Titel: Die "WPA2 - Sicherheitslücke"
Beitrag von: Andreas am 21. Oktober 2017, 13:08:30
ist in Wirklichkeit nicht WPA2 direkt zuzuordnen. Vielmehr ist sie einer "Vereinfachung für den User" zuzuschreiben.
Ein "WPA2 Passwort" soll ja nicht einfach nur ein Wort sein, sondern am besten eine ganze Passphrase, die niemand erraten kann. Also ein Satz, der für die Allgemeinheit sinnlos ist, auch Schreibfehler und obstruse Kontrukte mit wirren Satzzeichen enthält. Sowas kann man natürlich niemandem zumuten (fanden einige Hersteller). Und daraus wurde die "Vereinfachung" WPS entwickelt. Der User muss dabei nicht die ganze Passphrase in seinen WLAN-Client eintippen sondern nur noch eine achtstellige Zahl. Wenn die stimmt, so die Theorie, übermittelt der WLAN-Router die korrekte Passphrase an den Client und dieser kann sich einloggen.
Genau in dieser "Vereinfachung" liegt die Schwachstelle. Gute Router haben WPS standardmäßig abgeschaltet oder es ist abschaltbar. Die restlichen sind einfach "einfach" (== einfach für den Müll).
Wer mehr darüber wissen möchte kann hier (http://www.zdnet.de/41559084/wpa2-geknackt-wie-der-neue-wlan-hack-funktioniert/) lesen.
LG
Andreas |
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.
|