Router-Forum.deALLGEMEINE ROUTER-THEMENRouter & Datensicherheit (Allgemein) › Warum sollte https sein, obwohl(!) man WPA2 hat?

Warum sollte https sein, obwohl(!) man WPA2 hat?

 | Router & Datensicherheit (Allgemein)


» Hallo Gast [anmelden|registrieren]

Gehe zu:
Neues Thema erstellen Antwort erstellen

Beitrag «Zweiten Router zwischenschalten | »
TobiasSchaf123
Starter


Dabei seit: 12.Apr.2017
Beiträge: 4

Warum sollte https sein, obwohl(!) man WPA2 hat? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Las bereits mehrfach, man sollte auf WPA2 setzen. Und(!) es mit https-Seiten nach SSL/TLS kombinieren, ggf. sogar mit einem VPN-Tunnel.

Ist https/VPN nötig, damit andere einen nicht belauschen können, wenn man in einem WPA2-Netz surft, wobei andere das Passwort kennen? Wenn andere es nicht kennen, ist ja alles recht sicher. Doch(!): WENN andere Leute im selben WLAN etwa im Urlaub unterwegs sind und jeder hat dasselbe WPA2-Passwort parat, ließe sich reiner HTTP-Datenstrom dann seitens anderer aufzeichnen?

Ich vermute ja. Und wäre https notwendig, selbst man nur alleine das WPA2-Kennwort kennt, da die Daten ab dem eigenen Router das Internet ohne die Router-eigene Chiffrierung verlassen und an diversen Knotenpunkten sonst, eben ohne https, mitgelesen werden könnten (z.B. im Rahmen einer ISP-seitigen Deep Packet Inspection)?

21.Apr.2017 20:24 TobiasSchaf123 ist offline Email an TobiasSchaf123 senden Beiträge von TobiasSchaf123 suchen Nehmen Sie TobiasSchaf123 in Ihre Freundesliste auf
frank.td frank.td ist männlich
Super Moderator




Dabei seit: 30.Dec.2006
Beiträge: 24753

RE: Warum sollte https sein, obwohl(!) man WPA2 hat? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Hallo,

kann man diese Begriffe überhaupt miteinander in Zusammenhang bringen?

WPA2 >>>> sicherste WLAN-Verschlüsselung aktuell
https >>>> sicheres Kommunikationsprotokoll im www
VPN >>>> virtuelles privates Netzwerk

Gruß Frank

21.Apr.2017 20:34 frank.td ist offline Beiträge von frank.td suchen Nehmen Sie frank.td in Ihre Freundesliste auf
CapFloor CapFloor ist männlich
Super Moderator




Dabei seit: 09.Aug.2010
Beiträge: 2089
Herkunft: Hessen

RE: Warum sollte https sein, obwohl(!) man WPA2 hat? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Hi,

Zitat:
Original von TobiasSchaf123
Ist https/VPN nötig, damit andere einen nicht belauschen können, wenn man in einem WPA2-Netz surft, wobei andere das Passwort kennen?

Ja. WPA2 PSK ist hauptsächlich auf Layer 2 des OSI-Modells angesiedelt und "schützt" damit ausschließlich gegen Horchversuche, die von Geräte außerhalb einer validen WLAN-Verbindung zum gleichen AP durchgeführt werden. Die WLAN-Clients teilen sich bei WPA2 PSK faktisch ein Passwort. Außerdem werden mit WPA2 nicht alle relevanten Informationen verschlüsselt, um einen wirklich wasserdichten Schutz zu gewährleisten, z.B. MAC-Adressen und die Länge der Netzwerkpakete. Wie dem auch sein: Um die Kommunikation ab Layer 3 zu verschlüsseln, sind die üblichen Methoden angesagt: https, sftp, ftps oder eben auch VPN.

Zitat:
Original von TobiasSchaf123
Und wäre https notwendig, selbst man nur alleine das WPA2-Kennwort kennt, da die Daten ab dem eigenen Router das Internet ohne die Router-eigene Chiffrierung verlassen und an diversen Knotenpunkten sonst, eben ohne https, mitgelesen werden könnten (z.B. im Rahmen einer ISP-seitigen Deep Packet Inspection)?

Ja, das stimmt. Dazu ist noch nicht mal DPI notwendig.

VG

__________________
I can explain it to you, but I can't understand it for you...

Dieser Beitrag wurde schon 1 mal editiert, zum letzten mal von CapFloor am 24.Apr.2017 09:36.

23.Apr.2017 21:11 CapFloor ist offline Email an CapFloor senden Beiträge von CapFloor suchen Nehmen Sie CapFloor in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen