Kann bei WLAN das Passwort unverschlüsselt beim AP ankommen?
In einer anderen Frage kam die Behauptung auf, dass man einen WLAN Access Point so gemein konfigurieren kann, dass das phone das Klartext Passwort an den Access Point schickt.
Stimmt das?
Ich dachte, man überträgt seit Jahren kein Passwort mehr, sondern der, der noch nicht glaubt, dass man berechtigt ist, schickt eine Challenge (irgendeine Zufallszahl verknüpft mit dem Passwort, das ja symmetrisch auf beiden Seiten bekannt ist...), die man nur mit dem Passwort schnell lösen kann. Und der Zutritt Wünschende schickt dann die Lösung zurück. Wenn die Lösung passt, dann ist alles gut...
6 Stimmen
3 Antworten
Es wird auch meines wissens nach nicht das Passwort im Klartext verschickt maximal ein Hash welcher mit dem Passwort gebildet wird.
Das was in der anderen Frage steht klingt für mich nach einem Rogue AP Angriff. Sprich man macht einen Access Point auf mit selber SSID und Passwort usw und hofft dass sich das Gerät dann mit diesem AP statt dem echten verbindet was dann eben einen Man in the Middle Angriff ermöglicht.
Dazu muss aber vorher bereits das Passwort fürs Netzwerk bekannt sein, das kann man vorher maximal brechen.
Dazu muss man den Verbindungsaufbau mitschneiden.
Ja das war bei alten Protokollen auch normal.
Telnet an sich baut ja nur eine Verbindung selbst auf die Anmeldung läuft dann ja über die Remotekonsole.
Also wenn die Telnetverbindung an sich nicht verschlüsselt ist steht da am Ende auch das Passwort drinnen.
Ist zB bei den meisten WebAPIs ja auch nicht anders.
Du hast Recht, das Passwort wird nicht unverschlüsselt übertragen. Man kann auch einen Accesspoint nicht so konfigurieren, denn dann würde er nicht mehr standardkonform arbeiten. Der Client würde den AP nicht mehr verstehen.
Das kann ich nicht beurteilen. Das, was er schreibt, ist nicht wirklich eindeutig. Ich bin mir über sein Vorgehen nicht im klaren.
das wär total schlimm, wenn ich auf so einen Trick reinfalle... dann hätte der Angreifer ja auch meine MAC und damit könnte er im ganzen Firmennetz rumschnüffeln...
Deine MAC-Adresse kann man viel leichter herausfinden. Die schwirrt im Klartext in der Luft herum.
und damit könnte er im ganzen Firmennetz rumschnüffeln...
Warum? Die MAC-Adresse ist kein Sicherheitsmerkmal.
bei uns schon... die Router lassen nur meine MAC an die Server... die anderen würden schon auf ihrer Etage ge-drop-t, seitdem wir mit der Postproduction nichts mehr zu tun haben... unser IT-Guy hielt nichts von HTTPS und somit auch nichts von Passwörtern...
war wohl nicht so gut... oder?
war wohl nicht so gut... oder?
Nein, nicht wirklich. Um nicht zu sagen: Das ist Käse. Hochgradig unsicher. Den "Dienstleister" sollte man verklagen.
ja... der war da noch Student... der redet nicht mehr mit uns... irgendwas mit Prokrastination... aber die Leute, die Zugang zum WLAN haben, sind ohnehin unbedingt vertrauenswürdig...
über HTTP kann man sowieso nur Status Berichte und Standbilder sehen...
die ernsten Sachen brauchen dann doch SSH...
Wäre ja suboptimal :D
ja genau... telnet schickte früher mal die Passwörter Zeichen für Zeichen einfach so über 's Ethernet... wahrscheinlich inklusive Tippfehler+Korrektur.... 😋