News Vodafone: Gigabit-Kabel kostet 40 Euro und Unitymedia verschwindet

[TCHAMMER]

Das steht hier: https://www.computerbase.de/forum/t...unitymedia-verschwindet.1925356/post-23968920

While WPA2 is supposed to use AES for optimal security, it can also use TKIP where backward compatibility with legacy devices is needed. In such a state, devices that support WPA2 will connect with WPA2 and devices that support WPA will connect with WPA. So “WPA2” doesn’t always mean WPA2-AES. However, on devices without a visible “TKIP” or “AES” option, WPA2 is generally synonymous with WPA2-AES.

Übersetzung:

Während WPA2 für optimale Sicherheit AES verwenden soll, kann es auch TKIP verwenden, wenn Abwärtskompatibilität mit älteren Geräten erforderlich ist. In einem solchen Zustand werden Geräte, die WPA2 unterstützen, mit WPA2 und Geräte, die WPA unterstützen, mit WPA verbunden. Mit "WPA2" ist also nicht immer WPA2-AES gemeint. Bei Geräten ohne sichtbare "TKIP"- oder "AES"-Option ist WPA2 jedoch im Allgemeinen gleichbedeutend mit WPA2-AES.

Hier wird eindeutig der Mixed Mode beschrieben.

Und in mehreren übereinstimmenden Berichten von Nutzern solcher Geräte. Meldet ein Gerät es kann WPA2 dann akzeptiert die VFST nur WPA2. Kann es aber kein AES, ist keine Verbindung möglich, außer die Verschlüsselung wird abgeschaltet.

Und nochmal das gilt nur für den WPA2 AES Only Mode aber nicht für den Mixed Mode das Neben WPA2+AES auch WPA+TKIP verwendet und das können fast alle Clients.

Aber wenn du behauptest die Vodafone Station erlaubt keine WPA1 Verbindung im Mixed Mode wenn der Client keine WPA2 Verbindung aufbauen kann dann hätte ich gerne dafür eine Quelle aber bitte keine von irgendeinem Forum sondern direkt von der Vodafone Seite.

Wenn da nichts zu finden ist dann gibt es das auch nicht.

Unsicher ist es nur wenn sich Clients mit TKIP Verschlüsselung an das Netzwerk anmelden und "unsicher" ist dann letztlich nur die Verbindung die per TKIP verschlüsselt ist, zudem ist dabei sowieso nur das "unsicher" was nicht sowieso schon zum Beispiel durch HTTPS verschlüsselt wurde.

Das ist richtig deswegen hatte ich ja gefragt ob @ss5 auch ältere Clients im Einsatz hat.

Ihr redet aber anscheinend einander vorbei

Das liegt im bereich des Möglichen

Lassen wir doch mal Sicherheit, Sicherheit sein. Mit Sicherheit nützt die beste Sicherheit nichts, wenn man danach die Vodafone Station nicht mehr benutzen kann.

Das ist auch richtig aber trotzdem sollte man drauf hinweisen. Letztendlich entscheidet der Nutzer selbst.

 

[xexex]

Aber wenn du behauptest die Vodafone Station erlaubt keine WPA1 Verbindung im Mixed Mode wenn der Client keine WPA2 Verbindung aufbauen kann dann hätte ich gerne dafür eine Quelle aber bitte keine von irgendeinem Forum sondern direkt von der Vodafone Seite.

Das hat bender_ doch gar nicht behauptet, sondern dass es nicht möglich ist mit einem WPA2-TKIP Client eine Verbindung zu bekommen, wenn die Verbindung nur auf WPA2 steht. Das "Problem" dabei ist nur, WPA2 gibt es nicht mit TKIP.

Die Funktionsweise von Wi-Fi Protected Access 2
Während WEP und WPA auf dem Stromchiffreverfahren RC4 basieren, verwendet WPA2 AES. Das TKIP-Protokoll (Temporal Key Integrity Protocol) von WPA wird abgelöst durch CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). Aufgrund der aufwendigeren Verschlüsselungsmethode ist eine softwaremäßige Umstellung von WEP oder WPA auf Wi-Fi Protected Access 2 oft nicht möglich, da leistungsfähigere Hardware notwendig ist. Moderne WLAN-Geräte enthalten spezielle Chipsätze, die für eine Hardwarebeschleunigung bei der Verschlüsselung sorgen.
https://www.security-insider.de/was-ist-wpa2-a-742209/

Nur anders herum wird ein Schuh draus, WPA1 gab es auch mit AES.

 

[ss5]

Es ist kein Zufallsprodukt sondern eine gewollte Einstellung. Die Protagonisten haben meine Beiträge nicht gelesen. Da steht was drin von Messegästen.
Zusätzlich die Dienstreisen zwingen Lösungen zu schaffen die funktionieren. Die Familie muss sich nicht herumschlagen mit papa hardware, wenn ein Gast 10 Jahre alte Tablet/PC dabei hat.

 

[TCHAMMER]

Wie bereits richtig festgestellt ist WPA2 only die sicherste und performanteste Variante.
Geräte, die WPA2-TKIP aber kein AES können, werden von der VFST abgelehnt. Ein Fallback auf WPA(1) wird nicht akzeptiert.

Wenn Ich das so lese dann würde annehmen das es im Mixed Mode läuft aber die VFST keine Clients mit WPA(1) erlaubt wenn sie nicht die WPA2 Verschlüsselung beherrschen. Andersrum kann es ja keinen Fallback geben wenn der Router nur im WPA2 Modus läuft.

 

[xexex]

@TCHAMMER

Ich revidiere meine Aussage.

https://community.cisco.com/t5/wire...and-wpa2-both-using-tkip-and-aes/td-p/1993142

nicht die WPA2 Verschlüsselung beherrschen

WPA2 ist keine Verschlüsselung sondern ein Verbindungsstandard.

Bei einem "Baumarktrouter" ist WPA1 = TKIP und WPA2 = AES, das gilt aber nicht für einige Clients und das gilt auch nicht für "bessere" Router.

Es gibt auch nicht nur die AES Verschlüsselung bei WPA2, sondern verschiedene auch wesentlich stärkere Varianten, wie du in der Grafik ebenfalls erkennen kannst.

 

[Killerattacks]

Die Diskussion um WPA2 im Kontext von Sicherheit ist eh müßig, da es Krack (was teilweise gepatcht wurde) und weitere Sicherheitslücken gibt. Leider setzt sich WPA3 nur sehr langsam durch (Android ab Version 10, iOS ab Version 13, unter Windows nur mit wenigen Adaptern wie Intel ax m.2 Karten) und bei der Fritzbox kann man nur WPA3 in Kombination mit WPA2 wählen.

 

[ss5]

(Es kann natürlich sein, dass zufälligerweise bei dir doch aus irgendeinem Grund Kanal 3 der beste ist.)

Der Grund ist, das WLAN Spektrum zwei Etage höher anders aussieht und dort befindet sich normalerweise der einzige 2,4G client.
Keine fragte, warum ich verwende Kanal 40, der laut Spektrum auch suboptimal ist. Das ist historisch gewachsen und kommt aus der Zeit wo manche Samsung firmware Generationen haben die Verbindung auf Kanalen > 44 verweigert . Ob das heute immer noch so ist? Keine Ahnung. Werde bald probieren, zwei S7 noch in Verwendung.
Es ist ein klassischer Fall der Hardware-Unverträglichkeit, wo selbst die heilige Fritzbox damals konnte nicht richten. Es lag an Samsung und nicht an dem fehlenden DFS Zertifikat des Compal Router.

 

[TCHAMMER]

Bei einem "Baumarktrouter" ist WPA1 = TKIP und WPA2 = AES, das gilt aber nicht für einige Clients und das gilt auch nicht für "bessere" Router.

Hängt vom Router und seiner Software ab aber in der Regel reichen Zwei Auswahlmöglichkeiten aus. Entweder WPA2 only oder Mixed Mode mit TKIP+AES für die Kompatibilität zu älteren Clients. Wozu den User mit unzähligen Verbindungs- und Verschlüsselungsarten verwirren

Im Jahr 2020 sollte man annehmen das mittlerweile alle Clients WPA2 AES beherrschen sollten.


Ich war so frei und hab meinen Archer C7 mit OpenWRT rausgekramt und einige Verbindungsarten ausprobiert.

Zuerst WPA(1) mit AES


Mein PC kann die Verbindung aufbauen mein iPhone zeigt dennoch eine Geringe Sicherheit an. Anscheinend schaut es nicht auf die Verschlüsselung sondern auf die Verbindungsart oder es wird trotzdem als unsicher bewertet.🤔



Dann hab Ich WPA2 mit TKIP aktiviert und da wird noch noch Wireless g bzw a verwendet mit 54 Mbit und das ist unter WPA TKIP genau so.

