WLAN WPA2 o.a. notwendig bei https?

06/01/2008 - 17:13 von Peter Wagner | Report spam
Hallo

Ist es möglich bei einem offenen WLAN den Datenverkehr zu einer
https-verschlüsselten Site zu scannen?

TIA
p
 

Lesen sie die antworten

#1 Bastian Lutz
06/01/2008 - 17:54 | Warnen spam
Hallo Peter!

Peter Wagner schrieb:
Ist es möglich bei einem offenen WLAN den Datenverkehr zu einer
https-verschlüsselten Site zu scannen?



Logisch, aber wenn du nicht gerade eine veraltete (=geknackte)
SSL-Version verwendest, du einer Man-in-the-Middle-Attacke auf den Leim
gehst weil du das Server-Zertifikat nicht ausreichend geprueft hast oder
der Key dem Angreifer bekannt ist (unwahrscheinlich), brauchst du keine
Befuerchtungen zu haben, ausser derjenige hackt sich dann noch in dein
System ein, was sehr unwahrscheinlich[1] ist, wenn das WLAN WPA(2)
geschuetzt ist.

Kurz: Das einzig neue Problem durch das WLAN ist, dass der Angreifer
weiss, dass du in der Naehe sein musst und dich dadurch unter Umstaenden
besser "kennt", er also seinen Angriff besser vorbereiten und
durchfuehren kann. WPA(2) waere eine zusaetzliche Huerde. (Zudem faellt
in vielen Faellen im Vergleich mit dem Internet der Router als
zusaetzlicher Schutz gegen direkte Angriff auf offene Ports (Luecken wie
z. B. im offenen RPC-Dienst (Sasser & Co.) ausnutzen, ungeschuetzten
VNC-Dienst usw.) weg.)

HTH

Bastian Lutz

[1] Ja, es gab auch schon WLAN-Treiber mit Sicherheitsluecken.

Wenn jemand irgendwas von Anonymitaet faselt, wenn er oder jemand
anderes (meist Newbies) darauf hingewiesen wurde, dass er einen Realname
verwenden sollte, hat er den Hinweis nicht richtig gelesen.

Ähnliche fragen