Kurzfristige Planänderung: Eigentlich wollte ich diesen Text "zwischen den
Jahren" veröffentlichen und heute das Thema "WLAN-Sicherheit" beenden. Aber
da nächste Woche sowieso kaum jemand arbeitet habe ich mich entschlossen,
diese "Weihnachtsausgabe" schon vor Weihnachten zu veröffentlichen. Der
nächste reguläre Text, mit dem dann wirklich das Thema "WLAN-Sicherheit"
abgeschlossen wird, erscheint am 4. Januar.
Heute geht es um etwas, was ich schon während des Studiums sehr interessant
fand: Blinde Signaturen. Der Jahreszeit angepasst in ein weihnachtliches
Gewand gehüllt, denn blinde Signaturen kann man z.B. verwenden, um digitale
Gutscheine auszugeben. Und genau das lasse ich jetzt den Weihnachtsmann
tun...
Wie der Weihnachtsmann digitale Gutscheine einführte...
Wie angekündigt geht es in dieser Folge um die Sicherheit von
WLAN-Hotspots. Der wesentliche Unterschied zwischen einem Hotspot und dem
Access Point eines normalen WLAN besteht darin, das die Hauptaufgabe eines
Hotspot die Bereitstellung des Internetzugangs ist, während der Access
Point im Wesentlichen den Zugriff auf das lokale Netz ermöglichen
soll. Dass die Clients darüber dann meist ins Internet gelangen ist
quasi nur ein Nebeneffekt.
Dementsprechend ist bei einem Hotspot der Zugriff beliebiger Clients
auf den Hotspot erwünscht, während deren Zugriff auf andere
Rechner im WLAN unerwünscht ist. Beim Access Point ist es genau
umgekehrt: Nur erwünschte Rechner sollen sich mit dem WLAN verbinden,
dann aber auch mit den anderen Clients kommunizieren können.
Entsprechend ergeben sich bei einem Hotspot andere Sicherheitsprobleme als
in einem normalen WLAN.
Wi-Fi Protected Access 2 (WPA2) ist ziemlich sicher. Wie sicher, sehen Sie
schon daran, dass der nach wie vor erfolgsversprechendste Angriff ein
Klassiker ist: