Andreas
Administrator
 Offline
Einträge: 1319
Linux von Innen
|
 |
Die "WPA2 - Sicherheitslücke"
« am: 21. Oktober 2017, 13:08:30 »
|
|
ist in Wirklichkeit nicht WPA2 direkt zuzuordnen. Vielmehr ist sie einer "Vereinfachung für den User" zuzuschreiben.
Ein "WPA2 Passwort" soll ja nicht einfach nur ein Wort sein, sondern am besten eine ganze Passphrase, die niemand erraten kann. Also ein Satz, der für die Allgemeinheit sinnlos ist, auch Schreibfehler und obstruse Kontrukte mit wirren Satzzeichen enthält. Sowas kann man natürlich niemandem zumuten (fanden einige Hersteller). Und daraus wurde die "Vereinfachung" WPS entwickelt. Der User muss dabei nicht die ganze Passphrase in seinen WLAN-Client eintippen sondern nur noch eine achtstellige Zahl. Wenn die stimmt, so die Theorie, übermittelt der WLAN-Router die korrekte Passphrase an den Client und dieser kann sich einloggen.
Genau in dieser "Vereinfachung" liegt die Schwachstelle. Gute Router haben WPS standardmäßig abgeschaltet oder es ist abschaltbar. Die restlichen sind einfach "einfach" (== einfach für den Müll).
Wer mehr darüber wissen möchte kann hier lesen.
LG
Andreas
|
| « Letzte Änderung: 21. Oktober 2017, 15:35:21 von Andreas » |
 Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Autor
