Hallo Tobias,
WPA2-Enterprise ist ist bei uns - allerdings ohne coovachilli - für
Apple-Clients kein Problem. Die ziehen sich das bereitgestellte
Zertifikat automatisch. Der Benutzer muss es nur akzeptieren, weil es
unsigniert ist.
Das müsste man Windoofs und Linux doch auch beibringen können!?
Hallo Liste,
Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:
> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
> dann braucht ein Angreifer nur den Aether mitschneiden und kann
> Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
> nicht-SSL Seite.
> Richtig?
>
Hallo Willi,
vielen Dank für deine ganzen Mails letzten Sommer :)
Am 29.06.2016 um 16:34 schrieb Platzer, Willi [Lehrer]:
> Damit können die Angreifer/innen nur den WLAN-Schlüssel finden und
> damit in das Netz kommen. Den haben die Nutzer der Schule aber schon,
> wenn sie per WLAN im Netz sind
Hallo Jürgen,
danke für die Nachricht vom 02.07.2016, 17:32:
>> Am 02.07.2016 um 16:21 schrieb Platzer, Willi [Lehrer]:
>> Hallo Juergen,
>> danke für die Nachricht vom 01.07.2016, 22:39:
>>> danke für die beruhigende Rückmeldung.
>> Das wollte ich nicht .-)
> heißt das, Du siehst dies hier
>
Hallo Willi,
heißt das, Du siehst dies hier
http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau
als unzureichend abgesichert an?
Sollte die Einbindung des Serverzertifikats erzwungen werden?
Wäre es dann aus Deiner Sicht OK?
Oder führt Deiner Meinung nach
Hallo ...,
mit Bezug auf meine Mail vom 01.07.2016, 10:41:
Ich habe da einen fachlichen Fehler eingebaut:
Berichtigung: Die WLAN-Anmeldung ist eine Funktion des Level 1 und nicht Level
2 im ISO/OSI-Schichtenmodell
> ...
> 1) Anmeldung am LAN auf Level 2 (Im verdrahteten Netz ist das so etwas wie
Hallo Juergen,
danke für die Nachricht vom 01.07.2016, 22:39:
> danke für die beruhigende Rückmeldung.
Das wollte ich nicht .-)
> Probleme mit dem Roaming haben wir mit 18 APs auf dem Gelände nicht mehr,
> seit ich die Bandbreite des Wireless-N auf 20 MHz beschränkt habe und die
> Kanäle 1, 5,
Hallo Willi,
danke für die beruhigende Rückmeldung.
Probleme mit dem Roaming haben wir mit 18 APs auf dem Gelände nicht
mehr, seit ich die Bandbreite des Wireless-N auf 20 MHz beschränkt habe
und die Kanäle 1, 5, 9 und 13 so verteilt habe, dass ein Client stets
nur APs mit verschiedenen Kanälen
Hallo Juergen,
danke für die Nachricht vom 30.06.2016, 18:37:
> habe ich es demnach richtig verstanden, dass das Serverzertifikat in
> dem von mir benutzten Szenario
> http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau
> nicht Verschlüsseln der Anmeldedaten
Hallo Stefan,
danke für die Nachricht vom 30.06.2016, 14:43:
> neben allen anderen Aspekten, die hier schon angesprochen wurden, fällt mir
> noch ein möglicher "Angriff" ein. Das habe ich vor ein paar Jahren mal mit
> meiner PC-AG umgesetzt:
> Ein Nutzer kann sich mit seinem Laptop recht
Hallo Holger,
habe ich es demnach richtig verstanden, dass das Serverzertifikat in
dem von mir benutzten Szenario
http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau
nicht Verschlüsseln der Anmeldedaten sondern zum Authentifizieren des
AccessPoint dient?
Hallo Stefan,
> neben allen anderen Aspekten, die hier schon angesprochen wurden, fällt
> mir noch ein möglicher "Angriff" ein. Das habe ich vor ein paar Jahren
> mal mit meiner PC-AG umgesetzt:
> Ein Nutzer kann sich mit seinem Laptop recht einfach selbst als AP
> ausgeben. (AP Spoofing) Wenn er
Hallo Liste,
neben allen anderen Aspekten, die hier schon angesprochen wurden, fällt
mir noch ein möglicher "Angriff" ein. Das habe ich vor ein paar Jahren
mal mit meiner PC-AG umgesetzt:
Ein Nutzer kann sich mit seinem Laptop recht einfach selbst als AP
ausgeben. (AP Spoofing) Wenn er z.B.
Hallo Tobias,
danke für die Nachricht vom 30.06.2016, 02:29:
Ich schneide mal etwas von der Diskussion weg.
> denn die Coova-Seite ist eine nicht-SSL
> Seite. Richtig? Wenn ich WPA im WLAN einschalte und das
> Passwort allen zugänglich mache, ist dann eine Entschlüsselung
>
Hallo,
Am 29.06.2016 um 16:34 schrieb Platzer, Willi [Lehrer]:
> Hallo T. Küchel, danke für die Nachricht vom 29.06.2016, 15:08:
>>> Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:
ein Datenschutzbeauftragter war gewieft: wenn man sich per
unverschlüsseltem Wifi beim Coova-Chilli
Hallo Willi,
> Das eigentliche Hack-Problem für die Entschlüsselung des Datenverkehrs ist,
> den WLAN-Datenverkehr aufzuzeichnen und dazu den notwendigen Session-Key zu
> finden um diese Daten zu entschlüsseln.
> Damit kann ich dann die Verbindungsdaten zum Chilli im Klartext lesen.
> Dieser
Hallo miteinander,
meine Fragen bzw. mein Beitrag passt nicht ganz dazu, weil unser WLAN
nicht durch Coovachilli abgesichert ist, aber vielleicht erhellen die
Antworten mein Verständnis für sicheren Datenaustausch.
WLAN ist ein Shared Medium, d. h. wer drin ist, kann z. B. mit wireshark
Hallo T. Küchel, danke für die Nachricht vom 29.06.2016, 15:08:
>> Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:
>>>ein Datenschutzbeauftragter war gewieft:
>>> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
>>> dann braucht ein Angreifer nur den Aether mitschneiden und kann
> ob das erzwingen des neuaushandelns wg. AP-isolation (IP-Ebene) nicht
> funkioniert oder doch (wifi-ebene), wäre noch interessant.
Ich habe hier vor einiger Zeit mit unserer Unifi-APs Client Isolation
versucht einzustellen -- das hat aber nicht geklappt; bzw konnte danach
niemand mehr auf die
Hallo Jörg, hallo holger,
Am 29.06.2016 um 11:40 schrieb Jörg Richter:
> Hallo Tobias,
>
> Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:
>> Hallo Liste,
>>
>> mein Datenschutzbeauftragter war gewieft:
>>
>> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
>> dann braucht ein
Hallo Tobias,
Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:
Hallo Liste,
mein Datenschutzbeauftragter war gewieft:
wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
dann braucht ein Angreifer nur den Aether mitschneiden und kann
Benutzername und PAsswort auslesen, denn die
Hallo Tobias,
> mein Datenschutzbeauftragter war gewieft:
>
> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
> dann braucht ein Angreifer nur den Aether mitschneiden und kann
> Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
> nicht-SSL Seite.
> Richtig?
>
Hallo Liste,
mein Datenschutzbeauftragter war gewieft:
wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
dann braucht ein Angreifer nur den Aether mitschneiden und kann
Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
nicht-SSL Seite.
Richtig?
Wenn ich WPA im
23 matches
Mail list logo