Und das Letzte Bild die Verbindung zu meiner Fritz!Box 7590 mit WPA2 AES




Das Gleiche Szenario wie WPA(1) zu WPA2 werden wir dann auch mit WPA2 zu WPA3 erleben. Auch hier wird uns dieser Kombi (WPA2+WPA3) Modus ( AVM nennt es Transition Mode ) eine sehr lange Zeit begleiten bis fast alle Clients WPA3 unterstützen. Zumindest ist dieser Mixed Mode sicherer als WPA(1)+WPA2 ( TKIP+AES )

Die Diskussion um WPA2 im Kontext von Sicherheit ist eh müßig, da es Krack (was teilweise gepatcht wurde) und weitere Sicherheitslücken gibt.

Selbst WPA3 hat schon Sicherheitslücken ( Dragonblood )

 

[xexex]

Wozu den User mit unzähligen Verbindungs- und Verschlüsselungsarten verwirren

Ganz simpel! Weil man im professionellen Sektor auch mit Clients zu tun hat die eben in den "Zwischenphasen" entwickelt wurden. Es sind eben nicht nur WPA-TKIP und WPA2-AES sondern eine beliebige Kombination davon möglich. Es gibt auch Clients die es gar nicht mögen, wenn ein AP überhaupt WPA und WPA2 anbietet und dann gar keine Verbindung zum Netz herstellen können.

Richtig problematisch wird es dann, wenn man den Clients nicht nur "WPA2-AES" präsentiert, sondern direkt auch noch weitere Möglichkeiten anbietet.

Natürlich sieht man bei einem "Baumarktrouter" (und dazu zähle ich ausdrücklich auch die FB) diese Möglichkeiten nicht. Hier heißt es die "goldene Mitte" zu finden und lässt Sonderfälle aus. Bedeutet aber auch, dass man bei einem solchen AP teils mit suboptimalen Sicherheitsparametern arbeitet und mit einigen Clients gar keine Verbindung hinbekommt.

 

[TCHAMMER]

Ganz simpel! Weil man im professionellen Sektor auch mit Clients zu tun hat die eben in den "Zwischenphasen" entwickelt wurden.

Konzentrieren wir uns lieber auf den Consumer Sektor den da bewegen sich die meisten Nutzer

Bedeutet aber auch, dass man bei einem solchen AP teils mit suboptimalen Sicherheitsparametern arbeitet und mit einigen Clients gar keine Verbindung hinbekommt.

Es werden die Sicherheitsparameter eingesetzt die Optimale Sicherheit und Kompatibilität gewährleisten.

Das Clients keine Verbindung aufbauen können hat auch nicht immer mit der Sicherheit zu tun sondern auch mit der Treiber/Firmware Qualität des Clients bzw. des Routers und da hat die VFST mit der Aktuellen Firmware zur Zeit Probleme und das ist auch der Grund warum sich viele im Vodafone Forum beschweren, da sie mit Ihrem Provider Router zuvor keine derartigen Probleme hatten oder nachdem Sie z.b. zu einer Fritz!Box gewechselt sind.

Viele kennen sich damit auch nicht aus und Rufen beim Provider an meistens erzählt schon eine Computer stimme das man bei Problemen den Router neustarten soll. Die Nutzer denken dann das sei Normal finden sich damit ab aber das ist es nicht sondern nur Nervig.

Das bedeutet nicht das AVM oder andere Hersteller keine Probleme haben selbst Ich hatte mit der 7590, als ich es Paar Monate nach Markteinführung gekauft hatte WLAN Probleme aber ich musste kein Jahr warten bis diese Probleme behoben wurden sondern nur 2 Monate. Zuvor wurde die Box ausgetauscht um einen Hardware schaden auszuschließen aber es war ein Software Problem das zum glück behoben wurde.

 

[xexex]

Es werden die Sicherheitsparameter eingesetzt die Optimale Sicherheit und Kompatibilität gewährleisten.

Falsch! Es werden irgendwelche Parameter gesetzt, welche das am Ende sind kannst du als Endnutzer oft gar nicht sehen.

Deswegen gibt es auch immer wieder Probleme, wie bei der Vodafone Box, wo sich manche Clients nicht in das Netz verbinden können und auch AVM ist von solchen Problemen nicht gefeilt.

