Am 15.03.2012 11:08, schrieb Lentes, Bernd:
Also was ich gesehen habe war, dass sie sich in ein vorhandenes WLAN eingeloggt haben und dann den ungesicherten Netzwerkverkehr zu z.b. Facebook mitgelesen haben da nur http und nicht https benutzt wurde. Das funktioniert auch mit einem WPA2 verschlüsselten Netz. Es gibt in der Gastronomie des öfteren WLANs in die ich als Gast rein darf. Mit oder ohne Verschlüsselung hängt vom Anbieter ab. Und wenn ich offiziell im Netz drin bin kann ich natürlich den unverschlüsselten Netzwerktraffic mitlesen und dann auch die Cookies und alles andere abgreifen. Deshalb in Netzen immer nur https-Verkehr wenns irgendwie geht.
Hi,
so hatte ich den Beitrag auch verstanden. Meine Frage ist, wieso daß mit WPA2 auch geht. Das ist doch alles verschlüsselt.
In dem Moment, in dem du ja den Schlüssel vom Betreiber bekommst bist du im Netz. Und du hörst ja den Verkehr im Router ab. Die Daten werden nur durchs WPA2 sicher verschlüsselt "getunnelt". Am Schluss wurde doch noch gesagt, dass es z.B. mit einem beliebigem Netz nicht klappt solange er keinen Zugriff hat. Also wie gesagt wurde wenn der Moderator ihm den WPA-Schlüssel seines Heimnetzes geben würde könnte der Angreifer auch vor dem Hause die Attacke fahren. Aber ansonsten ist nicht. Und dann auch nur wenn normale Seiten angesurft werden. Bei https-Seiten klappts schon nicht mehr. -- Englisch für Fortgeschrittene the fence-king Der Zaunkönig Zufallssignatur Nr: 108 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org