Und was wurde da geknackt?

Okay, sie können nun bestimmte Pakete einschleusen. Ja, ganz toll. Aber das WLAN Passwort haben sie damit trotzdem nicht. Also abgesehen davon, dass man damit ein Netz stören kann, hat man was erreicht?

Geknackt ist WPA dann für mich, wenn ich auf ein WPA geschütztes Netz ohne dessen Passwort zu kennen, den selben Zugriff erhalte, wie wenn ich das Passwort kenne. Und davon sind sie noch meilenweit entfernt. Ob jemand Traffic mitlesen kann interessiert eigentlich nur am Rande und Netze wo das kritisch ist, sind eh noch ein zweites mal abgesichert (VPN!). Auch wenn ich auf SSL Webseiten surfe bringt es nichts die WPA Verschlüsselung zu umgehen, weil dann hat man immer noch nur verschlüsselte Daten.

Faktisch ist es doch den meisten Nutzern total egal ob ihr WLAN verschlüsselt ist oder nicht. Faktisch wird das doch nur aus einem einzigen Grund verschlüsselt: Damit andere nicht im Internet surfen können. Und über diesen Angriff über ein fremdes WLAN surfen zu können... sorry, aber das sehe ich hier nicht.

/Mecki

/mecki78 schrieb:
--------------------------------------------------------------------------------
> Ob jemand Traffic mitlesen kann interessiert eigentlich nur am
> Rande

Dich vielleicht.

> und Netze wo das kritisch ist, sind eh noch ein zweites mal
> abgesichert (VPN!)

Hm.

> Auch wenn ich auf SSL Webseiten surfe bringt es nichts die WPA
> Verschlüsselung zu umgehen, weil dann hat man immer noch nur
> verschlüsselte Daten.

Ein MITM-Angriff wird dann eventuell möglich.

> Faktisch ist es doch den meisten Nutzern total egal ob ihr WLAN
> verschlüsselt ist oder nicht.

Und? Den meisten Nutzern ist es auch egal, ob sie Viren auf der Platte haben, solange die Viecher nicht allzu viel Performance verbrauchen ...

> Und über diesen Angriff über ein fremdes WLAN surfen zu
> können... sorry, aber das sehe ich hier nicht.

Surfen ist ja auch nicht unbedingt interessant.
Aber das Einschleusen von Paketen kann schöne Angriffe ermöglichen.

/mecki78 schrieb:
--------------------------------------------------------------------------------
> Okay, sie können nun bestimmte Pakete einschleusen. Ja, ganz toll. Aber das
> WLAN Passwort haben sie damit trotzdem nicht. Also abgesehen davon, dass
> man damit ein Netz stören kann, hat man was erreicht?
>
WEP wurde auch nicht an 1 Tag von 1 Person geknackt.
Es wurden dort auch mehere Teil-Angriffsarten entwickelt
und diese neu kombiniert.

Diese Forschung ist eine weitere Schritt in Richtung "WPA ist vollständig geknakt".
Es sind noch einige Schritte zu tun, aber der Weg ist nicht mehr soweit.

Für mich bedeutet das, das alle neuen W-Lan die ich Einrichte nur WPA2/AES zulasse.

mfg
Larus Nagel