"Hole196 ermöglicht es autorisierten Nutzern, über ein Schlupfloch die Verschlüsselung und Authentifizierung bei privaten Schlüsseln zu umgehen."
Hm..., also wenn autorisierte Nutzer die Verschluesselung umgehen koennen, koennten sie sie eigentlich auch benutzen, oder? Schliesslich sind sie ja autorisiert, was fuer mich heisst, dass sie den Schluessel sowieso schon haben.
Irgendwie raff ich das Problem nicht. Kann mir jemand auf die Spruenge helfen?
Ich schließe mich der Frage an.
Wenn ich eh schon authorisierten Zugriff habe, muss ich nichts umgehen.
Das Problem wird erst zu einem Problem, wenn ein Insider (jemand der autorisierter Nutzer ist) anfängt, damit Schindluder zu treiben.
Deswegen sind primär Unternehmen betroffen. Im privaten WLAN ist das in den meisten Fällen egal.
Nachtrag:
Angeblich soll es dann möglich sein, die WLAN-Übertragung anderer Nutzer zu sniffen und zu entschlüsseln. Unangenehm. Wie sniffen in einem ungepatchten, flachen LAN...
Wireless Bob schrieb:
--------------------------------------------------------------------------------
> Nachtrag:
>
> Angeblich soll es dann möglich sein, die WLAN-Übertragung anderer Nutzer zu
> sniffen und zu entschlüsseln. Unangenehm. Wie sniffen in einem
> ungepatchten, flachen LAN...
Ich versteh es immer noch nicht wirklich.
Wenn ich autorisiert und im WLAN angemeldet bin, bekomme ich doch sowieso auch alle Pakete geschickt. Das Funksignal unterscheidet ja nicht, zu welchem Rechner es gerade fliegt. :)
Von daher koennte ich doch sowieso sniffen, oder nicht?
Bei einem Radius-Server hat ja bestimmt jeder einen eigenen Schluessel. Da koennte ich mir vorstellen, dass hiermit das Ausspaehen von Passwoertern betrieben werden kann. Aber ich habe keine Ahnung, wie der Handshake mit einem Radius-Server im WLAN ablaeuft.
a) Du möchtest anderen auch Zugriff auf das WLAN geben.
b) Du bist einfach nur böse.
c) Du hast ein entsprechendes Trojaner-Feature unwissentlich installiert. Eine Backdoor im wahrsten Sinne des Wortes.
Ich meinte natürlich nicht Zugriff für andere, sondern Zugriff auf andere. Man hängt sich ja rein, ins Netz.
Unternehmensnetze deswegen, weil man dort prinzipiell nicht allen autorisierten Teilnehmern vollständig trauen kann.
keineahnunghab schrieb:
--------------------------------------------------------------------------------
> Wireless Bob schrieb:
> ---------------------------------------------------------------------------
> -----
> > Nachtrag:
> >
> > Angeblich soll es dann möglich sein, die WLAN-Übertragung anderer Nutzer
> zu
> > sniffen und zu entschlüsseln. Unangenehm. Wie sniffen in einem
> > ungepatchten, flachen LAN...
>
> Ich versteh es immer noch nicht wirklich.
>
> Wenn ich autorisiert und im WLAN angemeldet bin, bekomme ich doch sowieso
> auch alle Pakete geschickt. Das Funksignal unterscheidet ja nicht, zu
> welchem Rechner es gerade fliegt. :)
>
> Von daher koennte ich doch sowieso sniffen, oder nicht?
>
> Bei einem Radius-Server hat ja bestimmt jeder einen eigenen Schluessel. Da
> koennte ich mir vorstellen, dass hiermit das Ausspaehen von Passwoertern
> betrieben werden kann. Aber ich habe keine Ahnung, wie der Handshake mit
> einem Radius-Server im WLAN ablaeuft.
ok, als tipp: du der (sowieso) schon autorisiert ist, der ganz lieb ist und nie etwas böses tun würde - bekommt einen trojaner untergeschoben, der für dich das "böse sein" übernimmt - ok?
kappische?!
1335 mal bearbeitet, zuletzt am 26.07.10 09:37 durch %username%.
+
2 mal bearbeitet, zuletzt am 26.07.10 09:38 durch %username%.
blablub schrieb:
--------------------------------------------------------------------------------
> Ich schließe mich der Frage an.
>
> Wenn ich eh schon authorisierten Zugriff habe, muss ich nichts umgehen.
Doch, wenn keiner mitkriegen soll dass DU da Schindluder treibst.
also IMHO:
gibt grob gesagt 2 Sicherheitsmechanismen.
Authentifizierung. -> Wer/welcher PC/Benutzer kann am netzerk beitreten.
Verschlüsselung -> Wie kann man die Daten lesbar machen.
In der regel gibt es bei den privaten WLAN's keine Authentifizierung.
hab jetzt auf anderen newsseiten nachgelesen:
Mitglieder des WLANS können sich als Accesspoint ausgeben und somit Man-in-the-Middle zwischen anderen teilnehmern sein und deren ins netzwerk übertragenen daten mitlesen.
Man muss halt schon im netzwerk authentifiziert sein und den richtigen WPA2 key haben.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 73 | letzter Beitrag 18:32 Uhr
Kommentare: 69 | letzter Beitrag 17:31 Uhr
Kommentare: 58 | letzter Beitrag 18:36 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Der neue Chef der Piratenpartei steht im Verteidigungsministerium unter Druck. Elektronische Kommunikation für seine Partei ist ihm in der Dienstzeit untersagt. "Es gibt Leute im Ministerium, die darauf warten, dass ich Fehler mache", sagte Schlömer.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.