WEP 128 versus WPA-PSK + AES en términos de alcance (distancia) y velocidad

En los manuales nuevos de Belkin, en todos, lo dice indirectamente [<<AES
(Advanced Encryption Standard) does not cause any throughput loss>>], en un
cuadro en el que compara WEP / WPA-TKIP / WPA-AES, del que te copio lo que
concierne:
-
Wi-Fi Protected Access: WPA-TKIP
Security: Best
Features: Dynamic key encryption and mutual authentication
TKIP (temporal key integrity protocol) added so that keys are rotated and
encryption is strengthened
-
Wi-Fi Protected Access: WPA-AES
Security: Best
Features: Dynamic key encryption and mutual authentication
AES (Advanced Encryption Standard) does not cause any throughput loss.
-
Lo que tú me copias no dice nada negativo con respecto a tu caso. Al revés:
"New WPA standards are being considered using AES". Tú tienes aparatos
compatibles con AES.
Por si te sirve de algo, aparte de lo de la no pérdida de velocidad, el
gobierno de EE.UU. encripta con AES, no con TKIP.
Parece que me den comisión los de AES, ¿verdad? ¡Es la rabia que me da no
poder usarlo en modo puente!

Salud,
JM



"joan ballart" escribió en el mensaje
news:

Ya te dije...no utilizo AES sino TKIP por varias de las razones siguiente

2- TKIP verses AES. WPA setup requires the user to select whether to
encrypt
using TKIP or AES. The WPA standard specifies TKIP, so that is the
default.
Additionally TKIP should provide better compatibility between wireless
products from different vendors since many wireless products will never be
upgraded to AES. AES is a new encryption technique based on the
un-ratified
802.11i standard. New WPA standards are being considered using AES.
Although
AES is not as popular, some users may prefer to use this technique. Either
way, all networks devices must use the same technique.

Y a mi TKIP no me enlentece la conexion con una clave de 8
caracteres.¿donde pone que enlentece la conexion?
Pero vaya , cuando tenga tiempo probaré con AES.
j.ballart

"JM" escribió en el mensaje
news:

Gracias.

Al parecer, con el 7130 o con el 7230, que usan el mismo firmware --como
aparatos yo uso en una red sólo los puntos de acceso 7130--, el problema
del funcionamiento prácticamente imposible del WPA se da sólo cuando se
usan los aparatos en el modo puente o en el modo repetidor. Creo que tú
no
usas ninguno de esos dos modos en tu red, y por eso puedes servirte del
WPA. He visto referido ya en varias páginas ese problema que no te
afecta,
algunas de Belkin, incluso en los manuales o en los complementos de los
manuales.
Perdona: sigo sin entender por qué no utilizas WAP-PSK con AES si es más
seguro, si es menos cargante para los aparatos, si no enlentece nada la
transmisión (a diferencia de TKIP), si es compatible con el dispositivo
wireless de los Centrinos y si es compatible con Win XP SP2 actualizado.
Dime pesado.

Te recomiendo que mires la página
http://www.seattlewireless.net/inde...5D7230_2d4

Al parecer, entre otras cosas, es posible convertir el 7230 en un 7231
(activando por lo tanto el chip interno Broadcom en su modo HSM --High
Speed Mode-- 125 Mbps). De todos modos, si no tienes otro aparato que use
también un chip Broadcom habilitado para HSM 125, me parece que no ganas
en velocidad. Creo que el Intel de los Centrinos no usa ese chip, sino
uno
propio de Intel.

Al parecer se habla allí también del problema del firmware 4.05.03 no
cargable (un firmware que, por cierto, no remedia, parece, lo del WPA en
puente o repetidor).

Salud,
JM




"joan ballart" escribió en el mensaje
news:e$

-Yo tengo exctamente ese Router
http://catalog.belkin.com/IWCatProd...Section_Id 1522&pcount=&Product_Id6493 y
el firmware no lo puedo actualizar como te dije y continuo con el
4.03.03, boot version 2.01.03, hardware F5D7230-4, todo coincide con el
modelo.

