Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPA2 sicher, wenn Kennwort bekannt?

Mitglied: stephan902

stephan902 (Level 1) - Jetzt verbinden

13.06.2016 um 23:56 Uhr, 1175 Aufrufe, 12 Kommentare

Hallo,

ist WPA2 für die Datenübertragung noch sicher, wenn ein Angreifer das Kennwort kennt?

Es geht nicht um die Zugriffsbeschränkung, sondern um die Frage, ob die Datenübertragung anderer Nutzer abgehört werden können, wenn das Kennwort bekannt ist.
Mitglied: Pjordorf
14.06.2016 um 02:02 Uhr
Hallo,

Zitat von stephan902:
ist WPA2 für die Datenübertragung noch sicher, wenn ein Angreifer das Kennwort kennt?
Nein.

sondern um die Frage, ob die Datenübertragung anderer Nutzer abgehört werden können, wenn das Kennwort bekannt ist.
Klar geht das. Wenn nicht noch zusätzlich VPN oder andere Verschlüßelungsmechanismen verwendet werden, kann der jenige der das WPA/WPA2 Passwort kennt fröhlich mitlesen.

Ist ein Gefängniss noch sicher wenn die Insassen die Kombination für die Türen und Tore kennen bzw. bleiben die dann noch drinnen oder können die nach belieben den Knast verlassen?

Gruß,
Peter
Bitte warten ..
Mitglied: quax08
14.06.2016 um 07:26 Uhr
Hey,
Wie Pjordorf schon sagte ist es nicht mehr sicher.

Wenn jemand den Schlüssel hat, sich mit dem Wlan verbindet, hat er eine große Auswahl an Möglichkeiten um Schaden zu verursachen.

Nur mal als Beispiel, kann er dann die Einträge im Arp manipulieren und so einen recht einfachen MITM-Angriff ausführen. Oder oder oder.... Wenn man erstmal Zugang hat und im eigenen Netzwerk nicht noch mehr für die Sicherheit tut dann kann man in solch einem Fall ziemlich große Augen machen, was alles möglich ist
Bitte warten ..
Mitglied: aqui
14.06.2016, aktualisiert um 08:40 Uhr
Ist die EC Karte noch sicher wenn die PIN bekannt ist ?
Es geht nicht um die Frage ob ich noch zum Geldautomaten gehen kann sondern darum ob andere das Konto leerräumen können...
Muss man wohl nicht weiter kommentieren sowas....
Bitte warten ..
Mitglied: Lochkartenstanzer
14.06.2016, aktualisiert um 09:17 Uhr
Zitat von stephan902:

Hallo,

ist WPA2 für die Datenübertragung noch sicher, wenn ein Angreifer das Kennwort kennt?

Es geht nicht um die Zugriffsbeschränkung, sondern um die Frage, ob die Datenübertragung anderer Nutzer abgehört werden können, wenn das Kennwort bekannt ist.

Natürlich. Mit der Passphrase kann man die ganze Übertragung im Netz mithören. Wofür sonst sollte denn die Passphrase gut sein?


lks
Bitte warten ..
Mitglied: eagle2
14.06.2016 um 14:14 Uhr
Moin Stephan,

siehe dazu auch folgenden Beitrag bei superuser.com. Die Kurzform: Wenn man bei WPA2-PSK (mit einheitlichem Passwort für alle) den Verbindungsaufbau des jeweiligen Clients mitgeschnitten hat (oder jenen dazu zwingt, die Verbindung neu aufzubauen und dann mitschneidet), kannst du die Daten entschlüsseln. Wenn du aber WPA2-Enterprise (mit Radius) nutzt, kann niemand mehr den Traffic von anderen Clients mitlesen.

Viele Grüße
eagle2
Bitte warten ..
Mitglied: Lochkartenstanzer
14.06.2016 um 14:30 Uhr
Zitat von eagle2:

... WPA2-PSK ... WPA2-Enterprise ...

Meine Kristallkugdel meint, der TO meint den ersteren fall und weiß nciht, daß es die zweite alternative gibt.

Von daher ist es naheliegend, daß er alles mitschneiden will.

lks
Bitte warten ..
Mitglied: eagle2
14.06.2016 um 14:38 Uhr
Zitat von Lochkartenstanzer:

Zitat von eagle2:

... WPA2-PSK ... WPA2-Enterprise ...

Meine Kristallkugdel meint, der TO meint den ersteren fall und weiß nciht, daß es die zweite alternative gibt.

Von daher ist es naheliegend, daß er alles mitschneiden will.

lks

Da hast du vermutlich recht, aber der Vollständigkeit halber

Auf dem Chaos Communication Congress wird ja seit einiger Zeit aus genau dem Grund ein Netz mit WPA2-Enterprise angeboten, das mit jeglichen Zugangsdaten funktioniert, und so eben trotzdem die Sicherheit der einzelnen Nutzer gewährt.

Viele Grüße
eagle2
Bitte warten ..
Mitglied: Sheogorath
14.06.2016 um 15:57 Uhr
Moin,

... WPA2-PSK ... WPA2-Enterprise ...

Also bei dieser Frage ist die Unterscheidung bedingt irrelevant. Deswegen habe ich gestern auch nichts mehr dazu geschrieben.

