WLAN WPA Verschlüsselung unter XP?

[Sandman]

Hallo Leute,
das ist bestimmt voll der peinliche Newbie Thread, aber ich habe gegoogled und gefunden aber nicht verstanden.
Hat jemand ne gut verständliche HOWTO, wie ich unter XP ein WLAN einrichte mit WPA Verschlüsselung?
Im Router habe ich
Channel:Auto
Wireless mode:Auto
Auth Method: WPA
WPA Encr.:TKIP
WPA Preshared:*ausgegraut*
WEP Encr.: none
Passphrase:*mein "sicheres" Passwort
WEP Key1-4:*ausgegraut*
Key Index:*ausgegraut*
Network Key Rotation Interval:0
eingestellt.
Nur, wie richte ich jetzt mein WLAN unter XP ein?
Habe es geschafft, dass er mich beim Versuch mich mit dem Router zu verbinden nach Username, Passwort und Domaine(?) fragt, aber was fürn Username wäre das dann? Ich denke, das muss reichen, wenn ich der Verbindung irgendwo die Passphrase analog der im router angegebenen einpflege...?
HILFE

[wengi]

Ich gehe jetzt mal davon aus, das Dein XP-rechner nicht mit kabel angeschlossen ist.
Ich gehe weiterhin davon aus, dass Du eine WLAN Karte im XP-Rechner hast.
ich gehe davon aus, das Du den WLAN Client von Windows XP benutzt.

(Meine Glaskugel funktioniert heute mal... )

Also:
Rechts unten im Eck solltest Du neben der Uhrzeit ein Rechnersymbol mit Wellen sehen: http://www.hu-berlin.de/cms/pc-saal/...2_wlanicon.gif
Dort gehst Du auf Verfügbare Netzwerke anzeigen und markierst Dein WLAN.
Auf verbinden drücken und Passwort eingeben. das wars.

wengi

[Sandman]

Ich gehe jetzt mal davon aus, das Dein XP-rechner nicht mit kabel angeschlossen ist.
Ich gehe weiterhin davon aus, dass Du eine WLAN Karte im XP-Rechner hast.
ich gehe davon aus, das Du den WLAN Client von Windows XP benutzt.

(Meine Glaskugel funktioniert heute mal... )

Also:
Rechts unten im Eck solltest Du neben der Uhrzeit ein Rechnersymbol mit Wellen sehen: http://www.hu-berlin.de/cms/pc-saal/...2_wlanicon.gif
Dort gehst Du auf Verfügbare Netzwerke anzeigen und markierst Dein WLAN.
Auf verbinden drücken und Passwort eingeben. das wars.

wengi

Hi wengi (auf wengi is verlass)

Ich glaube, Du verstehst mich und meine Frage miss.
Also, wie ich mich per XP mit einem WLAN Router verbinde (ohne Kabel ) weiss ich bereits.
also:
unter WEP Verschlüsselung kapier ich ja alles:
Aufm Router werden die vier WEP Schlüssel eingetragen, auf meinem Client trag ich den Schlüssel unter der Drahtlosnetkonfiguration ebenfalls ein.
Ich verbinde mich mit dem gefunden WLAN die beiden WEP Schlüssel (vom Router und vom Client) werden verglichen, sie stimmen überein, mein XP Rechner erhält ne IP Adresse und darf surfen und alles.
Das ist mir unter WEP alles klar.
Nur ist WEP ja von jedem pickligem 12jährigen zu knacken und deshalb will ich umsatteln auf WPA :
wie läuft das jetzt unter WPA?
Nach Deinem Kommentar oben kann sich jeder client ohne irgendeine Passphrase bei sich in der Drahtlosnetkwerkkonfiguration eingetragen zu haben an meinen Router connecten????? Das glaube ich kaum, wie soll sonst die Sicherheit gewährleistet sein?
Meine Frgae deshalb nochmal:
Wie soll auf dem Client (WINXP) die Konfiguration der Netzwerkkarte aussehen, damit ich (UND DAMIT MEINE ICH NUR ICH) mich an meinen Router connecten kann? Wo wird die Passphrase auf dem Client mitgegeben???