-La seguridad la tengo establecida como la imajen y funciona sin
problemas.

joan ballart


"JM" escribió en el
mensaje news:eULe$

Suelto el siguiente largo rollo técnico, que tal vez sea útil a algún
poseedor de puntos de acceso de Belkin preocupado por la seguridad de
su
red. Disculpad la prolijosidad técnica.

1. En esa red hay dos AP inalámbricos F5D7130 y dos tarjetas
inalámbricas
PCI una la F5D6000 (sin usar ya) y otra la F5D7001.
Cuando intento cargar en los dos AP F5D7130 el firmware nuevo
F5D7130 Firmware - Europe Only
Description: F5D7130 Firmware - Europe Only
Revision: 4.05.03
Release Date: 7/5/2005
Files:
Filename: Size:
BELKIN_AP_UK_4.05.03.BIN 1.33 M
aparece el siguiente mensaje a mitad del proceso:
<<Firmware Update Failure: You have attempted to install an
incompatible
firmware version. Your router will now reboot.>>
No entiendo por qué sucede este error en la actualización del firmware.
Estoy en Europa y es un firmware nuevo para Europa.
¿Puede ser debidido a que la versión antigua que tengo cargada
actualmente
en los AP no sea europea? No recuerdo si es europea o no la versión
actualmente cargada.
Exactamente, la versión que mis dos AP tienen cargada es:
Version Info
Firmware Version
4.03.03
Boot Version
v1.03.12.bk
Hardware
F5D7230
[Es un error tipográfico (un bug tipográfico) del firmware 4.03.03
actual de
los aparatos que diga que se trata de los aparatos F5D7230, porque en
realidad, se trata de los aparatos F5D7130.]
La versión de los dos AP es la 2114ef.
¿Tengo que volver a cargar una versión antigua europea antes de poder
conseguir cargar la versión nueva europea (la 4.05.03)?

2. Si quiero cargar nuevos firmware en los AP de esa red es porque con
los
actuales 4.03.03 hay problemas si uso seguridad WPA-PSK AES. Si pongo
WPA-PSK AES sucede lo siguiente (uso modo puente --"bridge"-- entre los
dos
AP):
- Funcionamiento correcto durante sólo algunos minutos.
- Pronto la velocidad de la conexión con los PC portátiles Centrino con
wireless Intel 2200 BG baja a 1 Mbps y acaba siendo nula.
- Al cabo de un rato se pierde el acceso web a los dos AP desde los PC
portátiles. No se abre la página web de su configuración.
- Enseguida deja de funcionar el puente entre los dos AP, y toda esa
red.
Por ello, actualmente, por desgracia, puedo trabajar solamente en esa
red
con seguridad WEP 128, la cual no es muy fiable, como se sabe, y se
necesita
seguridad porque es una zona con redes inalámbricas de diversas
empresas, y
muy habitada. WEP 128 no es muy fiable, efectivamente. Se compraron
aparatos
Belkin porque se confiaba en la seriedad de Belkin y en el compromiso
de
Belkin de ir adaptando sus aparatos a las normas de seguridad actuales.
Tal
vez la nueva versión del firmware 4.05.03 para los F5D7130 evita los
problemas con WPA-PSK AES de las versiones anteriores. Pero es
necesario
que
se puedan cargar en los AP sin errores de incompatibilidad.
Belkin ha ido mejorando hasta ahora el firmware de sus AP. Al principio
no
tenían modo puente ni modo repetidor. Luego, sí. Luego tuvieron también
WPA,
pero, en un principio, WPA en los AP de Belkin no era compatible con el
modo
repetidor o con el modo puente.
Luego, era sólo medianamente compatible con ellos.
Espero que Belkin arregle inmediatamente los problemas actuales.
Sería deseable, además, WPA2, como es obvio y como han hecho ya otras
compañias.
Salud,
JM


"joan ballart" ha scritto nel messaggio
news:

>Hay que esperar minutos para que se cargue una página.
Aunque te vaya solo a un Mega no tendrias que tener dificultades para
navegara mi me oscila de 1, 11,36 megas a 20-25 metros dependiendo
de
hora, humeda ambiental , presencia de otras redes y circunstancias
indeterminadas, hay que vigilar es que no tengas microcortes ...el
servidor suele ser el culpable yo ahora no tengo, pero los he
padecido.
Yo uso el soft de Intel sin dudarlo para los portatiles Centrino, lo
encuentro muy completo...el mismo WUpdate de MS te actualizara dicho
soft
de Intel a la ultima version. En avanzadas establezco que solo puedo
conectarme con la MAC de mi router, las redes de mi barrio incordian
menos
asi, ese soft permite hacer eso y mucho mas ...
joan ballart




