Archief - Bescherming draadloos internet

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Epyon

Legacy Member
WDS moet normaal WPA-PSK en WPA-2 Personal met een PSK (Pre Shared Key) ondersteunen. Het probleem bij WDS is namelijk dat dynamisch gegenereerde key's niet over het netwerk doorgegeven worden. Als je van de vooraf ingestelde pre shared key gebruik maakt beschikken alle apparaten al over de key.

Sowieso is WDS iets wat ik niet echt aanbeveel wegens het totaal gebrek aan standaardisatie. Iedere fabrikant gebruikt wel zijn eigen methode. Men is nu wel aan het werken aan een standaard die dit moet regelen, maar afaik is de draft ervan (802.11s) nog niet verschenen. Voorlopig zal je dus fabrikant per fabrikant apart moeten bekijken en onderzoeken welke methodes van versleuteling hun producten ondersteunen. Verwacht echter niet dat producten van verschillende merken op dit vlak compatibel zullen zijn.

Noot: het meest interessante lijkt me enkele WRT54G's met de Linuxkernel op de kop te tikken. Daar kun je heel wat custom firmware voor vinden die WDS met WPA mogelijk maakt.

Feignasse

Legacy Member
Bedankt voor de uitleg! WPA TKIP laat je dus best achterwege, maar wat nu juist te kiezen uit de andere twee mogelijkheden: AES of AES/TKIP? Excuses voor het doorbomen, ik ben gewoon nogal maniakaal in die dingen en wil de best mogelijke beveiliging :p

Epyon

Legacy Member
AES. AES/TKIP zal TKIP gebruiken als de router een apparaat detecteert dat ingesteld staat op TKIP of dat geen AES aankan. AES zal steeds AES forceren. Als je dan een ouder apparaat gebruikt zal het mss geen verbinding kunnen maken, maar dan zal je wel weten waar het aan ligt en zal je netwerk niet zonder je medeweten op TKIP overgaan.

Feignasse

Legacy Member
Ah lol ok, ik had niet door dat AES/TKIP in feite gewoon betekent dat de keuze wordt gelaten tussen beide. Ik dacht dat het ging om nog een afzonderlijk protocol :crazy:
Bedankt voor de info ^^
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan