[winxp+linksys]WPA , ene key werkt wel, andere niet - Netwerken

woensdag 21 november 2007 22:47

Acties:

omdat het kan

Topicstarter

Hoi

Ik heb bij een kennis van me een WRT54G accesspoint (versie 7, originele firmware) staan.
Ook staat daar een IBM x60s Thinkpad met windows XP.
WLANnetje aangelegd, en zonder key werkt alles prima.
Dat is natuurlijk niet handig, dus ik een key instellen.

Authenticatie gaat goed, maar er wordt geen DHCP lease uitgedeeld, windows assignt zichzelf een lease. Nou ja even router opnieuw instellen (config foutje?) en met key 'aaaaaaaa' (8x a dus).

Client krijgt nu keurig een lease.

Vervolgens de key teruggezet naar mijn random key, en weer het gedoe met die DHCP lease die niet verkregen wordt.

Wat blijkt na enig testen: alleen als ik 'aaaaaaaa' als WPA key gebruik krijg ik een IP van de router (WTF?). Statisch Ip is niet mogelijk op de client, omdat hij overal en nergens gebruikt wordt. 8x b werkt ook niet als key.

Het is zo dat ik natuurlijk na elke key change heb gereboot en de key opnieuw heb ingevoerd (doh). Je ziet ook dat de authenticatie lukt, volgens windows althans.

Hoe kan ik dit nou het beste debuggen? 8x a is nou niet echt het toonbeeld van beveiliging mijns inziens. Ik zie ook niet in wat hier mis gaat trouwens.

vrijdag 23 november 2007 17:45

Acties:

Boudewijn

omdat het kan

Topicstarter

schopje.

kent niemand dit hier?
Mijn kennis werkt trouwens bij een groot accountancy bedrijf, en het is een laptop van de zaak met een aantal VPN toepassingen (ik kan namen op verzoek geven). Kan het daar iets te maken mee hebben? Hij kan wel namelijk op andere plekken (een publieke hotspot , echter zonder WPA) werken.

vrijdag 23 november 2007 22:30

Acties:

Verwijderd

Boudewijn schreef op vrijdag 23 november 2007 @ 17:45:
schopje.

kent niemand dit hier?
Mijn kennis werkt trouwens bij een groot accountancy bedrijf, en het is een laptop van de zaak met een aantal VPN toepassingen (ik kan namen op verzoek geven). Kan het daar iets te maken mee hebben? Hij kan wel namelijk op andere plekken (een publieke hotspot , echter zonder WPA) werken.

waarom zou je persee voor WPA willen gaan? Mijn netwerk kaartje pakt WPA soms ook niet helemaal lekker, maar wep128 icm mac filtering en dhcp uitgeschakeld werkt prima...het is niet dat ik enorm veel gevoelige data via draadloos verstuur of zo?

vrijdag 23 november 2007 23:22

Acties:

Boudewijn

omdat het kan

Topicstarter

mja ik sta voor veiligheid, en wep is hardstikke lek.
WPA is ook niet perfect maar stuk veiliger.

verder staat er wel wat belangrijke data op die laptop (en het netwerkje) en is het op een plek waar wardriven makkelijk is (veel mensen komen langs).

Sowieso zou het toch moeten werken?

vrijdag 23 november 2007 23:24

Acties:

DJSmiley

Boudewijn schreef op vrijdag 23 november 2007 @ 23:22:
mja ik sta voor veiligheid, en wep is hardstikke lek.
WPA is ook niet perfect maar stuk veiliger.

verder staat er wel wat belangrijke data op die laptop (en het netwerkje) en is het op een plek waar wardriven makkelijk is (veel mensen komen langs).

Sowieso zou het toch moeten werken?

8x aaaaaaa is beter dan WEP

Anyway: ook al nieuwe(re) drivers van de wireless ontvanger geprobeerd?

vrijdag 23 november 2007 23:26

Acties:

IEF

Why so serious?

klinkt inderdaad alsof de WPA ondersteuning in je driver gewoon gaar is..

driver updaten zou ik zeggen

misschien ook de WRT54G eens updaten? (v7, bah)

[ Voor 19% gewijzigd door IEF op 23-11-2007 23:27 ]

vrijdag 23 november 2007 23:26

Acties:

Nielson

Gebruik je de laatste drivers voor de wireless netwerk-kaart, sp2 voor xp en Wireless Zero Configuration ipv fabrikant tool ?

zaterdag 24 november 2007 02:53

Acties:

Boudewijn

omdat het kan

Topicstarter

V7 is weinig aan te updaten.
ik gebruik de wireless zero config tool, maar twijfel of ik de rechten heb de drivers eens te updaten.

zal daar morgen eens naar kijken, had ik niet eens 1-2-3 aan gedacht

SP2 enzo is gewoon geinstalled. Morgen dus even rondkijken.
Chipset is een centrino meen ik trouwens (uit mijn hoofd)

zaterdag 24 november 2007 09:18

Acties:

DJSmiley

staat kanaal trouwens vast op op auto? heb m nog wel eens zien hoppen bij auto stand

zaterdag 24 november 2007 10:54

Acties:

Verwijderd

Waarom zou WPA veiliger zijn dan WEP. Wanneer jij een goede mac filtering instelt (geen ongeoorloofde gebruikers), een goede wepkey (moeilijker te kraken) en een beetje common sense gebruikt (dus firewall in de router juist instellen etc) dan heb je weinig te vrezen. Je moet gewoon onder ogen zien dat niet alle draadloze ontvangers van enkele maanden/jaren oud het even goed doen met WEP.

Daarbij komt dat ik het wel eens heb geprobeerd om mijn eigen netwerk te 'hacken' (W00t! scriptkiddie style!) maar dat ik toch een aardige hoeveelheid data moest binnenhalen om de key te gebruiken. Zelfs toen kon ik er nog niks mee want ik kreeg geen toegang tot het netwerk (mac adres had ik uit de allow lijst gehaald)...

Daarbij komt dat mijn buren geen raketgeleerde zijn dus ik heb niet veel te vrezen

zaterdag 24 november 2007 11:14

Acties:

SambalBij

We're all MAD here

WEP key is hoe dan ook te kraken, de key zelf maakt daarbij helemaal niet uit...
MAC adres valt te spoofen dus dat is in dat geval ook al geen volledige beveiliging.
WPA valt op dit moment nog niet te kraken. Dat wil zeggen, voldoende data verzamelen om zo de key te achterhalen. De key zelf valt wel te bruteforcen, dus het is wel zaak om een voldoende lange en ingewikkelde of random key te hebben.

Sometimes you just have to sit back, relax, and let the train wreck itself

zaterdag 24 november 2007 11:33

Acties:

Boudewijn

omdat het kan

Topicstarter

Verwijderd schreef op zaterdag 24 november 2007 @ 10:54:
Waarom zou WPA veiliger zijn dan WEP. Wanneer jij een goede mac filtering instelt (geen ongeoorloofde gebruikers), een goede wepkey (moeilijker te kraken) en een beetje common sense gebruikt (dus firewall in de router juist instellen etc) dan heb je weinig te vrezen. Je moet gewoon onder ogen zien dat niet alle draadloze ontvangers van enkele maanden/jaren oud het even goed doen met WEP.

Daarbij komt dat ik het wel eens heb geprobeerd om mijn eigen netwerk te 'hacken' (W00t! scriptkiddie style!) maar dat ik toch een aardige hoeveelheid data moest binnenhalen om de key te gebruiken. Zelfs toen kon ik er nog niks mee want ik kreeg geen toegang tot het netwerk (mac adres had ik uit de allow lijst gehaald)...

Daarbij komt dat mijn buren geen raketgeleerde zijn dus ik heb niet veel te vrezen

het gaat hier niet om de buren, maar juist om derden.
dat WPA niet veiliger is dan WEP is mi. onzin. zelf wat testjes gedaan (afgestudeerd bij een bedrijf dat wireless hotspots enzo levert) en WEP is vrij makkelijk te kraken.

MAC filtering is de grootste schijnbeveiliging die er is. je snift het mac adres van een andere pc en je cloont het. Klaar. wat lastig zeg ....

Kanaal is al gefixeerd, en er zijn geen stoorzenders in de buurt.

zaterdag 24 november 2007 12:29

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

WEP is in zijn algemeenheid makkelijker en sneller te kraken dan WPA. Het maakt daarbij idd totaal niets uit hoe moeilijk de key is.
WEP is gebasseerd op RC4, waar veel truken van bekend zijn om de key in de stroom uit te lezen.
Als je dus de keus hebt voor WPA, en alle hard- en software ondersteund dit zou ik zeker voor WPA gaan.

Tijd voor een nieuwe sig..

zaterdag 24 november 2007 12:40

Acties:

Bergen

Spellingscontroleur

Verwijderd schreef op zaterdag 24 november 2007 @ 10:54:
Waarom zou WPA veiliger zijn dan WEP. Wanneer jij een goede mac filtering instelt (geen ongeoorloofde gebruikers), een goede wepkey (moeilijker te kraken)

Als je gaat brute forcen is een 'goede wepkey' beter ja, maar bij het kraken van WEP-keys wordt er niet gebruteforced, de key kan wiskundig worden afgeleid uit de inhoud van een bepaalde hoeveelheid verstuurde data.

