Experte: Auch öffentliche WLANs verschlüsseln

Mobiles Internet Angesichts der vom Firefox-Plugin Firesheep ausgelösten Diskussion um die Sicherheit von Web-Anwendungen in offenen WLANs, hat ein Sicherheitsexperte eine allgemeine WiFi-Verschlüsselung vorgeschlagen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn es Leute gibt die sich gefährdet fühlen sollen sie einfach nicht in offene W-lans rein... dafür gibt es ja dann mobiles Internet... das kannste knicken das thema...
 
@fenz_18: Ob offen oder nicht ist ja eigentlich egal solange man über ein VPN verschlüsselt.
 
@fenz_18: Theoretisch hast Du wohl Recht, aber da gibt es einen Unterschied, die Kosten. Mobiles Internet ist doch wohl erheblich kostenintensiver.
 
@Uechel: ja das schon aber wenn man in nem kaffee mal kurz auf den Firmen Rechner zugriffen will und was nachsehen reicht das völlig aus..
 
Verstehe ich das richtig? Der Mann schlägt eine Verschlüsselung eines Netzes vor, um zu verhindern dass sich Leute ungewollt in das Netz hacken um damit unfug zu treiben, sagt aber auf der anderen Seite dass das Passwort dazu frei verfügbar sein soll?
 
@Islander: Stehe da auch etwas auf dem Schlauch. Möglichkeit: Unverschlüsseltes WLAN überträgt alle Daten unverschlüsselt. Verschlüsseltes WLAN mit öffentlichem Passwort ist zwar weiterhin für alle zugänglich, aber jedes eingewählte Gerät kommuniziert mit dem AccessPoint verschlüsselt über einen eigenen AP <-> Client Schlüssel - damit käme jeder IN das Netz, könnte aber die übermittelten Daten nicht erschnüffeln. Aber das ist nur meine logische Erklärung dafür, ohne technisches Hintergrundwissen.
 
@Tyndal: so wirds sein.
 
@Tyndal: Das dachte der "Experte" erstmal auch, bis seine Idee in den Kommentaren von seinem Blog auseinandergenommen wurde. Diese "Lösung" würde kaum Sicherheit bringen, da man immer noch die Sessions nur mit etwas höherem Aufwand klauen kann. Man ist nur sicher wenn man über eine VPN in öffentlichen Wlans surft!
 
Verschlüsselte Wlans sind praktisch genauso unsicher wie unverschlüsselte Wlans, wenn dass Passwort öffentlich ist.
 
@DOSv2.0: Hättest Du vielleicht den Link zu der Diskussion im Blog? Da Du jene offenbar bereits gelesen hast, wäre es nett, wenn Du ihn zur Verfügung stellen könntest (bevor jeder sich irgendwas anderes zum Durchlesen raussucht). Der Artikel enthält ja leider keine Quellenangabe.
 
@FenFire: gleich am Ende des ersten Absatzes.
 
@FenFire: Oben im Text das Wort "vorgeschlagen", das ist ein Link zum Blog ...
 
Hier mal ein Auszug: "While the WPA2 would negotiate a unique encryption key for every computer it connects to, the key itself is generated using the name assigned to the SSID of the WiFi network along with the password.

An attacker with knowledge of both the SSID of the network and the password could easily capture the traffic from the WiFi network and then decrypt it using a rainbow table." §§§§§§§§§§§§§§§§§§§§§§§§§§§ "Even easier. You just put a deauthentication spoofer into Firesheep. This forces every station on the network to do the four-way pairwise handshake again, which creates PTKs, and which can be sniffed as you can get the nonces and you know the Pairwise Master Key since you have the WPA/WPA2 Personal password. No rainbow tables required.

It would be trivial to integrate aircrack-ng into Firesheep and create Firecracker or some such. Because it can be done, it almost certainly will be done."
 
@LostGhost: Wow, ich bin blind. Waren 5 Stunden doch zu wenig Schlaf? Danke an alle, die mich auf den Link hingewiesen haben!
 
@DOSv2.0: und danke an DOSv2.0 für das Zitat.
 
@Tyndal: So weit ich weiß ist das Passwort, das man eingibt nur für die "Zugangserlaubnis" zum Wlan da. Dann wird ein langer Schlüssel generiert (48bit glaube ich) und der dann zur Kommunikation verwendet.
Das bedeutet, jeder kann ins Netz rein, der das PW kennt, aber die Datenpakete sind mit einem einzigartien Schlüssel geschützt.
Ich stell mir das so ähnlich vor wie beim SSL wo der Schlüssel zur Verschlüsselung jedem bekannt ist, aber für die Entschlüsselung ein spezieller Schlüssel gebraucht wird, den dann nur der Empfänger hat.
 
@Islander: Yo, genau das sagt er. Man könnte das ja im OS verankern, dass standartmäßig "free", "123", etc. ausprobiert werden... Gut, dass Hacker das nicht mit "Firesheep" und so dann auch machen könnten.. Puh, Glück gehabt :D
 
Dumme Frage, aber wie funktioniert (in 2 Sätzen ausgedrückt), ein öffentliches WLAN-Netz mit Verschlüsselung. Ich dachte nämlich auch immer dass nur unverschlüsselte WLANs offen im Sinne von "öffentlich" sein müssen. Hab da keine Erfahrung mit ...
 
so ein Hirnerguß ist interessant....das Wort öffentlich versteht wohl jeder und niemand sollte über diese Verbindung Bankgeschäfte tätigen...aber verschlüsseln ist die beste Idee überhaupt-das währe das Ende von Öffentlich...macht euch doch ein Betriebssystem auf usb Stick und geht damit ins öffentliche...Anleitungen wie das geht gibt es bei jeden Portal von PC-Zeitschriften und schon seit ihr sicherer wie der US Präsident....
 
So etwas gab es schon im Pay-TV-Bereich. Free-TV aus GB wurde grundverschlüsselt und konnte mit Dekodern ohne Karte angeschaut werden (im Gegensatz dazu wurden einige Deutsche Programme von diesen Dekodern verschlüsselt)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen