On Thu, Mar 15, 2012 at 09:10:07AM +0100, Ulrich Gehauf wrote:
Am 14.03.2012 23:46, schrieb Lentes, Bernd:
Lt. sterntv soll auch eine Verschlüsselung des WLAN's mit WPA2 nicht schützen. Das erscheint mir kaum möglich.
Das Prinzip dafür geistert schon länger durch die Medien und war neulich der c't sogar einen Bericht wert. Kurz zusammengefasst: es geht nicht darum, ein bestehendes WLAN zu hacken, sondern kurzerhand selber zum Hotspot zu werden und darauf zu hoffen, dass sich andere User einloggen... wenn du das z.B. in einem amerikanischen Spezialitätenrestaurant (die mit den zwei goldenen Bögen) machst und dein Netz "Telekom" oder ähnlich nennst, stehen die Chancen gut, dass das jemand für einen "offiziellen" Hotspot hält, sich dort einloggt und über deinen WLAN-Gateway surft. Damit bist du dann "Man in the middle" und hast volle Kontrolle über den Netzwerkverkehr.
In unverschluesselten Netzwerken kann auch immer gut mitgesniffed werden, insofern sollte da wirklich nur verschluesselt gesurfed und mail gelesen werden. Und wenn ein Tool SSL Zertifikatswarnungen hochbringt, was es sonst nicht tut, ablehnen! Solche Impersonifizierung die du oben beschreibst sind natuerlich auch mit WPA gesicherten Netzen moeglich, wenn man nicht ordentlich konfiguriert. Es gab weiterhin in letzter Zeit auch ein WPA Problem mit dem "WPS" simplen Authentifizierungsverfahren, wo man sich mit Knopfdruck und mit 4 stelliger PIN anmelden kann... Diese Schwachstelle war so, das mit bruteforce das jedermann konnte wenn der Router im WPS Modus war (und einige haben diesen nie verlassen). ( http://www.heise.de/security/meldung/Massive-WLAN-Sicherheitsluecke-1401820.... ) Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org