Re: Wie W-LAN beim Start/Booten aktivieren?
Hallo Rüdiger Noack, hallo auch an alle anderen Am Dienstag, 27. Dezember 2005 21:50 schrieb Rüdiger Noack: Matthias Houdek wrote: Toll, wieder einer, der sein WLAN nur mit der billigen WEP-Verschlüsselung sichert. :-/ Angenommen das WLAN dient nur zur Internet-Verbindung: Was spricht gegen billige WEP-Verschlüsselung? Was spricht überhaupt (sicherheitstechnisch) *für* eine Verschlüsselung? Erst einmal kurz zum andere Zweig dieses Threads: OK, leider unterstützt noch nicht jede Hardware/jeder Treiber WPA[2]. Daher kann man teilweise nur WEP nutzen. Und sicherlich ist auch die praktische Möglichkeit, überhaupt erst mal eine Funkverbindung (unbemerkt) herzustellen, mit zu berücksichtigen. Andererseits kann man mit guten Richtantennen (und die müssen nicht einmal teuer sein) auch sehr schwache Signale noch verwertbar empfangen, womit eine Reichweite von mehreren hundert Metern durchaus möglich wird, auch wenn der AP im Keller steht. Und zum Senden wird sich so ein Eindringling sicher nicht sehr an die 100mW Maximal- Rundstrahlleistung gebunden halten. Und ja, auch WPA ist nicht 100%ig sicher. Aber WEP ist 100%ig unsicher. Nun zur Frage oben: Wenn über das WLAN nur eine Internetverbindung laufen soll, dann müssen auch alle beteiligten Rechner dementsprechend eingerichtet sein (also keine eigenen Ports offen haben und _nur_ _direkt_ mit dem Internet-Gateway kommunizieren - Firewall). Dann beschränkt sich die Gefahr auf das Mitlesen dieser Internetkommunikation und ggf. auf das kostenlose Mitnutzen der Verbindung (Bandbreite, Kosten). Vor dem Hintergrund der Speicherung der Kommunikationsdaten zur Verfolgung von Straftaten über das Internet wäre auch hier noch eine Gefahr zu sehen. Über die zugewiesene IP und die Verbindungsdaten stehst du erst einmal unter Verdacht, wenn jemand sich Fremdeinwählt über deinen Router. Generell verhindert eine Verschlüsselung in gegebenem Maße, dass ein Fremder sich lokal in meinem (W)LAN aufhalten kann. Je besser die Verschlüsselung, desto größer der Schutz (bzw. der Aufwand, den Schutz zu durchbrechen). Die beiden prinzipiellen Gefahren sind a: das passive Mitlesen der Daten (für viele nicht so relevant) und b: das aktive agieren im (W)LAN. Ist der Schlüssel geknackt, kann der Angreifer prinzipiell alles, was jeder andere im LAN auch darf. In Firmen / bei besonders wichtigen/kritischen Daten würde ich ohnehin die Kommunikation über WLAN nur durch ein VPN tunneln. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Wie W-LAN beim Start/Booten aktivieren?
On Tue, 27 Dec 2005 21:50:19 +0100, Rüdiger Noack [EMAIL PROTECTED] wrote: Matthias Houdek wrote: Toll, wieder einer, der sein WLAN nur mit der billigen WEP-Verschlüsselung sichert. :-/ Angenommen das WLAN dient nur zur Internet-Verbindung: Was spricht gegen billige WEP-Verschlüsselung? Dass sie trivial knackbar ist. Was spricht überhaupt (sicherheitstechnisch) *für* eine Verschlüsselung? Weil man Deinen gesamten Netzverkehr inklusive unverschlüsselter Passworte, Mails etc. an _einer_ Stelle mitlesen kann, und man muss nichtmal irgendwo einbrechen dafür. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Wie W-LAN beim Start/Booten aktivieren?
