frage zur mc-54ag & aes/802.11i
Moderator: Lancom-Systems Moderatoren
frage zur mc-54ag & aes/802.11i
hallo,
im security-reiter sehe ich nirgends die möglichkeit aes als verschlüsselung für wpa auszuwählen - alternativ ist auch keine auswahlmöglichkeit für 802.11i vorhanden.
ich setzte das neuste acu (und dessen treiber) ein.
handelt die karte den passendenen verschlüsselungsalgorithmus automatisch aus (also aes / erweitertes wep) oder halten die treiber nicht das, was die homepage verspricht?
ich bin verwirrt.
im security-reiter sehe ich nirgends die möglichkeit aes als verschlüsselung für wpa auszuwählen - alternativ ist auch keine auswahlmöglichkeit für 802.11i vorhanden.
ich setzte das neuste acu (und dessen treiber) ein.
handelt die karte den passendenen verschlüsselungsalgorithmus automatisch aus (also aes / erweitertes wep) oder halten die treiber nicht das, was die homepage verspricht?
ich bin verwirrt.
Was meinst Du jetzt genau? AES&TKIP in Hardware istdanke für die aufklärung. ist das nur bei lancom so, oder allgemein bei atheros-karten?
bei Atheros seit dem AR5212 so, also bei LANCOM der
MC-54(a)g. Der AR5211 (z.B. in der MC-54ab) konnte's
noch nicht, da helfen die Treiber dann nach, was für den
Anwender aber unsichtbar bleibt.
Bei WPA2 sind einige Protokollelemente anders, dasachja, ist die karte dann eigentlcih mit einem auf wpa2-konfigurierten ap kompatibel? denn wpa+aes ist ja noch nicht wpa2.
können ältere Atheros-Treiber noch nicht. So ab der Version
4.1 dürfte WPA2 drin sein. Ist aber nicht so wichtig, weil
die Variante der Schlüsselaushandlung keinen Einfluß
auf die Sicherheit der dabei entstehenden Schlüssel hat.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
ich meinte baugleiche karten zur mc-54ag.alf29 hat geschrieben: Was meinst Du jetzt genau? AES&TKIP in Hardware ist
bei Atheros seit dem AR5212 so, also bei LANCOM der
MC-54(a)g. Der AR5211 (z.B. in der MC-54ab) konnte's
noch nicht, da helfen die Treiber dann nach, was für den
Anwender aber unsichtbar bleibt.
ok, dann warte ich mal auf die "optischen features" der neuen treiber und lasse mich von den alten nicht verunsichern.
-
- Beiträge: 985
- Registriert: 13 Dez 2004, 10:44
-
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Hi froeschi62,
In welcher Größenordnung geht es denn schneller?
Ich dachte dass es nur 2 Pakete unterschied sind, von 6 auf 4, aber vielleicht habe ich das auch falsch verstanden.
Gruß
Michael
ist das ironisch, subjektiv oder objektiv gemessen?seitdem funktioniert die Schlüsselaushandlung mit dem Client wesentlich schneller.
In welcher Größenordnung geht es denn schneller?
Ich dachte dass es nur 2 Pakete unterschied sind, von 6 auf 4, aber vielleicht habe ich das auch falsch verstanden.
Gruß
Michael
-
- Beiträge: 985
- Registriert: 13 Dez 2004, 10:44
Hallöchen,
gemessen ist es nicht. Aber bei WPA TKIP/AES mußte manchmal die Schlüsselaushandlung wiederholt werden. Das konnte ich im LOG wunderbar nachvollziehen. Teilweise funktionierte eine Domänenanmeldung nicht richtig. Das Gleiche, wenn ein Notebook vorher im Schlafmodus gewesen ist. Das klappt jetzt alles ruckzuck!
