WPA-Verschlüsselung

[wildsau]

Da ich schon seit einiger Zeit mit dem 6000er liebäugle, drängt sich bei mir eine Frage auf, die ich trotz Suche noch nicht beantwortet bekommen habe.
Da zur Zeit keine WAP-Verschlüsselung am Topf möglich ist, muß ich nun mein ganzes Netzwerk auf WEP umstellen ???

[BlackOne]

[quote=""wildsau""] ... muß ich nun mein ganzes Netzwerk auf WEP umstellen ???

[/quote]

ja leider
oder gleich offen, kommt auf das selbe raus.

[StevieC]

[quote=""BlackOne""]
oder gleich offen, kommt auf das selbe raus. [/quote]

Na jetzt übertreibst du aber etwas

Gruß

StevieC

[chronos_42]

[quote=""StevieC""]Na jetzt übertreibst du aber etwas

Gruß

StevieC[/quote]

nein, leider nicht:
http://www.heise.de/newsticker/result.x ... &words=WEP

[r_mat]

Dem muß ich leider zustimmen - deshalb habe ich das WLAN beim Topf gleich offen gelassen und betreibe es mit einem zweiten WLAN-Accesspoint nur wenn ich es brauche(um eine Datei mal zu kopieren per ftp etc.). Das WLAN Hauptnetz lasse ich natürlich auf WPA laufen, eben leider ohne Topf-Mitgliedschaft.
Wirkliche Mängel sind das fehlende WPA und die langsame Datentransferrate im WLAN und per USB, sonst bin ich mit dem 6000er sehr zufrieden .... Mal eben schnell eine größere Platte in den Topf einbauen und vorhandene Aufnahmen von der bisherigen Platte auf die Neue zu kopieren geht leider über diese Wege nicht in einem vernünftigen Zeitrahmen....

Grüße an alle.

[sprotte24]

Hallo, R_MAT,

wie passt die Aussage, der Topfield 6000 PVR beherrsche keine WPA-Verschlüsselung, zusammen mit dem Handbuch (R1), Kapiztel 9.2, wo ich u.a. finde:
"Authentifizierung Sie können wählen zwischen Open, Shared
und WPAPSK.
Verschlüsselung Sie können wählen zwischen keine, WEP,
TKIP und AES. Es besteht dabei eine Abh¨angigkeit
zu dem Authentifizierungstyp, den Sie zuvor gewählt
haben: Für Open oder Shared können Sie zwischen
keine oder WEP wählen. Fur WPAPSK können Sie
zwischen TKIP oder AES wählen."

Oder habe ich da was missverstanden?

Gruß
sprotte24

[r_mat]

das Handbuch ist zu diesem Thema veraltet - in einer früheren Firmware waren diese Einträge aktiviert, diese hat man wegen Problemen im WPA-Bereich in den aktuelleren Updates erstmal deaktiviert. Wir alle hoffen, daß das nächste Firmwareupdate WPA stabil handhaben kann.

Gruß
RM

[sprotte24]

[quote=""r_mat""]das Handbuch ist zu diesem Thema veraltet - in einer früheren Firmware waren diese Einträge aktiviert, diese hat man wegen Problemen im WPA-Bereich in den aktuelleren Updates erstmal deaktiviert. Wir alle hoffen, daß das nächste Firmwareupdate WPA stabil handhaben kann.

Gruß
RM[/quote]


Noch besser, wenn zusätzlich auch WPA2 unterstützt würde.

Schade auch, dass der 6000 PVR (mit WLAN) nicht auch gleich einen zusätzlichen LAN-Anschluss hat, dann ließe sich die Wartezeit leichter überbrücken.


Gruß
sprotte24

[wildsau]

also bleibe ich vorerst einmal bei meinem 5500 mit usb-kabel.