Marc Haber wrote: Weil man Deinen gesamten Netzverkehr inklusive unverschlüsselter Passworte, Mails etc. an _einer_ Stelle mitlesen kann, und man muss nichtmal irgendwo einbrechen dafür. Wenn jemand kritische Daten unverschlüsselt durch das Internet jagt, was bringt ihm denn dann die Verschlüsselung innerhalb des Stücks Homebereichs? -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [war: Wie W-LAN beim Start/Booten aktivieren?] Sicherheitsaspekte im WLAN
Also sprach Rüdiger Noack [EMAIL PROTECTED] (Wed, 28 Dec 2005 18:13:01 +0100): Marc Haber wrote: Weil man Deinen gesamten Netzverkehr inklusive unverschlüsselter Passworte, Mails etc. an _einer_ Stelle mitlesen kann, und man muss nichtmal irgendwo einbrechen dafür. Wenn jemand kritische Daten unverschlüsselt durch das Internet jagt, was bringt ihm denn dann die Verschlüsselung innerhalb des Stücks Homebereichs? Persoenliche Daten, die ungeschuetzt ueber's Internet gehen sind selbestverstaendlich durch Verschluesselung der WLAN-Verbindung alleine nicht besser geschuetzt. Grundsaetzl. sollte bedacht werden, dass ein ungeschuetztes kabelloses Netzwerk leichter auf eine Person oder einen Kreis von Personen zurueckzufuehren ist. Nebenbei ist jedes interne Geraet jedem mit dem WLAN Verbundenen zumindest einmal zugaenglich und muss extra gesichert werden. Nun wuerde ich nicht soweit gehen mein WLAN als trusted zu bezeichnen, und die Dienste, die dahin angeboten werden (dhcp, proxy, html, imaps und samba) unterscheiden sich (auch was Authorization angeht) von denen ins trusted Ethernet LAN. Einen shared Sambaordner z.B. wuerde ich in ein WEP/WPA-ungeschuetztes Netz niemals ohne eine VPN-Loesung entlassen. Wenn das WLAN ungeschuetzt stehen gelassen wird (was der Bandbreite IIRC durchaus was bringen kann), wuerde ich mindestens eine VPN bzw. einen Authorization-Gateway fuer alle Services (auch Internetzugang) vorschlagen. Immerhin ist der Besitzer des WLANs und Internetanschlusses dafuer auch verantwortlich - Du willst doch sicher nicht verhaftet werden, weil von deiner IP aus die NSA gehackt wurde? ;-) Auch wenn's nur WEP tut, dann nimm wenigstens das. Damit kannst du einem Einbruchsversuch immerhin kurze Zeit vereiteln. Angeblich kann dieses mit 128bit Verschluesselung in wenigen Stunden und 64bit noch etwas schneller geknackt werden. MAC-Adressfilterung und hide BSSID wuerd' ich auch noch empfehlen, auch wenn diese nur minimalen bis gar keinen Schutz bieten. Setz auf einem WLAN-Rechner arpwatch ein, damit arp-Requests unbekannter Hosts gemeldet werden. Dafuer und f. mehr gibt's mittlerweile auch einige fertige Tools. google IDS. sl ritch
Re: Wie W-LAN beim Start/Booten aktivieren?
Am Dienstag, 27. Dezember 2005 09:19 schrieb Andreas Hannemann: Toll, wieder einer, der sein WLAN nur mit der billigen WEP-Verschlüsselung sichert. :-/ zu sichern. 2. unterstuetzen bei weitem nicht alle Treiber WPA und 3. ist WPA manchmal einfach nur mit Kanonen auf Spatzen geschossen. In einer Strasse in der vmtl. nur 2 Leute ueberhaupt nen PC und Internetanschluss haben und in der ungefaehr 4 Fahrzeuge am Tag durchfahren ist selbst WEP in einem privaten Haus totaler Bloedsinn. WPA und WPA 2 wird ja von der Fritz Box unterstützt, waere evtl sicherer. Ich weiß allerdings 1. nicht wie WPA technisch funktioniert, 2. wie ich es konfigurieren muß und 3. ob der iwp2100/2200 Treiber dies unterstützt... bzw die Karte es kann... Der Windows Treiber hat beispielsweise nur WEP zur Auswahl. Der ipw2100-Treiber kann von Hause aus nur WEP-Verschlüsselung. Deshalb wird ja der wpa_supplicant benötigt. Im Gegensatz dazu hat z.B. der rt2500-Treiber die WPA-Unterstützung bereits im Treiber eingebaut. Da wird das Ganze dann auch einfach durch einen Eintrag in /etc/network/interfaces aktiviert. Ich habe auch eine ganze Weile gebraucht, bis das bei mir vollständig lief. Nach der ersten Euphorie direkt mit WPA und 802.11g anzufangen, bin ich dann Schritt für Schritt rückwärts gegangen, bis es ohne Verschlüsselung und 802.11b funktionierte. Dann wieder Schritt für Schritt vorwärts. Insbsondere die Suche nach einer WLAN-PCI-Karte, die 802.11g kann, eine externe Antenne hat und in Deutschland verfügbar und man für Linux einen Treiber bekommt, treibt einem den Schweiß ins Gesicht. Ciao, Georg -- Georg Lohrer GnuPGP-Key available on WebSite http://www.croxx.de pgp1jBB173hU4.pgp Description: PGP signature
Re: Wie W-LAN beim Start/Booten aktivieren?
On 27.12.05 09:19:34, Andreas Hannemann wrote: Am Montag, 26. Dezember 2005 22:41 schrieb Andreas Pakulat: Hi,... Toll, wieder einer, der sein WLAN nur mit der billigen WEP-Verschlüsselung sichert. :-/ zu sichern. 2. unterstuetzen bei weitem nicht alle Treiber WPA und 3. ist WPA manchmal einfach nur mit Kanonen auf Spatzen geschossen. In einer Strasse in der vmtl. nur 2 Leute ueberhaupt nen PC und Internetanschluss haben und in der ungefaehr 4 Fahrzeuge am Tag durchfahren ist selbst WEP in einem privaten Haus totaler Bloedsinn. WPA und WPA 2 wird ja von der Fritz Box unterstützt, waere evtl sicherer. Ich weiß allerdings 1. nicht wie WPA technisch funktioniert, 2. wie ich es konfigurieren muß und 3. ob der iwp2100/2200 Treiber dies unterstützt... Theoretisch soll das gehen, praktisch hab ich das aber noch nicht hinbekommen. Da brauchst du dann auch den wpa_supplicant. bzw die Karte es kann... WPA wird in Software gemacht. Der Windows Treiber hat beispielsweise nur WEP zur Auswahl. Das stimmt so auch nicht, WinXP + SP2 kann sehr wohl auch WPA mit Intel-WLAN. Hab ich schon gemacht. Wie das mit aelterem Windows aussieht weiss ich so aber nicht... Ach ja,.. du hast übrigens Recht, das theoretisch kaum jemand das WLAN Signal hier empfangen könnte (alleine wegen der Reichweite, Standort Keller). Aber theoretisch schon die Gefahr besteht das es jemand versucht. Theoretisch besteht auch die Gefahr das sich jemand in der Uni hinsetzt und deren Zugangssperre aushebelt. Theoretisch besteht auch die Gefahr das jemand meinen root-Server hakt und sonstwas damit treibt... Ich bleibe lieber weitestgehend Pragmatiker... Andreas -- Don't get stuck in a closet -- wear yourself out. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie W-LAN beim Start/Booten aktivieren?
Matthias Houdek wrote: Toll, wieder einer, der sein WLAN nur mit der billigen WEP-Verschlüsselung sichert. :-/ Angenommen das WLAN dient nur zur Internet-Verbindung: Was spricht gegen billige WEP-Verschlüsselung? Was spricht überhaupt (sicherheitstechnisch) *für* eine Verschlüsselung? -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Wie W-LAN beim Start/Booten aktivieren?
