Schlüsselverteilung in WEP-Netzen

Hallo!

Ich hatte vor drei Wochen mal eine Frage zu WEP-Netzen gestellt und bin jetzt erst dazu gekommen, die Antworten (im Archiv) zu lesen.

http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Leider sind die wenigsten davon wirklich hilfreich, obwohl ich eigentlich dachte, mich genau genug ausgedrückt zu haben. Da ich aber wirklich an einer Antwort interessiert bin, hier nochmal eine etwas abgewandelte und (zugegeben) fokussiertere Frage:

Gibt es für WEP irgendwie sowas wie ein Schlüsselverteilungsprotokoll oder sowas, eben etwas, was einen Teilnehmer bei existierenden WEP-Netzwerken automatisch integriert? Für das meiste in den Ebenen darüber gibt es Protokolle à-la DHCP, die die Konfiguration regeln. Gibt es etwas ähnliches auf WEP-Ebene?

Ich bin mir gerade nicht ganz sicher, aber ich gehe mal davon aus, dass WEP-APs unabhängige Schlüssel pro Teilnehmer unterstützen - oder ist das ganze auf globale Schlüssel beschränkt? Das würde dann natürlich den Nutzen eines solchen Protokolls ernsthaft einschränken…

Über eine weiterhelfende Antwort wäre ich wirklich dankbar.
Stefan

Dynamische Schlüsselverteilung unter WEP
Hi,

Gibt es für WEP irgendwie sowas wie ein
Schlüsselverteilungsprotokoll oder sowas, eben etwas, was
einen Teilnehmer bei existierenden WEP-Netzwerken automatisch
integriert? Für das meiste in den Ebenen darüber gibt es
Protokolle à-la DHCP, die die Konfiguration regeln. Gibt es
etwas ähnliches auf WEP-Ebene?

Ja. Das nennt sich LEAP und ist ein Schlüsselverteilungs- und Authentifizierungsprotokoll, welches derzeit - AFAIK - nur von Cisco unterstützt wird. Macht genau das, was Du willst.

Ich bin mir gerade nicht ganz sicher, aber ich gehe mal davon
aus, dass WEP-APs unabhängige Schlüssel pro Teilnehmer
unterstützen

Per se erstmal nein.

  • oder ist das ganze auf globale Schlüssel beschränkt?

Ja.

Das würde dann natürlich den Nutzen eines solchen
Protokolls ernsthaft einschränken…

U.a. deshalb ist WEP auch nur mäßig brauchbar, richtig erkannt :smile:

Ich muß allerdings hinzufügen, daß ich in den letzten Monaten nicht genau verfolgt habe, was sich da evtl. getan hat. Kann also sein, daß es da mittlereile was gibt.

Gruß,

Malte.

Ja. Das nennt sich LEAP und ist ein Schlüsselverteilungs- und
Authentifizierungsprotokoll, welches derzeit - AFAIK - nur von
Cisco unterstützt wird. Macht genau das, was Du willst.

Na ja, fast - wenn es nur für Cisco existiert, dann ist das nicht wirklich brauchbar…

Aber Danke in jedem Fall - das bestätigt zumindest meinen Verdacht, dass da noch einiges im Argen ist…

Stefan