Unsicheres WLAN (WEP/WPA) für altes Gerät

[Master-Rudi]

Hallo zusammen,

ich repariere aktuell ganz gerne alte Hardware (PSPs z.b.) und bringe sie dann auf aktuellen Softwarestand. Das Problem ist jetzt oft, dass mein WLAN mit WPA2+WPA3 von den alten Geräten nicht mehr unterstützt wird.

Daher war der spontane Gedanke, dass ich einfach ein WPA Gäste WLAN aufmache temporär. Meine FritzBox unterstützt aber minimal WPA2.

Seht ihr eine Möglichkeit, dass ich temporär ein "unsicheres" WLAN aufbauen kann? Welche Möglichkeiten gäbe es hier ohne die bestehende Infrastruktur komplett anpassen zu müssen...?

Gibts sowas wie eine Sandbox, die ich auf meinem Unraid Server laufen lassen kann oder einen Repeater, der dann WPA ausgibt.
Danke für euren Input.

 

[derchris]

Kann die Fritz!box kein Gäste WLAN ohne Verschlüsselung/Passwort? Kannst du ja danach wieder aktivieren...

 

[Der Lord]

Ansonsten einfach einen Accesspoint aufstellen, der die älteren Standards noch unterstützt und nur bei Bedarf an Strom hängen? Die alten Teile kosten ja auch nicht mehr die Welt.

https://geizhals.de/?cat=wlanap&xf=546_WEP

Ansonsten ließe sich auch mit ner passenden Wifi-Karte sicher auch über den Unraid-Server ein eigenes Netz aufspannen. Einfacher finde ich aber einen AP, den man auch einfach vom Strom nehmen kann wenn nicht benötigt.

 

[Zoidberg42]

Du kannst das Gäste WLAN unverschlüsselt lassen und einstellen, dass nur bestimmte Geräte sich verbinden dürfen. Um etwas mehr Sicherheit zu bekommen kannst du anschließend die Sichtbarbeit des WLAN ausschalten.

 

[whats4]

oder einen entsprechend älteren router hinter die fb. der dann ein eigenes und isoliertes lan/wlan aufbaut.
klar ist es doppeltes nat, aber funktionieren wirds.

 

[kartoffelpü]

Viele Router kann man ja auch als AP betreiben, daher wäre nichtmal doppeltes NAT ein Nachteil.
Ich habe auch einen älteren Router hier für solche temporären Spielereien hier liegen.

 

[whats4]

aber es isoliert. soll ja potentiell unsichere clients beherbergen.
sollte sogar auf dhcp basis funktionieren.
für die mac des zweiten routers n der fb eine ip hinterlegen, der zweite router ist gegenüber dem ersten dhcp client, und im eigenen subnetz dhcp server.
klar, was immer die fb für ein subnetz aufzieht, für den zweiten natürlich ein anderes.
z.b. fb 192.168.1.x
und zweiter router 192.168.10.x

 

[Raijin]

Ansonsten einfach einen Accesspoint aufstellen, der die älteren Standards noch unterstützt und nur bei Bedarf an Strom hängen?

oder einen entsprechend älteren router hinter die fb. der dann ein eigenes und isoliertes lan/wlan aufbaut.
klar ist es doppeltes nat, aber funktionieren wirds.

Ja, aber dieser AP bzw. Router sollte ausschließlich mit dem Gast-LAN der Fritzbox verbunden werden! Zwar würde ein Router das entsprechende Netzwerk vom Rest isolieren, aber nur in Richtung Hauptnetzwerk --> NetzwerkMitWEP. Das ist aber vollkommen egal, weil die Sicherheitslücke im Netzwerk eben dieses Routers steckt und die Gegenrichtung, also NetzwerkMitWEP --> Hauptnetzwerk ist komplett offen. Es wäre also ein Leichtes für einen Nachbarn, o.ä., das WEP-WLAN zu knacken und darüber vollen Zugriff auf das übergeordnete Netzwerk = Hauptnetzwerk zu erlangen.


Nur so solte man das also machen:

Fritzbox (LAN1-3 + WLAN) --- Hauptnetzwerk
(LAN4 als Gast)
|
AP/Router mit WEP

Damit kann ein Angreifer, der das WEP knackt, maximal das Gastnetzwerk sehen bzw. darüber ins Internet gelangen. Das Hauptnetzwerk bleibt davon aber unbehelligt.

