On Thu, Mar 15, 2012 at 02:56:12PM +0100, Ulrich Gehauf wrote:
Am 15.03.2012 14:44, schrieb Lentes, Bernd:
D.h. wenn ich in einem WLAN den PSK habe, kann ich den Verkehr aller anderen im Netz entschlüsseln, weil alle den gleichen Schlüssel haben? Das war mir so nicht klar, und wundert mich auch sehr.
Dann müsstest du auf WPA Enterprise umsteigen, dann muss ich der Client für jede neue Sitzung am AP erst mal mit Zertifikat oder Login anmelden und bekommt dann einen temporären Schlüssel für die Sitzung zugewiesen. Das wird aber üblicherweise nur in größerer Infrastruktur betrieben, da dafür im Regelfall auch wieder Authentifizierungsserver (Radius) vorhanden sein müssten. Beim einfachen PSK, wie es weit häufiger genutzt wird, funken tatsächlich alle mit dem gleichen Schlüssel in einer "großen Wolke".
Gruß Uli, der zugegebenermaßen nur den ersten Teil bis zur Werbung gesehen hat und dann von dem gefakten AP ausging, wie er grad in den Medien aktuell ist. Immerhin gehört dafür ja eine gewisse kriminelle Energie dazu. Das man plötzlich auf die glorreiche Idee kommt, dass man verschlüsselten Funkverkehr, wenn man den Schlüssel kennt, mithören kann, hatte ich nicht vermutet.
Das macht WPA/PSK auch, es gibt mehrere Keystufen und jeder Client hat sein eigenes Keypair. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org