Hallo Willi, vielen Dank für deine ganzen Mails letzten Sommer :)
Am 29.06.2016 um 16:34 schrieb Platzer, Willi [Lehrer]: > Damit können die Angreifer/innen nur den WLAN-Schlüssel finden und > damit in das Netz kommen. Den haben die Nutzer der Schule aber schon, > wenn sie per WLAN im Netz sind (Ich gebe den WPA2-Key per QR-Code > bekannt). Selbst der Hack auf den WLAN-Schlüssel ist aber nicht > trivial (http://www.elektronik-kompendium.de/sites/net/0907111.htm) > > Das eigentliche Hack-Problem für die Entschlüsselung des > Datenverkehrs ist, den WLAN-Datenverkehr aufzuzeichnen und dazu den > notwendigen Session-Key zu finden um diese Daten zu entschlüsseln. > Damit kann ich dann die Verbindungsdaten zum Chilli im Klartext > lesen. Dieser Hack kostet mehrere Stunden aufgezeichneter > Datenverkehr. > > Dagegen hilft ein sich verändertet Session Key. In der Regel kann man > bei guten Accesspoints ein Key Update Interval einstellen, nach dem > der Session Key neu zu verhandeln ist. Ich habe bei mir dafür 3600 > eingestellt. Nach einer Recherche im letzten Jahr war das 1/4 der > Zeit die notwendig war für ein Hack des Session-Key, bei permanenter > Datenübertragung. Bei mir gibt es eine Option im AccessPoint "Group key update interval". Den hab ich mal genommen. > ABER, wichtig ist hier, den Aufwand an Zeit und Ressourcen im > Verhältnis zum Nutzen und der Gefahr zu sehen. Ein sicheres System > gibt es nicht, ich kann nur versuchen es abzusichern und keine Lücken > zu hinterlassen. > >>>> Welche Lösung empfehlt ihr hier? > > WPA2 ist IMHO ausreichend. (Natürlich ist jeder Schutz zu knacken > (mit genügend Aufwand und Zeit) Auch HTTPS hat Sicherheitslücken und > ist kein vollständiger Schutz ). > WPA2 Personal hab ich jetzt umgesetzt. > > Info für Schülerinnen und Schüler: - Schülerinnen und Schüler sollten > die Nutzerordnung unterschrieben haben und u.a. informiert sein, dass > fremde WPA2-Schlüssel zu knacken und zu hacken illegal ist (StGB § > 202c bis zu 2 Jahre). > Danke für die Info! VG, Tobias > > PS Wer von euch benutzt zu Hause das eigene WLAN zur Übermittlung von > Nutzernahmen und Passwörtern? :-) > > > > > _______________________________________________ linuxmuster-user > mailing list [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > -- Humboldt Gymnasium Karlsruhe _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
