Jump to content
Sign in to follow this  
nemster

multiple SSID WPA & WEP & no enc: WEP geht nicht

Recommended Posts

have folgende config auf meinem aironet 1200:

 

pastebin

 

 

WPA und keine verschlüsselung gehen problemlos gemeinsam. sobald ich jedoch WEP anschalte auf einem vlan kann man sich dort zwar anmelden (also key wird angenommen) das netz ist jedoch nicht verfügbar (man kriegt keine ip vom dhcp ).

 

jemand ne idee an was das liegen könnte?

 

des weitern ist mir nicht ganz klar was der bridge-group parameter beduetet?

 

danke!

Share this post


Link to post
Share on other sites

Derzeit sind vlan1 und 2 über die bridge group 1 verbunden

 

Gib mal die Interfaces im Vlan 2 in eine eigene bridge groupe (z.B. 2)

 

danach sollte es funktionieren.

 

lg Franz

 

"Derzeit sind vlan1 und 2 über die bridge group 1 verbunden" stimmt nicht ganz:

 

es sind nicht die Vlans sondern die Interfaces miteinander verbunden.

Mit der bridge groupe wird das Radio Interface mit dem Ethernet verbunden.

Die Lösung mit den eigenen bridge group pro vlan sollte also funktionieren.

Share this post


Link to post
Share on other sites

vielen dank franz.

irgendwie find ich auch keine doku dazu.

wep geht immer noch nicht. gibt es eine möglichkeit das nicht native vlan auch aufs native zu bridgen, d.h. dass alle packete ohne vlan aus dem aironet gehen?

 

ich hab mal vlan auf der debian kiste am anderen ende configuriert, konnte aber nicht auf das 2. vlan zugreiffen.

 

config jetzt:

pastebin

Share this post


Link to post
Share on other sites

Vieleicht liegt es daran

 

Für Vlan 3 gibt es keine encryption am Interface Dot11radio0

weiters ist das Vlan 2 native. Das heist es wird nicht getagged.

Auf der Gegenstelle ist es also ein normales Ethernet Packet ohne Vlan.

 

lg Franz

Share this post


Link to post
Share on other sites

ok mal testen wenn ich nur v lans nehme und kein native.

am liebsten wäre mir aber wenn ich die 2. ssid auch auf das native bridgen könnte, da ich prinzipiell nur 2 ssids auf dem gleichen netz brauche.

Share this post


Link to post
Share on other sites

Mit dem WPA MIGRATION MODE sollte es funktionieren.

 

Hier der Link zur config

Cisco IOS Software Configuration Guide for Cisco Aironet Access Points, 12.2(11)JA - Configuring Authentication Types  [Cisco Aironet 1100 Series] - Cisco Systems

 

und eine Beschreibung

 

Q. What is WPA Migration Mode?

A. WPA Migration Mode is an access point setting defined by Cisco that enables both WPA and non-WPA clients to associate to an access point using the same SSID. To use this feature, the Cisco Aironet access point operating autonomously must be configured for Migration Mode (WPA optional with TKIP+WEP128 or TKIP+WEP40 cipher). Cisco Aironet autonomous access points support the following device types via Migration Mode:

• WPA clients capable of TKIP and authenticated key management

• IEEE 802.1X clients (such as Cisco LEAP clients and clients using TLS) capable of dynamic keying but not TKIP

• Static WEP clients not capable of TKIP or authenticated key management

Q. How do I configure WPA Migration Mode on a Cisco Aironet access point operating autonomously?

A. Cisco Aironet autonomous access points using Cisco IOS Software Release 12.2(11)JA and later support WPA migration mode. To set up an SSID for WPA Migration Mode, configure these settings:

• WPA optional

 

• A cipher suite containing TKIP and 40-bit or 128-bit WEP

 

• A static WEP key in key slot 2 or 3

 

Q. Are there any security threats in using WPA Migration Mode?

A. While useful for transitions, the effect of supporting both static or dynamic WEP clients and WPA clients is that security will operate at the least-secure level common to all devices. In WPA Migration Mode, although WPA key authentication, per-packet keying, and message integrity are enabled, this is not enforced for all clients. As a result, a passive WEP key attack could be launched against WEP users. Additionally, the broadcast WEP key rotation (Group Key rotation in WPA terms) may not be employed for static WEP clients, even though it will be used for IEEE 802.1X clients. Cisco recommends that customers migrate their WLAN deployments to WPA2 or WPA as quickly as possible. WPA Migration Mode should only be used as a temporary transition mode.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...