Zum Artikel
< >

Aktives GUI-Element

Statisches GUI-Element

Quelltext

WPS-Objekt

Datei/Pfad

Befehlszeile

Inhalt Eingabefeld

[Tastenkombination]

mehr

Leserbriefe, Addenda, Errata

Kommentare bezüglich Artikeln oder Tips in dieser oder eine älteren Ausgabe des VOICE Newsletter senden Sie bitte an editor@os2voice.org. Uns interessiert stets, was unsere Leser zu sagen haben.

WLAN und Verschlüsselung
1. Juni 2006

T. Guilbert schrieb auf den Artikel von Mark Dodel OS/2 und WLAN "g":

Guter Beitrag, und ich stimme zu, daß wir die Willibald Meyers unter den Programmierern aus aller Welt aufmuntern sollten.

Aber (war doch klar, daß jetzt ein "Aber" kommt, oder?), der Hauptgrund, das ich von 802.11b auf 802.11g wechselte, ist die WPA-Verschlüsselung (Wie du richtig bemerktest ist die Übertragungsgeschwindigkeit selten ein Problem). Ich habe nie daran gedacht, meinen Computer mit seinen sensitiven Daten im Funknetz zu betreiben, bis ich die WPA-Verschlüsselung haben konnte. WEP, sogar das nominelle 128-bit-WEP, ist sehr leicht zu knacken; Es gibt mittlerweile Hackerprogramme, die dies überraschend einfach ermöglichen. WPA kann auch geknackt werden (logisch), wie jede Verschlüsselung, aber es ist um Zehnerpotenzen sicherer als WEP.

Und ich habe die WPA-Verschlüsselung. Unter eComStation habe ich 802.11g Übertragungsraten und WPA (PSK)-Verschlüsselung. (Zufälligerweise ist mein Router, wie deiner auch, ein Netgear 624.)

Die Lösung ist einfach: Mache es in der Hardware. Meine zwei OS/2-Maschinen sind jeweils festverdrahtet am Netgear-Router und an die ASUS-WL-330G-AP/Bridge. Obwohl ich den Browser verwendete um das Kennwort einzugeben (welches sehr lang ist**), ist das Kennwort auf keinem der Computer, aber im Router und der AP/Bridge.

Der ASUS WL-330G hat fast genau die Größe einer Zigarettenschachtel und wird mit Strom aus der Steckdose versorgt (mittels Trafo) oder über eine USB-Verbindung. Da meine beiden Computer Standgeräte sind, verwende ich die Steckdosenvariante. Die Datenverbindung ist eine einfaches Ethernet CAT-5, am anderen Ende verbunden zu einer Standard OS/2 kompatiblen Ethernet-LAN-Karte. (Ich habe eine Allied Telesyn AT-2700TX im Computer, der am Router hängt, und eine Intel Pro 100 auf dem entfernten Computer; jede der LAN-Karten kann auf jedem der Computer eingesetzt werden.) OS/2-eComStation erkennt die Funkverbindung als verkabeltes Ethernet-LAN und braucht auch nicht zu wissen, daß da eine Funknetzetappe in der Mitte der LAN-Verbindung liegt.

Ich kaufte den ASUS vor einem Jahr für 60US$ bei Newegg. Allerdings waren bei den ersten beiden Geräten die ich erhielt, die Funksender defekt DOA; aufgrund der liberalen Umtauschbedingungen bei Newegg bekam ich schließlich ein Gerät das funktionierte und wirklich wie geschmiert läuft.

**Wenn du willst, sage ich dir, wie Guilberts Idiotensichere Methode zur Erzeugung Nichtknackbarer Langer Kennwörter die Trotzdem Leicht Zu Merken Sind aussieht.

Mark Dodel antwortete:

Ja, ich hatte auch daran gedacht WPA anzusprechen, aber da ich selber keine Verschlüsselung einsetze, fühlte ich mich nicht berufen über das hinaus zu berichten, was ich als von GenMac unterstützt kannte. Ich glaube, das WPA auf der Liste der noch zu erledigenden Dinge steht, aber ich habe so viele Sachen zu dem Thema gelesen, daß ich vielleicht was falsch aufgeschnappt habe.

