Mein Frage ist mit welcher Hardware werden den die Daten verschlüsselt und wie schnell diese normalerweise getaktet ist usw MFG Patrick
Bei WPA2-PSK wird mit AES verschlüsselt, wenn man einen schön komplizierten Schlüssel dabei verwendet ist das sehr sicher und bis jetzt soweit ich weiss noch nicht geknackt, da der dazu benötigte Rechenaufwand und die Datenmenge gigantisch ist. WPA-PSK verschlüsselt mit TKIP ist nicht ganz so sicher da das aufgrund von Fehlern in der Verschlüsselung angreifbar ist. Der Aufwand ist aber immer noch nicht zu verachten. Die Verschlüsselung wird entweder in Hardware in einem ASIC gemacht (D-Link macht das z.B. so) Oder flexibler in software die im WLAN-Accesspoint läuft, meistens eine Art linux/unix sache. Netgear macht das in den SOHO-Produkten so. Da dies Software ist kann man diese auch mal Updaten wenn Fehler bekannt werden, was bei einem Asic natürlich nicht geht. Die Profi-Serie von Netgear macht das auch in Software aber auf einem speziellen Crypto-Chip der die Daten die er bearbeiten Soll vom Hauptprozessor des Accesspoints bekommt. Damit ist sichergestellt das der Schlüssel niemals im Klartext den Crypto-Chip verlässt, somit kann man den auch nicht "belauschen". Die Config des Funk-Schlüssels wird bei den Profi-Geräten übrigends meistens per LAN, also Kabelgebunden gemacht damit keiner Mitlauschen kann. :) Alexey
Anmerkung meinerseits: Das ganze soll keine Schleichwerbung für D-Link, Netgear oder sonst was sein, ich Arbeite nur mit den Netgear Teilen Beruflich daher weiss ich das. Vorher hatten wir in der Firma DLink-Geräte, da wurde aber einmal eine ganze Charge zurückgeschickt da diese probleme mit der WPA2-Verschlüsselung hatten. Es hat sich herausgestellt das Dlink eine Ladung fehlerhafte ASICs darin verbaut hatte die zu diesem Fehler geführt haben. Da das ganze für uns ein recht teurer Spass war (Netz ist down da auf die Sicherheit bei wackliger Verschlüsselung nicht vertraut werden kann, es liefen dicke LAN-Kabelwürste quer über den Hof in der Hoffnung daß nicht ein Zulieferer mit dem LKW trotz Schild drüberfährt...) sind wir dann auf Netgear umgestiegen. Das ganze tamtam das die Rückgabe verursacht hat nebst Papierkrieg und Ausfall war laut meinem Boss schlussendlich um einiges Teurer wie neue Hardware. Dlink war aber fair muss ich sagen und hat offen und Ehrlich zugegeben daß der Fehler bei ihnen lag und uns auch genau erklärt was das Problem verursacht hat daher Wissen wir das. Für die Admins (also uns, die ja schließlich die doppelt und dreifache Arbeit hatten und Überstunden bis zum Erbrechen) gabs nen großzügigen Fressgutschein für das Beste Restaurant der Stadt. :D Alexey :))
> Vorher hatten wir in der Firma DLink-Geräte > sind wir dann auf Netgear umgestiegen Teufel mit Belzebub ausgetrieben. Order schon mal ein paar Schaltuhren, damit die Dinger nächtens mal nen Kaltstart machen. Länger als 24 Stunden am Stück laufen die meist nicht.
Naja ASICs sind billig und beim geringen Takt dennoch schnell aber "pfuschen" sollte man nicht bei denen gg. Ich persönlich setz eher auf OpenSource sprich linux als embededsystem. Ich glaub die genialste Lösung wär Standartprozessor zB von Broadcom und zum verschlüsseln ne FPGA mit etwas Platz für Upgrades (wird teuer). Ich will jetzt ned den Kriegen µC vs FPGA wieder mal auslösen beides haben ihre Vorteile und AUS. MFG Patrick
Diabolo wrote: >> Vorher hatten wir in der Firma DLink-Geräte > >> sind wir dann auf Netgear umgestiegen > > Teufel mit Belzebub ausgetrieben. > > Order schon mal ein paar Schaltuhren, damit die Dinger > nächtens mal nen Kaltstart machen. > Länger als 24 Stunden am Stück laufen die meist nicht. merkwürdig, meine laufen schon länger als 24 MONATE ohne kaltstart.
Netgear hat es sich bei mir ein für alle male Verschissen ... Was will ich mit einem W-LAN AP der neu startet wenn ich mit meinem Hardware W-LAN SIP Phone versuche darüber zu telefonieren sich der WLAN teil des AP´s einfach aufhängt ( auch andere Clients können nicht mehr zugreiden) nach zwei jahren kam das Update mit dem es nun funktioniert....der Support hat damals auf mein Problem nicht reagiert ... dabei hatte ich den Fehler sehr ausführlich eingegrenzt und beschriben... mit geloggten Packeten und allem ....
naja die Software ist immer so ein Problem kenn das von meinem Linksy usw Da ist jetzt auch zu sagen das sind Konsumergeräte also ned ausgelegt für alle Einsätze oder kostet so ein CISCO, NORTEl, HP usw umsonst einiges ? MFG Patrick
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.