Am Monday 21 September 2009 18:48:35 schrieb Malte Gell:
Heinz Diehl
wrote Etwas nachforschen ergab, dass Verschlüsselung dennoch aktiviert sein kann, "open" aber bedeutet, dass auch unverschlüsselte und nicht-authentifizierte Verbindungen zulässig sind.
Es bezieht sich auf deine Karte, nicht auf den AP.
Ja, das geht auch aus den manpages hervor.
Iwconfig erlaubt aber, sichere Verbindungen zu erzwingen.
Wenn dein AP auf WPA2 konfiguriert ist, dann nimmt er auch nur solche Verbindungen an. Hast du eine Verbindung, dann ist sie auch WPA2 basiert. Wenn du meinst, dass Kontrolle besser ist, dann lass' doch mal wireshark auf dem Interface mitlaufen.
Ja, der AP erlaubt nur WPA2-PSK, daher bin ich auch rel. gelassen. Aber man weiß ja nie, was die Typen für kaputte Firmware auf die Menschheit loslassen... Ist ein Netgear 54 Mpbs WGR irgendwas.
Jup, wireshark habe ich auf wlan0 losgelassen, mich hat es dann gefröstelt, als ich meine Google Testsuchwörter dort im Klartext gelesen habe....
Nun die spannende Frage, wo greift wireshark ab, wenn es auf dem lokalen Rechner mit der Schnittstelle wlan0 läuft, hintendran, nachdem die Daten wlan0 verlassen, oder vorher.... ich *vermute*, weiß es aber nicht, dass wpa_supplicant die WPA-Verschlüsselung erst später macht und ich deshalb den Klartext lesen konnte... aber, wie gesagt, der AP _sollte_ nur WPA2-PSK annehmen.
Gruß Malte
Hallo Malte, ich gehe davon aus, dass ein Tool wie wireshark die Daten kurz vor der Übergabe an den Level2 (link level nach der Nomenklatur der ISO-Normen) abgreift. Die Daten werden für die Übertragung durch das WLAN wohl erst im Level 2 verschlüsselt (Level 2 kann ja auch Ethernet oder SLIP oder PPP sein). Dadurch sind an der Stelle die Daten auch im Klartext. Das ist aber kein Problem, weil das Alles noch auf Deinem Rechner geschieht. Im Funk aber sind die Daten verschlüsselt Tschö, Emil -- Registered Linux User since 19940320 -------------------------------------------------- Emil Stephan, Marktplatz 39, 53773 Hennef, Germany voice: +49-2242-84438 Accelerate Windows: 9.81 m/sec^2 would be adequate -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org