Hast du auch Zeiten, in denen der 624 scheinbar die Internetverbindung verliert? Ich muß hier dann die DHCP-Zugangsberechtigung abbauen und dann wieder erneuern, um die Verbindung wiederherzustellen. So was habe ich bei meinem älteren Netgear MR314-Funknetzrouter noch nie beobachtet. Es tritt nur sehr gelegentlich auf, aber ohne Vorwarnung. Ich habe mir das angewöhnen müssen für den Fall, das mein Internet die Arbeit einstellt aber das Kabelmodem noch funktioniert. Hast du vielleicht auch schon bemerkt, daß der 624 ziemlich warm wird? Als ich im Netz wegen der Internetaussetzer suchte, waren auch einige Treffer dabei, die besagten, daß diese Dinger manchmal thermisch bedingte Aussetzer haben. Ich glaube aber nicht, daß dies bei mir der Fall ist, weil der Router ja ansprechbar bleibt und ich die Internetverbindung wiederherstellen kann, ohne den Router abzuschalten.

Die Bereitstellung der Verschlüsselung durch die Hardware ist eine gute Lösung, wie ich es auch im Artikel angedeutet habe, als ich auf Danielas Artikel über die Funknetzbrücke verwies. Tatsächlich habe ich einen ASUS WL-330 (nicht-G), aber obwohl er winzig ist, ist er doch ein wenig sperrig am Laptop. Eine Mini-PCI-Funknetzkarte ist daher immer noch die ideale Nutzlösung und insbesondere dann, wenn man für die eingebaute schon bezahlt hat.

Wie wäre es mit einem Artikel etwas mehr spezifisch über Funknetzsicherheit und über die verfügbaren Möglichkeiten im Allgemeinen und auch darüber, wie man Schlüssel aufbaut?

Neuigkeiten: Layout und Phantom-Diskettenlaufwerke
9. Juni 2006

Richard Hussey gab uns einen virtuellen Klaps auf die Schultern:

Als erstes vielen Dank für solch eine wertvolle, sauber dargestellte Veröffentlichung! Es ist ein wahrer Segen, soviel wertvolle Informationen an einem Ort versammelt zu wissen. Zwei Dinge möchte ich kommentieren:

Wie schon Jürgen Gaida habe auch ich beobachtet, daß der Mozilla mit dem neuen Format deutlich langsamer läuft, aber andererseits ist meine Maschine auch schon fast 10 Jahre alt!! Ob schnell oder nicht, das Layout ist sicherlich professionell ohne Schnörkel und all den Ablenkungen, die üblicherweise nichts bringen (wie bei dem anderen OS). Ich bin recht glücklich damit, so wie es ist.

Zweitens hatte ich mich erst kürzlich entschlossen, die eCS einzusetzen und habe nun das 1.2R Release. Ich war wirklich völlig abgenervt von diesem Phantom-Diskettenlaufwerk, das im Laufwerkeordner auftauchte, einen Buchstaben oberhalb der letzten Festplattenpartition. Und was finde ich — den Artikel von Lon Hooker in der Juni-Ausgabe, der die Ursache offenlegt und die Abstellung des Übels beschreibt, weil der USBMSD.ADD als Standard mit einem Wechsellaufwerk und einem Diskettenlaufwerk eingerichtet wird. Ich frage mich, wie viele andere erfahrene Warp4-Anwender in ihrem stillen Kämmerlein unter diesem Übel gelitten haben? Vielleicht ist das ein Tip: Entrümpeln Sie die CONFIG.SYS nach der Installation, um die überflüssigen Laufwerke zu entfernen, die standardmäßig eingerichtet wurden.

Macht weiter so!

Übersetzung: Jürgen Gaida
Formatierung: Christian Hennecke
Korrektur: Karl-Heinz Markus