elkono 10 Geschrieben 23. Mai 2006 Melden Geschrieben 23. Mai 2006 Hallo, möchte gerne wissen ob jemand von Euch weis, welche Konfiguration ich an meinem Aironet machen musss um WEP und WPA mit 802.1x zum laufen zu bringen. meine clients sind WinXP+SP2, manche mit WPA+TKIP manche nur WEP. WPA läuft ohne probleme, nur WEP läuft nicht. meine config: aaa group server radius clients server IP-RADIUS auth-port 1812 acct-port 1813 ... aaa group server radius rad_server_lbs server IP-RADIUS auth-port 1812 acct-port 1813 ... aaa authentication login cli_methods group clients aaa authentication login eap_methods group rad_server_lbs ... aaa session-id common ... dot11 ssid VLANID vlan VLANID authentication open eap cli_methods authentication key-management wpa optional ... interface Dot11Radio0 no ip address no ip route-cache ! encryption vlan VLANID mode ciphers tkip wep128 ! ssid VLANID fehlt da noch was? danke Zitieren
zahni 569 Geschrieben 23. Mai 2006 Melden Geschrieben 23. Mai 2006 Ich denke nicht, dass das geht. Währe auch irgendwie sinnlos. Wenn WEP aktiv ist, ist Dein WLAN unsicher. Egal ob einige WPA machen. -Zahni Zitieren
elkono 10 Geschrieben 23. Mai 2006 Autor Melden Geschrieben 23. Mai 2006 ich denke schon dass das funktionieren müsste, denn wenn mein client wpa kann, verwendet er wpa ansonsten schaltet er auf wep zurück. weis aber auch nicht recht. habe auf den cisco seiten zwar sachen von wep und wpa gelesen aber nie wirklich ein beispiel gefunden. danke Zitieren
zahni 569 Geschrieben 23. Mai 2006 Melden Geschrieben 23. Mai 2006 Das Problem ist: Wenn ein Hacker WEP mitschneidet bekommt er in wenigen Minuten der Schlüssel raus und ist in Deinem Netz. Also Finger weg von WEP. -Zahni Zitieren
fu123 10 Geschrieben 23. Mai 2006 Melden Geschrieben 23. Mai 2006 Hab gerade aus Interesse mal ein bischen gegoogelt und das hier gefunden: -------------------------------------------------------------------------------------- > So you can have an SSID and VLAN for WEP and an SSID and VLAN for > WPA....one for MAC authentication, etc.... And if you don't want, or if you can't, configure multiple vlans, you can have multiple ssids in a single vlan, each one with different security settings. Maybe it's even possible to configure wpa and mac auth on the same ssid, but I'm not sure of that, I'll check asap. -------------------------------------------------------------------------------------- Also, es scheint zu gehen. WEP ist Privat besser als nix. Ich würde mich dem aber anschliessen, das WEP sehr unsicher ist und du es möglichst nicht einsetzen solltest. fu Zitieren
humpi 11 Geschrieben 23. Mai 2006 Melden Geschrieben 23. Mai 2006 Hi, das könnte theoretisch gehen, wenn der AP den mixed mode unterstützt. Da kann man sowohl WEP als auch WPA Authentifizierungen eingeben. Damit sollte es möglich sein, sowohl WEP als auch WPA Clienten ins WLAN zu bringen. Sinn und der Sicherheit sollten aber wenigstens in Betracht gezogen werden. Zitieren
zahni 569 Geschrieben 23. Mai 2006 Melden Geschrieben 23. Mai 2006 Wie gesagt, es gibt Tools im Internet, die auch private WLAN in Minuten hacken. WEP aht ausgedient. -zahni Zitieren
Blacky_24 10 Geschrieben 23. Mai 2006 Melden Geschrieben 23. Mai 2006 Abgesehen von den Sicherheitsimplikationen geht so eine Konfig wenn man pro Verschlüsselungsmethode ein eigenes VLAN mit einer eigenen SSID verwendet. Gruss Markus Zitieren
daking 10 Geschrieben 23. Mai 2006 Melden Geschrieben 23. Mai 2006 Hola, ist kein Problem mit verschiedenen SSIDs! Ciao Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.