[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Drahtlose Netze
Hallo,
On Wed, Aug 20, 2003 at 11:42:05AM +0200, Sascha Carlin wrote:
> > RC4-Algorithmus. Normales 'WEP' alleine halte ich fuer unsicher.
> > Entsprechende Tools wie airsnort etc. existieren seit laengerer Zeit, die
> > genau durch Sammeln einer hinreichend hohen(!) Anzahl an Paketen den
> > WEP-Schluessel zurueckrechnen.
>
> Stimmt schon, aber das sollte nicht das KO-Kriterium sein. BTW ging es mir wie H. Prante darum zu zeigen, das WEP ausreichen würde, wenn die Kommunikation selbst bereits ausreichend (HTTPS, ...) gesichert wäre.
eine Sicherung per ssh oder https ist sicherlich wuenschenswert, allerdings
bedeutet dies auch nur, dass eben jene Verbindungen gegen Sniffen gesichert
sind - nicht jedoch das eigentliche Netz. Aber gerade auf die Sicherung
Letzteres (z.B. durch Kryptographie) sowie einer starken Authentifizierung
beim Betreten des Netzes kommt es aus meiner Sicht insbesondere an.
Sehr grob waere das dem 'Nicht-WLAN-Scenario' vergleichbar, in dem z.B. in
einer Universitaet ungesicherte RJ45-Dosen mit direktem Netzzugriff
angeboten wuerden. Jeder koennte sich da einstoepseln und sich im Netz
umschauen und herumsniffen. Bei der generellen Verwendung von ssh und https
in diesem Netz haette er natuerlich sehr schlechte Karten was das Abhoeren
der konkreten Verbindungen und deren Datenverkehr angeht. Aber ihn wuerde
erstmal nichts davon abhalten z.B. mit portscans die vorhandenen Rechner zu
proben und diese dann gegebenenfalls mit einem geeigneten exploit zu
uebernehmen.
Versteh mich nicht falsch. Ich halte die Verwendung von ssh etc. fuer
absolut unabdingbar, aber den Aspekt der Sicherung des Gesamtnetzes sehe ich
als noch wichtiger an.
Gruss
Oliver
--
Oliver Flimm E-mail: flimm _at__ ub.uni-koeln.de
Computing Department Voice : +492214703330 (Room 303)
Central Library (USB) Adress: Universitaetsstr. 33
University of Cologne, Germany D-50931 Koeln
Listeninformationen unter http://www.inetbib.de.