Warum sollte https sein, obwohl(!) man WPA2 hat?

Dieses Thema im Forum "Router & Datensicherheit" wurde erstellt von TobiasSchaf123, 21. April 2017.

  1. TobiasSchaf123

    TobiasSchaf123 Starter

    Registriert seit:
    12. April 2017
    Beiträge:
    4
    Punkte für Erfolge:
    0
    Las bereits mehrfach, man sollte auf WPA2 setzen. Und(!) es mit https-Seiten nach SSL/TLS kombinieren, ggf. sogar mit einem VPN-Tunnel.

    Ist https/VPN nötig, damit andere einen nicht belauschen können, wenn man in einem WPA2-Netz surft, wobei andere das Passwort kennen? Wenn andere es nicht kennen, ist ja alles recht sicher. Doch(!): WENN andere Leute im selben WLAN etwa im Urlaub unterwegs sind und jeder hat dasselbe WPA2-Passwort parat, ließe sich reiner HTTP-Datenstrom dann seitens anderer aufzeichnen?

    Ich vermute ja. Und wäre https notwendig, selbst man nur alleine das WPA2-Kennwort kennt, da die Daten ab dem eigenen Router das Internet ohne die Router-eigene Chiffrierung verlassen und an diversen Knotenpunkten sonst, eben ohne https, mitgelesen werden könnten (z.B. im Rahmen einer ISP-seitigen Deep Packet Inspection)?
     
  2. frank.td

    frank.td Moderator
    Mitarbeiter

    Registriert seit:
    30. Dezember 2006
    Beiträge:
    25.475
    Punkte für Erfolge:
    38
    Hallo,

    kann man diese Begriffe überhaupt miteinander in Zusammenhang bringen?

    WPA2 >>>> sicherste WLAN-Verschlüsselung aktuell
    https >>>> sicheres Kommunikationsprotokoll im www
    VPN >>>> virtuelles privates Netzwerk

    Gruß Frank
     
  3. CapFloor

    CapFloor Moderator
    Mitarbeiter

    Registriert seit:
    9. August 2010
    Beiträge:
    2.178
    Punkte für Erfolge:
    38
    Hi,
    Ja. WPA2 PSK ist hauptsächlich auf Layer 2 des OSI-Modells angesiedelt und "schützt" damit ausschließlich gegen Horchversuche, die von Geräte außerhalb einer validen WLAN-Verbindung zum gleichen AP durchgeführt werden. Die WLAN-Clients teilen sich bei WPA2 PSK faktisch ein Passwort. Außerdem werden mit WPA2 nicht alle relevanten Informationen verschlüsselt, um einen wirklich wasserdichten Schutz zu gewährleisten, z.B. MAC-Adressen und die Länge der Netzwerkpakete. Wie dem auch sein: Um die Kommunikation ab Layer 3 zu verschlüsseln, sind die üblichen Methoden angesagt: https, sftp, ftps oder eben auch VPN.

    Ja, das stimmt. Dazu ist noch nicht mal DPI notwendig.

    VG
     

Diese Seite empfehlen