Zitieren
In wie vielen Foren (und Themen) willst Du denn noch fragen? Warte erstmal auf die Antworten und lass nicht zig Leute auf die selbe Frage antworten!
... kein WPA unterstützt?? Meine WLAN-Karte wird zwar korrekt erkannt und funktioniert, aber ich benötige unbedingt WPA-PSK da mein vorhandenes WLAN-Netzwerk darauf aufbaut. Ich möchte kein WEP verwenden. Nun habe ich gelesen, dass OpenBSD kein WPA unterstützt. Ich weiss allerdings nicht, wie alt oder aktuell das ist. Also meine Frage an die OpenBSD-Profis:
Kann die aktuelle 4.0 Version von OpenBSD WPA oder nicht? Wenn nicht, dann muss ich wohl eine andere BSD-Version verwenden. Welche der folgenden BSD-Versionen unterstützt WPA-PSK ?
NetBSD
FreeBSD
DesktopBSD
Bin für jegliche Art von Hilfestellung sehr dankbar.
Luat eienr Stduie der Cambrdige Unievrstiät speilt es kenie Rlloe in welcehr Reiehnfogle die Buhcstbaen in eniem Wrot vorkmomen,das eingzi whctige ist, dsas der ertse und der lettze Buhcstbaen stmimt. Der Rset knan in eienm völilegen Duchrienanedr sein und knan trtozedm prboelmols gelseen wreden.
|
Das Linux-Firewalls Standardwerk jetzt 71% billiger – Nur solange Vorrat reicht DAS Firewall-Buch jetzt günstiger! Security-Fachmann Ralf Spenneberg führt mit diesem Buch
|
In wie vielen Foren (und Themen) willst Du denn noch fragen? Warte erstmal auf die Antworten und lass nicht zig Leute auf die selbe Frage antworten!
Soweit ich informiert bin unterstützt es (noch) kein WPA - allerdings würde ich sowieso auf das verzichten und OpenVPN einsetzen, das ist dann wirklich sicher.
--
Nichts ist so mysthisch als die Fähigkeit der menschlichen Einbildung.
--
My friend, you would not tell with such high zest
To children ardent for some desperate glory,
The old Lie: Dulce et decorum est
Pro patria mori.
@cmw: sorry! ich hatte gegoogelt und der eine Thread war ebenfalls in diesem Board, hab das irgendwie verwechselt gehabt. Tut mir leid, ist eigentlich nicht meine Absicht gewesen.
@chb: das ist wirklich schade wegen dem WPA. Einerseits schmückt sich OpenBSD als sicherstes OS und legt grossen Wert auf Sicherheit, und da implementieren die nicht einmal WPA statt WEP. Also bin ehrlich gesagt etwas enttäuscht und werde nun mal eine andere BSD-Variante probieren. Hoffe NetBSD oder FreeBSD oder DesktopBSD wird das unterstützen können.
Wieso OpenVPN statt WPA-PSK. Ich denke mal dass WPA-PSK eigentlich recht sicher sein sollte, oder siehst du das anders?
Luat eienr Stduie der Cambrdige Unievrstiät speilt es kenie Rlloe in welcehr Reiehnfogle die Buhcstbaen in eniem Wrot vorkmomen,das eingzi whctige ist, dsas der ertse und der lettze Buhcstbaen stmimt. Der Rset knan in eienm völilegen Duchrienanedr sein und knan trtozedm prboelmols gelseen wreden.
Das mit dem "sichersten OS" bezieht sich darauf die das Basesystem aufgebaut ist und das der Code darauf ausgelegt ist keine Sicherheitslücken zu haben. Das hat nichts damit zu tun ob WPA implementiert ist oder VPN Clients etc.
Bei FreeBSD solltest du WPA finden.
Dear Lord, please grant me the ability to punch people in the face over standard TCP/IP.
wpa_supplicant wird bei FreeBSD ab 6.0 unterstützt.
<@Agnar> heute code ich, morgen debug ich und uebermorgen cast ich die koenigin auf int
Danke, kann noch jemand sagen, ob NetBSD und DesktopBSD ebenfalls WPA unterstützen??
Luat eienr Stduie der Cambrdige Unievrstiät speilt es kenie Rlloe in welcehr Reiehnfogle die Buhcstbaen in eniem Wrot vorkmomen,das eingzi whctige ist, dsas der ertse und der lettze Buhcstbaen stmimt. Der Rset knan in eienm völilegen Duchrienanedr sein und knan trtozedm prboelmols gelseen wreden.
Nein ist es nicht, durch einen Dump kann ich nachträglich den Schlüssel per Brute Force rausfinden http://www.heise.de/security/artikel/53014Zitat von Sloop
Daher heißt Sicherheit nicht, das dir das Betriebssystem alles abnimmt, sondern die Entscheidungen mußt du treffen. Ein OS das auf Sicherheit aufbauen (will) wie zb. OpenBSD kann dir die Sache vereinfachen, jedoch ersetzt sowas nicht das gute alte "Gehirn einschalten" Prinzip :-).
--
Nichts ist so mysthisch als die Fähigkeit der menschlichen Einbildung.
--
My friend, you would not tell with such high zest
To children ardent for some desperate glory,
The old Lie: Dulce et decorum est
Pro patria mori.
Wer suchet der findet
http://www.google.com/custom?q=wpa&c...www.NetBSD.org
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
https://knecht.homelinux.net/phpBB2/index.php
@kbdcalls: danke
@chb: aha, das war mir neu. Ich gebe dir natürlich vollkommen Recht. Ein System ist so sicher/schwach wie das letzte Glied, und als Benutzer muss man natürlich aufpassen was man öffnet/absichert. Aber ich meinte eigentlich damit, dass die Philosophie bei OpenBSD unter anderem mit "Sicherheit im Vordergrund" angepriesen wird, letztendlich aber Sicherheitsrelevante Techniken nicht unterstützt werden (in diesem Beispiel jetzt natürlich mit dem WPA).
Nehmen wir mal an ich lese überall von OpenBSD "Beschreibung: OpenBSD setzt auf Sicherheit, insbesondere auf Kryptographie...." und dann stelle ich heraus, dass OpenBSD kein Kerberos macht, keine AES, oder Keylängen nicht mehr als 128bit unterstützt... mal ganz krass gesagt haltdas macht micht dann schon etwas stutzig. Ich leugne nicht dass es ein Top System ist, bloss war ich schon als Newbie enttäuscht wenn dann nicht mal WPA unterstützt wird
Anyway, recht herzlichen Dank für eure Hilfestellungen und den Links. Wünsche allen noch einen guten Rutsch ins neue Jahr
Geändert von Sloop (31.12.2006 um 11:09 Uhr)
Luat eienr Stduie der Cambrdige Unievrstiät speilt es kenie Rlloe in welcehr Reiehnfogle die Buhcstbaen in eniem Wrot vorkmomen,das eingzi whctige ist, dsas der ertse und der lettze Buhcstbaen stmimt. Der Rset knan in eienm völilegen Duchrienanedr sein und knan trtozedm prboelmols gelseen wreden.
Das was man "Standardmäßig" an Sicherheit erhält ist über dem Durchschnitt. (Schutz for Forkbomben etc) Allerdings kann man dies zum Beispiel auch mit ein paar Kernel-'Patches' unter Linux erreichen. Wenn ich mich nicht irre ist auch die Verschlüsselung der Festplatte unter Linux stärker möglich als unter OpenBSD. Es geht eher darum ein sauberes System zu haben und auf vernünftige Protokolle (zB SSH) zu setzen. Das was OpenBSD kann, ist aber auch nahezu komplett mit anderen Systemen möglich.
Wenn du wert auf sicherheit legst könnte dir der OpenBSD Pkatfilter pf gut gefallen. Und wenn Du WPA haben willst, probier mal FreeBSD aus. sowohl pf als auch WPA sind anscheinend unter FreeBSD vorhanden.
UND: Du solltest WPA aber nicht als einzigen Schutz deines Netzes nutzen!
Danke CMW. Werde mich wohl anscheinend kräftig mit IPSec auseinandersetz müssen, da ich damit bisher noch absolut keine Erfahrung gemacht habe. Lediglich mit OpenVPN kenne ich mich aus. Müsste aber damit eigentlich auch realisierbar sein, ein sicheres Netz aufzubauen, oder? Hat da vielleicht jemand nützliche Links mit Tutorials, wie ich OpenVPN fürs WLAN nutzen kann, um es bestmöglichst abzuschotten? Also was man unbedingt beachten sollte, Tips, Tricks, etc...
Luat eienr Stduie der Cambrdige Unievrstiät speilt es kenie Rlloe in welcehr Reiehnfogle die Buhcstbaen in eniem Wrot vorkmomen,das eingzi whctige ist, dsas der ertse und der lettze Buhcstbaen stmimt. Der Rset knan in eienm völilegen Duchrienanedr sein und knan trtozedm prboelmols gelseen wreden.
Sorry, aber dies ist aufgrund der Codequalitaet von OpenBSD im Vergleich zu Linux schon nicht richtig; man erhaelt nur scheinbar eine aehnliche Sicherheit weils dann fuer den unbedarften aehnlich/gleich aussieht, aber im Hintergrund laeufts dann etwas anders. Vergleiche hierzu einfach mal den Quellcode bzw. Programmierrichtlinien von OpenBSD mit dem Muell der teilweise im Linuxkernel drin ist. Nur weil ich meinen VW Golf rot anmale wirds auch kein Ferrari. ;-)
Das interessiert mich - könntest Du das etwas näher ausführen?Vergleiche hierzu einfach mal den Quellcode bzw. Programmierrichtlinien von OpenBSD mit dem Muell der teilweise im Linuxkernel drin ist.
Grundsätzlich mal zur Einstimmung :
http://www.openbsd.org/security.html
http://www.openbsd.org/crypto.html
Da kann man schonmal nachlesen daß die Aussage "dann stelle ich heraus, dass OpenBSD kein Kerberos macht, keine AES, oder Keylängen nicht mehr als 128bit unterstützt" nicht stimmt !
Im Linux-Kernel finden sich dann regelmäßig fuck, shit oder auch schon mal Kommentare wie "Keine Ahnung warum das hier funktioniert". Und was goto in C-Code verloren hat frag ich mich auch. Aber das sind alles Dinge die bei "Hauptsache es funktioniert" eben nun mal rauskommen.
Berechtigungen
Der
Lesezeichen