[larac4]

Hallo,

besitze zwar keinen 6000er, habe aber heute per Zufall beim Umschalten Dr.DISH Tv gesehen. Dort wurde per Leserbrief das Prob mit der nicht funktionierenden Verschlüsselung angesprochen.
"Dr Dish" hat schon mit TP Europa gesprochen, leider war deren Aussage nur, das es wohl noch dauern dürfte. Daher hat sich DD mit TP Malaysia in Verbindung gesetzt, bisher aber noch keine Antwort erhalten.
Nun hat DD weitere 6000er User gebeten sich mit im in Verbindung zu setzen und ihm das Prob auch noch zu bestätigen.
Hab jetzt nicht so die Ahnung, ob dies noch aktuell oder wichtig und überhaupt einen interessiert, wollte es euch aber wissen lassen.


http://www.drdish-tv.com

Mfg

Larac4

P.S. Ach ja, passt zwar nicht in diesen Forumsbereich hinein, aber das TP auch keine Updates mehr für den 4000er anbietet (den besitze ich) hat DD auch, zumindest bei TP Europa, angesprochen (hat da wohl auch nichts bewegen können (eigene Aussage: wohl wegen der Verkaufsstrategie).

[Gerti]

Hi!

Wen will er denn bei Topfield Europe angesprochen haben? Das möchte ich ja gerne mal wissen...
Zudem ist die Firmware für den 4000PVR durchaus in Korea downloadbar:
http://www.topfield.co.kr/include/downl ... 7Mar16.tfd

Sie (wie auch einige andere) war nur während der Umstellung der Webseite für einige Tage nicht verfügbar.

Gruß,
Gerti

[larac4]

Hallo,

hat er mir in dem kurzen persönlichen Gespräch leider nicht mitgeteilt.
Das solltest du Ihn dann lieber selber fragen.
Mit den Updates vom 4000er hab ich mich wohl etwas undeutlich ausgedrückt, das tut mir leid.
Soweit ich das verstanden habe, hatte er sich dabei auf zukünftige Updates bezogen.
Kann sein, das das im Forum schon ewig lang bekannt ist. Kann sein, das DD hier unrecht hat.
Ich habe jetzt danach nicht in der Suche nachgeforscht, da ich das eigentlich nur als Zusatz angehangen habe. Hauptsächlich hab ich mich ja auf den 6000er bezogen.
(Ach ja, DD gehört nicht zu meinen Freunden, ich werd nicht von Ihm bezahlt und hab seine Sendung das erste mal gesehen. Läuft dort wo sonst Würfelzucker gelaufen ist. Ich habe auch nur das Wiedergegeben, was dort gesagt wurde, ohne eigene Wertung).

Ich wollte natürlich nicht TP angreifen, madig machen oder sonstwas verbotenes tun
Dürfte wohl eher normal sein, das man den Support für ein Produkt mal einstellt (vor allem wenn ein Nachfolger schon lanziert wurde ). DD hat sich ja auch nur darauf bezogen, weil dieser Receiver weit verbreitet ist.
Wie Vertrauenswürdig dieser DD ist weiß ich natürlich auch nicht, wurde aber hier im Forum anscheinend schon öfters erwähnt.

Ach ja, das hatte ich ja ganz vergessen. Das Feedback von 6000er-Usern würde er gerne haben um diese 6000er-Problematik in seiner Rubrik "Das Maß ist voll" aufzunehmen (als Laie gehe ich mal davon aus, das das jetzt nichts positives für TP bedeutet ;-) ).
Meine persönliche Meinung ist allerdings, dass das auch so richtig ist (wer will schon ein Produkt, das er so gar nicht nutzen kann wie es vorgesehen ist).

Mfg

Larac4

[pixeljunkie]

[quote=""larac4""]
Meine persönliche Meinung ist allerdings, dass das auch so richtig ist (wer will schon ein Produkt, das er so gar nicht nutzen kann wie es vorgesehen ist).
[/quote]

Also, ich bin nun bei Gott ein sehr kritischer Mensch und keineswegs von Topfield gesponsert. Ich halte die Firmenpolitik von Topfield in einigen Punkten auch für ziemlich gaga, aber OK, ist deren company, nicht meine.

ABER: wer ernsthaft behauptet, dass man den PVR6000 WLAN "nicht so nutzen kann", wie es vorgesehen ist, nur weil diese WPA-Verschlüsselung (noch) nicht geht, der hat sie meiner Meinung nach nicht alle. Natürlich kann man den 6000er so nutzen, wie vorgesehen, das steht doch völlig außer Frage. Bei mir zuhause - aber ich scheine hier offensichtlich eine Modell aus der "golden generation" erwischt zu haben - funktioniert das Ding schlichtweg perfekt. Ich gehe sogar soweit zu sagen, dass ich aktuell kein Multimedia-Produkt besitze (und ich besitze wirklich einige) mit dem ich zufriedener wäre.

