On Sun, Dec 19, 2004 at 11:26:53PM +0100, Daniel Dewald wrote:
Echt? Kannst du dein Wissen mit uns mal teilen? Wie ist der Angriffsvektor und wo liegt die prinzipielle Schwachstelle von WPA? -- Stefan Seyfried
http://www.golem.de/0311/28361.html http://www.heise.de/newsticker/meldung/53011
Das mag jetzt vielleicht aussehen wie ein Problem das nur Neulingen passiert, aber leider findet man solche Schwachstellen dann viel zu häufig in der Praxis. Und auch wenn dieses Problem nur ein kleines Übel darstellt könnte da durchaus noch mehr folgen. Mit VPN ist man definitif auf der sicheren Seite!
Ok. Dann sage mir noch, welches VPN du denn verwenden würdest. Viele VPN-Implementierungen sind nämlich alles andere als sicher. Ausserdem muss es ja nicht WPA-PSK sein, auch Enterprise-WPA (oder wie das Teil genau heißt) ist WPA. Das Problem mit schlechten Passwörtern hast du bei jeder Verschlüsselungsart. Zertifikate müssen verwaltet und sicher (!) aufbewahrt werden, das ist ebenfalls nicht trivial. -- Stefan Seyfried