Hi,.. ich muß gestehen das ein aktuelles Kubuntu 5.10 auf meinem Notebook erst dazu in der Lage war, diesen komplett problemlos zu erkennen und die benötigten Treiber einzubinden. Beim Debian war mir das bislang nicht gelungen! Ich denke aber das die Probleme wohl bei beiden Distributionen recht ähnlich sind. Also ich habe hier den KWiFi Manager 3.4.3 unter KDE 3.4.3. Im Einrichtungeditor habe ich das die Daten des WLAN's richtig eingegeben und habe auch Konfiguration beim KDE Start aktivieren angeklickt. Als beim Verbindungsaufbau auszuführendes Script habe ich den Befehl: dhclient eth0 eingegeben. Damit nach dem Aufbau auch eine IP-Adresse per DHCP zugewiesen wird. Soweit funktioniert das auch. Was nicht funktioniert, ist das sich diese Konfiguration auch wirklich beim Start aktiviert! Zwar wird das Programm KWIFI Manager gestartet, zeigt aber defaultmässig Außer Reichweite an...bei Netzwerksuche steht any anstelle der Konfiguration gemäßen FRITZ!Box etc Gehe ich nun auf Einstellungen/Einrichtungseditor, wird meine Konfiguration richtig angezeigt. Aber erst funktionsfähig aktiviert, wenn ich auf Aktivieren von Hand klicke. Das dieser Einrichtungseditor Root Rechte Braucht, erschwert den Vorgang zusätzlich (Passwort eingeben etc). iwconfig zeigt unaktiviert auch nur diese Daten an. Die Frage ist nun, wie ich generell beim Starten des Computers die Konfiguration und somit das voll funktionsfähige WLAN incl DHCP Adresszuweisung zum laufen bekomme? Wie startet man diese Konfiguration?. Danke für die Infos. MfG Andreas
Re: Wie W-LAN beim Start/Booten aktivieren?
Andreas Hannemann schrieb: Die Frage ist nun, wie ich generell beim Starten des Computers die Konfiguration und somit das voll funktionsfähige WLAN incl DHCP Adresszuweisung zum laufen bekomme? Wie startet man diese Konfiguration?. Ich würde die Datei /etc/network/interfaces bearbeiten. Dort dürfte Deine WLAN-Karte sowieso schon eingetragen sein. Diesen Eintrag kannst Du um die wireless-Befehle (wireless-mode, wireless-essid, wireless-hwaddress, wireless- channel, wireless-key1 usw.) erweitern. Nähere Infos sollte Dir man interfaces und man wireless. cu, Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie W-LAN beim Start/Booten aktivieren?
Am Montag, 26. Dezember 2005 12:06 schrieb Andreas Hannemann: Hi,.. ich muß gestehen das ein aktuelles Kubuntu 5.10 auf meinem Notebook erst dazu in der Lage war, diesen komplett problemlos zu erkennen und die benötigten Treiber einzubinden. Beim Debian war mir das bislang nicht gelungen! Ich denke aber das die Probleme wohl bei beiden Distributionen recht ähnlich sind. Aus meinem Wiki für meine ipw2100 (Intel Mobile Centrino). Um das WLAN-Interface automatisch durch ifup eth1 starten zu können, muß der Start bzw. das Beenden des wpa_supplicant noch in /etc/network/interfaces eingetragen werden: #auto eth1 iface eth1 inet dhcp pre-up /usr/sbin/wpa_supplicant -B -w -D ipw -i eth1 -c /etc/wpa_supplicant.conf post-down killall -q wpa_supplicant oder ich habe jetzt noch auf eine statische IP-Adresse zurück konfiguriert. Dazu muß der DHCP-Server auf dem WRT54GS ausgeschaltet werden: DHCP-Server Disabled So wird es einem Aussenstehenden noch schwerer gemacht, da er jetzt auch noch die IP-Adresse erraten muß. Allerdings ollte ich hier auch noch auf ein anderes Netzwerk umstellen und nicht gerade 192.168.x.y nehmen. #auto eth1 iface eth1 inet static address 192.168.99.70 netmask 255.255.255.0 network 192.168.99.0 broadcast 192.168.99.255 gateway 192.168.99.1 pre-up /usr/sbin/wpa_supplicant -B -w -D ipw -i eth1 -c /etc/wpa_supplicant.conf post-down killall -q wpa_supplicant Wird jetzt noch der auto-Eintrag freigegeben, wird eth1 bei jedem Neustart des Systems automatisch gestartet. Für weitere Infos siehe auch 'man interfaces'. Ciao, Georg -- Georg Lohrer GnuPGP-Key available on WebSite http://www.croxx.de
Re: Wie W-LAN beim Start/Booten aktivieren?
