<![CDATA[WPA ist unsicher gegen interne Angreifer, stimmt das?]]>Bei WPA bekommt ja jeder den PSK des WLAN AP.

Daher ist es grundsätzlich möglich, daß jeder, der den PSK hat, alle
Pakete die an den WLAN AP geschickt oder von ihm gesendet werden empfangen und entschlüsseln kann.

D.h. wenn man z.B. in der Uni über WLAN und WPA surft, dann kann
jeder das Klartext Passwort herausfinden, wenn man sich z.B. bei seinem Webmail Account einloggt oder hier in diesem Forum sich anmeldet.

WPA schützt also nicht vor internen Angriffen und verhält sich
in diesem Fall so ähnlich wie ein Ethernet HUB bei dem auch jeder alles mitsniffen kann.
Und eine Switch Läsung für WLAN gibt es logischerweise nicht.

Ist also mein Surfverhalten an der Uni unsicher?

]]>https://www.c-plusplus.net/forum/topic/220427/wpa-ist-unsicher-gegen-interne-angreifer-stimmt-dasRSS for NodeTue, 07 Apr 2026 01:51:41 GMTFri, 15 Aug 2008 23:53:42 GMT60<![CDATA[Reply to WPA ist unsicher gegen interne Angreifer, stimmt das? on Fri, 15 Aug 2008 23:53:42 GMT]]>Bei WPA bekommt ja jeder den PSK des WLAN AP.

Daher ist es grundsätzlich möglich, daß jeder, der den PSK hat, alle
Pakete die an den WLAN AP geschickt oder von ihm gesendet werden empfangen und entschlüsseln kann.

D.h. wenn man z.B. in der Uni über WLAN und WPA surft, dann kann
jeder das Klartext Passwort herausfinden, wenn man sich z.B. bei seinem Webmail Account einloggt oder hier in diesem Forum sich anmeldet.

WPA schützt also nicht vor internen Angriffen und verhält sich
in diesem Fall so ähnlich wie ein Ethernet HUB bei dem auch jeder alles mitsniffen kann.
Und eine Switch Läsung für WLAN gibt es logischerweise nicht.

Ist also mein Surfverhalten an der Uni unsicher?

]]>https://www.c-plusplus.net/forum/post/1565796https://www.c-plusplus.net/forum/post/1565796Fri, 15 Aug 2008 23:53:42 GMT<![CDATA[Reply to WPA ist unsicher gegen interne Angreifer, stimmt das? on Sat, 16 Aug 2008 00:19:54 GMT]]>an einem öffentlichen Internetzugang sollte man _niemals_ sensible Daten ins Internet senden. Von daher erübrigt sich die Frage

außerdem ist WPA deswegen noch lange nicht unsicher... schließlich beruht deine Hypothese darauf, dass der Angreifer den WPA-Key hat...

]]>https://www.c-plusplus.net/forum/post/1565800https://www.c-plusplus.net/forum/post/1565800Sat, 16 Aug 2008 00:19:54 GMT<![CDATA[Reply to WPA ist unsicher gegen interne Angreifer, stimmt das? on Sat, 16 Aug 2008 01:27:13 GMT]]>http://en.wikipedia.org/wiki/WPA2#EAP_extensions_under_WPA-_and_WPA2-_Enterprise

In einem Unternehmen oder an einer Uni hast du deinen eigenen Schlüssel. Sonst wäre das ganze ja ein Witz.

]]>https://www.c-plusplus.net/forum/post/1565806https://www.c-plusplus.net/forum/post/1565806Sat, 16 Aug 2008 01:27:13 GMT<![CDATA[Reply to WPA ist unsicher gegen interne Angreifer, stimmt das? on Sat, 16 Aug 2008 10:02:52 GMT]]>Vor allem wäre damit ja problemlos ein Identitätsdiebstahl möglich und jemand könnte unter deinem Namen allen möglichen Schabernak treiben.

Also zumindest an meiner alten Uni hatte jeder einen Benutzernamen + Passwort mit dem man sich einloggt. Ist bei WPA Enterprise auch die übliche Vorgehensweise. Dazu noch ein Zertifikat.

]]>https://www.c-plusplus.net/forum/post/1565875https://www.c-plusplus.net/forum/post/1565875Sat, 16 Aug 2008 10:02:52 GMT