Artikel unvollständig - EAP fehlt

Leider fehlt im Artikel die Methode zur Authentifizierung und Verschlüsselung über EAP. Diese Lösung ist ideal zur besseren Absicherung und auch für zu Hause durchaus gut umsetzbar. Man nimmt einen billigen WLAN-AP oder z.B. einen TP-Link WLAN-Router und hat für insgesamt 60-80 Euro ein sicheres Netzwerk im 2.4 und 5 GHz Bereich. OpenWRT (keinesfalls ddWRT in diesem Fall!) rauf und alles wird gut. Jeder Nutzer ist individuell authentifiziert, die Verschlüsselung wird bei passender Konfiguration regelmäßig sicher erneuert, eine Man-in-the-Middle-Attacke wird praktisch unmöglich gemacht und bei Bedarf kann man die Leute oder gar die Geräte einzeln aus dem WLAN kegeln oder auf ein eigenes VLAN o.Ä. legen. Was will man mehr?

Ich biete schon seit Jahren für Firmen keine WPA/WPA2 basierten WLAN-Umgebungen mehr an und kann es den privaten Nutzern auch nicht empfehlen. Da muss ich nur ins Logfile sehen um zu wissen, wie viele es kläglich versucht haben.

Übrigens gibt es viele gute WLAN-APs die erschwinglich sind, gute Performance bieten und auch den (teils sicher unnötigen) ästhetischen Wünschen für zu Hause und im Büro / dem Unternehmen entsprechen - das von sehr vielen Herstellern. Nur vielleicht nicht unbedingt von Buffalo, D-Link und solchen Konsorten. Schade ist auch immer noch, dass die FritzBoxen nicht zu EAP beim WLAN in der Lage sind - daher ist dieses hier auch nur noch für einen alten Amazon Kindle aktiviert, da dieser die nötigen WLAN-Protokolle für EAP nicht sauber unterstützt. Das ist übrigens mit Windows, Mac OS X und Linux mittlerweile ziemlich einfach - mit iOS, Android und Blackberry ebenso. Also - Zeit zu wechseln!