Mailinglist Archive: opensuse-mobile-de (383 mails)

< Previous Next >
Re: [suse-laptop] Atheros AR5212 & WEP - Nachtrag
  • From: Joachim Gleissner <jg@xxxxxxx>
  • Date: Mon, 2 Aug 2004 11:41:56 +0200
  • Message-id: <20040802094156.GB4768@xxxxxxxxxxxxx>
Hi!

On Fri, Jul 30, Sascha Hilbig wrote:
[...]
> > Da möchte ich widersprechen: Shared Key Authentifizierung erhöht die
> > Sicherheit nicht! Im Gegenteil: Beim Shared Key Verfahren übergibt der
> > Access Point ein Paket mit willkürlichen Daten an die Station, diese
> > verschlüsselt wiederum dieses Paket mit dem shared key, und sendet
> > es wieder zurück. Das bedeutet, ein potentieller Angreifer, der deinen
> > Traffic mithört, hat die Daten im Klartext UND verschlüsselt. Der
> > Verschlüsselungsalgorithmus ist auch bekannt. Viel einfacher kannst du
> > es ihm eigentlich gar nicht machen.
> >
> > Der Zweck dieser Authentifikation ist an sich schon fragwürdig, denn
> > da der Schlüssel zur Authentifikation und Verschlüsselung derselbe ist,
> > kann ich mich entweder Authentifizien und korrekt
> > Ver-/Entschlüsseln, oder eben nichts davon, je nachdem, ob ich den
> > richtigen Schlüssel habe oder nicht.
> >
> >
> > cu...
>
> Hallo !
>
> (Ich war ein paar Tage offline)
>
> Danke für den Hinweis !
> Ich beginne gerade, mich in die ganze Thematik einzuarbeiten.
> Je mehr ich über "Sicherheit" im WLAN lese, desto skeptischer werde ich :-(

Naja, sagen wir mal so: Was zum Thema Sicherheit im 802.11 Standard
definiert wurde, war vielleicht etwas "undurchdacht". ;-)

> Was hältst Du von "WPA-PSK" ?
> Kann man mit dieser Methode verhindern, dass jeder Hans Wurst, der am Haus
> vorbeifährt, in meinem Netz herumschnüffelt ?

Sicher, darum geht's ja bei WPA. Auch die WEP Verschlüsselung hilft ja
schon dabei, einfach im Vorbeifahren läßt sich das auch nicht knacken.
Man muß schon eine Weile Daten sammeln, bevor man den Key attackieren
kann. WPA-PSK nutzt zwar den selben Verschlüsselungsalgorithmus wie
WEP, aber da für jedes Paket ein neuer Schlüssel generiert wird,
funktioniert diese Attacke nicht mehr. Wörterbuchattacken sind natürlich
trotzdem möglich, also gilt, wie immer, eine ordentliche Passphrase zu
nehmen und nicht "hallo" oder so.


cu...
--
Joachim Gleißner
< Previous Next >
This Thread
  • No further messages