Ho.
Moin,
Yebo.
Ja. Dummerweise bin ich hier eher auf eine USB-Karte
angewiesen, und die ist sehr weit davon entfernt, einen
Connect zu bekommen. Das wird wohl auch nichts mit einer
richtigen Antenne.
Taeusch Dich da nicht. Die eingebauten Antennen bringen meist
keinen Gewinn (0dB). Eine anstaendige Antenne macht rund
+12dB. Pro +3dB kannst Du grob ueberschlagen, dass Du Deine
Empfaenger doppelt so weit auseinanderstellen kannst (IIRC),
3dB sollten eine Verdoppelung der Leistung entsprechen, für eine Verdoppelung der Reichweite müsste die Leistung im Quadrat einhergehen. 3 dB sollte, wenn ich keinen Denkfehler und rechenfehler im Kopf mache, etwa Faktor 1.4 in der Reichweite bedingen. Oder?
bei +12dB also etwa 8fache Entfernung.
Siehe oben, ich würde eher auf 4-fache tippen, bin aber kein Techniker.
Wie kommen denn die Wellen in die Karte rein? Besteht denn
ueberhaupt die Moeglichkeit, eine externe Antenne
anzuschliessen?
Nein. Für eine gute Anbindung würde ich eine gute Karte speingen lassen. Ich kenne den genauen Standort „meines“ AP nicht, es heipt nur „Hoch und Schranke Gelände Blablabla“ und da habe ich mir Chancen ausgerechnet von meinem Wohnzimmer aus. Naja, wenn ich auf dem Hof bin, bekomme ich auch kein Signal (zumindet nicht von unserem AP, die umgebenden Firmen blasen munter ihre vertraulichen Mails durch die Luft…).
Außerdem habe ich selbst unter guten Empfangsbedingungen die
Verbindung nicht korrekt hinbekommen.
Das ist an einem anderen Ort. Ich bekomme unsere SSID rein, und wenn ich WEP abstele, kommt „linkstatus=CONNECTED“, ich bekomme aber nur „komische“ Pakete und per DHCP keine Antwort. Schalte ich WEP ein, kommt „linkstatus=ASSOCFAIL“, ich habe durchaus Hinweise gehabt, welche WEP-Keys einen lohnenderen Versuch darstellen könnten…
Mir fehlen wohl
entscheidende Parameter. Der WEP-Key wird üblicherweise von
dem Admin in ein Feld eingetippt, was unter Windows Sternchen
zeigt. Er ist ‚geheim‘.
Ganz unrecht hat er da ja nicht: WEP ist symmetrisch. Der
Schluessel sollte dritten verborgen bleiben.
Ja. Dann soll man sein System aber auch nicht so auslegen, daß der Admin das Ding in von irgendjemandem mitgebrachte Laptops eintippen mußt. Da ist das mit dem „verborgen bleiben“ auch Farce.
Aber vergiss WEP.
Ja, davon abgesehen. Das würde ich ohnehin tun. Privat blase ich auch ohne WEP in der Landschaft herum (allerdings dann über CIPE getunnelt)
- Ein Windows-System mit Keylogger, was ich dem Admin zum
Schlüsseleintippen geben könnte (oder den Registry-Key, in dem
er steht, hey, das wäre eine Idee… weiß kemand das?)[1]
Vergiss WEP.
Gerne. Für meine Anbindung an meinen Areitgeber wäre ich aber darauf angewiesen.
Im naechsten Fruehjahr wollen wir, dass das
gestorben ist.
Gute Idee.
Schwatz dem Admin eine der zahlreichen
VPN-Implementationen auf.
PPTP hätte den „Vorteil“, daß es offensichtlich von dem letzten Idioten unter Windows hinzubekommen ist. Das ist nämlich notwendiges Kriterium hier. Und da meine ich garnicht in erster Linie die Anwender…
Mein persoenlicher Favorit ist
IPsec. Dem Admin wird das gefallen: er kann X.509-Zertifikate
verteilen und den jeweiligen Nutzer je nach (BofH-) Laune (bei
Entlassung z. B.) den Zugang verwehren.
Ja. Natürlich.
Bei WEP muss er den
Schluessel aendern und diesen dann an die Leute verteilen.
IMHO hat das nichts mit Authentifizierung zu tun.
„Authentifizierung“ läuft bei uns über die MAC. Daß dieser Plan zum Himmel stinkt, wird Dich aber nach der vorherigen Schilderung auch nicht mehr überraschen…
und Datendurchsatz
Sollte kein Problem sein.
Um den WEP-Key zu bekommen, muß man einen gewissen Durchsatz haben. An dem Ort, wo bei uns der größte Durchsatz ist, wird mein Rechner eher nicht lange stehen bleiben, an einem vergleichsweise sicheren Ort habe ich keinen Traffic.
Das einfachste wäre, unseren Studenten anzuhauen, wenn sein Laptop zusammengesetzt ist und ihm die WEP-Keys aus der Registry herauszupfrimeln. Falls das so einfach geht.
und ein Programm zum knacken der WEP-Keys.
Sollte kein Problem sein.
Jaja. Luftschnaub zum Beispiel. Braucht aber Traffic.
Gruß,
Sebastian