WLAN mit WPA-PSK nutzen

Sloop

Well-Known Member
Hallo miteinander,

bin recht frisch dabei und habe mir mal OpenBSD auf einen alten Rechner geknallt, um etwas herumzuexperimentieren :) um eine Internetverbindung herzustellen, nutze ich eine WLAN-Karte. Die wurde wie es aussieht von OpenBSD auch erkannt und wird auch unterstützt. Nun benötige ich aber nicht die WEP-Verschlüsselung, sondern WPA-PSK. von Linux her kenne ich, dass ich die "wpa_supplicant" erstmal installieren musste. Wie funktioniert das bei OpenBSD? Ich habe mal auf den FTP-Servern von OpenBSD und den MIrrors gesucht, unter dem Verzeichnis "/packages". Allerdings finde ich dort nichts mit WPA. Wie installiere ich WPA-Unterstützung. Kann da jemand weiterhelfen?

Danke
 
gibt es derzeit unter OpenBSD noch nicht (oder hab' ich was verpasst?). Wenn Du kein IPSec nutzen kanns musst Du wohl noch "warten" (also was anderes nutzen) bis es unter OpenBSD zur verfügung steht.
 
Hauptsache OpenBSD schmückt sich damit grossen Wert auf Sicherheit zu legen. Na fein, nichtmal WPA haben die implementiert *enttäuscht*

Kann jemand bestätigen, ob WPA-PSK mit FreeBSD, DesktopBSD oder NetBSD funktioniert??
 
Danke Schlesi, werde ich bei Gelegenheit dann mal anschauen. Kenne DragonBSD bisher noch gar nicht. Was ist so besonders an diesem OS im Vergleich zu den anderen drei BSD-lern ??
 
Sloop, also wie CMW schon sagte also OpenBSD kann (noch) kein WPA*.
Aber wenn du dein WLAN wirklich sicher machen willst ist IPSec/(Oder eine andere VPN implementierung) noch das beste was du machen kannst.

Zyon
 
Sloop,

das Besondere an DragonFly ist das langfristige Ziel, ein "Single System Image" zu schaffen, d. h., mehrere physikalische Maschinen verhalten sich wie eine logische. Dabei geht man über das normale Clustering hinaus. DragonFly ist von einer 4er-FreeBSD-Version geforkt worden.

Am besten ist, du schaust dir mal die Homepage von DragonFly und den englischsprachigen Wikipedia-Artikel an.
 
Hauptsache OpenBSD schmückt sich damit grossen Wert auf Sicherheit zu legen. Na fein, nichtmal WPA haben die implementiert *enttäuscht*

Dann zeig mir mal ein anderes System was WPA von sich auch implementiert hat.

wpa_ supplicant ist keine native implementierung sondern nur ein extra Programm was du installierst kannst.

ach ja *BSD nutzer haben Zeit :D
 
WPA ist ein Home-User Feature. In großen Netzen macht ein Zugang per VPN Tunnel deutlich mehr Sinn. Auch wenn WPA anscheinend sicher ist, ein VPN ist eine deutlich flexiblere und besser administrierbare Lösung.
 
Mag ich nicht ausschliessen, bloss ich hab das Problem dass ich auf einen DSL-Router per WLAN zugreifen muss, der mit WPA-PSK arbeitet. Ich bin mir nicht sicher, aber ich denke nicht, dass man diesen DSL-Router mit IPSec oder VPN betreiben kann. Es ist der Zyxel-WLAN-DSL-Router von Arcor.
 
Mag ich nicht ausschliessen, bloss ich hab das Problem dass ich auf einen DSL-Router per WLAN zugreifen muss, der mit WPA-PSK arbeitet. Ich bin mir nicht sicher, aber ich denke nicht, dass man diesen DSL-Router mit IPSec oder VPN betreiben kann. Es ist der Zyxel-WLAN-DSL-Router von Arcor.

Solche Boxen können im allgemeinen kein IPsec. Die meisten OpenBSD User werden allerdings genau eben als solcher Router, OpenBSD einsetzen. OpenBSD ist zwar auch als Desktopsystem einsetzbar, aber gerade als Router/Firewall besonders gut und oft anzutreffen. Ich selber habe zuerst angefangen OpenBSD als Firewall/Router zu nutzen bevor ich es auf dem Desktop installiert habe. Daher wird es für die meisten OpenBSD User auch kein Problem sein ein VPN zur Wlanabsicherung zu nutzen anstatt WPA.

Was deine Bemerkung zur Sicherheit angeht: Vieles von der Extra Sicherheit von OpenBSD steckt unter der Haube, wo es der User oft gar nicht wahrnimmt. Als ich selber mit OpenBSD angefangen habe, habe ich mich auch gefragt warum z. B. Sendmail und nicht Postfix im Basissystem drin sind, wo doch Sendmail für seine Unsicherheit bekannt ist und Postfix als sicherer gilt, etc (die Frage warum das so ist wird übrigens in der OpenBSD FAQ beantwortet).

OpenBSD hat unter anderem einen Schutz gegen Buffer Overflows im Kernel integriert (was z. B. bei Linux fehlt) und zwar auch bei solchen Prozessorarchitekturen die dies von Haus aus eigentlich nicht bieten (z. B. i386). Außerdem wird das ganze System und auch alle Packages mit dem eingeschalteten Propolice Feature von gcc kompiliert. Die System-Passwörter werden mit dem Blowfish-Algorhytmus (nicht MD5 wie bei Linux) verschlüsselt. Das gesamte Basissystem unterliegt einem ständigen Code-Review zum ausmerzen von Sicherheitslücken. Hinzu kommt auch noch Systrace und viele anderen Sicherheitsfeatures.

OpenBSD versucht außerdem Sicherheit auch eher durch Einfachheit herzustellen, nicht durch Featureritis. Viele Features kann auch heißen viele Fehler und viele Fehler heißt immer auch mehr Sicherheitsprobleme. Z. B. verwendet OpenBSD auch kein PAM für Passwörter. Warum? Auf der einen Seite bietet zwar PAM zusätzliche Sicherheitsfeatures, aber auf der anderen Seite verkompliziert es ein System beträchtlich und gerade PAM ist dafür bekannt immer mal wieder Sicherheitslücken in Anwendungen reingebracht zu haben, die ohne Pam diese Lücken nicht aufwiesen (z. B. SSH).

Übrigens: Mein eigenes Wlan betreibe ich unverschlüsselt! Mit voller Absicht. Den Zugang zum Internet kontrolliert bei mir authpf, so das ohnehin kein Wlanuser ohne Authentifizierung ins Internet kommt. Benötige ich doch mal eine verschlüsselte Verbindung, dann baue ich einfach einen SSH-Tunnel zum Router auf.

Gruß
Reks30
 
@Reks30 .. ein sehr schöner werde gang nach ... link

@zyon: Ja, :rolleyes: das war mein damaliger Thread dazu. Allerdings benutze ich bis heute als Mailserver noch immer Postfix und nicht Sendmail (aber hauptsächlich wegen der einfacheren Konfiguration, ich kann mich mit Sendmail irgendwie nicht anfreunden).

Linux setze ich auch noch immer ein, aber OpenBSD ist einfach mein Lieblingssystem geworden, Linux benötige ich nur wegen mancher Features weiterhin und außerdem muß ich in Linux wegen meiner Kunden weiter fit bleiben.

Gruß
Reks30
 
Back
Top