Okay, sie können nun bestimmte Pakete einschleusen. Ja, ganz toll. Aber das WLAN Passwort haben sie damit trotzdem nicht. Also abgesehen davon, dass man damit ein Netz stören kann, hat man was erreicht?
Geknackt ist WPA dann für mich, wenn ich auf ein WPA geschütztes Netz ohne dessen Passwort zu kennen, den selben Zugriff erhalte, wie wenn ich das Passwort kenne. Und davon sind sie noch meilenweit entfernt. Ob jemand Traffic mitlesen kann interessiert eigentlich nur am Rande und Netze wo das kritisch ist, sind eh noch ein zweites mal abgesichert (VPN!). Auch wenn ich auf SSL Webseiten surfe bringt es nichts die WPA Verschlüsselung zu umgehen, weil dann hat man immer noch nur verschlüsselte Daten.
Faktisch ist es doch den meisten Nutzern total egal ob ihr WLAN verschlüsselt ist oder nicht. Faktisch wird das doch nur aus einem einzigen Grund verschlüsselt: Damit andere nicht im Internet surfen können. Und über diesen Angriff über ein fremdes WLAN surfen zu können... sorry, aber das sehe ich hier nicht.
/Mecki
/mecki78 schrieb:
--------------------------------------------------------------------------------
> Ob jemand Traffic mitlesen kann interessiert eigentlich nur am
> Rande
Dich vielleicht.
> und Netze wo das kritisch ist, sind eh noch ein zweites mal
> abgesichert (VPN!)
Hm.
> Auch wenn ich auf SSL Webseiten surfe bringt es nichts die WPA
> Verschlüsselung zu umgehen, weil dann hat man immer noch nur
> verschlüsselte Daten.
Ein MITM-Angriff wird dann eventuell möglich.
> Faktisch ist es doch den meisten Nutzern total egal ob ihr WLAN
> verschlüsselt ist oder nicht.
Und? Den meisten Nutzern ist es auch egal, ob sie Viren auf der Platte haben, solange die Viecher nicht allzu viel Performance verbrauchen ...
> Und über diesen Angriff über ein fremdes WLAN surfen zu
> können... sorry, aber das sehe ich hier nicht.
Surfen ist ja auch nicht unbedingt interessant.
Aber das Einschleusen von Paketen kann schöne Angriffe ermöglichen.
/mecki78 schrieb:
--------------------------------------------------------------------------------
> Okay, sie können nun bestimmte Pakete einschleusen. Ja, ganz toll. Aber das
> WLAN Passwort haben sie damit trotzdem nicht. Also abgesehen davon, dass
> man damit ein Netz stören kann, hat man was erreicht?
>
WEP wurde auch nicht an 1 Tag von 1 Person geknackt.
Es wurden dort auch mehere Teil-Angriffsarten entwickelt
und diese neu kombiniert.
Diese Forschung ist eine weitere Schritt in Richtung "WPA ist vollständig geknakt".
Es sind noch einige Schritte zu tun, aber der Weg ist nicht mehr soweit.
Für mich bedeutet das, das alle neuen W-Lan die ich Einrichte nur WPA2/AES zulasse.
mfg
Larus Nagel
Kommentare: 222 | letzter Beitrag 26.05. 23:51
Kommentare: 216 | letzter Beitrag 00:27 Uhr
Kommentare: 162 | letzter Beitrag 10:16 Uhr
Kommentare: 93 | letzter Beitrag 26.05. 19:45
Kommentare: 66 | letzter Beitrag 08:55 Uhr
E-Mail an news@golem.de
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.
Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen.
Libreoffice könne mehr als Openoffice und biete Entwicklern zudem Vorteile, sagte Michael Meeks auf dem Linuxtag 2012. Außerdem spricht er mit Golem.de über Libreoffice-Online, woran er derzeit arbeitet.