[Sandman]

Dort gehst Du auf Verfügbare Netzwerke anzeigen und markierst Dein WLAN.
Auf verbinden drücken und Passwort eingeben. das wars.

wengi

Wer lesen kann is klar im Vorteil.
Das heisst also, ich lösche jetzt erstmal meine Netzwerkverbindung auf dem Client (weil ich da schon so viel rumgepfuscht habe).
Erstelle eine neue Netzwerkverbindung manuell (da ich die SSID ja in der Routerkonfig "versteckt" habe), lasse alle Einstellungen auf default, verbinde mich mit dem nun sichtbaren SSID und er fragt mich automatisch nachm WPA Passwort? Muss ich das nicht irgendwo auf dem Client konfigurieren (WPA mit TKIP oder AES, etc)???

[wengi]

Auf verbinden drücken und Passwort eingeben. das wars.

Ok. Detaillierter:

- Auf verbinden drücken
- Ein Dialog kommt hoch, in dem Du Dein Passphrase eintragen musst.
- das wars.

Ist die Frage jetzt beantwortet?

Stell doch einfach mal auf WPA um und probiers. Das bekommt nämlich auch jeder pickelige 12jährige hin *duckundweg*

wengi

PS: WXP SP2. Unter SP2 musst Du patchen damit WPA geht.

[Sandman]

Ok. Detaillierter:

- Auf verbinden drücken
- Ein Dialog kommt hoch, in dem Du Dein Passphrase eintragen musst.
- das wars.

Ist die Frage jetzt beantwortet?

Stell doch einfach mal auf WPA um und probiers. Das bekommt nämlich auch jeder pickelige 12jährige hin *duckundweg*

wengi

PS: WXP SP2. Unter SP2 musst Du patchen damit WPA geht.

Siehste:
Ich dachte wieder viel zu kompliziert... Obwohl, ausprobieren kann ich es erst heute abend... Wehe, wenn das dann nicht klappt

[Sandman]

Soooo, genau wie ich befürchtet habe.
Habe alles so gelassen, nur auf "verbinden" gedrückt. Nachdem er 2 min "Identität wird überprüft" gesagt hat, sagt er nun "Es konnnte kein gültiges Zertifikat gefunden werden".
Deshalb nochmal meine Frage: kann jemand mal seine Client config von xp hier posten?
Oder habe ich den Router falsch eingerichtet?
Danke und Gruss

Sandman

[wengi]

WPA TKIP PRESHAREDKEY ???

Da sollten keine Zertifikate abgefragt werden...

[Sandman]

WPA TKIP PRESHAREDKEY ???

Da sollten keine Zertifikate abgefragt werden...

Hmmm, wenn ich oben bei meinen ROuter Einstellungen das von WPA auf WPA-PSK ändere, dann funktioniert es. Aber WPA-PSK soll ja auch nicht sonderlich sicher sein, oder?
Was ist denn die sicherste Methode, um meinen Router vor Wardrivern zu schützen? abschalten?
UNd was ist oben bei den Routerkonfigutrationen der Unterschied zwischen Passphrase und WPA PresharedKey? Habe jetzt in beiden das gleiche Passwort drin...

[wengi]

Benutze WPA PSK. Das ist sicher.
Ich muss mir das WebInterface nochmal ansehen. ich benutze das WLAN vom WL-HDD nicht...

[Sandman]

Und? Hat jemand den Unterschied zwischen Passphrase und WPA PresharedKey rausbekommen?

[Elron]

Passphrase = WEP Passwort
WPA PresharedKey = WPA Passwort

[Sandman]

Passphrase = WEP Passwort
WPA PresharedKey = WPA Passwort

Hey Elron, danke für Deinen Post.
Nun bin ich noch verwirrter...
was ist dann der Unterschied zwischen
Passphrase (wie du sagst WEP Passwort) und den 4 WEP Keys?

