WLAN und WPA WPA2
Eine unverbindliche Beurteilung der Situation - ohne Beratungscharakter. Jeder möge sich selbst sein Urteil bilden: Es geht um die Ende 2008 durch die Fachpresse eilenden Mitteilungen "WPA 2 vermutlich geknackt". 1) Jeder Internet-Artikel der Fachzeitschriften und Blogs enthält ausschließlich Worte wie "Soll" und "möglicherweise" 2) Herr oder Frau Wikipedia hatten schon mal recherchiert und stellen sehr sorgfältig eine Einschätzung mit Quellennachweisen dar: https://de.wikipedia.org/wiki/Wi-Fi_Protected_Access Zitat: "Im November 2008 kam das Gerücht auf, dass WPA1-TKIP teilweise (TKIP) geknackt sei. Dabei sei es bis jetzt nur möglich, mit größerem Aufwand einzelne Pakete zu entschlüsseln und teils auch manipuliert in die Verbindung einzuschleusen. Weitere Informationen zu dieser Schwachstelle wurden am 12. November 2008 bei der in Tokio stattfindenden Konferenz ParSec, vom Entdecker Erik Tews selbst, vorgestellt." 3) Das BSI hält deshalb an seiner Empfehlung und Risikoklassifizierung von 2005 fest. Die Auswertung von einzelnen Paketen stellt im Risikomanagement offensichtlich kein zusätzliches Sicherheitsloch dar. Mein Fazit: Es ist weder das WPA-Passwort geknackt worden (gleichwohl gilt die Empfehlung mindestens 26 Zeichen und komplexe Regeln), noch möglich, sich ins Netzwerk einzuhacken. Es können lediglich EINZELNE Datenpakete mitgeschnitten werden. Da jedes Paket zuvor entschlüsselt werden muss, kriegt man also keinen zusammenhängenden Datenstrom mitgeschnitten. Ansonsten hätte das im November 2008 eine größere Welle geschlagen. Unterschiede WPA und WPA2: Beide können mit TKIP-Schlüsselmechanismus arbeiten (TKIP ist hierbei der Angriffspunkt o.g. Hacks) Wer verhindern will, dass einzelne Pakete mitgeschnitten werden, muss seinen Router nicht nur so konfigurieren, dass ausschließlich WPA2 angeboten wird, sondern WPA2 MIT AES-Verschlüsselung auswählen. Ältere Funkhardware in den Geräten…
Eine unverbindliche Beurteilung der Situation - ohne Beratungscharakter. Jeder möge sich selbst sein Urteil bilden: Es geht um die Ende 2008 durch die Fachpresse eilenden Mitteilungen "WPA 2 vermutlich geknackt". 1) Jeder Internet-Artikel der Fachzeitschriften und Blogs enthält ausschließlich Worte wie "Soll" und "möglicherweise" 2) Herr oder Frau Wikipedia hatten schon mal recherchiert und stellen sehr sorgfältig eine Einschätzung mit Quellennachweisen dar: https://de.wikipedia.org/wiki/Wi-Fi_Protected_Access Zitat: "Im November 2008 kam das Gerücht auf, dass WPA1-TKIP teilweise (TKIP) geknackt sei. Dabei sei es bis jetzt nur möglich, mit größerem Aufwand einzelne Pakete zu entschlüsseln und teils auch manipuliert in die Verbindung einzuschleusen. Weitere Informationen zu dieser Schwachstelle wurden am 12. November 2008 bei der in Tokio stattfindenden Konferenz ParSec, vom Entdecker Erik Tews selbst, vorgestellt." 3) Das BSI hält deshalb an seiner Empfehlung und Risikoklassifizierung von 2005 fest. Die Auswertung von einzelnen Paketen stellt im Risikomanagement offensichtlich kein zusätzliches Sicherheitsloch dar. Mein Fazit: Es ist weder das WPA-Passwort geknackt worden (gleichwohl gilt die Empfehlung mindestens 26 Zeichen und komplexe Regeln), noch möglich, sich ins Netzwerk einzuhacken. Es können lediglich EINZELNE Datenpakete mitgeschnitten werden. Da jedes Paket zuvor entschlüsselt werden muss, kriegt man also keinen zusammenhängenden Datenstrom mitgeschnitten. Ansonsten hätte das im November 2008 eine größere Welle geschlagen. Unterschiede WPA und WPA2: Beide können mit TKIP-Schlüsselmechanismus arbeiten (TKIP ist hierbei der Angriffspunkt o.g. Hacks) Wer verhindern will, dass einzelne Pakete mitgeschnitten werden, muss seinen Router nicht nur so konfigurieren, dass ausschließlich WPA2 angeboten wird, sondern WPA2 MIT AES-Verschlüsselung auswählen. Ältere Funkhardware in den Geräten…