Zoek op Youtube eens op 'Wireless WEP Key Hacking', in het eerste filmpje zie je hoe iemand in 5 minuten een key achterhaalt. Het stelt echt niks voor...

[ Voor 13% gewijzigd door Bergen op 24-11-2007 12:55 ]

zaterdag 24 november 2007 13:12

Acties:

Boudewijn

omdat het kan

Topicstarter

Koffie schreef op zaterdag 24 november 2007 @ 12:29:
WEP is in zijn algemeenheid makkelijker en sneller te kraken dan WPA. Het maakt daarbij idd totaal niets uit hoe moeilijk de key is.
WEP is gebasseerd op RC4, waar veel truken van bekend zijn om de key in de stroom uit te lezen.
Als je dus de keus hebt voor WPA, en alle hard- en software ondersteund dit zou ik zeker voor WPA gaan.

daarom.
laptopje is 1.5 jaar oud met centrino chipset, dus ondersteunt het.
Linksys AP ook.

WEP is erg makkelijk te kraken weet ik uit ervaring (louter legaal, met toestemming van de eigenaar gedaan). Feit is dat 8xa een prima password is als men niet gaat bruteforcen, maar ik vind het momenteel sterk onvoldoende.
Redenen: het staat hier op internet (!), en het is vrij voor de hand liggend.

Sowieso: het moet gewoon kunnen.
Vanmiddag ga ik driver updaten en dan horen jullie meer!

zondag 25 november 2007 21:14

Acties:

Boudewijn

omdat het kan

Topicstarter

schopje.

ik zit hier nu nog steeds mee te pielen, ondanks dat ik net de drivers heb geupdate. er zit trouwens een door IBM geleverd PCIe kaartje in, waarvan ik net de drivers heb geupdate.
het kanaal is gefixeerd, en ik heb hetzelfde probleem.

De laptop verbindt wel (aldus de windows tool) maar krijgt geen DHCP lease. Ook niet nadat ik die handmatig opnieuw aanvraag met ipconfig.
Oh ja, er is een VPN tool op geinstalleerd genaamd dVPN. Deze kan ik niet uitzetten, kan dit er wat mee te maken hebben?

ik zal morgen de interne helpdesk van het bedrijf waar mijn kennis werkt trouwens even mailen.

[ Voor 22% gewijzigd door Boudewijn op 25-11-2007 21:31 ]

zondag 25 november 2007 21:33

Acties:

Verwijderd

Boudewijn schreef op zondag 25 november 2007 @ 21:14:
schopje.

ik zit hier nu nog steeds mee te pielen, ondanks dat ik net de drivers heb geupdate. er zit trouwens een door IBM geleverd PCIe kaartje in, waarvan ik net de drivers heb geupdate.
het kanaal is gefixeerd, en ik heb hetzelfde probleem.

De laptop verbindt wel (aldus de windows tool) maar krijgt geen DHCP lease. Ook niet nadat ik die handmatig opnieuw aanvraag met ipconfig.
Oh ja, er is een VPN tool op geinstalleerd genaamd dVPN. Deze kan ik niet uitzetten, kan dit er wat mee te maken hebben?

ik zal morgen de interne helpdesk van het bedrijf waar mijn kennis werkt trouwens even mailen.

Echt waar, wat doet WEP er mee? Probeer het eens. Zodoende weet je dat het kaartje + router wel werkt. Anders probeer het met een andere laptop eens. Zo heb ik het eens meegemaakt dat ik bij iemand moest komen om internet aan te leggen (nadeel als je weet wat een router doet + een laptop hebt). De persoon in kwestie kon niet op internet komen, ik kwam binnen en had direct verbinding...bleek om een gaar kaartje te zijn. Zij kon geen WPA/WEP aanzetten zonder problemen.

zondag 25 november 2007 22:13

Acties:

3dfx

Misschien een idee om het eens te proberen met een USB WLAN adapter?
_{Even aangenomen dat je genoeg rechten hebt om die te kunnen installeren natuurlijk}

Afhankelijk van of zo'n USB WLAN adapter wel/niet werkt, kun je weer een beetje verder zoeken naar een oplossing (of evt. dat USB stickje blijven gebruiken als wel goed werkt, maar da's natuurlijk niet de mooiste oplossing).