Denn ob PSK oder Enterprise macht bei dem "Kennwort bekannt" nur in der Reichweite ein Problem. Der Punkt, dass WPA2 bei bekanntem Kennwort genauso gut unverschlüsselt laufen kann, bleibt. PSK oder Enterprise unterscheidet dann nur, ob es für einen einzelnen Zugang unsicher ist oder für alle :D

Gruß
Chris
Bitte warten ..
Mitglied: stephan902
14.06.2016 um 16:27 Uhr
Danke für die Antworten.

Der Unterschied zwischen WPA2-PSK und WPA2-Enterprise ist mehr sehrwohl bekannt, schließlich betreibe ich selbst einige WPA2-Enterprise Netzwerke.

Mir ging es lediglich darum, ob ein WPA2-Netzwerk mit öffentlich bekanntem Schlüssel oder ein gänzlich unverschlüsseltes W-LAN einen Unterschied macht hinsichtlich der Sichrheit. Dem scheint ja nicht so zu sein.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.06.2016 um 16:44 Uhr
Zitat von stephan902:

Mir ging es lediglich darum, ob ein WPA2-Netzwerk mit öffentlich bekanntem Schlüssel oder ein gänzlich unverschlüsseltes W-LAN einen Unterschied macht hinsichtlich der Sichrheit. Dem scheint ja nicht so zu sein.


Nur insofern, als das bei gänzlich unverschlüsseltem WLAN jeder "mitlesen" kann und Verwendung eines WPA-Passworts man den Kreis der Verdächtigen auf diejenigen einschränken kann, die das Paßwort kennen.

lks
Bitte warten ..
Mitglied: stephan902
14.06.2016 um 17:27 Uhr
Das macht für meinen Anwendungsfall keinen Unterschied.

Aber trotzdem danke.
Bitte warten ..
Mitglied: 108012
14.06.2016 um 19:45 Uhr
Hallo,

Ist WPA2 für die Datenübertragung noch sicher, wenn ein Angreifer das Kennwort kennt?
Wohl eher nicht mehr!

Es geht nicht um die Zugriffsbeschränkung, sondern um die Frage, ob die Datenübertragung
anderer Nutzer abgehört werden können, wenn das Kennwort bekannt ist.
und noch mehr geht dann, man kann dann einen Rouge AP aufsetzen mit dem sich die WLAN
Klienten dann verbinden und man kann alle Ihre Geräte und Verbindungen ausspähen, abhören
und kopieren. Sollte aber;
- das Kennwort geändert werden durch ein 63 stelliges "gutes" Passwort
- Man einen kleinen Radius Server mit Zertifikaten und Verschlüsselung aufstellt (RaspBerry PI 2.0 & Linux)
- Man Snort oder Suricata auf seiner Firewall installiert um das Netzwerk besser abzusichern
- Man ein Captive Portal für die Gäste benutzt und das Gast WLAN abschaltet wenn keine Gäste vor Ort sind
- Man eventuell über VLANs nachdenkt und einen VLAN fähigen kleinen Switch lauft
- Man das gesamte WLAN abschaltet wenn man es nicht benutzt
- Man die Klientisolation anschaltet so dass nicht jeder auf dem Handy des anderen wühlen kann
- Man nicht eine oder zwei sondern alles was geht an Sicherheitspunkten aktiviert, wie zum Beispiel;
-- Man etwas wie fail2ban installiert.
-- MAC auth.
-- MAC - IP Bindings
-- Kein DHCP sondern feste IP Adressen nutzen und nur bekannte Geräte ins LAN lassen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Server

Probleme mit Zertifikaten WPA2 Enterprise

gelöst Frage von hexpert1961Windows Server6 Kommentare

Hallo liebe Leute, ich administriere in einer Schule (ich bin Lehrer an einer beruflichen Schule) das Netzwerk. Das WLAN ...

LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

Information von colinardoLAN, WAN, Wireless10 Kommentare

An alle Wireless User da draußen. So ziemlich jeder AP ist von der Schwachstelle betroffen da die Schwachstelle das ...

LAN, WAN, Wireless

Verständnisfrage zu dem WPA2-Bug

Frage von Winfried-HHLAN, WAN, Wireless10 Kommentare

Hallo in die Runde, liebe WLAN-Experten, ich habe mal eine Frage zu dem Sicherheitsbug in der WPA2-Verschlüsselung. Wir verwenden ...

LAN, WAN, Wireless

Sicherheit von WPA2 EAP TTLS

Frage von BalivorinskyLAN, WAN, Wireless2 Kommentare

Hallo, bei WPA2PSK gibt es wie ja bekannt ist noch Probleme, so weit ich weiß sollen die noch bestehen. ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 7 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 7 StundenExchange Server

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 9 StundenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 3 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server14 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware14 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...

Windows 10
Upgrade Windows 10 1903 und Office 2010 Problem mit Userzertifikaten
gelöst Frage von Looser27Windows 1012 Kommentare

Guten Morgen, ich habe bei uns ein Phänomen in o.g. Kombination festgestellt, welches nach dem Inplace-Upgrade auf 1903 auftritt. ...

Datenschutz
Onedrive, Dropbox, Google Drive und Co. sperren?
Frage von holliknolliDatenschutz10 Kommentare

Hallo, wir haben folgendes Problem: die oben gennannten Cloud-Storages. Die wollen wir für Mitarbeiter sperren, damit kein Wildwuchs entsteht, ...