Das ist inzwischen seit Monaten bekannt (z.B. nachzulesen bei Heise online). Die WEP-Verschlüsselung wurde schlecht implementiert und gilt heute als unsicher. Deshalb sollte auch ein neuer Sicherheitsstandard geschaffen werden: die Norm 802.11i. Dummerweise braucht es aufgrund von weitreichenden Änderungen andere Hard- und Software, ein einefacher Firmware-Austausch reicht meißt nicht. Auch zog sich die Verabschiedung des Standards erheblich in die Länge. So brachte die Industrie (genauer die WiFi-Alliance) erstmal unter dem Namen WPA ein verbessertes Konzept heraus, welches nur mit erheblichen Aufwand zu knacken ist (auch hierfür gibt es schon erste Ansätze, die aber auf ein Brute-Force-Angriff auf etwa 2 GB mitgeschnittenen Rohdaten beruhen). Der Standard 802.11i ist nun seit einigen Wochen auch in Hardware erhältlich und wird meißt mit WPA2 bezeichnet, bei anderen allerdings auch mit WPA.
Der große Unterschied zw. WPA und WPA2 liegt im typischerweise verwendeten Algorhytmus: WPA=RSA-Verschlüsselung, WPA2= AES.
Die Beschränkung auf bestimmte MAC-Adressen sind erstmal ein Schutz. Die frei gegeben Mac-Adresse muß erstmal ermittelt werden. (dazu muß selbst eine WEP-Übertragung geknackt und analysiert werden ->Tools, aber noch immer aufwendig), dann muß die eigene WLAN-Karte entsprechend umprogrammiert werden (geht mit Linux, mit Windows und allen OS, mit denen man die Firmware der WLAN-Karte flashen kann!), und die Karte mit der echten MAC-Adresse ausser Gefecht gesetzt werden.
Für irgenwelche Script-Kiddies ist dieser Aufwand meißt zu groß, für einen Hacker oder Industriespion eine reine Fleißaufgabe. Etwas mehr Fleiß braucht WPA2, da hierzu entsprechende Werkzeuge erst zusammengestellt werden müssen. Sicherer ist man dagegen bei einem zusätzlichen VPN-Tunnel (Nicht PPTP von Microsoft). Hier liegt der Sicherheitslevel so hoch, das andere Netzwerk-Angriffspunkte als WLAN einfacher zu knacken sind.
Leider ist mir kein Treiber für irgendeine WLAN-Netzwerkkarte oder ähnliches Stück Software bekannt, welches dir WPA oder WPA2-Funktionalität bietet. Aber du kannst einfach statt einer WLAN-Karte einen AccessPoint als WLAN-Client mißbrauchen. Somit kümmert er sich um die WPA /2 - Verschlüsselung. Leider ist das für Laptops indiskutabel.
Gruß
Andy P.
[ Leser: 57 ] |
![[Forum]](../../../images.os2.org/de/forum.gif){kind=small}
![[Forum]](../../../images.os2.org/de/forum2.gif){kind=small}
