[Berlin-wireless] WLAN in Mehrfamilienhaus erweitern
Sven-Ola Tuecke
sven-ola
So Jan 8 18:41:21 CET 2006
Hey,
So ein Repeater macht ueberhaupt kein WDS - von daher wird ausserdem die
Datenrate mindens noch mieser sein. Kommt wahrscheinlich drauf an, wieviele
gleichzeitig rumpusten.
Und: ob du es glaubst oder nicht: Egal ob WPA oder WEP - das ist unsicher.
Haeh? WPA unsicher? Aber klar. Du laesst alle dein Wohnblock-Kumpels gleich
ins allerheilige. Oder so: Greif' dir das Superduper-Account vom
Wireless-Airports GmbH & Co AG (TM, R, C, PatPend), lass dir den Schluessel
geben und lausch mal mit, was die Leute am Flughafen so fuer prima sichere
Kommunikation betreiben. Ja die *Leitung* ist dann gesichert.
OK - der Schluessel kostet sicher etwas Kohle (10er/mtl?). WIrd aber sein Geld
wert sein. Warum? Weils garantiert WPA-PSK ist, "alle verwenden denselben
Schluessel". Oder: Das Geraet auf'm Flur kann man einfach mal klauen und
jemand mit Ahnung guckt mal rein. Schluessel steht da garantiert im Flash
rum. Nach zwei Stunden wieder hinstellen - dann merkts keiner.
Man kann es schoener machen. Mit WPA geht auch sowas: jeder einen eigenen
Schluessel, Public-Key Infrastruktur verteilt ueber Radius, Pubkey an Clients
verteilen. Auf Anbieterseite ist das aber alles andere als trivial (deutsch:
mit ein zwei Knoepfcher druekke ist das nicht getan) und ich vermute, nur die
groeszeren Telekoms bringen das fehlerfrei hin.
Dann mach lieber die Freifunk-Variante. Dann surfen alle in der "Freifunk-DMZ"
und man sichert sich selbst mittels Firewall auf dem WRT. Hinter dem WRT ist
dann halt das boese Freifunk-Netz bzw. das noch groeszere boesere Internet
hinter einer technischen Einbruchssperre.
Grusz + ein sicheres Gefuehl wuenscht
Sven-Ola
Am Sonntag 08 Januar 2006 17:57 schrieb Andreas Schiller:
> Philip Banse wrote:
> > Sven-Ola Tuecke schrieb:
> >> Schluessel einstellen, Firmware upgraden etc. Fuer die
> >> Freifunk-Loesung brauchste ein Kabel zwischen Fritz und WRT - fuer das
> >> Ding nicht. Koennte also fuer dich richtig sein...
> >
> > Ja, danke, die Optionen sind jetzt klar, ich überlege mal, was ich mache
> > und berichte über das Ergebnis. Ein Sache noch: Habe mir eben das c´t
> > special Netzwerke gekauft. Da steht drin, dass über WDS kein WPA möglich
> > ist, für Verschlüsselung käme man um ein VPN nicht herum.
>
> Mit der DD-WRT-Firmware klappt auf den WRT54G(S) auch WPA übers WDS.
>
> HTH
> Andreas Schiller
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin