Stefan Seyfried schrieb:
On Tue, Sep 20, 2005 at 08:50:58PM +0200, Konrad Rosenbaum wrote:
On Tuesday 20 September 2005 10:47, Andre Bauer wrote:
WPA ist sicherer.
In dem Sinne in dem auch Taschenlampen sonniger sind als Kerzen. ;-)
Erläutere das mal bitte genauer. Wo liegt der Angriffsvektor?
Es gibt eine Offline-Angriffsmoeglichkeit mittels Brute-Force oder Woerterbuch auf WPA, die man gegen abgehoerte Pakete bei der Initialisierung der Verbindung zw. dem Client und dem AP (praktisch den IV) ausfuehren kann. Damit kann man u.u. den bei der Authentifizierung ausgetauschten s.g. pairwise master key (PMK) rekonstruieren. Den Erfolg des Angriffs kann man dann anhand der in jedem WPA Paket enthaltenen MIC Pruefsumme verifizieren. Wenn der Angriff erfolgreich war, ist auch die Passphrase bekannt. Der Angriff ist jedoch recht rechenintensiv. Allerdings ist von der Angriffsmoeglichkeit nur WPA-PSK effektiv betroffen. Mit einem vernuenftigen Passwort, dh mehr als 8 Zeichen, enthaelt Sonderzeichen, Zahlen und Buchstaben in Gross/Kleischreibung ist die Gefahr, in das geschuetzte Netzwerk einzudringen dann ziemlich gering. Ich wuerde deshalb WPA noch als sicher betrachten.
OpenVPN oder eine vergleichbare Loesung macht sich gut, wenn man auf verschiedenen Wegen ins eigene LAN kommen will, z.B. ueber WLAN und aus dem Internet.
MfG -Dimitri aka Tristan-777