"JM" escribió en el
mensaje
news:

Añado más detalles: en la zona del P. de A. Belkin "cercano" (cercano
al
módem ADSL), del enlazado con ethernet con el modem ADSL-router, hay
un
.

http://www.ozarksky.com/security.asp
me da que AES necesita mas recursos.
j.ballart

"JM" escribió en el mensaje
news:

En los manuales nuevos de Belkin, en todos, lo dice indirectamente [<<AES

AES necesita más recursos que WEP, pero menos que TKIP. Además, los necesita
de hardware: en el chip del aparato (AP, enrutador, adaptador, etc.) no en
el PC.

Es un poco antiguo esto, y está muy desfasado (existe ya todo lo que pide),
pero sirve:
"The reason why I have concentrated on TKIP is because AES is the next step
up and is hardly supported at all currently (but that will change). It needs
direct hardware accelearation. Whereas WEP has little performance impact, I
have found TKIP to exact punishing performance drains of 17% to 25% in some
cases with 802.11g. 802.11a only suffers a few %age drop, but it is still
noticeable.
The answer is AES and yes, it works.
The 3com 3CRPAG175 atheros based card works with AES, and so does my Netgear
FWAG114 (although it is an undocumented feature which has been confirmed). I’m
fine, but only atheros chips seem to support it at the moment. Once AES
becomes widely available, I will amend this and go into more detail since
TKIP will be defunct, but until then, WEP is the performance choice, with
TKIP as the secure choice. Fortunately, AES works in a similar way to TKIP
for you to be able to migrate in the future with no major effort required,
so it is beneficial that Windows released a patch to enable TKIP encryption
via zero config."
http://cahtech.beigetower.org/howto/securewlan.php




"joan ballart" escribió en el mensaje
news:

http://www.ozarksky.com/security.asp
me da que AES necesita mas recursos.
j.ballart

"JM" escribió en el mensaje
news:

En los manuales nuevos de Belkin, en todos, lo dice indirectamente [<<AES

No seno lo veo claro.
Lee tambien el punto 8 del enlace de wifialliance que es reciente y ten en
cuenta que WPA utiliza TKIP de forma "nativa", no obstante y en ese
apartado marca claramente una diferencia en cuanto a la intensidad de
computo del ruoter al utilizar WPA2 con AES
http://www.wifialliance.com/OpenSec...A2_Q_A.pdf

joan ballart



"JM" escribió en el mensaje
news:%

AES necesita más recursos que WEP, pero menos que TKIP. Además, los
necesita de hardware: en el chip del aparato (AP, enrutador, adaptador,
etc.) no en el PC.

Es un poco antiguo esto, y está muy desfasado (existe ya todo lo que
pide), pero sirve:
"The reason why I have concentrated on TKIP is because AES is the next
step up and is hardly supported at all currently (but that will change).
It needs direct hardware accelearation. Whereas WEP has little performance
impact, I have found TKIP to exact punishing performance drains of 17% to
25% in some cases with 802.11g. 802.11a only suffers a few %age drop, but
it is still noticeable.
The answer is AES and yes, it works.
The 3com 3CRPAG175 atheros based card works with AES, and so does my
Netgear FWAG114 (although it is an undocumented feature which has been
confirmed). I'm fine, but only atheros chips seem to support it at the
moment. Once AES becomes widely available, I will amend this and go into
more detail since TKIP will be defunct, but until then, WEP is the
performance choice, with TKIP as the secure choice. Fortunately, AES works
in a similar way to TKIP for you to be able to migrate in the future with
no major effort required, so it is beneficial that Windows released a
patch to enable TKIP encryption via zero config."
http://cahtech.beigetower.org/howto/securewlan.php




"joan ballart" escribió en el mensaje
news:

http://www.ozarksky.com/security.asp
me da que AES necesita mas recursos.
j.ballart

"JM" escribió en el mensaje
news:

En los manuales nuevos de Belkin, en todos, lo dice indirectamente
[<<AES

SelecciOn exacta de
http://www.seattlewireless.net/inde...5D7230_2d4 a la que me
referIa:

Question: Has anyone been able to get wireless bridging with WPA or WEP
enabled to work?
Answer: I finally got 128 WEP working. After you've followed the Wireless
Bridging Addendum, power down the router and the WAP. Wait 5 seconds, and
power on the router. Wait until it is completely powered up, and then power
up the WAP. Ping to make sure it's working properly. I'll try it using WPA
at some future date.

