DWL-900AP+ Bridge-Modus Sicherheit?

[DarkLegion]

Betreffende Geräte (incl. Hersteller-, Hardware Revision- sowie Firmware Version- und Build -Angaben): DWL-900AP+ HW/FW 2.62b1
Betreffender WLAN-Client Adapter (incl. Hersteller-, Hardware Revision- sowie Treiber Versions- und Build Angaben):
Welche WLAN-Verschlüsselung ist aktiviert?: WEP
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack:
I-Net Browser:
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart:
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Einsteiger (= ich habe noch keinen bzw. schon mal einen PC an das Internet angeschlossen)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:


Was hast Du bereits versucht, um das Problem zu lösen?:

--------------------------------------------------------------------------------------------------------------------

Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Hallo Gemeinde,

hier werkeln seit Jahren 2x DWL-900AP+ im Bridge-Modus.
Das ganze läuft zum Erstaunen nach den Anfangsschwierigkeiten störungsfrei.
Das Problem ist nun, daß die alten 900AP+ im Bridge-Modus nur WEP machen und nicht WPA(2).
Sollte man sich nun echt mal Gedanken wg. der Sicherheit machen, obwohl der Bridge-Modus nach meinem Ermessen nicht so angreifbar sein sollte wie der normale AP-Modus?!?!

Ich halte zudem nun Aussschau nach zwei neuen Geräten wenn die o.g. ersetzt werden sollten (sollten natürlich WPA2 machen), irgendeine Empfehlung?

Euch einen guten Start in's neue Jahr!!!

[Empfehlungen]

[Gairigo]

DarkLegion hat folgendes geschrieben:
1) Das Problem ist nun, daß die alten 900AP+ im Bridge-Modus nur WEP machen und nicht WPA(2).
Sollte man sich nun echt mal Gedanken wg. der Sicherheit machen, obwohl der Bridge-Modus nach meinem Ermessen nicht so angreifbar sein sollte wie der normale AP-Modus?!?!

2) Ich halte zudem nun Aussschau nach zwei neuen Geräten wenn die o.g. ersetzt werden sollten (sollten natürlich WPA2 machen), irgendeine Empfehlung?



Hallo DarkLegion

1) Das ist dann richtig, wenn das bzw. die WLAN Netze dahinter gut abgesichert sind.

2) Es gibt inzwischen viele gute WLAN Access Points welche den Bridge Mode unterstützen. U. a auch von D-Link und TP-Link, welche oftmals günstiger sind aber dennoch auch das leisten was teurere Geräte leisten. Z.B. dieser:

:arrow: http://www.tp-link.com/de/products/productDetails.asp?class=wlan&pmodel=TL%2DWA801ND

[DarkLegion]

Danke für die Antwort, der Preis der TP-Link Geräte läßt ja kaum noch an einem Austausch zweifeln.
Das Problem bei der Sache ist nun, daß die beiden alten 900er jeweils mit einer Außenantenne (ANT24-1201) laufen.
Dann fällt das mit dem N-Modus dann wohl flach; lassen sich die TP-Link Geräte auch zwangsweise in den G-Modus im Bridge-Modus versetzen?
Bzw. läßt sich der Antennenausgang geziehlt anwählen für die Außenantennen?
(ich weiß ziemlich detailierte Fragen)

Gruß
Dark

[Gairigo]

DarkLegion hat folgendes geschrieben:
1) Das Problem bei der Sache ist nun, daß die beiden alten 900er jeweils mit einer Außenantenne (ANT24-1201) laufen.
2) Dann fällt das mit dem N-Modus dann wohl flach; lassen sich die TP-Link Geräte auch zwangsweise in den G-Modus im Bridge-Modus versetzen?
3) Bzw. läßt sich der Antennenausgang geziehlt anwählen für die Außenantennen?



Hallo DarkLegion

1) Weil die 2te Antenne im Inneren eingebaut ist!

2) Ich hatte dir doch den Link zu TP-Link reingestellt. Warum also liest du dir nicht selber die dort angebotene Datenblatt nebst Handbuch durch? {(*,)

3) Im TP-Link Datenblatt steht doch eindeutig und unübersehbar folgendes drin:
Zitat: 4dBi detachable Omni directional antenna x 2
Was "detachable" auf deutsch heißt darfst du bitte selber herausfinden! :lol-haue:

[DarkLegion]

Danke für die Hilfe.
Ich weiß doch, daß die "detachable" ablösbar/abschraubbar sind menno.
Es ging mir darum, daß ich im Setup anwählen kann "nimm Antenne 1 oder 2", damit ich den Anschluß für die Zusatzantenne festlegen kann.

