Joachim schrieb:
Also was ich gesehen habe war, dass sie sich in ein
vorhandenes WLAN
eingeloggt haben und dann den ungesicherten Netzwerkverkehr zu z.b. Facebook mitgelesen haben da nur http und nicht https benutzt wurde. Das funktioniert auch mit einem WPA2 verschlüsselten Netz. Es gibt in der Gastronomie des öfteren WLANs in die ich als Gast rein darf. Mit oder ohne Verschlüsselung hängt vom Anbieter ab. Und wenn ich offiziell im Netz drin bin kann ich natürlich den unverschlüsselten Netzwerktraffic mitlesen und dann auch die Cookies und alles andere abgreifen. Deshalb in Netzen immer nur https-Verkehr wenns irgendwie geht.
Hi,
so hatte ich den Beitrag auch verstanden. Meine Frage ist, wieso daß mit WPA2 auch geht. Das ist doch alles verschlüsselt.
In dem Moment, in dem du ja den Schlüssel vom Betreiber bekommst bist du im Netz. Und du hörst ja den Verkehr im Router ab. Die Daten werden nur durchs WPA2 sicher verschlüsselt "getunnelt". Am Schluss wurde doch noch gesagt, dass es z.B. mit einem beliebigem Netz nicht klappt solange er keinen Zugriff hat. Also wie gesagt wurde wenn der Moderator ihm den WPA-Schlüssel seines Heimnetzes geben würde könnte der Angreifer auch vor dem Hause die Attacke fahren.
Aber ansonsten ist nicht. Und dann auch nur wenn normale Seiten angesurft werden. Bei https-Seiten klappts schon nicht mehr.
Hi, ich komm immer noch nicht mit. Wenn die App einen Access Point vortäuscht, dann ist klar wie es funktionert. Wenn das WLAN unverschlüsselt ist, ist auch klar wie es geht. Der Beitrag sagt aber explizit, WPA2 würde nicht schützen. Und das verstehe ich nicht. Wie könnte die Sache funktionieren, wenn ich den WPA-Schlüssel habe ? Kann ich den Verkehr der anderen Teilnehmer im gleichen WLAN entschlüsseln, wenn ich den PSK habe ? Wird der Verkehr von allen mit dem gleichen PSK verschlüsselt ? Das wäre ja heftig. Ich bin davon ausgegangen, daß zusätzlich noch temporäre und individuelle Schlüssel generiert werden. Joachim, was meinst Du mit "den Verkehr im Router abhören" ? Sniffe ich dann an der WAN-Schnittstelle ? Bernd Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org