Am 15.03.2012 09:10, schrieb Ulrich Gehauf:
Am 14.03.2012 23:46, schrieb Lentes, Bernd:
Lt. sterntv soll auch eine Verschlüsselung des WLAN's mit WPA2 nicht schützen. Das erscheint mir kaum möglich.
Das Prinzip dafür geistert schon länger durch die Medien und war neulich der c't sogar einen Bericht wert. Kurz zusammengefasst: es geht nicht darum, ein bestehendes WLAN zu hacken, sondern kurzerhand selber zum Hotspot zu werden und darauf zu hoffen, dass sich andere User einloggen... wenn du das z.B. in einem amerikanischen Spezialitätenrestaurant (die mit den zwei goldenen Bögen) machst und dein Netz "Telekom" oder ähnlich nennst, stehen die Chancen gut, dass das jemand für einen "offiziellen" Hotspot hält, sich dort einloggt und über deinen WLAN-Gateway surft. Damit bist du dann "Man in the middle" und hast volle Kontrolle über den Netzwerkverkehr.
Also was ich gesehen habe war, dass sie sich in ein vorhandenes WLAN eingeloggt haben und dann den ungesicherten Netzwerkverkehr zu z.b. Facebook mitgelesen haben da nur http und nicht https benutzt wurde. Das funktioniert auch mit einem WPA2 verschlüsselten Netz. Es gibt in der Gastronomie des öfteren WLANs in die ich als Gast rein darf. Mit oder ohne Verschlüsselung hängt vom Anbieter ab. Und wenn ich offiziell im Netz drin bin kann ich natürlich den unverschlüsselten Netzwerktraffic mitlesen und dann auch die Cookies und alles andere abgreifen. Deshalb in Netzen immer nur https-Verkehr wenns irgendwie geht. mfg. Joachim -- Englisch für Fortgeschrittene the recycling room for men Die Herrentoilette Zufallssignatur Nr: 86 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org