it-swarm.com.de

Wie sicher sind WLAN-Hotspots? Gibt es ein anderes Sicherheitsprotokoll für Wi-Fi, weil WPA 2 kompromittiert ist)?

WPA 2 kann mit Aircrack-ng in Kali Linux geknackt werden. Gibt es ein anderes Sicherheitsprotokoll für Wi-Fi, das nicht gefährdet ist?

33
RaJ

WPA 2 ist nicht gefährdet.

Für WPA2-PSK (Pre-Shared Key) ohne WPS kann nur der Schlüssel mit einem Brute-Force-Angriff oder einer Wortliste geknackt werden. Dies kann auch offline geschehen (dh Sie sammeln einige Daten aus einem Netzwerk und knacken dann den Schlüssel, ohne in der Nähe dieses Netzwerks zu bleiben).

Wenn Sie WPA2-PSK verwenden, verwenden Sie einen starken Schlüssel.

Personen, die wissen diesen Schlüssel für Ihr Netzwerk haben, können den gesamten Datenverkehr lesen. Daher sollten Sie diesen Schlüssel nur Personen geben, denen Sie vertrauen. Wenn Sie sich in einer Umgebung wie einem öffentlichen Café befinden, in der jeder dieselbe PSK verwendet, können alle diese Personen Ihren Datenverkehr lesen.

WPA2-Enterprise mit Zertifikatauthentifizierung ist noch sicherer. Bei korrekter Implementierung verwendet jeder einen anderen Schlüssel, sodass andere Personen im Netzwerk Ihren Datenverkehr nicht über WLAN lesen können. (Sie können jedoch beispielsweise davon ausgehen, dass jemand, der über ein Kabel mit dem Accesspoint verbunden ist, dies weiterhin kann!)

Es gibt auch WPS , das unsicher ist und deaktiviert werden sollte. WPS hat zwei Modi. Im ersten Fall gibt Ihr Router den sicheren WPA2-Schlüssel für einige Zeit an jeden weiter, nachdem Sie eine Taste gedrückt haben. Im zweiten Modus gibt Ihr Router den sicheren WPA2-Schlüssel an alle weiter, die eine sehr kurze Nummer kennen (normalerweise 4-7 Ziffern). Wenn ich das also mit allen Nummern von 0000 bis 9999 auf Ihrem Router versuche, bekomme ich Ihren Schlüssel. Deaktiviere das!

Wenn die Sicherheit Ihres Endpunkts von der Sicherheit der Transportschicht oder einer niedrigeren Ebene abhängt, haben Sie das Spiel bereits verloren. Selbst wenn es in WPA2 keine Probleme gäbe, wären Sie anfällig für einen kompromittierten oder gefälschten Router. Das Netzwerk als vertrauenswürdig zu behandeln, ist ein grundlegender Fehler, der eine riesige Angriffsfläche und enorme Kosten für den Versuch, die Sicherheit aufrechtzuerhalten, verursacht.

Behandeln Sie das Netzwerk stattdessen einfach als gefährdet und handeln Sie entsprechend. Verwenden Sie TLS (z. B. HTTPS) oder ähnliche Protokolle, die sowohl Ihren Datenverkehr verschlüsseln als auch die Identität des Peers belegen, mit dem Sie kommunizieren. Einige Informationen werden verloren gehen (z. B. die Identität von Websites, mit denen Sie eine Verbindung herstellen). Wenn dies ein Problem ist, gibt es verschiedene Möglichkeiten (z. B. Tor oder VPNs, aber die Details, wie Sie sie verwenden, sind wichtig). Sie können dieses Problem beheben.