Mailinglist Archive: opensuse-de (743 mails)
| < Previous | Next > |
Re: OT: Angriff auf WLAN's (sterntv vom 14.3.)
- From: Marcus Meissner <meissner@xxxxxxx>
- Date: Thu, 15 Mar 2012 09:26:13 +0100
- Message-id: <20120315082613.GC14141@suse.de>
On Thu, Mar 15, 2012 at 09:10:07AM +0100, Ulrich Gehauf wrote:
In unverschluesselten Netzwerken kann auch immer gut mitgesniffed werden,
insofern sollte da wirklich nur verschluesselt gesurfed und mail gelesen
werden.
Und wenn ein Tool SSL Zertifikatswarnungen hochbringt, was es sonst
nicht tut, ablehnen!
Solche Impersonifizierung die du oben beschreibst sind natuerlich auch
mit WPA gesicherten Netzen moeglich, wenn man nicht ordentlich konfiguriert.
Es gab weiterhin in letzter Zeit auch ein WPA Problem mit dem "WPS" simplen
Authentifizierungsverfahren, wo man sich mit Knopfdruck und mit 4 stelliger PIN
anmelden kann... Diese Schwachstelle war so, das mit bruteforce das jedermann
konnte wenn der Router im WPS Modus war (und einige haben diesen nie verlassen).
(
http://www.heise.de/security/meldung/Massive-WLAN-Sicherheitsluecke-1401820.html
)
Ciao, Marcus
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner@xxxxxxxxxxxx
Am 14.03.2012 23:46, schrieb Lentes, Bernd:
Lt. sterntv soll
auch eine Verschlüsselung des WLAN's mit WPA2 nicht schützen. Das
erscheint mir kaum möglich.
Das Prinzip dafür geistert schon länger durch die Medien und war neulich
der c't sogar einen Bericht wert. Kurz zusammengefasst: es geht nicht
darum, ein bestehendes WLAN zu hacken, sondern kurzerhand selber zum
Hotspot zu werden und darauf zu hoffen, dass sich andere User
einloggen... wenn du das z.B. in einem amerikanischen
Spezialitätenrestaurant (die mit den zwei goldenen Bögen) machst und
dein Netz "Telekom" oder ähnlich nennst, stehen die Chancen gut, dass
das jemand für einen "offiziellen" Hotspot hält, sich dort einloggt und
über deinen WLAN-Gateway surft. Damit bist du dann "Man in the middle"
und hast volle Kontrolle über den Netzwerkverkehr.
In unverschluesselten Netzwerken kann auch immer gut mitgesniffed werden,
insofern sollte da wirklich nur verschluesselt gesurfed und mail gelesen
werden.
Und wenn ein Tool SSL Zertifikatswarnungen hochbringt, was es sonst
nicht tut, ablehnen!
Solche Impersonifizierung die du oben beschreibst sind natuerlich auch
mit WPA gesicherten Netzen moeglich, wenn man nicht ordentlich konfiguriert.
Es gab weiterhin in letzter Zeit auch ein WPA Problem mit dem "WPS" simplen
Authentifizierungsverfahren, wo man sich mit Knopfdruck und mit 4 stelliger PIN
anmelden kann... Diese Schwachstelle war so, das mit bruteforce das jedermann
konnte wenn der Router im WPS Modus war (und einige haben diesen nie verlassen).
(
http://www.heise.de/security/meldung/Massive-WLAN-Sicherheitsluecke-1401820.html
)
Ciao, Marcus
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner@xxxxxxxxxxxx
| < Previous | Next > |