Hi! On Mon, Jul 26, Sascha Hilbig wrote:
Hallo nochmal !
WEP konnte der alte Treiber natürlich auch.
Die Methode, die Reihenfolge der Parameter zu ändern, hat bei mir aber auch nicht zum Erfolg geführt wenn der AccessPoint mit SharedKey anstatt mit OpenSystem gearbeitet hat.
OpenSystem ist aber keine gute Lösung hinsichtlich der Sicherheit.
Da möchte ich widersprechen: Shared Key Authentifizierung erhöht die Sicherheit nicht! Im Gegenteil: Beim Shared Key Verfahren übergibt der Access Point ein Paket mit willkürlichen Daten an die Station, diese verschlüsselt wiederum dieses Paket mit dem shared key, und sendet es wieder zurück. Das bedeutet, ein potentieller Angreifer, der deinen Traffic mithört, hat die Daten im Klartext UND verschlüsselt. Der Verschlüsselungsalgorithmus ist auch bekannt. Viel einfacher kannst du es ihm eigentlich gar nicht machen. Der Zweck dieser Authentifikation ist an sich schon fragwürdig, denn da der Schlüssel zur Authentifikation und Verschlüsselung derselbe ist, kann ich mich entweder Authentifizien und korrekt Ver-/Entschlüsseln, oder eben nichts davon, je nachdem, ob ich den richtigen Schlüssel habe oder nicht. cu... -- Joachim Gleißner