[wky]

Hallo Sandman,

ist seltsam, dass bei dir WEP Passphrase trotz "none" bei WEP nicht ausgegraut ist. Passphrase generiert dir automatisch die WEP Keys 1-4. Aber da WEP sowieso zu meiden ist, brauchst das nicht.

WPA-PSK (mit TKIP) kann als (ziemlich) sicher angesehen werden, ist mehr oder weniger auf dem Niveau von WPA mit Zertifikat. Für Heimanwender reicht es völlig, nur große (Firmen-) Netzwerke sollten besser die Methode mit Zertifikat wählen.

Wer noch sicherer surfen will, muss dann schon auf VPN oder ähnliches setzen, ist momentan aber nicht zwingend notwendig.

Viele Grüße
wky

PS: Auch wenn es gegen Wardriver und Co. nicht wirklich hilft, würde ich dennoch zusätzlich die SSID ausblenden, den MAC-Filter einschalten und wenn möglich die IP-Adressen fest zuordnen. Braucht ja nicht jeder Hans dein WLan Netz sehen.

edit: Was ich vergessen habe: Es ist ganz wichtig, ein sicheres Passwort zu wählen, sonst ist auch WPA-PSK sehr schnell geknackt. Sichere Passwörter sind möglichst lang (63 Zeichen) und bestehen aus Zahlen, Buchstaben (groß und klein), möglichst Sonderzeichen und vielleicht auch erweiterte Sonderzeichen (die gingen bei mir aber nicht). Alles schön durcheinander. Wer eins generiert haben möchte: http://darkvoice.dyndns.org/wlankeygen/

OT: Auch wenn es damit nicht wirklich was tun hat: Auch das Windows-Passwort sollte nach diesem Schema gewählt werden, nachdem folgende Änderung am System erfolgt ist. Sonst ist das Passwort in Sekunden geknackt:

Damit Ihnen kein Angreifer Ihr Windows-Passwort stehlen kann, müssen Sie die Sicherheitslücke im Windows-Passwort-Management schließen. Das geht glücklicherweise ganz einfach: Rufen Sie in der Systemsteuerung den Punkt „Verwaltung, Lokale Sicherheitsrichtlinie“ auf (Windows XP, unter 2000 und NT verfahren Sie anolog). Gehen Sie zum Zweig „Lokale Richtlinien, Sicherheitsoptionen“. Dort setzen Sie die Richtlinie „Netzwerksicherheit: Keine LAN Manager-Hashwerte für die nächste Kennwortänderung speichern“ auf „Aktiviert“. Danach ändern Sie für Ihre Windows-Benutzer die Kennwörter. In gemischten Netzwerken kann es danach beim Anmelden bei der Domain Zugriffsprobleme geben. Doch damit sind Sie vor den in diesem Artikel beschriebenen Angriffsmethoden sicher, denn nun speichert Windows Ihr Passwort nicht mehr mit dem schwachen und veralteten LAN-Manager. Gegen Angriffe mit herkömmlichen Passwortknackern, etwa dem Proactive Password Auditor schützt diese Änderung allerdings nicht. Deshalb sollten Sie auf jeden Fall ein möglichst langes Passwort mit Sonderzeichen wählen.

(Zitat aus: http://pcwelt-wiki.de/wiki/Knacktechnik)

[Sandman]

Hallo wky!
DAS nenn ich mal ne erschöpfende Auskunft!
Vielen Dank dafür, mir war fast so, als ob da mit der Passphrase was nicht stimmt.
Zur Passwortlänge nochmal. Ich meine irgendwo gelesen zu haben, dass eine willkürliche Abfolge von ACHT Buchstaben und Sonderzeichen schon ausreicht, um die Brute Force Methode zum Scheitern zu verurteilen.... kann das sein?
Vielen Dank auch für den Hinweis mit dem Windows Passwort.