WEP und WPA mit 802.1x gleichzeitig?

[elkono]

Hallo,

möchte gerne wissen ob jemand von Euch weis, welche Konfiguration ich an meinem Aironet machen musss um WEP und WPA mit 802.1x zum laufen zu bringen.
meine clients sind WinXP+SP2, manche mit WPA+TKIP manche nur WEP.
WPA läuft ohne probleme, nur WEP läuft nicht. meine config:


aaa group server radius clients
server IP-RADIUS auth-port 1812 acct-port 1813
...
aaa group server radius rad_server_lbs
server IP-RADIUS auth-port 1812 acct-port 1813
...
aaa authentication login cli_methods group clients
aaa authentication login eap_methods group rad_server_lbs
...
aaa session-id common
...
dot11 ssid VLANID
vlan VLANID
authentication open eap cli_methods
authentication key-management wpa optional
...

interface Dot11Radio0
no ip address
no ip route-cache
!
encryption vlan VLANID mode ciphers tkip wep128
!
ssid VLANID


fehlt da noch was?

danke

[zahni]

Ich denke nicht, dass das geht. Währe auch irgendwie sinnlos. Wenn WEP aktiv ist, ist Dein WLAN unsicher. Egal ob einige WPA machen.

-Zahni

[elkono]

ich denke schon dass das funktionieren müsste, denn wenn mein client wpa kann, verwendet er wpa ansonsten schaltet er auf wep zurück.

weis aber auch nicht recht. habe auf den cisco seiten zwar sachen von wep und wpa gelesen aber nie wirklich ein beispiel gefunden.

danke

[zahni]

Das Problem ist: Wenn ein Hacker WEP mitschneidet bekommt er in wenigen Minuten der Schlüssel raus und ist in Deinem Netz. Also Finger weg von WEP.

-Zahni

[fu123]

Hab gerade aus Interesse mal ein bischen gegoogelt und das hier gefunden:
--------------------------------------------------------------------------------------
> So you can have an SSID and VLAN for WEP and an SSID and VLAN for
> WPA....one for MAC authentication, etc....

And if you don't want, or if you can't, configure multiple vlans, you can
have multiple ssids in a single vlan, each one with different security
settings.
Maybe it's even possible to configure wpa and mac auth on the same ssid, but
I'm not sure of that, I'll check asap.
--------------------------------------------------------------------------------------

Also, es scheint zu gehen. WEP ist Privat besser als nix. Ich würde mich
dem aber anschliessen, das WEP sehr unsicher ist und du es möglichst nicht einsetzen solltest.

fu

[humpi]

Hi,
das könnte theoretisch gehen, wenn der AP den mixed mode unterstützt. Da kann man sowohl WEP als auch WPA Authentifizierungen eingeben. Damit sollte es möglich sein, sowohl WEP als auch WPA Clienten ins WLAN zu bringen.
Sinn und der Sicherheit sollten aber wenigstens in Betracht gezogen werden.

[zahni]

Wie gesagt, es gibt Tools im Internet, die auch private WLAN in Minuten hacken. WEP aht ausgedient.

-zahni

[Blacky_24]

Abgesehen von den Sicherheitsimplikationen geht so eine Konfig wenn man pro Verschlüsselungsmethode ein eigenes VLAN mit einer eigenen SSID verwendet.

Gruss
Markus

[daking]

Hola,

ist kein Problem mit verschiedenen SSIDs!


Ciao