Stimmt es, dass OpenBSD 4.0 derzeit ...

Sloop

*****@k.root-servers.net
Beiträge
29
... kein WPA unterstützt?? Meine WLAN-Karte wird zwar korrekt erkannt und funktioniert, aber ich benötige unbedingt WPA-PSK da mein vorhandenes WLAN-Netzwerk darauf aufbaut. Ich möchte kein WEP verwenden. Nun habe ich gelesen, dass OpenBSD kein WPA unterstützt. Ich weiss allerdings nicht, wie alt oder aktuell das ist. Also meine Frage an die OpenBSD-Profis:

Kann die aktuelle 4.0 Version von OpenBSD WPA oder nicht? Wenn nicht, dann muss ich wohl eine andere BSD-Version verwenden. Welche der folgenden BSD-Versionen unterstützt WPA-PSK ?

NetBSD
FreeBSD
DesktopBSD

Bin für jegliche Art von Hilfestellung sehr dankbar.
 

CMW

Hä ?!
Beiträge
517
In wie vielen Foren (und Themen) willst Du denn noch fragen? Warte erstmal auf die Antworten und lass nicht zig Leute auf die selbe Frage antworten!
 

chb

Steirer
Beiträge
2.359
Soweit ich informiert bin unterstützt es (noch) kein WPA - allerdings würde ich sowieso auf das verzichten und OpenVPN einsetzen, das ist dann wirklich sicher.
 

Sloop

*****@k.root-servers.net
Beiträge
29
@cmw: sorry! ich hatte gegoogelt und der eine Thread war ebenfalls in diesem Board, hab das irgendwie verwechselt gehabt. Tut mir leid, ist eigentlich nicht meine Absicht gewesen.

@chb: das ist wirklich schade wegen dem WPA. Einerseits schmückt sich OpenBSD als sicherstes OS und legt grossen Wert auf Sicherheit, und da implementieren die nicht einmal WPA statt WEP. Also bin ehrlich gesagt etwas enttäuscht und werde nun mal eine andere BSD-Variante probieren. Hoffe NetBSD oder FreeBSD oder DesktopBSD wird das unterstützen können.

Wieso OpenVPN statt WPA-PSK. Ich denke mal dass WPA-PSK eigentlich recht sicher sein sollte, oder siehst du das anders?
 

mcas

Routinier
Beiträge
398
Das mit dem "sichersten OS" bezieht sich darauf die das Basesystem aufgebaut ist und das der Code darauf ausgelegt ist keine Sicherheitslücken zu haben. Das hat nichts damit zu tun ob WPA implementiert ist oder VPN Clients etc.
Bei FreeBSD solltest du WPA finden.
 

Sloop

*****@k.root-servers.net
Beiträge
29
Danke, kann noch jemand sagen, ob NetBSD und DesktopBSD ebenfalls WPA unterstützen??
 

chb

Steirer
Beiträge
2.359
Wieso OpenVPN statt WPA-PSK. Ich denke mal dass WPA-PSK eigentlich recht sicher sein sollte, oder siehst du das anders?

Nein ist es nicht, durch einen Dump kann ich nachträglich den Schlüssel per Brute Force rausfinden http://www.heise.de/security/artikel/53014

Daher heißt Sicherheit nicht, das dir das Betriebssystem alles abnimmt, sondern die Entscheidungen mußt du treffen. Ein OS das auf Sicherheit aufbauen (will) wie zb. OpenBSD kann dir die Sache vereinfachen, jedoch ersetzt sowas nicht das gute alte "Gehirn einschalten" Prinzip :-).
 

Sloop

*****@k.root-servers.net
Beiträge
29
@kbdcalls: danke ;)

@chb: aha, das war mir neu. Ich gebe dir natürlich vollkommen Recht. Ein System ist so sicher/schwach wie das letzte Glied, und als Benutzer muss man natürlich aufpassen was man öffnet/absichert. Aber ich meinte eigentlich damit, dass die Philosophie bei OpenBSD unter anderem mit "Sicherheit im Vordergrund" angepriesen wird, letztendlich aber Sicherheitsrelevante Techniken nicht unterstützt werden (in diesem Beispiel jetzt natürlich mit dem WPA).

Nehmen wir mal an ich lese überall von OpenBSD "Beschreibung: OpenBSD setzt auf Sicherheit, insbesondere auf Kryptographie...." und dann stelle ich heraus, dass OpenBSD kein Kerberos macht, keine AES, oder Keylängen nicht mehr als 128bit unterstützt... mal ganz krass gesagt halt :) das macht micht dann schon etwas stutzig. Ich leugne nicht dass es ein Top System ist, bloss war ich schon als Newbie enttäuscht wenn dann nicht mal WPA unterstützt wird :) ich hoffe du verstehst nun was ich damit meine.

Anyway, recht herzlichen Dank für eure Hilfestellungen und den Links. Wünsche allen noch einen guten Rutsch ins neue Jahr
 
Zuletzt bearbeitet:

CMW

Hä ?!
Beiträge
517
Das was man "Standardmäßig" an Sicherheit erhält ist über dem Durchschnitt. (Schutz for Forkbomben etc) Allerdings kann man dies zum Beispiel auch mit ein paar Kernel-'Patches' unter Linux erreichen. Wenn ich mich nicht irre ist auch die Verschlüsselung der Festplatte unter Linux stärker möglich als unter OpenBSD. Es geht eher darum ein sauberes System zu haben und auf vernünftige Protokolle (zB SSH) zu setzen. Das was OpenBSD kann, ist aber auch nahezu komplett mit anderen Systemen möglich.

