Was bewirkt WPA2?

Jump to last post
O

Oiuz

Neu angemeldet
Registriert
2 Sep. 2015
Beiträge
13
Hey :)

Ich frage mich schon eine ganze Weile, was WPA2 eigentlich bewirkt und finde leider nie eine richtige Antwort. Pauschal heißt es einfach immer, dass dadurch das WLAN gesichert wird und es aktuell die beste Methode ist, um sich zu schützen. Doch was passiert nun genau? Wird nur verhindert, dass Fremde unseren Zugang nutzen können, oder werden die Daten, die über das WLAN geschickt werden, auch verschlüsselt? Falls die Daten nicht verschlüsselt werden, heißt dass dann, dass jeder - ob nun als Nutzer oder Fremder - die Daten mitlesen, manipulieren kann?

LG, Qiuz
 
Im Wikipedia-Artikel steht so gut wie alles drin. Die unterlegten Textstellen sind übrigens meistens Links mit weiterführenden Informationen...
 
Einer der wenigen Wikipedia-Artikel der auch für technikfremde Personen gut verständlich ist. Steht in der Tat alles drinnen was du wissen willst und auch sonst gut zu wissen wäre.
 
  • Thread Starter Thread Starter
  • #8
Ich bitte euch, ich bin wirklich nicht hier um zu streiten oder um permanent über andere zu urteilen, wie denn ihre "Skills" auszusehen haben, oder was sie alles zu verstehen haben, einfach aus dem Grund, weil ich es auch verstehe.

Können Nutzer Daten mitlesen und manipulieren, die über das WLAN verschickt werden - mit WPA2?
Mir ist bekannt, dass bei WPA2 nur diejenigen das Netzwerk nutzen können, die den Schlüssel haben. Das heißt für mich aber noch nicht, dass die Daten im Luftverkehr zum Router auch verschlüsselt sind.
 
Zuletzt bearbeitet von einem Moderator:
WPA2 verwendet den Verschlüsselungsstandard
You do not have permission to view link please Anmelden or Registrieren
Zum Vergrößern anklicken....

Für WPA und WPA2 sind bis jetzt nur Passwort-Angriffe bekannt. Aus diesem Grund ist es dringend zu empfehlen, ein ausreichend langes Passwort (mind. 20 Zeichen lang mit Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen) zu verwenden, das möglichst auch nicht vollständig aus sinnvollen Wörtern besteht (siehe Wörterbuchangriff). Einige Hersteller ermöglichen, durch proprietäre Verfahren den Passwortschlüssel mit einem USB-Stick auf die anzuschließenden Clients zu übertragen, dieser braucht nach der einmaligen Installation nicht mehr geändert zu werden. Ein mit ausreichend langem Passwort geschützter Wireless-Router mit WPA2-Verschlüsselung und CCMP sowie deaktiviertem WPS[1] gilt aus heutiger Sicht im Unterschied zu WEP als relativ sicher.
Zum Vergrößern anklicken....

Meine Fresse... :rolleyes:
 
Und wo wird seine Frage beantwortet? In dem Abschnitt steht nur dass es sicher ist.

@Oiuz
Ein Angreifer kann sich bei einem WPA2 verschlüsselten WLAN weder damit verbinden, noch kann er die übertragenen Daten einsehen oder manipulieren.
Das eine schließt das andere eigentlich schon ein, könnte er die Daten einsehen und manipulieren, würde das ja das Verbinden mit einschließen.
 
  • Thread Starter Thread Starter
  • #12
Keule schrieb:
Ein Angreifer kann sich bei einem WPA2 verschlüsselten WLAN weder damit verbinden, noch kann er die übertragenen Daten einsehen oder manipulieren.
Das eine schließt das andere eigentlich schon ein, könnte er die Daten einsehen und manipulieren, würde das ja das Verbinden mit einschließen.
Zum Vergrößern anklicken....

Herzlichen Dank! Sieht das für einen angemeldeten Nutzer anders aus? Könnte dieser die Daten von anderen Nutzern mitlesen und manipulieren?
 
Zuletzt bearbeitet:
Oiuz schrieb:
Herzlichen Dank! Sieht das für einen angemeldeten Nutzer anders aus? Könnte dieser die Daten von anderen Nutzern mitlesen und manipulieren?
Zum Vergrößern anklicken....

Ja. Sobald du im Netzwerk drin bist, ist es logisch so, als wärst du mit einem Kabel verbunden. Du bist also auf dem
You do not have permission to view link please Anmelden or Registrieren
authentifiziert.

