4. WPA ist unsicher gegen interne Angreifer, stimmt das?

WPA ist unsicher gegen interne Angreifer, stimmt das?

  • ?

    Bei WPA bekommt ja jeder den PSK des WLAN AP.

    Daher ist es grundsätzlich möglich, daß jeder, der den PSK hat, alle
    Pakete die an den WLAN AP geschickt oder von ihm gesendet werden empfangen und entschlüsseln kann.

    D.h. wenn man z.B. in der Uni über WLAN und WPA surft, dann kann
    jeder das Klartext Passwort herausfinden, wenn man sich z.B. bei seinem Webmail Account einloggt oder hier in diesem Forum sich anmeldet.

    WPA schützt also nicht vor internen Angriffen und verhält sich
    in diesem Fall so ähnlich wie ein Ethernet HUB bei dem auch jeder alles mitsniffen kann.
    Und eine Switch Läsung für WLAN gibt es logischerweise nicht.

    Ist also mein Surfverhalten an der Uni unsicher?

    0
  • Z

    an einem öffentlichen Internetzugang sollte man _niemals_ sensible Daten ins Internet senden. Von daher erübrigt sich die Frage

    außerdem ist WPA deswegen noch lange nicht unsicher... schließlich beruht deine Hypothese darauf, dass der Angreifer den WPA-Key hat...

    0
  • P

    http://en.wikipedia.org/wiki/WPA2#EAP_extensions_under_WPA-_and_WPA2-_Enterprise

    In einem Unternehmen oder an einer Uni hast du deinen eigenen Schlüssel. Sonst wäre das ganze ja ein Witz.

    0
  • ?

    Vor allem wäre damit ja problemlos ein Identitätsdiebstahl möglich und jemand könnte unter deinem Namen allen möglichen Schabernak treiben.

    Also zumindest an meiner alten Uni hatte jeder einen Benutzernamen + Passwort mit dem man sich einloggt. Ist bei WPA Enterprise auch die übliche Vorgehensweise. Dazu noch ein Zertifikat.

    0
Anmelden zum Antworten