Am Montag, 26. Dezember 2005 16:03 schrieb Georg Lohrer: Aus meinem Wiki für meine ipw2100 (Intel Mobile Centrino). Um das WLAN-Interface automatisch durch ifup eth1 starten zu können, muß der Start bzw. das Beenden des wpa_supplicant noch in /etc/network/interfaces eingetragen werden: #auto eth1 iface eth1 inet dhcp pre-up /usr/sbin/wpa_supplicant -B -w -D ipw -i eth1 -c /etc/wpa_supplicant.conf post-down killall -q wpa_supplicant Damit habe ich bereits ein Problem, nämlich das ich dieses Programm nicht habe... (wpa_supplicant)... Ich habe derzeit stehen: mapping hotplug script grep map eth0 (obiges stand bereits drinne) dazu habe ich nun : auto eth0 iface eth0 inet dhcp wireless-mode Managed wireless_essid FRITZ!Box WLAN 7050 wireless_freq 2.437G wireless_nick LaptopWlan wireless_key restricted 1 12131415161718191012131413 (wobei das die 13 Bytes in Hexcode sind natürlich falsch ;-)) Beim hochfahren zeigt kubuntu ja nicht sonderlich viel an. bei Konfiguriere Network sagt er OK danach warte auf netzwerk.. hängt er meist schon... ich denke das er versucht die Wlan Karte zu starten und denn gleich via dhcp die Adresse zu ermitteln, wobei die Karte noch nicht aktiv ist. Da liegt noch irgendwie der Fehler,.. vielleicht stimmt auch der Key vom Format nicht? Hab hier nen Bytecode(zahlen Buchstaben-Kombinationen) sowie die Hexcodes... habe letzteres eingetragen. MfG Andreas
Re: Wie W-LAN beim Start/Booten aktivieren?
Am Montag, 26. Dezember 2005 20:54 schrieb Andreas Hannemann: Hallo,... endlich ein Erfolgserlebnis ,-) auto eth0 iface eth0 inet dhcp wireless-mode Managed wireless_essid FRITZ!Box WLAN 7050 wireless_freq 2.437G wireless_nick LaptopWlan wireless_key restricted 1 12131415161718191012131413 Ich habe restricted durch open ersetzt und nach einigen Sekunden war das Netzwerk oben... ;-) Danke nochmal für die Hilfe von euch allen MfG Andreas
Re: Wie W-LAN beim Start/Booten aktivieren?
Hallo Andreas Hannemann, hallo auch an alle anderen Am Montag, 26. Dezember 2005 21:21 schrieb Andreas Hannemann: Am Montag, 26. Dezember 2005 20:54 schrieb Andreas Hannemann: Hallo,... endlich ein Erfolgserlebnis ,-) auto eth0 iface eth0 inet dhcp wireless-mode Managed wireless_essid FRITZ!Box WLAN 7050 wireless_freq 2.437G wireless_nick LaptopWlan wireless_key restricted 1 12131415161718191012131413 Ich habe restricted durch open ersetzt und nach einigen Sekunden war das Netzwerk oben... ;-) Toll, wieder einer, der sein WLAN nur mit der billigen WEP-Verschlüsselung sichert. :-/ Ich hoffe nur, der Schlüssel da oben ist auch noch dein wirklicher. *g* -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Wie W-LAN beim Start/Booten aktivieren?
On 26.12.05 20:59:36, Matthias Houdek wrote: Hallo Andreas Hannemann, hallo auch an alle anderen Am Montag, 26. Dezember 2005 21:21 schrieb Andreas Hannemann: Am Montag, 26. Dezember 2005 20:54 schrieb Andreas Hannemann: Hallo,... endlich ein Erfolgserlebnis ,-) auto eth0 iface eth0 inet dhcp wireless-mode Managed wireless_essid FRITZ!Box WLAN 7050 wireless_freq 2.437G wireless_nick LaptopWlan wireless_key restricted 1 12131415161718191012131413 Ich habe restricted durch open ersetzt und nach einigen Sekunden war das Netzwerk oben... ;-) Toll, wieder einer, der sein WLAN nur mit der billigen WEP-Verschlüsselung sichert. :-/ Was soll der Kommentar? Erstens mal gibts andere Moeglichkeiten ein Netz zu sichern. 2. unterstuetzen bei weitem nicht alle Treiber WPA und 3. ist WPA manchmal einfach nur mit Kanonen auf Spatzen geschossen. In einer Strasse in der vmtl. nur 2 Leute ueberhaupt nen PC und Internetanschluss haben und in der ungefaehr 4 Fahrzeuge am Tag durchfahren ist selbst WEP in einem privaten Haus totaler Bloedsinn. 1. gilt z.B. bei uns an der Uni, da wird die Authentifizierung halt ueber ne Website gemacht. Da waere WPA vmtl. auch nicht so wirklich einfach einzusetzen, ganz davon abgesehen dass ich da ausgeschlossen waere (prism54 kann kein WPA). Andreas -- Troubled day for virgins over 16 who are beautiful and wealthy and live in eucalyptus trees. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie W-LAN beim Start/Booten aktivieren?
Am Montag, 26. Dezember 2005 20:59 schrieb Matthias Houdek: wireless_key restricted 1 12131415161718191012131413 Ich habe restricted durch open ersetzt und nach einigen Sekunden war das Netzwerk oben... ;-) Toll, wieder einer, der sein WLAN nur mit der billigen WEP-Verschlüsselung sichert. :-/ Ich hoffe nur, der Schlüssel da oben ist auch noch dein wirklicher. *g* Klar,.. ich lege meine Schlüssel immer ins Netz,... Natürlich ist das irgendeine Zahlenkombination, die nichts mit meinem Key zu tun hat... Aber nun erzähl mir mal bitte, wie man mit der dir ja bekannten Hardware ein WLAN Netzwerk stärker absichern kann? Ich weiss sehr wohl das auch WEP mittlerweile geknackt werden kann... MfG Andreas
Re: Wie W-LAN beim Start/Booten aktivieren?
Am Montag, 26. Dezember 2005 22:41 schrieb Andreas Pakulat: Hi,... Toll, wieder einer, der sein WLAN nur mit der billigen WEP-Verschlüsselung sichert. :-/ zu sichern. 2. unterstuetzen bei weitem nicht alle Treiber WPA und 3. ist WPA manchmal einfach nur mit Kanonen auf Spatzen geschossen. In einer Strasse in der vmtl. nur 2 Leute ueberhaupt nen PC und Internetanschluss haben und in der ungefaehr 4 Fahrzeuge am Tag durchfahren ist selbst WEP in einem privaten Haus totaler Bloedsinn. WPA und WPA 2 wird ja von der Fritz Box unterstützt, waere evtl sicherer. Ich weiß allerdings 1. nicht wie WPA technisch funktioniert, 2. wie ich es konfigurieren muß und 3. ob der iwp2100/2200 Treiber dies unterstützt... bzw die Karte es kann... Der Windows Treiber hat beispielsweise nur WEP zur Auswahl. Ach ja,.. du hast übrigens Recht, das theoretisch kaum jemand das WLAN Signal hier empfangen könnte (alleine wegen der Reichweite, Standort Keller). Aber theoretisch schon die Gefahr besteht das es jemand versucht. MfG Andreas