Mir muß mal jemand bei Gelegenheit erklären, welchen Sinn es haben soll, den Topf im durchgehenden 24/7-Betrieb in einem Home-WLAN funken zu lassen ? Und nur dann sehe ich wirklich ein reales Risiko, selbst wenn man die anderweitigen Sicherheitsfeatures nutzt, die ein modernes WLAN sonst noch so hergibt. Andernfalls ist das Risiko zwar theoretisch vorhanden, in der Praxis aber mM nach zu vernachlässigen.

Nun hat Topfield die WPA-Funktionalität aber zugesichert, deshalb sollten sie es auch mal beizeiten liefern, und Kritik in diese Richtung ist absolut berechtigt. Aber den PVR6000 in Grund und Boden zu reden, nur weil dieses feature noch fehlt, ist lachhaft.

[chronos_42]

[quote=""pixeljunkie""]

ABER: wer ernsthaft behauptet, dass man den PVR6000 WLAN "nicht so nutzen kann", wie es vorgesehen ist, nur weil diese WPA-Verschlüsselung (noch) nicht geht, der hat sie meiner Meinung nach nicht alle.

Mir muß mal jemand bei Gelegenheit erklären, welchen Sinn es haben soll, den Topf im durchgehenden 24/7-Betrieb in einem Home-WLAN funken zu lassen ? Und nur dann sehe ich wirklich ein reales Risiko, selbst wenn man die anderweitigen Sicherheitsfeatures nutzt, die ein modernes WLAN sonst noch so hergibt. Andernfalls ist das Risiko zwar theoretisch vorhanden, in der Praxis aber mM nach zu vernachlässigen.
[/quote]

Du hast das Problem anscheinend nicht so ganz verstanden. Der TF ist selbstverständlich bei mir auch keine 24 Stunden im Netz. Aber ich muss das Netz selbst auf WEP umstellen, um mit dem TF zu kommunizieren. Alternativ könnte man natürlich ständig alle Geräte zwischen WEP und WPA hin und her konfigurieren, was wohl kaum jemand ernsthaft machen möchte.

Schön auch, dass WLAN bei dir perfekt funktioniert, da hast du einfach Glück gehabt. Ich habe meine WLAN Inbetriebnahme vor einiger Zeit detailiert beschrieben und auch dazu geschrieben, was an der Konfiguration des TF 6000 WLAN alles unsinnig und fehlerhaft ist, das werde ich nicht noch mal aufwärmen.
Genau so wenig wie die Diskussion, dass das Sicherheitsrisiko mit einem TF 6000 WLAN nur theoretisch ist. Eine solche Aussage ist geradezu kriminell fahrlässig.

[huebi]

Vergiss es, Pixeljunkie ist in dieser Beziehung lernresistent, zwecklos mit ihm darüber zu diskutieren.

[Maliboy]

Ohne jetzt einen TF6000 zu Besitzen (es gibt nun einmal keinen für DVB-C) muss ich aber auch sagen, das WAP eigentlich ein muss ist...

Wenn man z.B. diese Nachricht liest, sollte jedem klar sein, wie wichtig die Verschlüsselung ist.

Natürlich gehören auch noch andere Dinge zur Sicherheit (kein DHCP, Hidden SID, MAC Filter), aber die Verschlüsselung ist das Wichtigste, damit z.B. auch die Kommunikation nicht abgehört werden kann (ansonsten bringen die oben aufgezählte Dinge nämlich nicht viel).
Sicher, ob nun jemand die TOPF Kommunikation abhört, kann mir ja noch egal sein. Wenn ich aber aus Bequemlichkeit (weil ich zu Faul bin ins andere Zimmer zu gehen) über das Notebook meine Bankgeschäfte erledige, sollte die Kommunikation schon verschlüsselt sein (auch wegen 'Man in the Middle' Angriffen). Und wen man nicht zwei Access Points betreiben will, muss der TOPF WAP können.

[chronos_42]

[quote=""Maliboy""]Ohne jetzt einen TF6000 zu Besitzen (es gibt nun einmal keinen für DVB-C) muss ich aber auch sagen, das WAP eigentlich ein muss ist...

Wenn man z.B. diese Nachricht liest, sollte jedem klar sein, wie wichtig die Verschlüsselung ist.

Natürlich gehören auch noch andere Dinge zur Sicherheit (kein DHCP, Hidden SID, MAC Filter), [/quote]

Ein MAC Filter bringt leider gar nichts. Daß ein MAC Filter mehr Sicherheit in einem WLAN Netzwerk bringt, ist ein weit verbreiteter Irrtum.

Die MAC wird mit den Datenpaketen mit übertragen und lässt sich mit den entsprechenden Tools leicht auslesen bei WEP Verschlüsselung.
Mit einer "emulierten" MAC kann sich dann jeder in deinem WEP "gesicherten" Netzwerk anmelden und darin dann alles mögliche machen, trotz MAC Filter.
Leider...

[huebi]

Sorry, aber HIdden SID bringt auch nichts, die wird bereits im ersten Anmeldeframe übertragen. Und die MAC Adresse ebenso. Die habe ich als allererstes in der Hand.

Um das herauszubekommen, lade ich mir einfach die entsprechenden Programme herunter, gross was verstehen muss ich da nicht. Das Spoofen der MAC Adresse ist nicht ganz trivial, aber auch keine grosse Hürde.

Nur WPA hilft derzeit gegen das unbefugte Anmelden an den Accesspoint. Wer dann noch Kunde bei der Telekom ist, bei dem steht auch gleich Email und Newsserver offen, da die Verifizierung über die IP Adresse geschieht. Eine einfache Annahme, das so gut wie jeder T-Online Benutzer eine Emailadresse a la vorname.nachname@t-online.de vrewendet, eröffnet mir dann die Möglichkeit, lustige Emails zu verschicken. Dazu brauch ich mich noch nicht mal anstrengen.

Also, ob nun gar nicht verschlüsselt oder mit WEP, ob mit SSID oder ohne, ob mit MAC Filter oder ohne, nach spätestens 20 Minuten ist man auf dem Accesspoint und kann in der Regel Emails unter dem entsprechenden Account verschicken. Und das mit frei herunterladbaren Programmen, die das alles ganz alleine tun.

In das Netzwerk einzudringen und daran angeschlossene Computer zu kapern erfordert schon etwas mehr Fingerübungen.

Aber schon die Möglichkeit, ohne jedwede Kenntnis der Technik a) Mails beliebigen Inhalts verschicken zu können oder b) an P2P Netzen teilzunehmen, sollte einen dazu bewegen, sein WLAN zeitlich durchgängig mit WPA zu verschlüsseln. Ansonsten kann man in Erklärungsnot kommen, wenn auf einmal Briefe diverser Anwälte eintreffen. Denn alle diese Aktionen laufen unter dre IP des Inhabers. Und die kann man - in Zukunft noch viel länger - zurückverfolgen. Man kann also nicht die Augen verschliessen und sich auf den Standpunkt stellen, auf meinem Rechner gibts eh nichts zu holen. Das gibt es: nämlich Ressourcen.

[Maliboy]

Jetzt muss ich mal dumm Nachfragen.

Ich bin bis jetzt davon ausgegangen, das sobald die Verschlüsselung aktiv ist, alles Verschlüsselt wird. Auch die MAC Adressen der Clients.
Sprich: Ich kann die MAC Adresse nicht mehr auslesen, sobald die Datenpakete Verschlüsselt sind (Wie bei IPSec, wo ja Standard TCP/IP Pakete in den IPSec Pakete gekapselt werden).
Ist das nicht so ?
Aus diesem Grund hatte ich ja geschrieben: Alle anderen Dinge, um ein Funk Netz sicherer (nicht Sicher) zu machen bringen ohne Verschlüsselung gar nicht.

[huebi]

WEP taugt deshalb nicht, weil mit jedem Frame die Passphrase mit übertragen wird. Habe ich ausreichend WEP verschlüsselte Frames gesammelt, kann ich den Key exakt errechnen und das wars dann. Da die MAC Adresse aber a) einen definierten Aufbau hat und b) das Vorkommen im Frame bekannt ist kann ich die MAC Adresse "errechnen/erraten" ohne den vollständigen Key in der Hand zu haben. Das ist nicht zu 100% sicher, aber spätestens wenn ich den Key in der Hand habe habe ich auch die MAC Adresse.

MAC Filtern und hidden SSID helfen gegen Nachbarn, die versehntlich sich zum falschen Accesspoint verbinden oder auf ich klick mal an und schau was passiert Nachbarn, aber nicht gegen die, die wirklich in WLANs einbrechen wollen.