Forum: Offtopic WLAN Hotspot faken


WLAN Hotspot faken
von Zyg O. (zygoll)

Lesenswert? 

Hallo,

wenn man ein WPA verschlüsseltes WLAN hat, ist es dann theoretisch 
möglich, einen weiteren Hotspot in der Nähe einzurichten mit der 
gleichen SSID, und so das Passwort von dem echten WLAN zu erspähen, wenn 
sich jemand an dem gefakten Hotspot anmelden möchte? Das Password muss 
ja bei der Authentifizierung irgendwie übertragen werden.

zygoll

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: WLAN Hotspot faken
von Tilo (Gast)

Lesenswert? 

Nein, da WPA kein Passwort besitzt. Die Daten werden verschlüsselt und 
dann übertragen. Wenn der AP einen anderen Schlüssel verwendet 
funktioniert das Entschlüsseln nicht.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: WLAN Hotspot faken
von Zyg O. (zygoll)

Lesenswert? 

Habe mir schon gedacht, dass es nicht so einfach ist. Wie ist es dann 
bei Netzwerken, wo man Benutzername und Passwort eingeben muss (WPA2 
???). Da muss ja kontrolliert werden, ob es diesen Benutzer gibt und ob 
das PW auch zu genau diesem Benutzer passt.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: WLAN Hotspot faken
von Robert L. (lrlr)

Lesenswert? 

das "passwort" hat die (besser passende) englische bezeichnung 
"pre-shared key"

d.h. eine nachricht wird damit verschlüsselt, die gegenstelle muss es 
entschlüsseln, und braucht dazu das selbe passwort

das Passwort selber, wird also nie übertragen

edit: es macht kaum sinn über die "hackbarkeit" von WPA/WPA2 überhaupt 
nachzudenken, das haben schon viel schlauere leute als wir versucht..


>ob es diesen Benutzer gibt und ob
>das PW auch zu genau diesem Benutzer passt.

dazu braucht man auch nicht das passwort selber, es genügt ein HASH vom 
Passwort...

>Wie ist es dann
>bei Netzwerken, wo man Benutzername und Passwort

meinst du RADIUS server usw. ?
einfach mal danach googlen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: WLAN Hotspot faken
von Ben _. (burning_silicon)

Lesenswert? 

Wenn sich mehrere Nutzer in einem Netzwerk anmelden können dann müssen 
natürlich Anmeldedaten (Username und Kennwort) übertragen werden. Kannst 
Dir dazu ja mal SSL anschauen. Das Kennwort im Klartext oder billig 
(base64-encoded) zu übertragen machen eigentlich nur Webseiten, bei 
denen die Sicherheit nicht so besonders wichtig ist... zB. Foren. Da 
kommst Du aber auch nicht dran ohne die Verbindung geknackt zu haben. 
Für Banken zB. müßtest Du im gleichen Netz sein, alles mitlauschen 
können und zusätzlich die SSL-Session knacken. Geht am besten wenn man 
es schafft, daß die Verbindung über den eigenen Rechner läuft und nicht 
daran vorbei.

In dem Moment wo es nur einen einzigen Satz Anmeldedaten gibt (nur ein 
einziges Kennwort) brauch ich dieses nicht zu übertragen. Entweder der 
User hat es oder er hat es nicht. Wenn er's nicht hat kriegt er halt 
einfach keine Verbindung zustande, ich brauch mich noch nicht mal um ein 
"Falsches Passwort!"-Fenster zu kümmern...

WPA/WPA2 kannste im Moment nur mit Bruteforce-Angriffen knacken. 
Schwache Passwörter sind immer ein Sicherheitsrisiko, auch bei WPA2. 
Sowas wie "admin" oder "0000" als Passwort und Du kannst Deinen Hotspot 
im Grunde auch gleich offen lassen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.