Ab da ist es dann die Aufgabe anderer Protokollschichten, die Verschlüsselung und Authentifizierung sicherzustellen. Du kannst z.B. via
You do not have permission to view link please Anmelden or Registrieren
einen MITM-Angriff ausführen, bei dem der Angreifer so tut, als wäre er ein Router oder anderer Netzknotenpunkt, um dann unverschlüsselten HTTP-Traffic mitzulesen. Das ist sogar relativ einfach.

Sinnvoll ist daher, sich auf Webseiten generell nur über SSL-geschützte Verbindungen zu authentifizieren und auch sensible Kommunikation, die über das reine Abrufen von Informationen hinaus geht, nur über SSL durchzuführen. SSL kann man allerdings auch durch MITM-Attacken mitlesen, dazu ist aber das Abnicken durch den User erforderlich. Damit alle Seiten das sichere HTTPS-Protokoll nutzen, wo möglich, gibt es
You do not have permission to view link please Anmelden or Registrieren
.

Was genau ist deine Frage? Ob jemand, den du in dein Netzwerk gelassen hast, damit Schindluder treiben kann? Ja. Selbst wenn du ein Gastnetzwerk aufsetzt und per RADIUS authentifizieren würdest (jeder bekommt ein anderes Passwort, Passwörter laufen ab etc.), könnte er sich immer noch Kinderpornos über deine Leitung laden oder deinen Anschluss lahmlegen.
 
Keule schrieb:
Und wo wird seine Frage beantwortet?
Zum Vergrößern anklicken....

Im Wikipedia Artikel steht ganz genau drinnen dass WPA2 den Datenverkehr mit AES verschlüsselt. Wer in Geschichte aufgepasst hat weiß dass im zweiten Weltkrieg die Enigma verwendet wurde um Nachrichten zu verschlüsseln damit der Feind keine Informationen daraus gewinnen kann. Erst mit Kenntnis des Kennwortes ist es möglich Daten zu lesen. Um Daten zwischen zwei Rechnern im LAN manipulieren zu können braucht es zusätzlich zum richtigen Kennwort schon erheblich komplexere Methoden als einen MitM-Angriff.
 
Bei dem meisten Traffic eher nicht, da dieser nicht über verschlüsselte Kanäle übertragen wird, das IP Protokoll ist exakt so anfällig wie phre4k gesagt hat.

Oder worauf beziehst du dich?
 
@Oiuz:
Warum soll dir jemand etwas erklären was bereits erklärt ist.
Die Zeit die du brauchst um hier deine Fragen zu zu schreiben - in gleicher Zeit hättest den Artikel lesen können.
Hier sind viele die gerne helfen und dafür IHRE Zeit aufbringen. Deshalb auch immer die indirekte Erwartung, dass der/die andere sich ebenfalls Mühe gibt und Zeit aufwendet.

Und vehement darauf bestehen, dass es dir jemand mit eigenen Worten erklärt ohne weitere Begründung, grenzt an Unverschämtheit. Das kommt eben negativ rüber.

Es wurde noch niemandem der Kopf abgerissen wenn man gesagt hat "ich habe von der Materie 0 Ahnung, versteh das noch immer nicht" - Wie so oft im Leben ist es der Ton der die Musik macht.

@ Topic:
Ganz grob umschrieben:
WLAN ist wie in der Öffentlichkeit miteinander reden. Jeder kann mithören wenn er in Hörreichweite ist.
WEP, WPA, WPA2 sind unterschiedlich gut geeignete Verschlüsselungsverfahren. Es kann zwar weiterhin jeder mithören, aber ohne das Passwort versteht man nichts.
Manipulation dessen was gesagt wurde ist nicht unmöglich, aber setzt das Passwort voraus und viel Spezialwissen.
 
  • Thread Starter Thread Starter
  • #17
Macht es Sinn - ob nun bezüglich des Themas oder anderweitig - zu verbieten, dass WLAN Geräte untereinander kommunizieren dürfen? Dient das der Sicherheit?
 
@ Oiuz

Beiträge werden hier nicht einfach gelöscht. Schon gar nicht wenn dadurch der Ablauf des Threads nicht mehr nachvollziehbar ist. Daher habe ich die Beiträge wiederhergestellt und dich hiermit verwarnt.

@ Rest

Wer dem Threadstarter nicht helfen will, braucht hier nichts schreiben. Daher ist gerade auch in Stänker-Beitrag von mir ausgeblendet worden.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben