Die folgende Frage stelle ich nicht, weil ich vorhabe so etwas zu tun, sondern um festzustellen, ob man ein solches Szenario als Gefahr in Erwägung ziehen muss.
Einem WLAN Netzwerk ohne Sicherheit ist nicht zu trauen, keine Frage.
Aber wie sieht es aus mit scheinbar vertrauenswürdigen Netzwerken mit WPA2 und einer Benutzerabfrage?
Nehmen wir beispielsweise das Universitätsnetzwerk Eduroam, oder auch jedes andere Netzwerk bei dem man vorher die Anmeldedaten eingeben muss.
Ich könnte mir zB vorstellen (als Angreifer) ein WLAN Netzwerk zu erstellen, welches sich als dieses Netzwerk mit selbigem Namen ausgibt.
Es wird eine Anmeldung vorgetäuscht, der User muss sich also mit Nutzernamen und Passwort anmelden, in Wirklichkeit wird jedoch jede Komibination angenommen.
(Valide Daten wie "student@hochschule.de + passwort" wird genauso akzeptiert wie "asdf + 1234")
Der User ist somit verbunden, ich hätte seine Anmeldedaten mitgeschitten, selbiges könnte ich mit dem nun anfallenden Traffic machen.
Ist diese Art von Spoofing möglich?
Von Sicherheitszertifikaten wollen wir mal absehen. Das würde viele User wohl trotzdem nicht davon abhalten sich in diesem Netzwerk anzumelden.
Aber ist es möglich die Anmeldung vorzutäuschen und somit das Vertrauen zu erwecken, es würde sich um das echte Netzwerk handeln?
-------------------------------------
Beim schreiben ist mir gerade in den Sinn gekommen, dass es natürlich noch viel einfacher geht.
Es wäre schon ein ganz simples Szenario denkbar, indem man nur ein normales WLAN Netzwerk mit Passwortabfrage vortäuschen könnte.
Also Szenario 2: Man täuscht ein bekanntes WLAN Netzwerk vor, bei dem jede Passworteingabe angenommen wird.
-> Ist so etwas möglich?
Ich erwähne es nochmal, ich frage das nur um mögliche Risiken festzustellen.
Wäre toll wenn mir jemand die Frage beantworten könnte. Jeden den ich bisher gefragt hab, konnte das auch nicht beantworten
Einem WLAN Netzwerk ohne Sicherheit ist nicht zu trauen, keine Frage.
Aber wie sieht es aus mit scheinbar vertrauenswürdigen Netzwerken mit WPA2 und einer Benutzerabfrage?
Nehmen wir beispielsweise das Universitätsnetzwerk Eduroam, oder auch jedes andere Netzwerk bei dem man vorher die Anmeldedaten eingeben muss.
Ich könnte mir zB vorstellen (als Angreifer) ein WLAN Netzwerk zu erstellen, welches sich als dieses Netzwerk mit selbigem Namen ausgibt.
Es wird eine Anmeldung vorgetäuscht, der User muss sich also mit Nutzernamen und Passwort anmelden, in Wirklichkeit wird jedoch jede Komibination angenommen.
(Valide Daten wie "student@hochschule.de + passwort" wird genauso akzeptiert wie "asdf + 1234")
Der User ist somit verbunden, ich hätte seine Anmeldedaten mitgeschitten, selbiges könnte ich mit dem nun anfallenden Traffic machen.
Ist diese Art von Spoofing möglich?
Von Sicherheitszertifikaten wollen wir mal absehen. Das würde viele User wohl trotzdem nicht davon abhalten sich in diesem Netzwerk anzumelden.
Aber ist es möglich die Anmeldung vorzutäuschen und somit das Vertrauen zu erwecken, es würde sich um das echte Netzwerk handeln?
-------------------------------------
Beim schreiben ist mir gerade in den Sinn gekommen, dass es natürlich noch viel einfacher geht.
Es wäre schon ein ganz simples Szenario denkbar, indem man nur ein normales WLAN Netzwerk mit Passwortabfrage vortäuschen könnte.
Also Szenario 2: Man täuscht ein bekanntes WLAN Netzwerk vor, bei dem jede Passworteingabe angenommen wird.
-> Ist so etwas möglich?
Ich erwähne es nochmal, ich frage das nur um mögliche Risiken festzustellen.
Wäre toll wenn mir jemand die Frage beantworten könnte. Jeden den ich bisher gefragt hab, konnte das auch nicht beantworten
