Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge

Welche Verschlüsselung ist die sicherste beim Routereinrichte

rocklady / 14 Antworten / Baumansicht Nickles

Hallo liebe Nickles Gemeinde,

mußte gestern Router neu konfigurieren. Gründe sind hier zweitrangig.
Es geht um meine Neugierde. Im Smart Wizard von NETGEAR stehen vier Möglichkeiten zur Wahl.
WEP, WPA-PSK (TKIP), WPA2-PSK (AES), WPA-PSK (TKIP+WPA2-PSK (AES).
Ich habe den 2. Posten gewählt, allerdings nur, weil die vorherige Konfiguration so eingerichtet war.
Wäre super, wenn ihr mir dahingehend ein paar Tipps geben könntet. Blödsinn, natürlich könnt ihr. Ihr seid die BESTEN. Das will ich hier und heute mal an alle loslassen.
Lieben Dank im voraus und liebe Grüße, rocklady

Verantwortlich bin ich nur für das,was ich schreibe, nicht für das, was Ihr daraus macht
bei Antwort benachrichtigen
ABatC rocklady „Welche Verschlüsselung ist die sicherste beim Routereinrichte“
Optionen

Sofern alle angeschlossenen Geräte damit klar kommen -> eindeutig WPA2-PSK (AES).

WEP ist offen wie eine Scheunentür.
WPA ist etwas sicherer, aber veraltet und knackbar
WPA2 ist derzeit das sicherste verfügbare System.

Die letzte Option ist ein Mischbetrieb aus WPA und WPA2, sollte nur verwendet werdem wenn einzelne Geräte im WLan kein WPA2 können.

bei Antwort benachrichtigen
rocklady ABatC „Sofern alle angeschlossenen Geräte damit klar kommen - eindeutig WPA2-PSK AES ....“
Optionen

@ ABatC,

hallo, lieben Dank für die Erklärung. So etwas Ähnliches habe ich mir schon gedacht, war aber nicht sicher.
Darf ich noch fragen, wo der Unterschied zwischen meiner gewählten Option ( WPA-PSK (TKIP) und deinem erwähnten WPA-PSK (AES) liegt? Diese letzte Option hat mein Smart Wizard vom Netgear Router gar nicht zur Auswahl gehabt.
Lieben Dank für deine Bemühungen und liebe Grüße, rocklady

Verantwortlich bin ich nur für das,was ich schreibe, nicht für das, was Ihr daraus macht
bei Antwort benachrichtigen
mi~we rocklady „@ ABatC, hallo, lieben Dank für die Erklärung. So etwas Ähnliches habe ich...“
Optionen

TKIP/AES bezeichnen die verwendeten Verschlüsselungsverfahren
TKIP = Temporal Key Integrity Protocol
das ist der direkte Nachfolger von WEP( = Scheißdreck !!!) den man damals kurzfristig auf den Markt geschmissen hat nachdem WEP sich als "kinderleicht" zu knacken herausstellte
AES = Advanced Encryption Standard
auch schon über 10 Jahre alt, gilt aber immer noch als sehr sicher

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mi~we Nachtrag zu: „TKIP/AES bezeichnen die verwendeten Verschlüsselungsverfahren TKIP Temporal Key...“
Optionen

Noch was vergessen: Nimm ohne wenn und aber WPA2-PSK(AES) wenn denn alle deine WLAN-Geräte das können !!!!!! Die anderen Optionen in deinem Router sind alle veraltet.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
kuhfkg1 mi~we „Noch was vergessen: Nimm ohne wenn und aber WPA2-PSK AES wenn denn alle deine...“
Optionen

Tach auch,
also, wenn ich einen Router knacken wollte, würde ich das immer über das Router-Zugangs-Passwort versuchen.
Die Leute haben WPA2-PSK mit mit 30zeichenlangen Schlüsseln und der Routerzugang ist mit dem Geburtstag der Ehefrau gesichert oder dem Namen des Kaninchens!
Der WPA-Key steht dann meistens im Klartext im Konfigurations-Browser!

Tschau, kuhfkg1

Einer von 10 von 100000,ich hab Wegener, was brauch ich da noch Wagner
bei Antwort benachrichtigen
ABatC kuhfkg1 „Tach auch, also, wenn ich einen Router knacken wollte, würde ich das immer...“
Optionen

Darauf brauchst du aber entweder Zugang zu den Räumen, wo der Router steht, oder Zugriff auf einen Rechner im Netzwerk des Rechners. Oder der Betreiber ist ein Sicherheitsdiot und hat unnötig die Routerfernwartung aktiviert...

bei Antwort benachrichtigen
mi~we kuhfkg1 „Tach auch, also, wenn ich einen Router knacken wollte, würde ich das immer...“
Optionen

Selbst wenn du das Admin-Passwort für den Router kennst.....du mußt dich ja erstmal per WLAN mit dem Ding verbinden können. Meinst du du kriegst bei 'nem 30-Zeichen-Schlüssel WPA2-PSK(AES) geknackt ?????

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
ABatC rocklady „@ ABatC, hallo, lieben Dank für die Erklärung. So etwas Ähnliches habe ich...“
Optionen
Diese letzte Option hat mein Smart Wizard vom Netgear Router gar nicht zur Auswahl gehabt.

Bei manchen Routern wird WPA2-PSK (AES) auch als CCMP bezeichnet (z.B. bei manchen FritzBoxen als 'WPA2 (CCMP)'). Wenn beide nicht vorhanden sind kann das Gerät vermutlich kein WPA2. Eventuell kann das mit einem Firmwareupdate nachgerüstet werden, sofern da noch eine veraltete Version drauf läuft.

Nebenbei kleine Korrektur zu meinem Vorposter:

- Verschlüsselung bei WEP und WPA ist Stromchiffre RC4, bei WPA2 AES
- Verschlüsselungsprotokoll ist bei WPA TKIP, bei WPA2 CCMP

AES und TKIP dürfen also nicht so einfach in einen Topf geworfen werden, das sind zwei verschiedene Dinge (Verschlüsselungsverfahren und Verschlüsselungsprotokoll).

Der einzige Unterschied von WEP auf WPA ist, das der Schlüssel sich dynamisch verändert. Jedes Datenpaket hat einen anderen Schlüssel, das Verschlüsselungsverfahren ist aber identisch.

Bei WPA2 ist sowohl das Verschlüsselungsverfahren als auch das Protokoll neu (und besser).

http://de.wikipedia.org/wiki/Wired_Equivalent_Privacy
http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access
http://de.wikipedia.org/wiki/WPA2
bei Antwort benachrichtigen
mi~we ABatC „ Bei manchen Routern wird WPA2-PSK AES auch als CCMP bezeichnet z.B. bei manchen...“
Optionen

Ich wußte es....ich wußte es......natürlich ist TKIP kein Verschlüsselungsverfahren sondern ein Protokoll....ja ja.....das Verschlüsselungsverfahren ist RC4.....ja ja......nur sollte man auch mal überlegen ob es Sinn macht Laien mit zuviel Fachchinesisch zu kommen....ich hab das ganz bewußt(!!) etwas vereinfacht erzählt.....manchmal ist weniger mehr

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
ABatC mi~we „Ich wußte es....ich wußte es......natürlich ist TKIP kein...“
Optionen

Entweder gar keine Details oder richtige Details. Halbwahrheiten bringen keinem was. Und eine Vereinfachung hilft auch nicht immer, zumal ich sowieso CCMP mit ins Spiel bringen musste als mögliche Routeroption.

bei Antwort benachrichtigen
mi~we ABatC „Entweder gar keine Details oder richtige Details. Halbwahrheiten bringen keinem...“
Optionen

Dann lass mal die richtigen Details rüberwachsen und erklär auch noch gleich wie RC4 und AES denn funktionieren.....und warum denn AES besser ist....und wieso WEP so unsicher ist...und warum ist WPA besser als WEP obwohl doch beide als Verschlüsselungsverfahren RC4 benutzen ...und was 'ne Stromchiffre ist haste auch nicht erklärt....merkste was ? Ich habe halt die Erfahrung gemacht daß man sich so sehr schnell in unsinnigen Detailfragen verliert....das bringt dem armen Kerl der ein Problem mit seinem PC hat GARNICHTS. Für den 'Normalanwender' ist etwa der Unterschied zwischen einem Verschlüsselungsprotokoll und einem Verschlüsselungsverfahren irrelevant....ich gebe dir recht daß man Dinge auch nicht zu sehr simplifizieren soll, manches ist eben kompliziert und lässt sich nicht so einfach erklären

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
ABatC mi~we „Dann lass mal die richtigen Details rüberwachsen und erklär auch noch gleich...“
Optionen

Wie ich schon sagte - gar keine oder richtige.......

bei Antwort benachrichtigen
mi~we ABatC „Wie ich schon sagte - gar keine oder richtige.......“
Optionen

Wenn da jemand ist der es genau wissen will/muß dann erklärste es genau.....
Wenn da jemad ist der eher wenig Ahnung hat dann kann/sollte man schon mal Fünfe gerade sein lassen....
Können wir uns darauf einigen ?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
rocklady mi~we „Wenn da jemand ist der es genau wissen will/muß dann erklärste es genau........“
Optionen

@ mi~we und ABatC,

lieben Dank für eure "Verbissenheit". Ihr sollt euch aber nicht streiten, :-)))).
Ich bin zwar eine Frau, die sich erst vor ca. 8Jahren einen PC zugelegt hat, frage aber immer Löcher in die Bäuche von Fachleuten. Nur so lerne ich.
Falls es genau geht, auch wegen eurer Zeit, bin ich immer für die LOOOONGversion. :-))
Routerfirmenupdate habe ich selbstverständlich gecheckt.
Ihr habt es supertrooper erklärt, und ich habe auch alles, oh Wunder, weil ich ja eine Frau bin verstanden, :-)))))!!!!!!
Nein, das rührt von den wirklich super Erklärungen eurerseits. Ich danke euch wirklich von Herzen.
Wenn ich nämlich eines hasse, ist es, nicht zu verstehen. Das bezieht sich nicht nur auf PC & Zubehör, sondern auf das ganze Leben.
Meine Eltern haben damals schon Magenschmerzen bekommen, weil ich ihnen wirklich Löcher in den Bauch "gefräst habe". Ich bin halt neugierig und Zusammenhänge sind ja auch sehr interessant.
Also, "habt euch wieder lieb", bitte.
Ich wünsche euch einen schönen Nachmittag und Abend.
Nochmals vielen lieben Dank.
Ihr seid einfach spitze bei NICKLES!!!!!
Liebe Grüße, rocklady

Verantwortlich bin ich nur für das,was ich schreibe, nicht für das, was Ihr daraus macht
bei Antwort benachrichtigen