Gruß
Dietmar
gemessen ist es nicht. Aber bei WPA TKIP/AES mußte manchmal die Schlüsselaushandlung wiederholt werden. Das konnte ich im LOG wunderbar nachvollziehen. Teilweise funktionierte eine Domänenanmeldung nicht richtig. Das Gleiche, wenn ein Notebook vorher im Schlafmodus gewesen ist. Das klappt jetzt alles ruckzuck!
Gruß
Dietmar
Lancom 1823 VOIP
Moin,
den Unterschied machen wohl weniger die zwei gesparten
Pakete im Key-Exchange bei WPA2, sondern ein genereller
Bugfix: Wenn sich der Client während des Key-Exchange
in dne Power-Save-Modus begab, dann hat das LANCOM
anstehende (EAPOL-)Pakete nicht an den Client auf
Anfrage ausgeliefert - womit die Sache an der Stelle
erstmal stehen blieb...das Problem war bei Windows-CE-
Geräten aufgefallen, die naturgemäß ein besonders
agressives Power-Saving machen...
Gruß Alfred
den Unterschied machen wohl weniger die zwei gesparten
Pakete im Key-Exchange bei WPA2, sondern ein genereller
Bugfix: Wenn sich der Client während des Key-Exchange
in dne Power-Save-Modus begab, dann hat das LANCOM
anstehende (EAPOL-)Pakete nicht an den Client auf
Anfrage ausgeliefert - womit die Sache an der Stelle
erstmal stehen blieb...das Problem war bei Windows-CE-
Geräten aufgefallen, die naturgemäß ein besonders
agressives Power-Saving machen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
nochmal zurück zum thema...
ich habe nun einen cisco 1232 access point und mit tkip klappt alles wunderbar. stelle ich am access point statt tkip aes-ccmp ein, dann klappt gar nix mehr. testhalber habe ich den acu beendet und die windows-konfiguration (xp sp2) genommen und auch dort kann ich nur wep (oder deaktiviert) auswählen.
tja...tipps? erklärungen? beileid?
ich habe nun einen cisco 1232 access point und mit tkip klappt alles wunderbar. stelle ich am access point statt tkip aes-ccmp ein, dann klappt gar nix mehr. testhalber habe ich den acu beendet und die windows-konfiguration (xp sp2) genommen und auch dort kann ich nur wep (oder deaktiviert) auswählen.
tja...tipps? erklärungen? beileid?
Moin,
Es gibt leider einiges an WLAN-Hardware, die
unnötigerweise AES nur in Zusammenhang mit WPA2
anbieten - das so etwas prinzipiell unnötig ist, haben alle
LCOS-Versionen vor 5.00 und die 3.1er-AirLancer-Treiber
demonstriert - wer Probleme mit so einem störrischen
AP hat, kann nur auf aktualisierte AirLancer-Treiber
warten (an denen wir gerade arbeiten), ode rso lange
sich von woanders generische Atheros-Treiber in einer
4.1er-Version besorgen.
Gruß Alfred
Es gibt leider einiges an WLAN-Hardware, die
unnötigerweise AES nur in Zusammenhang mit WPA2
anbieten - das so etwas prinzipiell unnötig ist, haben alle
LCOS-Versionen vor 5.00 und die 3.1er-AirLancer-Treiber
demonstriert - wer Probleme mit so einem störrischen
AP hat, kann nur auf aktualisierte AirLancer-Treiber
warten (an denen wir gerade arbeiten), ode rso lange
sich von woanders generische Atheros-Treiber in einer
4.1er-Version besorgen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
ok, hab das airlancer client utility deinstalliert und den generischen atheros treiber in version 4.1.2.71 installiert (inkl. acu).
tja, was soll ich sagen...funzt!
danke für den tipp. werde mal schauen ob sich irgendwann irgendwo probleme ergeben - falls nicht, bleibe ich jedenfalls bei dem atheros treiber.
tja, was soll ich sagen...funzt!
danke für den tipp. werde mal schauen ob sich irgendwann irgendwo probleme ergeben - falls nicht, bleibe ich jedenfalls bei dem atheros treiber.