DSL-Router, WLan-Verschlüsselung

[freesta]

Hallo PQ!
und zwar habe ich einen DSL-Router mit WPA2 Preshared-Key und ich würde gerne von dir wissen, ob die Verschlüsselung so ausgelegt ist, dass jeder, der den Preshared-Key hat, den kompletten WLAN-Traffic entschlüsseln kann oder ob jedes Gerät da trotzdem mit eigenem, privatem Schlüssel den Traffic ver/entschlüsselt?

Und falls ersteres, was kann ich dagegen tun?

[Johanson]

Ja, jeder der den PSK hat, kann in das WLAN. Dafür ist er ja da, ist doch offensichtlich

e: Was Du dagegen tun kannst, ist anstelle WPA2-PSK "normales" WPA2 zu benutzen. (Je nach Router, was da halt möglich ist)

[UnleashTheBeast]

Hast ja trotz PSK eine Verschlüsselung mit dabei, je nach Einstellung TKIP oder AES. bei WPA2 eher AES.

[freesta]

Ja leute, also ich hab mich jetzt doch mal ein paar Stunden mal eingelesen, und es ist so, dass es zumindest nicht so gedacht ist, dass der eine client den traffic vom anderen client mitlesen kann und auch durchaus beide mit unterschiedlichen Schlüsseln arbeiten.
Allerdings sind diese privaten Schlüssel wohl recht einfach zu cracken wenn man den PSK kennt.

Lösung also: WPA-Enterprise statt WPA-PSK oder individuelle PSKs für jeden Client. Kann mein DSL-Router leider beides nicht, bräuchte dann wohl nen anderes Modell.

€: wenn da jemand einen guten kennt sagt mal Bescheid. Hab auch schonmal ein bißchen geguckt, die meisten die man so kennt (linksys, netgear, dlink, avm) scheinen sowas ja eher nicht drin zu haben (und in der regel sind die teile auf den herstellerseiten leider auch elendig dürftig beschrieben). bei draytek hab ich welche gefunden, die das können. kA ob die gut sind.
Möglicherweise geht das ja auch mit jedem Gerät was OpenWRT unterstützt, das sind ja doch einige. Keine Experten hier? :/