein Netz aufgespannt ist. Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
capricorn72
- Beiträge: 38
- Registriert: 18 Jul 2005, 08:33
Hi LoUiS!
Also ich denke es ist eher Geschmackssache ob man eine SSID mit völligen wirren Zeichen ausfüllt und dann ausposaunt oder ob man eine SSID mit Namen LANCOM verwendet und eben versteckt. Denn eine SSID wie KKHXY würde mir schon Aufschluss geben dass hier ein Kreiskrankenhaus dahinter steckt und da könnte man ja mal schauen ob man irgendwelche mobilen Geräte wie Tablet PCs mitsniffen kann.
Nicht dass Du mich hier falsch verstehst, aber ich arbeite für eine IT-Security Firma die solche Analysen durchführt.
Und ich für meinen Fall werde weiterhin beide Methoden kombinieren, wirre Zeichen und verstecken.
Aber mein Problem ist gelöst und ich muss so nebenbei sagen Lancom Geräte sind die Besten, schon Elsa Router waren sehr professionell. Aber Lancom toppt alles!
Gruß
Marco
Also ich denke es ist eher Geschmackssache ob man eine SSID mit völligen wirren Zeichen ausfüllt und dann ausposaunt oder ob man eine SSID mit Namen LANCOM verwendet und eben versteckt. Denn eine SSID wie KKHXY würde mir schon Aufschluss geben dass hier ein Kreiskrankenhaus dahinter steckt und da könnte man ja mal schauen ob man irgendwelche mobilen Geräte wie Tablet PCs mitsniffen kann.
Nicht dass Du mich hier falsch verstehst, aber ich arbeite für eine IT-Security Firma die solche Analysen durchführt.
Und ich für meinen Fall werde weiterhin beide Methoden kombinieren, wirre Zeichen und verstecken.
Aber mein Problem ist gelöst und ich muss so nebenbei sagen Lancom Geräte sind die Besten, schon Elsa Router waren sehr professionell. Aber Lancom toppt alles!
Gruß
Marco
Es gibt immer eine Lösung, man muss sie nur finden!
Hi,
Und wenn ich ein WLAN Netz finde was die SSID nicht broadcastet, dann find ich das doppelt interessant. Und wenn ich dann grad noch vor dem Kreiskrankenhaus stehe, dann kann ich mir auch schon fast denken von wem das ist. *fg*
Ciao
LoUiS
Wieso sind wirre Zeichen fuer die SSID korrekt? Fuer den Schluessel OK, aber fuer die SSID? Wozu soll das gut sein?Wirre Zeichen ist ja korrekt!
Eben, das meinte ich ja auch.Wenn du im Security Bereich arbeitest, dann weist du doch, daß es nicht wirklich versteckt ist.
Und wenn ich ein WLAN Netz finde was die SSID nicht broadcastet, dann find ich das doppelt interessant. Und wenn ich dann grad noch vor dem Kreiskrankenhaus stehe, dann kann ich mir auch schon fast denken von wem das ist. *fg*Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Wenn ich mir so die Bürohäuser ansehe und SSID gleich Firmenname setze, dann weis ja jeder gleich wer es ist. Wenn man als SSID z.B. "Ratemal" setzt oder "rfxbgu4" dann muß man schon mal bissel denken, wer das ist. Bei einem Krankenhaus nutzt das freilich nix, da wird wenig anderes in der Nähe sein. Aber bei einem normalen Bürogebäude ist das nützlich wenn es jeder macht...Wieso sind wirre Zeichen fuer die SSID korrekt?
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Stimmt, da ist was dran, das hatte ich noch nicht bedacht.Wenn ich mir so die Bürohäuser ansehe und SSID gleich Firmenname setze, dann weis ja jeder gleich wer es ist. Wenn man als SSID z.B. "Ratemal" setzt oder "rfxbgu4" dann muß man schon mal bissel denken, wer das ist.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Habe das gleiche Problem mit dem VPA IV und einem Lancom 1821. Habe schon den o.g. Workaround durchgeführt, leider ohne Erfolg. Im WLAN Monitor erhalte ich zwar die Meldung "erfolgreich assoziiert" allerdings bekommt der VPA keine IP Adresse zugeteilt und nach einigen Sekunden wird erneut der WPA Key abgefragt, obwohl ich diesen korrekt eingetragen habe. Gleich fliegt der VPA an die Wand.....