 

[chrigu]

Oha. Alte unsichere Geräte und „Gast“ … wissen deine Gäste über das Bescheid?
Es ist so… wep kann mit einfachen Hilfsmitteln innert 5sekunden entschlüsselt werden, danach haben andere Zugang zum „Server, Router, pc, händy und allen Geräte“ die im selben wep wlan sind.
Es ist schön das du alte Geräte „restaurierst“ aber genau hier liegt der Haken…. Genauso wie alte Autos schön anzuschauen sind, sind moderne Autos um Welten sicherer

 

[kartoffelpü]

aber es isoliert. soll ja potentiell unsichere clients beherbergen.

Naja, wenn man einen Router einfach an die FB hängt, wären die Clients im unsicheren Guest-WLAN vor deinem normalen Netz geschützt, aber nicht andersherum.
Wenn schon, dann muss der 2. AP an LAN4 der FB und dieser entsprechend dem Gastnetz zugewiesen werden. Aber das hat Raijin ja gerade schon ausgeführt

 

[whats4]

ja, klar, das gast feature netzen....

 

[Raijin]

Oha. Alte unsichere Geräte und „Gast“ … wissen deine Gäste über das Bescheid?

Ich drücke es mal so aus: Wer sich mit einem fremden Netzwerk verbindet, sei es ein Hotspot im Hotel, am Flughafen, der Brötchenbude um die Ecke oder auch das Gast-Netzwerk eines Kumpels, muss sich immer darüber im Klaren sein, dass fremde Netzwerke grundsätzlich eine potentielle Bedrohung beinhalten. Dafür ist unter Windows beispielsweise das Firewall-Profil "öffentlich" gedacht, in dem Windows standardmäßig so ziemlich alle offenen Ports für das lokale Netzwerk dichtmacht. Wer sich das nicht bewusst macht, ohne zu lesen bei Windows immer auf "diese Verbindung ist privat" klickt und wie die meisten Menschen sogar mit einem lächeln abwinkt "Passiert schon nix", darf sich nicht wundern, wenn dann eben doch mal etwas passiert.

 

[kartoffelpü]

Der TE hat ja auch gar nicht geschrieben, dass es für Gäste genutzt werden soll, sondern nur für seine reparierten Geräte, welche noch kein WPA2/3 können.

ja, klar, das gast feature netzen....

Wenn dir das klar ist, ist ja schön. Für den TE muss es aber nicht zwingend klar sein.

 

[norKoeri]

PSPs

Obwohl eine Sony PlayStation Portable noch gar nicht so alt ist, war deren WLAN uralt, denn sie braucht nicht nur WPA1 sondern auch IEEE 802.11b, also DSSS. Habe ich selbst getestet und steht auch so in der Wikipedia … Das können die neuen Boxen auch nicht mehr. Aber wenigstens Kanal 12 und 13 kann die PSP.

Du könntest Dir einen gebrauchten FRITZ!Repeater 450e holen. Und schließt den 450er im Modus LAN-Brücke an, kein AVM-Mesh, stellst ihn noch auf „802.11b/g“ und „WPA + WPA2“. Wenn alles fertig ist, verkabelst Du ihn – wie von Raijin, kartoffelpü und whats4 empfohlen – mit dem Gast-LAN-Anschluss … Wenn Du was Neueres willst, kannst Du den FRITZ!Repeater 2400 nehmen. Der kann das selbst mit FRITZ!OS 7.2x (noch). Willst Du ein anderes FRITZ!-Produkt, musst Du etwas detektivische Arbeit leisten und die URL der Hilfe-Texte abändern: WLAN-WPA.

Wenn Du – wie von Der Lord empfohlen – was ganz Altes kaufst, schalte nicht nur auf WPA1 und 802.11b um sondern bitte auch WPS aus. Bei alten ungepflegten WLAN-Access-Points ist das nämlich ebenfalls schnell knackbar. Selbst schon gemacht – bei meinem eigenen WLAN natürlich.

bringe sie dann auf aktuellen Softwarestand

Laufen die Server bei Sony überhaupt noch? Wäre toll.