Follow-Up: These routers will act as routers, bridges and AP's. For
bridging, enter the peer MAC address in the configuration for BOTH routers.
With the 4.05.03 firmware, bridging does not work with WPA if you have
additional wireless clients. It does seem to work if the only wireless
traffic is between the two routers. I have successfully bridged three of the
4.05.03 version 2000 routers. Make sure to only enter the master MAC address
on the remote AP's and all AP MAC's on the router/gatweway. Entering every
MAC's on both AP's and the router seems to confuse them. BTW, I get better
bandwidth running ethernet through the bridged AP's than using a Belkin
F5D7000? 802.11g PCI card, go figure.





"JM" ha scritto nel messaggio
news:

Gracias.

Al parecer, con el 7130 o con el 7230, que usan el mismo firmware --como
aparatos yo uso en una red sólo los puntos de acceso 7130--, el problema
del
funcionamiento prácticamente imposible del WPA se da sólo cuando se usan
los
aparatos en el modo puente o en el modo repetidor. Creo que tú no usas
ninguno de esos dos modos en tu red, y por eso puedes servirte del WPA. He
visto referido ya en varias páginas ese problema que no te afecta, algunas
de Belkin, incluso en los manuales o en los complementos de los manuales.
Perdona: sigo sin entender por qué no utilizas WAP-PSK con AES si es más
seguro, si es menos cargante para los aparatos, si no enlentece nada la
transmisión (a diferencia de TKIP), si es compatible con el dispositivo
wireless de los Centrinos y si es compatible con Win XP SP2 actualizado.
Dime pesado.

Te recomiendo que mires la página
http://www.seattlewireless.net/inde...5D7230_2d4

Al parecer, entre otras cosas, es posible convertir el 7230 en un 7231
(activando por lo tanto el chip interno Broadcom en su modo HSM --High
Speed
Mode-- 125 Mbps). De todos modos, si no tienes otro aparato que use
también
un chip Broadcom habilitado para HSM 125, me parece que no ganas en
velocidad. Creo que el Intel de los Centrinos no usa ese chip, sino uno
propio de Intel.

Al parecer se habla allí también del problema del firmware 4.05.03 no
cargable (un firmware que, por cierto, no remedia, parece, lo del WPA en
puente o repetidor).

Salud,
JM




"joan ballart" escribió en el mensaje
news:e$

-Yo tengo exctamente ese Router
http://catalog.belkin.com/IWCatProd...Section_Id 1522&pcount=&Product_Id6493 y
el firmware no lo puedo actualizar como te dije y continuo con el
4.03.03, boot version 2.01.03, hardware F5D7230-4, todo coincide con el
modelo.

-La seguridad la tengo establecida como la imajen y funciona sin
problemas.

joan ballart


"JM" escribió en el
mensaje
news:eULe$

Suelto el siguiente largo rollo técnico, que tal vez sea útil a algún
poseedor de puntos de acceso de Belkin preocupado por la seguridad de su
red. Disculpad la prolijosidad técnica.

