Hi! On Fri, Jul 30, Sascha Hilbig wrote: [...]
Da möchte ich widersprechen: Shared Key Authentifizierung erhöht die Sicherheit nicht! Im Gegenteil: Beim Shared Key Verfahren übergibt der Access Point ein Paket mit willkürlichen Daten an die Station, diese verschlüsselt wiederum dieses Paket mit dem shared key, und sendet es wieder zurück. Das bedeutet, ein potentieller Angreifer, der deinen Traffic mithört, hat die Daten im Klartext UND verschlüsselt. Der Verschlüsselungsalgorithmus ist auch bekannt. Viel einfacher kannst du es ihm eigentlich gar nicht machen.
Der Zweck dieser Authentifikation ist an sich schon fragwürdig, denn da der Schlüssel zur Authentifikation und Verschlüsselung derselbe ist, kann ich mich entweder Authentifizien und korrekt Ver-/Entschlüsseln, oder eben nichts davon, je nachdem, ob ich den richtigen Schlüssel habe oder nicht.
cu...
Hallo !
(Ich war ein paar Tage offline)
Danke für den Hinweis ! Ich beginne gerade, mich in die ganze Thematik einzuarbeiten. Je mehr ich über "Sicherheit" im WLAN lese, desto skeptischer werde ich :-(
Naja, sagen wir mal so: Was zum Thema Sicherheit im 802.11 Standard definiert wurde, war vielleicht etwas "undurchdacht". ;-)
Was hältst Du von "WPA-PSK" ? Kann man mit dieser Methode verhindern, dass jeder Hans Wurst, der am Haus vorbeifährt, in meinem Netz herumschnüffelt ?
Sicher, darum geht's ja bei WPA. Auch die WEP Verschlüsselung hilft ja schon dabei, einfach im Vorbeifahren läßt sich das auch nicht knacken. Man muß schon eine Weile Daten sammeln, bevor man den Key attackieren kann. WPA-PSK nutzt zwar den selben Verschlüsselungsalgorithmus wie WEP, aber da für jedes Paket ein neuer Schlüssel generiert wird, funktioniert diese Attacke nicht mehr. Wörterbuchattacken sind natürlich trotzdem möglich, also gilt, wie immer, eine ordentliche Passphrase zu nehmen und nicht "hallo" oder so. cu... -- Joachim Gleißner