[Gairigo]

DarkLegion hat folgendes geschrieben:
Danke für die Hilfe.
Ich weiß doch, daß die "detachable" ablösbar/abschraubbar sind menno.
Es ging mir darum, daß ich im Setup anwählen kann "nimm Antenne 1 oder 2", damit ich den Anschluß für die Zusatzantenne festlegen kann.


@DarkLegion

Dann lese dir das Handbuch durch!
Wenn es nicht über das Webinterface geht, dann evtl. über Telnet. Aber das musst du selber herausfinden! :wink:

[Empfehlungen]

[DarkLegion]

Handbuch studiert, dabei ist aufgefallen...

Das Gerät unterstützt im Bridge-Modus (lt. Anleitung) nur WEP und kein WPA(2).
Was ist denn an dem Bridge-Modus faul, daß auch dieses aktuelle Gerät da nur WEP anbietet?

[Gairigo]

DarkLegion hat folgendes geschrieben:
Handbuch studiert, dabei ist aufgefallen...

Das Gerät unterstützt im Bridge-Modus (lt. Anleitung) nur WEP und kein WPA(2).
Was ist denn an dem Bridge-Modus faul, daß auch dieses aktuelle Gerät da nur WEP anbietet?


@DarkLegion

Warum das so ist kann ich akt. nicht beantworten. Es scheint jedenfalls so zu sein, dass etliche akt. WLAN APs im Bridge Mode lediglich den WEP Modus unterstützen. Andere widerrum sogar bis WPA also kein WPA2. Und Hochpreis APs wie von u.a. Cisco unterstützen scheinbar bis zu WPA2.
Das war mir bis soeben auch nicht bekannt.

Ansonsten evtl. zwei LinkSys APs und mit der DD-WRT Firmware betreiben. Siehe hier:

:arrow: http://www.wi-fiplanet.com/tutorials/article.php/3639271

Ob bei dir eine andere Möglichkeit wie evtl. Wireless Distribution System (WDS) in frage kommt kann ich nicht beurteilen.

Hier mal zwei Beispiele:

:arrow: http://www.tp-link.com/en/article/?articleid=227

:arrow: http://www.dd-wrt.com/wiki/index.php/WDS_Linked_router_network

[DarkLegion]

Danke für die Antwort... habe auch mal reichlich gegoogelt, so wie das hier und da zu lesen war, entspricht WPA(2) im Bridge-Modus nicht dem WLAN-Standart.
AVM soll das auch mehr oder minder auch bei einigen Geräten als Ausnahme unterstützen.
Muß da mal genauer drüber nachdenken, wei ich das "Problem" jetzt angehe...

[Gairigo]

DarkLegion hat folgendes geschrieben:
Danke für die Antwort... habe auch mal reichlich gegoogelt, so wie das hier und da zu lesen war, entspricht WPA(2) im Bridge-Modus nicht dem WLAN-Standart.
AVM soll das auch mehr oder minder auch bei einigen Geräten als Ausnahme unterstützen.
Muß da mal genauer drüber nachdenken, wei ich das "Problem" jetzt angehe...


@DarkLegion

Bitte schön.

Zitat: Das ist beim Brückenbau mit WDS-Access-Points verschiedener Hersteller nicht so; in der Regel klappen solche WDS-Kopplungen nur unter Einsatz der WEP-Technik (Wireless Equivalent Privacy). Die WEP-Verschlüsselung können Eindringlinge jedoch sehr leicht überwinden, sodass wir dringend davon abraten.

Mit WPA oder WPA2 schlägt hingegen die herstellerübergreifende WDS-Kopplung fehl; das belegen die Resultate von Kreuztests, bei dem die Kandidaten beispielhaft mit dem verbreiteten WLAN-Router von AVM geprüft wurden – die verschiedenen Chipsatz-Hersteller haben die WPA-Aushandlung mangels Spezifikation nämlich nach Gutdünken implementiert, und deshalb spielte im WDS-Modus keiner der Repeater mit der Fritz!Box.
Quelle: http://www.heise.de/mobil/artikel/Konzepte-226065.html

Das ist auch der Grund warum man für eine Wireless-Bridge immer zwei baugleich APs mit identischer Firmware benutzen soll/muss.
Also, wenn dann wohl nur mit der DD-WRT Lösung oder mit Hochpreis APs.

Stelle doch als Bsp. mal eine Beratungsanfrage an D-Link.

Hier -> http://www.dlink.de/cs/Satellite?c=Product_P&childpagename=DLinkEurope-DE%2FDLProductFamilyOverview&cid=1197318492196&p=1197376067901&packedargs=locale%3D1195806663795&pagename=DLinkEurope-DE%2FDLWrapper