WEP/WPA: Wer kann mitlesen?

xell2202

xell2202

Aktives Mitglied
Thread Starter
Dabei seit
30.12.2005
Beiträge
991
Reaktionspunkte
14
Hallo,

mal eine Frage rein aus Interesse:

Wenn ich das richtig verstanden habe, wird bei einem WLAN im Infrastrukturmodus jedes Paket zuerst einmal an den Access Point gesendet, der es dann weiterleitet - auch wenn der Empfänger im selben WLAN ist.
Kann also ein Teilnehmer C eine Übertragung von A nach B mithören, wenn:

a) keine Verschlüsselung
b) WEP
c) WPA

aktiviert ist?

Bei keiner Verschlüsselung ist es eigentlich logisch, solange C das Paket auch auffängt kann er es auch decodieren.
Was ist mit WEP, wird da jedes Paket mit demselben Schlüssel codiert, und ist daher auch für C lesbar?
Bei WPA wird aber offenbar der Schlüssel immer wieder verändert - nur für das ganze Netzwerk, oder auch für jeden einzelnen Client?

Und als Bonusfrage: bei einem "Firmenweiten WPA" mit einem RADIUS-Server, wie siehts da aus? Hat da jeder seinen eigenen Schlüssel?

Es geht hier übrigens nur um den Fall, dass C bereits im Netzwerk angemeldet ist (ggf. mit gültigem Key) - also z.B. um eine Situation wie in einem Schul- oder Firmennetz, wo man nicht notwendigerweise jedem trauen kann, der auch den Schlüssel hat.

Würde mich wirklich interessieren, freu mich über Antworten :)
 
Zuletzt bearbeitet:
Wenn ein Client was sendet, kann das von jedem anderen Client gesehen werden, denn Du kannst ja den Funkwellen schlecht sagen "bitte nicht das Notebook dahinten anstrahlen" :D
 
Klar - du empfängst die verschlüsselten Daten
 
flieger schrieb:
Ja, aber da gibt es doch noch Verschlüsselungen, oder?
Zum Vergrößern anklicken....
Sicher gibt es eine Verschlüsselung.
Aber das hier ist ja etwas difizieler, der Client hat ja die Erlaubniss bekommen mit zu lese und soll scheinbar nur bei bestimmten Übertragungen nicht mitlesen dürfen.
 
cordney* schrieb:
Ich empfehle folgende Literatur:
http://de.wikipedia.org/wiki/Wired_Equivalent_Privacy
http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access
http://de.wikipedia.org/wiki/RADIUS

Bei WPA werden temporäre Schlüssel benutzt. Wenn ich das richtig verstanden habe bietet RADIUS eine Benutzername/Kennwort Authentisierung an.
Zum Vergrößern anklicken....

Hab ich mir ja alles schon durchgelesen - aber ganz klar ist mir das halt immer noch nicht :)

Die Frage ist ja nur: Verwendet der AP für jeden Client einen eigenen Schlüssel? Wenn ja, kann C ja nicht viel mitlesen (A -> AP mit Schlüssel 1, AP -> B mit Schlüsssel 2, C mit Schlüssel 3 hat Pech gehabt).
Bei WEP haben ja offensichtlich alle denselben Schlüssel, aber bei WPA wird da irgendeine Zufallskomponente per Client dazugenommen...
Wäre wirklich froh über irgendeinen Link, wo das im Detail beschrieben wird, WLAN für Geeks oder sowas ;)
 
Bei WEP kann C mitlesen, wenn er den Key hat. Bei WPA bin ich mir nicht sicher.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten