title image


Smiley Re: Ist WPA ein sanftes Ruhekissen? (incl. Software-Tip)
Hi!

AFAIK ist WPA *noch* sicher. Allerdings ist WPA auch noch relativ jung. Solange der Angreifer kein "Mitglied" innerhalb des ESS ist, sind nur offline-Attacken möglich. Also im Prinzip zeichnet jemand einen Teil des verschlüsselten Datenverkehrs auf, und versucht einen Angriff auf die Hashes. Ein geeignetes Tool dazu ist z.B. cowpatty. Ist der Angreifer-Host Teil des WPA (also er hat einen PSK), kann er im Prinzip den WPA Handshake aufzeichnen und an den PTK (Pairwise Transient Key) aller anderen Hosts gelangen.

Jenseits der Schwelle zur Paranoia gibt's dann noch VPN über IPSEC, das ist schon relativ gut abgehangen. Am Besten gleich mit öffentlichem Schlüssel oder noch besser mit Zertifikaten imklusive PFS, dann haben Replay-Attacken auch keine Chance (Online Banking läßt grüßen;), und du brauchst im Prinzip auch keinen Access point mehr.

hth,

bf



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: