On Thu, Mar 15, 2012 at 11:08:16AM +0100, Lentes, Bernd wrote:
Joachim schrieb:
Subject: Re: OT: Angriff auf WLAN's (sterntv vom 14.3.)
Am 15.03.2012 09:10, schrieb Ulrich Gehauf:
Am 14.03.2012 23:46, schrieb Lentes, Bernd: [...]
Also was ich gesehen habe war, dass sie sich in ein vorhandenes WLAN eingeloggt haben und dann den ungesicherten Netzwerkverkehr zu z.b. Facebook mitgelesen haben da nur http und nicht https benutzt wurde. Das funktioniert auch mit einem WPA2 verschlüsselten Netz. Es gibt in der Gastronomie des öfteren WLANs in die ich als Gast rein darf. Mit oder ohne Verschlüsselung hängt vom Anbieter ab. Und wenn ich offiziell im Netz drin bin kann ich natürlich den unverschlüsselten Netzwerktraffic mitlesen und dann auch die Cookies und alles andere abgreifen. Deshalb in Netzen immer nur https-Verkehr wenns irgendwie geht.
Hi,
so hatte ich den Beitrag auch verstanden. Meine Frage ist, wieso daß mit WPA2 auch geht. Das ist doch alles verschlüsselt.
Die Frage ist halt, wie dein Client (Notebook, Handy etc) sicher stellt das es der richtige Access Point ist. Die ESSID ist da ja nicht ausreichend ... Fuer WPA/EAP muss man entsprechend Zertifikate eintragen (bzw der derzeitige NetworkManager merkt sich das zuerst gesehene). Fuer WPA/PSK waere sowas auch notwendig in gewisser Form. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org