Hotspot Signatur?

Gibt es eigentlich keine SSL-Zertifikate für WLAN-Hotspots?

Da könnte sonst ja einer einen manipulierten WLAN-Router mit Akku aufstellen, den Strom des richtigen Routers abklemmen und die Zugangsdaten zum richtigen Hotspot abfangen...

Benutzer wird von Ihnen ignoriert. Anzeigen

Atrocity schrieb:
--------------------------------------------------------------------------------
> Gibt es eigentlich keine SSL-Zertifikate für WLAN-Hotspots?
>
> Da könnte sonst ja einer einen manipulierten WLAN-Router mit Akku
> aufstellen, den Strom des richtigen Routers abklemmen und die Zugangsdaten
> zum richtigen Hotspot abfangen...


selbst wenn es diese Zertifikate gäbe, würden sie keine Sicherheit bieten. Du kannst allerdings recht gut darauf schliessen, ob ein Hotspot "echt" ist, indem du seine BSSID(MAC) anschaust. Passt diese zu nicht zu den benachbarten Hotspots des gleichen anbieters, ist das schonmal ein indiz.

Warum UNIX/Linux schaedlich ist:
'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
'killall' zuechtet regelrecht Massenmoerder,
'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!
'touch /dev/breasts' macht root zum Sex-Offender
******
macht aus nutzern raubmordhörer ohne klickibuntigui!

Benutzer wird von Ihnen ignoriert. Anzeigen

antares schrieb:
--------------------------------------------------------------------------------
> Du kannst allerdings recht gut darauf schliessen, ob ein Hotspot "echt"
> ist, indem du seine BSSID(MAC) anschaust.

Muss sowas nicht die Software machen? Ich meine blind der SSID zu vertrauen und sich dort einfach zu verbinden ist doch nicht das wahre oder?
Ich meine wie viele SSID namens 'NETGEAR' hab ich schon so alles gesehen.
BSSID sollte das mindeste sein, wobei ich die bei meinem Router auch beliebig ändern kann.

Benutzer wird von Ihnen ignoriert. Anzeigen

antares schrieb:
--------------------------------------------------------------------------------
> selbst wenn es diese Zertifikate gäbe, würden sie keine Sicherheit bieten.
> Du kannst allerdings recht gut darauf schliessen, ob ein Hotspot "echt"
> ist, indem du seine BSSID(MAC) anschaust. Passt diese zu nicht zu den
> benachbarten Hotspots des gleichen anbieters, ist das schonmal ein indiz.


auch mac adressen kann man spoofen

Benutzer wird von Ihnen ignoriert. Anzeigen

drep schrieb:
--------------------------------------------------------------------------------
> antares schrieb:
> ---------------------------------------------------------------------------
> -----
> > Du kannst allerdings recht gut darauf schliessen, ob ein Hotspot "echt"
> > ist, indem du seine BSSID(MAC) anschaust.
>
> Muss sowas nicht die Software machen? Ich meine blind der SSID zu vertrauen
> und sich dort einfach zu verbinden ist doch nicht das wahre oder?
> Ich meine wie viele SSID namens 'NETGEAR' hab ich schon so alles gesehen.
> BSSID sollte das mindeste sein, wobei ich die bei meinem Router auch
> beliebig ändern kann.

Hi drep,

ich meinte die BSSID(Basestation Service Set Identifier) nicht die ESSID. Die ESSID ist landläufig der Netzwerkname, die BSSID ist die MAC-Addresse des AP.

@DrKrieger
Ja, auch die MAC kann man spoofen, da aber wohl die wenigsten drauf achten, denke ich ist das ein Ansatz der bei sowas gerne mal vernachlässigt wird.

Warum UNIX/Linux schaedlich ist:
'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
'killall' zuechtet regelrecht Massenmoerder,
'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!
'touch /dev/breasts' macht root zum Sex-Offender
******
macht aus nutzern raubmordhörer ohne klickibuntigui!

Benutzer wird von Ihnen ignoriert. Anzeigen