Es gibt ja bei AVM auch ein paar kleinere Einstellungen um mögliche Probleme zu vermeiden.

Nach deinem "Konzept" bräuchte man diese Einstellmöglichkeiten ja auch nicht. Sie gibt es aber, weil manche Clients mit verschlüsselten Management Frames nichts anfangen können oder sich daran stören, wenn ein AP mehrere Zugangsarten anbietet.

Das Clients keine Verbindung aufbauen können hat auch nicht immer mit der Sicherheit zu tun sondern auch mit der Treiber/Firmware Qualität des Clients

Das ist vollkommen richtig, aber in den wenigstens Fällen hast du einen Einfluss darauf, was auf den Clients letztlich läuft. Die meisten Anwender kennen nur geht/geht nicht, es macht also schon Sinn, auf der AP Seite mögliche Lösungen anzubieten.

 

[TCHAMMER]

Falsch! Es werden irgendwelche Parameter gesetzt, welche das am Ende sind kannst du als Endnutzer oft gar nicht sehen.

Muss ich das als Kunde sehen wenn alle meine Geräte funktionieren und ich keine WLAN Probleme habe ?

Und das bringt uns zu dem nächsten Punkt.

Das ist vollkommen richtig, aber in den wenigstens Fällen hast du einen Einfluss darauf, was auf den Clients letztlich läuft. Die meisten Anwender kennen nur geht/geht nicht, es macht also schon Sinn, auf der AP Seite mögliche Lösungen anzubieten.

Leider hast du mein Zitat bis Client gekürzt.

Es sind nicht immer die Clients schuld sondern auch die Router und deren Firmware. Wenn ich als Kunde Router A habe und all meine Clients nie Verbindungsprobleme hatten und wechsele danach zu Router B und auf einmal funktionieren 4 bis 5 Clients nicht mehr oder nicht mehr Richtig dann liegt es meist an der Qualität Stabilität der Treiber / Firmware des Routers nicht an der Verschlüsselung oder Verbindungsart denn die ist auf beiden Routern identisch.

Nach deinem "Konzept" bräuchte man diese Einstellmöglichkeiten ja auch nicht.

Das hab ich nicht behauptet aber man braucht keine komplizierten Einstellungen die den Nutzer überfordern. Nicht Jeder ist ein IT Mensch wie du oder Ich. Viele kennen sich damit überhaupt nicht aus und wundern sich nur das nach dem Router wechsel Ihr WLAN nicht mehr richtig Funktioniert und sind schon überfordert wenn man Ihnen am Telefon sagt "Haben sie Band Steering deaktiviert?".

Sie gibt es aber, weil manche Clients mit verschlüsselten Management Frames nichts anfangen können oder sich daran stören, wenn ein AP mehrere Zugangsarten anbietet.

PMF ist auf AVM Routern auch nicht standardmäßig aktiviert. Selbst die 6600 die Ich schon bei Zwei bekannten eingerichtet hatte hat im Auslieferungszustand kein PMF aktiviert und die Verbindungsart ist ist WPA2 Only.

Macht ja auch sinn denn für WPA2 + WPA3 ( Transistion Mode ) muss PMF aktiviert werden was wiederum Probleme mit einigen Clients verursachen kann

 

[xexex]

Muss ich das als Kunde sehen wenn alle meine Geräte funktionieren und ich keine WLAN Probleme habe ?

Nö! Nur wenn sich deine Clients eben nicht verbinden stehst du da.

PMF ist auf AVM Routern auch nicht standardmäßig aktiviert. Selbst die 6600 die Ich schon bei Zwei bekannten eingerichtet hatte hat im Auslieferungszustand kein PMF aktiviert und die Verbindungsart ist ist WPA2 Only.

Ist es auch nicht, Verschlüsselte Frames gibt es aber nicht erst seit WPA3, sie sind nur bei WPA2 optional und können bei manchen Clients zu Verbindungsproblemen führen. AVM bietet dieses Einstellung optional, andere Hersteller vielleicht nicht und schon funktionieren deine Clients nicht und du fragst dich wieso.

Was anderes sage ich die ganze Zeit auch nicht. Eine "WPA2" Einstellung ist nicht gleich einer anderen "WPA2" Einstellung, es können zig verschiedene Verschlüsselungen und Erweiterungen wie 802.11k aktiviert sein und zu Problemen führen. Da ist es gut wenn man die Möglichkeit hat es konfigurieren oder man wartet Monate auf irgendeine Firmware vom Hersteller.

Alternativ werden solche "Baumarktrouter" dann mit möglichst einfachen Implementierungen ausgeliefert und dann hat man für Jahre im puncto Sicherheit und Features Nachteile.

 

[TCHAMMER]

Nö! Nur wenn sich deine Clients eben nicht verbinden stehst du da.

Es sind nicht immer die Clients schuld sondern auch die Router und deren Firmware. Wenn ich als Kunde Router A habe und all meine Clients nie Verbindungsprobleme hatten und wechsele danach zu Router B und auf einmal funktionieren 4 bis 5 Clients nicht mehr oder nicht mehr Richtig dann liegt es meist an der Qualität Stabilität der Treiber / Firmware des Routers nicht an der Verschlüsselung oder Verbindungsart denn die ist auf beiden Routern identisch.

Egal ob AVM und die VFST oder andere Hersteller ( Wir sprechen immer noch vom Baumarkt Router ), sie werden den Sitzungsschlüssel CCMP-128 (sofern man es nicht selbst einstellen kann ) verwenden. Und wenn das Szenario wie oben im Zitat eintrifft dann ist es meist ein Router Firmware Problem und nicht ein Problem mit dem Sitzungsschlüssel.

 

[xexex]

Und wenn das Szenario wie oben im Zitat eintrifft dann ist es meist ein Router Firmware Problem und nicht ein Problem mit dem Sitzungsschlüssel.

Es ist kein "Firmware Problem" wenn der Routerhersteller den Clients auch andere Verschlüsselungsarten anbietet oder 802.11r oder 802.11w präsentiert. Macht die FB ja auch und es ist dort nicht abschaltbar. Wenn die Clients damit dann ein Problem haben, verbinden sie sich nicht mit dem WLAN und du stehst da, in der Hoffnung der Routerhersteller oder der Hersteller der Clients behebt das Problem.

Ja! Es ist schön wenn man den DAUs so wenig wie möglich Konfigurationsmöglichkeiten an die Hand gibt und alles OOTB funktioniert. Die Realität ist aber nun mal anders und so wie die Vodafone Box Nutzer seit fast einem Jahr auf einer neue Firmware "hoffen". So stehen auch andere Nutzer immer wieder auf dem Schlauch.

So wenige Einstellungsmöglichkeiten wie nur möglich, sind eben dann zu wenig wenn etwas nicht funktioniert oder man nach einem Fehler suchen muss. Aber das habe ich jetzt glaube ich schon ein paar mal wiederholt, das brauchen wir nicht noch weiter durchzukauen.

 

[ekin06]

Findet den Fehler!

 

[onesworld]

Ist kein Fehler. Amazon-Prime-Bestellung momentan ca. 1 Woche. Mitbekommen, was da draußen so los ist?

 

[ekin06]

Mitbekommen das mein Paket bereits seit 1 Woche in der Ziel-Zustellbasis angekommen ist? Es hätte laut Sendungsinformation bereits am Donnerstag geliefert werden sollen. Ich SELBST habe es ja verschoben, da ich letzte Woche nicht da war und damit es eben GESTERN eigentlich ausgeliefert werden kann. Sollte doch prima sein - mehr Zeit das Paket auszuliefern?

Wenn das blöde Paket nicht mehr in das Zuliefererfahrzeug gepasst hat, dann sollen sie es kommunizieren das es verschoben wird... geht doch alles fast automatisch und damit hab ich kein Problem. Aber so weiß ich halt nichts... haben sie es vergessen, kommt erst nächste Woche, kommt es gar nicht mehr.

Habe halt sinnlos Zeit vergeudet, weil ich auf das verdammte Paket gewartet habe und erst Nachmittag zur Arbeit bin, obwohl ich hätte schon Vormittags anfangen können.

Egal... ich weiß, es gibt schlimmeres. Dann eben erst nächsten Monat.

 

[ss5]

Das ist nur die Vorspeise.
Timing, Performance über devolos und die böse VS und ihre WLAN Leistung kommen noch.

 

[ekin06]

Keine Angst... eine Fritzbox 6591 ist in Planung... aber sicher nicht mehr jetzt. Die paar Wochen oder Monate halt ich auch durch bis das Teil lieferbar ist. Die Wuchermiete (ohne Kaufoption) werde ich mir sicher nicht antun (vom Lieferproblem abgesehen).