1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › WPA3: Neuer WLAN…

Opportunistische Verschlüsselung kann auch gegen aktive Angreifer helfen

  1. Thema

Neues Thema Ansicht wechseln


  1. Opportunistische Verschlüsselung kann auch gegen aktive Angreifer helfen

    Autor: chithanh 26.06.18 - 14:23

    Im WPA3-Standard scheint dies nicht ausdrücklich vorgesehen, aber prinzipiell kann opportunistische Verschlüsselung auch gegen "aktive Angreifer" (gemeint sind wohl Man-in-the-Middle-Angreifer) helfen.

    Das wurde bereits bei ZRTP (Zfone, 2006) für VoIP implementiert: Ein vom Schlüssel abgeleiteter Short Authentication String wurde den Kommunikationspartnern hinterlegt. Vergleichen erfolgte optional über gegenseitiges Vorlesen. Ändert sich der SAS zwischen VoIP-Sitzungen, kann dies einen MitM-Angriff bedeuten.

    Bei WLAN ist das mit dem Vorlesen natürlich nicht so leicht, ein öffentliches Display könnte ihn stattdessen etwa anzeigen.

  2. Re: Opportunistische Verschlüsselung kann auch gegen aktive Angreifer helfen

    Autor: RipClaw 26.06.18 - 14:45

    chithanh schrieb:
    --------------------------------------------------------------------------------

    > Bei WLAN ist das mit dem Vorlesen natürlich nicht so leicht, ein
    > öffentliches Display könnte ihn stattdessen etwa anzeigen.

    Wenn man schon ein Display hat bietet es sich doch an einen QR Code darzustellen der das Passwort enthält.

  3. Re: Opportunistische Verschlüsselung kann auch gegen aktive Angreifer helfen

    Autor: bioharz 27.06.18 - 01:44

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > chithanh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Bei WLAN ist das mit dem Vorlesen natürlich nicht so leicht, ein
    > > öffentliches Display könnte ihn stattdessen etwa anzeigen.
    >
    > Wenn man schon ein Display hat bietet es sich doch an einen QR Code
    > darzustellen der das Passwort enthält.

    Jap. Ähnlich wie alle gängige, "sichere" Messenger. Aber Prinzip ist gut.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Baden-Württemberg
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Regensburg
  3. bol Behörden Online Systemhaus GmbH, Unterschleißheim bei München
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ (PC), 64,97€ (PS4), 69,99€ (Xbox One)
  2. 21,99€
  3. (-63%) 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de