Seite 1 von 1
[Erledigt]Sicherheit net-applet
Verfasst:
Sep 2nd, '12, 23:44von wanne
Hi,
Ich habe festgestellt, dass das Net_applet eine sehr minimalistische wpa_supplicant.conf erstellt. Ich glaube das es damit möglich ist einem Mageia-Client ein Netzwer mit der gleichen ESSID aber wesentlich unsicherem Protokoll (WPA-EAP mit MD5 Authentifikation?) vor die Nase setzen kann un dann so wesentlich einfacher an das PW kommen kann. Kann das jemand mit mehr Zeit mal prüfen?
Re: Sicherheit net-applet
Verfasst:
Sep 3rd, '12, 08:15von obgr_seneca
Frag so was doch besser in der Entwickler-ML, da findest Du vermutlich mehr Leute, die sich damit auskennen als hier...
Um ganz ehrlich zu sein, habe ich - und ich vermute die meisten anderen heir auch - nämlich keine Ahnung vom Aufbau der wpa_supplicant.conf...
Re: Sicherheit net-applet
Verfasst:
Sep 3rd, '12, 09:06von man-draker
wanne hat geschrieben:Ich habe festgestellt, dass das Net_applet eine sehr minimalistische wpa_supplicant.conf erstellt. Ich glaube das es damit möglich ist einem Mageia-Client ein Netzwer mit der gleichen ESSID aber wesentlich unsicherem Protokoll (WPA-EAP mit MD5 Authentifikation?) vor die Nase setzen kann un dann so wesentlich einfacher an das PW kommen kann.
Vielleicht solltest du zuerst die Fakten auf denen deine Annahme beruht genauer ausführen.
Gibt es in deiner Datei Verbindungen, die keine Eintragung zum zu verwendenden Verschlüsselungsprotokoll enthalten?
Re: Sicherheit net-applet
Verfasst:
Sep 3rd, '12, 20:00von wanne
Ja, meine WPA-Supplicant.conf sieht so aus:
- Code: Alles auswählen
network={
psk="passwd"
priority=1
scan_ssid=0
ssid="essid"
}
kein proto, kein key_mgmt.
Auch kein pairwise. (Wobei das weniger problematisch sein dürfte.)
Re: Sicherheit net-applet
Verfasst:
Sep 3rd, '12, 20:02von wanne
Die generiert er auch wider neu so, wenn ich /etc/sysconfig/network-scripts/wireless.d/* und /etc/sysconfig/network-scripts/ifcfg-wlan1 lösche und wider neu einstelle.
Re: Sicherheit net-applet
Verfasst:
Sep 3rd, '12, 20:18von doktor5000
obgr_seneca hat geschrieben:Frag so was doch besser in der Entwickler-ML, da findest Du vermutlich mehr Leute, die sich damit auskennen als hier...
Re: Sicherheit net-applet
Verfasst:
Sep 3rd, '12, 20:29von wanne
Nexten Samstag probiere ich mal rum. Dann schike ich ne mail los, wenn es sich tatsächlich bestätigen sollte. Will jetzt nicht mords was in Gang setzen, obwohl gar nichts los ist. Und dann erstmal nicht antworten.
Re: Sicherheit net-applet
Verfasst:
Sep 23rd, '12, 12:30von wanne
So hab das mal genauer ausprobiert: Da nur WPA- und WPA2-Personal PSKs Nutzen (Bei WEP heißen die anders und haben einen Slot.) ist höchstens ein Downgrade von WPA2 Auf WPA Möglich, wenn der AP beides unterstützt. Und das ist glaube ich gewollt.
Re: Sicherheit net-applet
Verfasst:
Sep 23rd, '12, 13:51von doktor5000
Markierst du den Thread dann bitte noch als [erledigt]?