Airport op netwerk met WPA en AES Encryptie

Ik heb een iBook G4 met een Airport 54mbit WiFi. Nu wil ik inloggen op een wireless netwerk waar WPA met AES-256. Als ik wil inloggen zegt die dat

"the encryption method is not supported."


Ik neem aan dat dit slaat op AES-256, maar ik kan niet geloven dat mijn iBookje dat niet ondersteunt.

Ik heb al vanalles maar ik kom er niet uit.
Is er iemand die weet hoe ik dit op kan lossen? (zijn er ergens geavanceerde instellingen voor de wireless netwerk?)

Daedalus schreef op donderdag 17 maart 2005 @ 17:05:
Nee, WPA met AES-256 wordt niet door Mac OS X ondersteund. Wel WPA met TKIP.

Ondersteunt Tiger straks wel AES-256? TKIP is niet al te veilig...

plork schreef op donderdag 17 maart 2005 @ 22:25:

sukkel, zeg dan niets. Je weet niet eens waar dit netwerk voor gebruikt wordt...

Daedalus schreef op donderdag 17 maart 2005 @ 23:08:
[...]

Het is niet bekend of Tiger straks AES zal ondersteunen. Ik weet ook niet of er third-party clients zijn die dit mogelijk maken. Hoewel TKIP nog steeds gebruik maakt van RC4 is het een stuk beter dan WEP. WPA-TKIP is onderdeel van 802.11a, b en g. WPA-AES is dit officieel niet, maar wordt het met 802.11i wel. Overigens wordt WPA-AES ook niet ondersteund door een hoop Windows netwerk kaarten. Als WPA-TKIP niet voldoende is kun je misschien kijken naar 802.1X. Daarvoor zit nl. wel een client standaard in Mac OS X ingebouwd (maar weer niet in Windows ).

Na wat onderzoek ben ik erachter dat de Airport Extreme kaart AES niet ondersteunt. Dus het is wachten op een firmware upgrade.

(windows ondersteunt overigens wel 802.1x, Eigenschappen "Mijn netwerklocaties" --> Eigenschappen "LAN-verbinding" --> Verificatie)

Ik ben al weer een stap verder.

Ik heb WPA met TKIP werkend, maar nu wil autenticatie tov. de radius niet lukken.
Ik heb een MS2003 IAS die EAP-PEAP met certificaten als autenticatiemethode gebruikt.

Ik heb in mijn client 802.1x authenticatie geconfigureerd met PEAP.

Vervolgens heb ik mijn persoonlijke certificaat in mijn certmanager geladen en ook het certificaat van de CA.

Als ik nu authenticeer in de radius dan stuurt de radius wel de certificaat authenticatie van de CA naar de client, maar de client stuurt niet de certificaatauthenticatie naar de radius.

Is er ergens in OS X nog een instelling waar ik kan kiezen welk certificaat ik voor welke verbinding wil gebruiken?

Daedalus schreef op vrijdag 18 maart 2005 @ 15:09:
[...]

Ik dacht dat niet zo was, omdat hier op de TU men een onder Windows een 802.1X client (secureW2) moet installeren om via 802.1X het netwerk op te kunnen.

Misschien heb je hier wat aan voor WPA met Radius: http://www.laptop.lib.uta...t1x/macosx/panther1x.html

Ik heb nu inderdaad verbinding gemaakt via EAP-TLS. Ons hele netwerk draait echter op EAP-PEAP.
Het werkt wel en je wordt met certificaten geautenticeerd, maar helaas niet via PEAP. Maarjah, je kan niet alles hebben...

Daedalus schreef op donderdag 17 maart 2005 @ 23:08:
[...]
Als WPA-TKIP niet voldoende is kun je misschien kijken naar 802.1X. Daarvoor zit nl. wel een client standaard in Mac OS X ingebouwd (maar weer niet in Windows ).

als dit topic toch weer omhoog geschopt wordt meteen even een verbetering

WPA-TKIP en WPA-AES zijn encryptie, 802.1x is authenticatie, dat zijn twee verschillende dingen.