Kann man den Datenverkehr mit dem Netzwerkschlüssel mitlesen?
Wenn ein WLAN Netzwerk nicht verschlüsselt ist, dann können alle anderen im Netzwerk mitlesen. Was ist aber, wenn das Netzwerk verschlüsselt ist? Ist es dann noch immer anderen Netzwerkteilnehmern mit dem Passwort möglich, den Datenverkehr mitzulesen?
In Hotels z.b. gibt es ja oft ein Standardpasswort, das alle Gäste haben. Aber auch in jedem privaten Netzwerk haben ja alle den Netzwerkschlüssel und könnten doch so den Verkehr der anderen mitlesen?
3 Antworten
Ja, wer den Netzwerkschlüssel hat, kann alles mitlesen. Der Netzwerkschlüssel selbst dient zwar nur der Anmeldung am Netzwerk, dieser Schlüssel wird nicht verwendet, um die Daten zu verschlüsseln. Um die Daten zu verschlüsseln, wird zwischen WLAN-Router und Endgerät ein Sitzungsschlüssel vereinbart. Jedes Endgerät hat einen anderen Sitzungsschlüssel.
Der Punkt ist, wie der Sitzungsschlüssel generiert wird: Dazu tauschen WLAN-Router und Endgerät Zufallszahlen aus, außerdem werden der Netzwerkschlüssel und die MAC-Adressen verwendet. Ein Angreifer muss also den Austausch der Zufallszahlen mitlesen, die MAC-Adressen kann er auch einfach mitlesen. Kennt er nun auch den Netzwerkschlüssel, hat er alle "Zutaten", um den Sitzungsschlüssel zu berechnen und so die Daten zu entschlüsseln. Es gibt einige technische Voraussetzungen für das Mitlesen der benötigten Daten, und auch etwas Hintergrundwissen. Am Ende ist es aber nicht sonderlich kompliziert.
Aktuell arbeiten wir zumeist mit WPA2. Es gibt bereits WPA3, jedoch unterstützen das derzeit nur wenige Geräte. Mit WPA3 wird der Sitzungsschlüssel anders gebildet, da ist das Problem aus der Welt.
ja, wer den WLAN Schlüssel hat, kann den gesamten Netzwerkverkehr mitlesen. Der Punkt mit dem Hotel, Internatcaffee usw. stimmt absolut.
Aus genau diesem Grund ist es entscheidend, dass E-Mail, Web, ... zusätzlich immernoch transportverschlüsselt werden (https, imap/pop mit ssl, ...).
eigentlich nicht, nur wenn man zugriff auf das webinterface hat ( oder natürlich sehr gut hacken kann )
Eigentlich nicht. Man benötigt keinen Zugriff auf das Webinterface.
Ich habe auch nicht davon geredet, dass du Wireshark installierst und zack, fertig
Na ja, Wireshark ist das letzte und kleinste Bausteinchen, was man benötigt. Die Hürden liegen deutlich davor, damit Wireshark die Daten überhaupt in der richtigen Form mitschneiden kann. Aber wir sind uns wohl einig: Das ist kein Einsteigerthema.
Da sind wir uns vollständig einig, du hast natürlich recht, aber das ist der Baustein, denn er noch am ehesten kennen könnte
Nein, das stimmt nicht, wie kommst du darauf??
dass zeigt irgendwie, dass du es nicht verstanden hast, schonmal von Wireshark gehört? Wenn ich mir deine Antwort so ansehe, glaube ich dass irgendwie nicht