1. En esa red hay dos AP inalámbricos F5D7130 y dos tarjetas
inalámbricas
PCI una la F5D6000 (sin usar ya) y otra la F5D7001.
Cuando intento cargar en los dos AP F5D7130 el firmware nuevo
F5D7130 Firmware - Europe Only
Description: F5D7130 Firmware - Europe Only
Revision: 4.05.03
Release Date: 7/5/2005
Files:
Filename: Size:
BELKIN_AP_UK_4.05.03.BIN 1.33 M
aparece el siguiente mensaje a mitad del proceso:
<<Firmware Update Failure: You have attempted to install an incompatible
firmware version. Your router will now reboot.>>
No entiendo por qué sucede este error en la actualización del firmware.
Estoy en Europa y es un firmware nuevo para Europa.
¿Puede ser debidido a que la versión antigua que tengo cargada
actualmente
en los AP no sea europea? No recuerdo si es europea o no la versión
actualmente cargada.
Exactamente, la versión que mis dos AP tienen cargada es:
Version Info
Firmware Version
4.03.03
Boot Version
v1.03.12.bk
Hardware
F5D7230
[Es un error tipográfico (un bug tipográfico) del firmware 4.03.03
actual
de
los aparatos que diga que se trata de los aparatos F5D7230, porque en
realidad, se trata de los aparatos F5D7130.]
La versión de los dos AP es la 2114ef.
¿Tengo que volver a cargar una versión antigua europea antes de poder
conseguir cargar la versión nueva europea (la 4.05.03)?

2. Si quiero cargar nuevos firmware en los AP de esa red es porque con
los
actuales 4.03.03 hay problemas si uso seguridad WPA-PSK AES. Si pongo
WPA-PSK AES sucede lo siguiente (uso modo puente --"bridge"-- entre los
dos
AP):
- Funcionamiento correcto durante sólo algunos minutos.
- Pronto la velocidad de la conexión con los PC portátiles Centrino con
wireless Intel 2200 BG baja a 1 Mbps y acaba siendo nula.
- Al cabo de un rato se pierde el acceso web a los dos AP desde los PC
portátiles. No se abre la página web de su configuración.
- Enseguida deja de funcionar el puente entre los dos AP, y toda esa
red.
Por ello, actualmente, por desgracia, puedo trabajar solamente en esa
red
con seguridad WEP 128, la cual no es muy fiable, como se sabe, y se
necesita
seguridad porque es una zona con redes inalámbricas de diversas
empresas,
y
muy habitada. WEP 128 no es muy fiable, efectivamente. Se compraron
aparatos
Belkin porque se confiaba en la seriedad de Belkin y en el compromiso de
Belkin de ir adaptando sus aparatos a las normas de seguridad actuales.
Tal
vez la nueva versión del firmware 4.05.03 para los F5D7130 evita los
problemas con WPA-PSK AES de las versiones anteriores. Pero es necesario
que
se puedan cargar en los AP sin errores de incompatibilidad.
Belkin ha ido mejorando hasta ahora el firmware de sus AP. Al principio
no
tenían modo puente ni modo repetidor. Luego, sí. Luego tuvieron también
WPA,
pero, en un principio, WPA en los AP de Belkin no era compatible con el
modo
repetidor o con el modo puente.
Luego, era sólo medianamente compatible con ellos.
Espero que Belkin arregle inmediatamente los problemas actuales.
Sería deseable, además, WPA2, como es obvio y como han hecho ya otras
compañias.
Salud,
JM


"joan ballart" ha scritto nel messaggio
news:

>Hay que esperar minutos para que se cargue una página.
Aunque te vaya solo a un Mega no tendrias que tener dificultades para
navegara mi me oscila de 1, 11,36 megas a 20-25 metros dependiendo
de
hora, humeda ambiental , presencia de otras redes y circunstancias
indeterminadas, hay que vigilar es que no tengas microcortes ...el
servidor suele ser el culpable yo ahora no tengo, pero los he padecido.
Yo uso el soft de Intel sin dudarlo para los portatiles Centrino, lo
encuentro muy completo...el mismo WUpdate de MS te actualizara dicho
soft
de Intel a la ultima version. En avanzadas establezco que solo puedo
conectarme con la MAC de mi router, las redes de mi barrio incordian
menos
asi, ese soft permite hacer eso y mucho mas ...
joan ballart




"JM" escribió en el
mensaje
news:

Añado más detalles: en la zona del P. de A. Belkin "cercano" (cercano
al
módem ADSL), del enlazado con ethernet con el modem ADSL-router, hay
un
.

begin 666 moin-www.gif
M1TE&.#EA"P`+`)$!``#_`+^_OP``_P```"'Y! $```$`+ `````+``L```(@
BC ,)=YK"A!/44"G!#5=?R5$3V"FBE7G0(6Y,6+VR40``.P``
`
end