![[HaBo]](/styles/default/logoklein.png){kind=small}
Elderan
0
Hallo,
ein Problem bei normalen WLANs ist ja, dass man Packete von anderen Mitschneiden kann. Auch WEP löst dies nicht, denn jeder mit dem Key kann die Packete ja entschlüsseln (und den Key bekommt man ja in einer Minute).
Soweit ich über WPA und WPA2 informiert bin, hilft dieses ja auch nicht viel weiter, da ja die Sicherheit auf dem (Root)-Key basiert, und jeder der am Netzwerk teilnimmt, diesen ja kennen muss.
Was mich jetzt intressieren würde, gibt es eine gänige Lösung für WLans, bei dem es einem Teilnehmer nicht möglich ist, Packete von anderen mitzuschneiden und zu entschlüsseln?
Eine Möglichkeit wäre ja z.B., wenn der Access Point einen Public Key hätte und der AP auf dem SSL/TLS-Protokoll arbeiten würde. Dabei würde dann ein allen Teilnehmer bekannter Key nur zur Authenfizierung dienen.
Kennt hierfür jmd. eine Lösung, die aber leicht zu integrieren ist. Sprich nicht mit aufwendigem VPN/IPSec, sondern sollte in etwa dem Komfort von normalen Wlan bieten. HTTPs ist ja auch vom Komfort vergleichbar mit HTTP.
Und wie sieht es mit komerziellen Hotspots aus, die z.B. am Flughafen angeboten werden. Ist es dort möglich, Packete von anderen Teilnehmer mitzulesen? Dort sitzen ja doch viele Personen, die ihren Laptop beruflich benutzen und ich glaube kaum das dort alle sensible Daten über sichere Verbindungen gesendet werden, womit ein heimlicher Lauscher doch enormen Schaden anrichten kann.
PS: Ich bin nicht an konkreten Lösungen intressiert, sondern er an der Theorie dahinter. Existieren solche Lösungen, die ohne großen Aufwand verwendet werden können?
ein Problem bei normalen WLANs ist ja, dass man Packete von anderen Mitschneiden kann. Auch WEP löst dies nicht, denn jeder mit dem Key kann die Packete ja entschlüsseln (und den Key bekommt man ja in einer Minute).
Soweit ich über WPA und WPA2 informiert bin, hilft dieses ja auch nicht viel weiter, da ja die Sicherheit auf dem (Root)-Key basiert, und jeder der am Netzwerk teilnimmt, diesen ja kennen muss.
Was mich jetzt intressieren würde, gibt es eine gänige Lösung für WLans, bei dem es einem Teilnehmer nicht möglich ist, Packete von anderen mitzuschneiden und zu entschlüsseln?
Eine Möglichkeit wäre ja z.B., wenn der Access Point einen Public Key hätte und der AP auf dem SSL/TLS-Protokoll arbeiten würde. Dabei würde dann ein allen Teilnehmer bekannter Key nur zur Authenfizierung dienen.
Kennt hierfür jmd. eine Lösung, die aber leicht zu integrieren ist. Sprich nicht mit aufwendigem VPN/IPSec, sondern sollte in etwa dem Komfort von normalen Wlan bieten. HTTPs ist ja auch vom Komfort vergleichbar mit HTTP.
Und wie sieht es mit komerziellen Hotspots aus, die z.B. am Flughafen angeboten werden. Ist es dort möglich, Packete von anderen Teilnehmer mitzulesen? Dort sitzen ja doch viele Personen, die ihren Laptop beruflich benutzen und ich glaube kaum das dort alle sensible Daten über sichere Verbindungen gesendet werden, womit ein heimlicher Lauscher doch enormen Schaden anrichten kann.
PS: Ich bin nicht an konkreten Lösungen intressiert, sondern er an der Theorie dahinter. Existieren solche Lösungen, die ohne großen Aufwand verwendet werden können?
