Beim Konfigurieren eines TPL Wi-Fi-Zugangspunkts habe ich festgestellt, dass drei ähnliche Parameter vorhanden sind, die eingestellt werden müssen, damit er richtig funktioniert. Wenn diese Parameter nicht richtig eingestellt sind, können einige meiner Wi-Fi-fähigen Geräte entweder überhaupt keine Verbindung zum AP herstellen oder in einigen Fällen wird die Verbindung erfolgreich hergestellt, aber es wird ein anderer Fehler angezeigt, z. B. „TCP-Link unterbrochen“. Wenn ich jedoch alle diese Parameter auf die folgenden Werte einstelle, funktionieren alle meine Geräte richtig.
Diese Parameter und ihre Werte, die für mich funktionieren, sind:
- Sicherheit -> WPA-PSK/WPA2-PSK
- Authentifizierung -> WPA-PSK
- Verschlüsselung -> AES
Ich möchte es wissen:
- Inwiefern sind diese drei Parameter gleich oder unterscheiden sich voneinander?
- Sind sie nur beim SSID/PW-Abgleich zwischen dem WLAN-Gerät und dem AP relevant oder wirken sie sich auch darauf aus, wie die Daten zwischen dem WLAN-Gerät und dem Remote-Server (Website) gesendet und empfangen werden?
Hier ist ein Screenshot der Benutzeroberfläche:
Antwort1
Das ist wirklich eine schlechte Benutzeroberfläche. Der Begriff „WPA2-PSK“ impliziert automatisch PSK-Authentifizierung und AES-CCMP-Verschlüsselung. Diese Benutzeroberfläche wurde wahrscheinlich von jemandem erstellt, der die technischen Details nicht wirklich verstanden hat. Ich möchte also nicht versuchen zu erraten, was sich der Benutzeroberflächen-Designer beim Erstellen dieser Benutzeroberfläche gedacht hat und wie er versucht hat, diese Konzepte voneinander zu unterscheiden. Ich denke, sein mentales Modell war falsch, was zu einer verwirrenden Benutzeroberfläche geführt hat.
Für die meisten Leute ist die Einstellung, die am besten funktioniert, nur WPA2-PSK (kein Original-WPA, kein TKIP). Original-WPA und TKIP waren ca. 2003-2004 eine Notlösung, die fast kein Produkt jemals benötigte/unterstützte (das heißt, ohne auch das viel bessere WPA2 zu unterstützen). Wenn man es jetzt aktiviert lässt, wird die Sache nur komplizierter und es treten Fehler auf. Die meisten klugen Systemadministratoren sind direkt von nur WEP auf nur WPA2 umgestiegen. Ich empfehle Ihnen dringend, nur WPA2 (nur AES) auszuprobieren, oder eine zweite Chance, wenn Sie es bereits versucht haben. Original-WPA/TKIP aktiviert zu lassen ist nutzlos, aber schlimmer als nutzlos, weil es die Dinge komplizierter macht und Fehler aufdeckt, die dazu führen, dass Geräte aus dem Netzwerk fallen oder nicht mehr erkannt werden.
PSK-Authentifizierung ist erforderlich, wenn ein Client dem Netzwerk beitritt oder erneut beitritt. AES-CCMP-Verschlüsselung wird verwendet, um jedes Paket zu „verschlüsseln“, das der Client an den AP sendet oder das der AP an den Client sendet. Dies soll es für andere schwieriger machen, Ihren Netzwerkverkehr drahtlos abzuhören, selbst wenn Sie nicht für jede Verbindung zu einem Webserver oder einem anderen Internetserver die richtige TLS 1.2- oder bessere Sicherheit verwenden. Die AES-CCMP-Verschlüsselung von Paketen in einem WPA2-geschützten Netzwerk gilt nur für die drahtlose Verbindung. Ihre Webverbindung zur Website Ihrer Bank wird dadurch also nicht sicherer für internetbasierte Lauscher. Sie müssen dafür immer noch TLS 1.2 oder besser verwenden.