Skip to content

Kryptographie: Digitale Gutscheine (nicht nur) vom Weihnachtsmann

Kurzfristige Planänderung: Eigentlich wollte ich diesen Text "zwischen den Jahren" veröffentlichen und heute das Thema "WLAN-Sicherheit" beenden. Aber da nächste Woche sowieso kaum jemand arbeitet habe ich mich entschlossen, diese "Weihnachtsausgabe" schon vor Weihnachten zu veröffentlichen. Der nächste reguläre Text, mit dem dann wirklich das Thema "WLAN-Sicherheit" abgeschlossen wird, erscheint am 4. Januar.

Heute geht es um etwas, was ich schon während des Studiums sehr interessant fand: Blinde Signaturen. Der Jahreszeit angepasst in ein weihnachtliches Gewand gehüllt, denn blinde Signaturen kann man z.B. verwenden, um digitale Gutscheine auszugeben. Und genau das lasse ich jetzt den Weihnachtsmann tun...

Wie der Weihnachtsmann digitale Gutscheine einführte...

"Kryptographie: Digitale Gutscheine (nicht nur) vom Weihnachtsmann" vollständig lesen

WLAN-Sicherheit 19 - WLAN-Hotspots

Wie angekündigt geht es in dieser Folge um die Sicherheit von WLAN-Hotspots. Der wesentliche Unterschied zwischen einem Hotspot und dem Access Point eines normalen WLAN besteht darin, das die Hauptaufgabe eines Hotspot die Bereitstellung des Internetzugangs ist, während der Access Point im Wesentlichen den Zugriff auf das lokale Netz ermöglichen soll. Dass die Clients darüber dann meist ins Internet gelangen ist quasi nur ein Nebeneffekt.

Dementsprechend ist bei einem Hotspot der Zugriff beliebiger Clients auf den Hotspot erwünscht, während deren Zugriff auf andere Rechner im WLAN unerwünscht ist. Beim Access Point ist es genau umgekehrt: Nur erwünschte Rechner sollen sich mit dem WLAN verbinden, dann aber auch mit den anderen Clients kommunizieren können. Entsprechend ergeben sich bei einem Hotspot andere Sicherheitsprobleme als in einem normalen WLAN.

Die Anmeldung

"WLAN-Sicherheit 19 - WLAN-Hotspots" vollständig lesen

Drucksache: Entwickler Magazin 1.18 - Exoten im Internet of Targets

Im Entwickler Magazin 1.18 ist ein Artikel über die Sicherheit der Exoten im Internet of Things erschienen.

Nachtrag 1.3.2018:
Der Artikel ist jetzt auch online auf entwickler.de zu lesen
Ende des Nachtrags

Die Hersteller der IoT-Geräte haben eigentlich alle schon bewiesen, dass sie es mit der Sicherheit ihrer Geräte i.A. nicht so genau nehmen. Oft gilt wohl die Devise "Hauptsache es funktioniert so weit, dass man es verkaufen kann." Was außerdem noch möglich ist, finden dann die Sicherheitsforscher heraus.

"Drucksache: Entwickler Magazin 1.18 - Exoten im Internet of Targets" vollständig lesen

Drucksache: Windows Developer 1.18 - Sicherheit von Kryptoverfahren

Im Windows Developer 1.18 ist ein Überblick über den aktuellen Stand der Sicherheit in der Kryptographie erschienen: Welche Kryptoverfahren und Schlüssellängen sollte man verwenden, welche sollte man meiden?

Im Windows Developer 7.17 [1] haben Sie erfahren, welche Krypto-Verfahren vor Angriffen durch Quantencomputern sicher sind. Falls die irgendwann leistungsstark genug für den produktiven Einsatz sind müssen Sie zu diesen Verfahren wechseln. Aber wie sieht es denn mit der Sicherheit der aktuell genutzten Verfahren aus?

"Drucksache: Windows Developer 1.18 - Sicherheit von Kryptoverfahren" vollständig lesen

WLAN-Sicherheit 18 - Angriffe auf WPA2 im Überblick, Teil 2: Schwache Passwörter und mehr

Wi-Fi Protected Access 2 (WPA2) ist ziemlich sicher. Wie sicher, sehen Sie schon daran, dass der nach wie vor erfolgsversprechendste Angriff ein Klassiker ist:

Angriffe auf/über schwache Passwörter

"WLAN-Sicherheit 18 - Angriffe auf WPA2 im Überblick, Teil 2: Schwache Passwörter und mehr" vollständig lesen