Wenn du wert auf sicherheit legst könnte dir der OpenBSD Pkatfilter pf gut gefallen. Und wenn Du WPA haben willst, probier mal FreeBSD aus. sowohl pf als auch WPA sind anscheinend unter FreeBSD vorhanden.

UND: Du solltest WPA aber nicht als einzigen Schutz deines Netzes nutzen!
 

Sloop

*****@k.root-servers.net
Beiträge
29
Danke CMW. Werde mich wohl anscheinend kräftig mit IPSec auseinandersetz müssen, da ich damit bisher noch absolut keine Erfahrung gemacht habe. Lediglich mit OpenVPN kenne ich mich aus. Müsste aber damit eigentlich auch realisierbar sein, ein sicheres Netz aufzubauen, oder? Hat da vielleicht jemand nützliche Links mit Tutorials, wie ich OpenVPN fürs WLAN nutzen kann, um es bestmöglichst abzuschotten? Also was man unbedingt beachten sollte, Tips, Tricks, etc...
 

hoernchen

UBERgarstiges nagetier
Beiträge
1.081
Das was man "Standardmäßig" an Sicherheit erhält ist über dem Durchschnitt. (Schutz for Forkbomben etc) Allerdings kann man dies zum Beispiel auch mit ein paar Kernel-'Patches' unter Linux erreichen. (...) Das was OpenBSD kann, ist aber auch nahezu komplett mit anderen Systemen möglich.

Sorry, aber dies ist aufgrund der Codequalitaet von OpenBSD im Vergleich zu Linux schon nicht richtig; man erhaelt nur scheinbar eine aehnliche Sicherheit weils dann fuer den unbedarften aehnlich/gleich aussieht, aber im Hintergrund laeufts dann etwas anders. Vergleiche hierzu einfach mal den Quellcode bzw. Programmierrichtlinien von OpenBSD mit dem Muell der teilweise im Linuxkernel drin ist. Nur weil ich meinen VW Golf rot anmale wirds auch kein Ferrari. ;-)
 

hoernchen

UBERgarstiges nagetier
Beiträge
1.081
Grundsätzlich mal zur Einstimmung :
http://www.openbsd.org/security.html
http://www.openbsd.org/crypto.html

Da kann man schonmal nachlesen daß die Aussage "dann stelle ich heraus, dass OpenBSD kein Kerberos macht, keine AES, oder Keylängen nicht mehr als 128bit unterstützt" nicht stimmt !

Im Linux-Kernel finden sich dann regelmäßig fuck, shit oder auch schon mal Kommentare wie "Keine Ahnung warum das hier funktioniert". Und was goto in C-Code verloren hat frag ich mich auch. Aber das sind alles Dinge die bei "Hauptsache es funktioniert" eben nun mal rauskommen.
 

blue-dev

stranger with blue eyes
Beiträge
438
Das interessiert mich - könntest Du das etwas näher ausführen?

Damit war ich zwar nicht angesprochen - aber hier mal nen Link:
http://tamacom.com/tour/kernel/openbsd/
Wenn du dir den Aufbau des Kernels gegenüber dem von Linux anguckst merkst du schon was es da für Unterschiede gibt.

Die BSD Fanatiker sagen außerdem das die *BSD Kernel viel besser dokumentiert sind, dem kann ich auch nur zustimmen. Linux hat Teilweise eine einfach so schlechte Doku, stellen im Code wo einfach mal "yeah I don't now why but its working" steht wirst du bei Bsd nicht finden.

Besonders interessant sind die */conf Verzeichnisse.
Bei BSD wurde generell vieles direkt von Unix übernommen und anderes als bei Linux sind viele "spielereien" auf der Strecke geblieben.

Hier noch eine gute Seite zum Thema Bsd und Linux:
http://www.over-yonder.net/~fullermd/rants/bsd4linux/bsd4linux1.php
 

etarip

Grünschnabel
Beiträge
6
Das mit dem "sichersten OS" bezieht sich darauf die das Basesystem aufgebaut ist und das der Code darauf ausgelegt ist keine Sicherheitslücken zu haben. Das hat nichts damit zu tun ob WPA implementiert ist oder VPN Clients etc.

Trozdem sollte ein OS das sich vorallem in Punkto "Sicherheit" schmückt sowas bieten, ist ja nicht so als gäbs WPA erst seit gestern.
 

hoernchen

UBERgarstiges nagetier
Beiträge
1.081
Mit OpenVPN gibt es etwas sicherers als (das ohnehin nur scheinbar sichere) WPA. Abgesehen davon ist es nicht ganz so einfach daß zu implementieren, vor allem wenn man soviel Wert auf Codequalität legt wie es die OpenBSD-Leute tun. Und WPA != WPA2 != WPA/PSK etc.
Aber diskutiert wirds gerade wieder mal : http://www.undeadly.org/cgi?action=article&sid=20070705092624
 
Zuletzt bearbeitet:

Ähnliche Themen

welches Unix/Linux auf Celeron-400MHz mit 384MB RAM

Dell XPS M1530

PC-BSD in der Version 1.2 freigegeben

Oben