• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

WLAN-Sicherheitslücke: Was ist da los?

MH1962 schrieb:
Nach meiner Kenntnis ist nämlich nur der Client über diese Attacke angreifbar.

Es geht nicht um einen Softwarefehler, über den eine Seite sich angreifbar macht.
Das Problem liegt in der Struktur des Protokolls, wie beim Verbindungaufbau Daten ausgetauscht werden.
marce hat Recht. Das Protokoll zu ändern heißt, das alle beteiligten Seiten diese Änderung können müssen.
Das wird noch lange dauern, bis alle über WPA-3 (oder wie immer es auch heißen wird) den Austausch der Schlüssel in einem geänderten Verfahren beherrschen.
Wie man in der Zwischenzeit damit gut leben kann, habe ich oben beschrieben. Leider wird das nicht verstanden.

Gruß
Gräfin Klara
 
Gräfin Klara schrieb:
Gültig ist es bei AES,WPA,WPA-2 und wirkt sich aus auf WEP, TKIP und CCMP
Es geht um das Verfahren, wie die Informationen ausgetauscht werden und der key erzeugt wird.
Der key wird generiert aus password (psk), der mac (BSSID), der SSID und einer weiteren Komponente
Also entweder:
pairwise=CCMP
key_mgmt=WPA-PSK-SHA256
psk="password"

oder eben
# wpa_passphrase
psk=encrypted_password
weil damit SSID und password als Teil des keys schon generiert werden.
Ich nutze für die Internetverbindung den Network Manager. Kann ich statt meinem WLAN-Passwort hier die wpa_passphrase eintragen?
Das was hier @Gräfin Klara beschreibt (siehe Link) bezieht sich auf eine Konfiguration mit dem wpa_supplicant oder verstehe ich das falsch?

Grüße Heinz-Peter
 
Oben