mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Verschlüsselung bei WLAN-Routern


Autor: Patrick Weinberger (seennoob)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mein Frage ist mit welcher Hardware werden den die Daten verschlüsselt 
und wie schnell diese normalerweise getaktet ist usw

MFG Patrick

Autor: Alexey (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bei WPA2-PSK wird mit AES verschlüsselt, wenn man einen schön 
komplizierten Schlüssel dabei verwendet ist das sehr sicher und bis 
jetzt soweit ich weiss noch nicht geknackt, da der dazu benötigte 
Rechenaufwand und die Datenmenge gigantisch ist.
WPA-PSK verschlüsselt mit TKIP ist nicht ganz so sicher da das aufgrund 
von Fehlern in der Verschlüsselung angreifbar ist. Der Aufwand ist aber 
immer noch nicht zu verachten.

Die Verschlüsselung wird entweder in Hardware in einem ASIC gemacht 
(D-Link macht das z.B. so)
Oder flexibler in software die im WLAN-Accesspoint läuft, meistens eine 
Art linux/unix sache. Netgear macht das in den SOHO-Produkten so. Da 
dies Software ist kann man diese auch mal Updaten wenn Fehler bekannt 
werden, was bei einem Asic natürlich nicht geht.
Die Profi-Serie von Netgear macht das auch in Software aber auf einem 
speziellen Crypto-Chip der die Daten die er bearbeiten Soll vom 
Hauptprozessor des Accesspoints bekommt. Damit ist sichergestellt das 
der Schlüssel niemals im Klartext den Crypto-Chip verlässt, somit kann 
man den auch nicht "belauschen". Die Config des Funk-Schlüssels wird bei 
den Profi-Geräten übrigends meistens per LAN, also Kabelgebunden gemacht 
damit keiner Mitlauschen kann. :)

Alexey

Autor: Alexey (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Anmerkung meinerseits:

Das ganze soll keine Schleichwerbung für D-Link, Netgear oder sonst was 
sein, ich Arbeite nur mit den Netgear Teilen Beruflich daher weiss ich 
das. Vorher hatten wir in der Firma DLink-Geräte, da wurde aber einmal 
eine ganze Charge zurückgeschickt da diese probleme mit der 
WPA2-Verschlüsselung hatten.
Es hat sich herausgestellt das Dlink eine Ladung fehlerhafte ASICs darin 
verbaut hatte die zu diesem Fehler geführt haben. Da das ganze für uns 
ein recht teurer Spass war (Netz ist down da auf die Sicherheit bei 
wackliger Verschlüsselung nicht vertraut werden kann, es liefen dicke 
LAN-Kabelwürste quer über den Hof in der Hoffnung daß nicht ein 
Zulieferer mit dem LKW trotz Schild drüberfährt...) sind wir dann auf 
Netgear umgestiegen. Das ganze tamtam das die Rückgabe verursacht hat 
nebst Papierkrieg und Ausfall war laut meinem Boss schlussendlich um 
einiges Teurer wie neue Hardware.
Dlink war aber fair muss ich sagen und hat offen und Ehrlich zugegeben 
daß der Fehler bei ihnen lag und uns auch genau erklärt was das Problem 
verursacht hat daher Wissen wir das. Für die Admins (also uns, die ja 
schließlich die doppelt und dreifache Arbeit hatten und Überstunden bis 
zum Erbrechen) gabs nen großzügigen Fressgutschein für das Beste 
Restaurant der Stadt. :D

Alexey :))

Autor: Diabolo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Vorher hatten wir in der Firma DLink-Geräte

> sind wir dann auf Netgear umgestiegen

Teufel mit Belzebub ausgetrieben.

Order schon mal ein paar Schaltuhren, damit die Dinger
nächtens mal nen Kaltstart machen.
Länger als 24 Stunden am Stück laufen die meist nicht.

Autor: Patrick Weinberger (seennoob)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Naja ASICs sind billig und beim geringen Takt dennoch schnell aber 
"pfuschen" sollte man nicht bei denen gg. Ich persönlich setz eher auf 
OpenSource sprich linux als embededsystem. Ich glaub die genialste 
Lösung wär Standartprozessor zB von Broadcom und zum verschlüsseln ne 
FPGA mit etwas Platz für Upgrades (wird teuer). Ich will jetzt ned den 
Kriegen µC vs FPGA wieder mal auslösen beides haben ihre Vorteile und 
AUS.

MFG Patrick

Autor: Warren Spector (jcdenton)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Diabolo wrote:
>> Vorher hatten wir in der Firma DLink-Geräte
>
>> sind wir dann auf Netgear umgestiegen
>
> Teufel mit Belzebub ausgetrieben.
>
> Order schon mal ein paar Schaltuhren, damit die Dinger
> nächtens mal nen Kaltstart machen.
> Länger als 24 Stunden am Stück laufen die meist nicht.

merkwürdig, meine laufen schon länger als 24 MONATE ohne kaltstart.

Autor: Martin P....... (billx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Netgear hat es sich bei mir ein für alle male Verschissen ... Was will 
ich mit einem W-LAN AP der neu startet wenn ich mit meinem Hardware 
W-LAN SIP Phone versuche darüber zu telefonieren sich der WLAN teil des 
AP´s einfach aufhängt ( auch andere Clients können nicht mehr zugreiden) 
nach zwei jahren kam das Update mit dem es nun funktioniert....der 
Support hat damals auf mein Problem nicht reagiert ... dabei hatte ich 
den Fehler sehr ausführlich eingegrenzt und beschriben... mit geloggten 
Packeten und allem ....

Autor: Patrick Weinberger (seennoob)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
naja die Software ist immer so ein Problem kenn das von meinem Linksy 
usw
Da ist jetzt auch zu sagen das sind Konsumergeräte also ned ausgelegt 
für alle Einsätze oder kostet so ein CISCO, NORTEl, HP usw umsonst 
einiges ?

MFG Patrick

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.