Mageia Forum

von **wanne** » Sep 2nd, '12, 23:44

Hi,

Ich habe festgestellt, dass das Net_applet eine sehr minimalistische wpa_supplicant.conf erstellt. Ich glaube das es damit möglich ist einem Mageia-Client ein Netzwer mit der gleichen ESSID aber wesentlich unsicherem Protokoll (WPA-EAP mit MD5 Authentifikation?) vor die Nase setzen kann un dann so wesentlich einfacher an das PW kommen kann. Kann das jemand mit mehr Zeit mal prüfen?

obgr_seneca · von **obgr_seneca** » Sep 3rd, '12, 08:15

Frag so was doch besser in der Entwickler-ML, da findest Du vermutlich mehr Leute, die sich damit auskennen als hier...

Um ganz ehrlich zu sein, habe ich - und ich vermute die meisten anderen heir auch - nämlich keine Ahnung vom Aufbau der wpa_supplicant.conf...

von **man-draker** » Sep 3rd, '12, 09:06

wanne hat geschrieben:Ich habe festgestellt, dass das Net_applet eine sehr minimalistische wpa_supplicant.conf erstellt. Ich glaube das es damit möglich ist einem Mageia-Client ein Netzwer mit der gleichen ESSID aber wesentlich unsicherem Protokoll (WPA-EAP mit MD5 Authentifikation?) vor die Nase setzen kann un dann so wesentlich einfacher an das PW kommen kann.

Vielleicht solltest du zuerst die Fakten auf denen deine Annahme beruht genauer ausführen.

Gibt es in deiner Datei Verbindungen, die keine Eintragung zum zu verwendenden Verschlüsselungsprotokoll enthalten?

von **wanne** » Sep 3rd, '12, 20:00

Ja, meine WPA-Supplicant.conf sieht so aus:

Code: Alles auswählen: network={ psk="passwd" priority=1 scan_ssid=0 ssid="essid" }

kein proto, kein key_mgmt.
Auch kein pairwise. (Wobei das weniger problematisch sein dürfte.)

von **wanne** » Sep 3rd, '12, 20:02

Die generiert er auch wider neu so, wenn ich /etc/sysconfig/network-scripts/wireless.d/* und /etc/sysconfig/network-scripts/ifcfg-wlan1 lösche und wider neu einstelle.

von **doktor5000** » Sep 3rd, '12, 20:18

obgr_seneca hat geschrieben:Frag so was doch besser in der Entwickler-ML, da findest Du vermutlich mehr Leute, die sich damit auskennen als hier...

von **wanne** » Sep 3rd, '12, 20:29

Nexten Samstag probiere ich mal rum. Dann schike ich ne mail los, wenn es sich tatsächlich bestätigen sollte. Will jetzt nicht mords was in Gang setzen, obwohl gar nichts los ist. Und dann erstmal nicht antworten.

von **wanne** » Sep 23rd, '12, 12:30

So hab das mal genauer ausprobiert: Da nur WPA- und WPA2-Personal PSKs Nutzen (Bei WEP heißen die anders und haben einen Slot.) ist höchstens ein Downgrade von WPA2 Auf WPA Möglich, wenn der AP beides unterstützt. Und das ist glaube ich gewollt.

von **doktor5000** » Sep 23rd, '12, 13:51

Markierst du den Thread dann bitte noch als [erledigt]?

Mageia Forum

[Erledigt]Sicherheit net-applet

[Erledigt]Sicherheit net-applet

Re: Sicherheit net-applet

Re: Sicherheit net-applet

Re: Sicherheit net-applet

Re: Sicherheit net-applet

Re: Sicherheit net-applet

Re: Sicherheit net-applet

Re: Sicherheit net-applet

Re: Sicherheit net-applet

Wer ist online?