Bieradler 10 Posted August 5, 2004 Report Posted August 5, 2004 Hallo, der Post passt hier vielleicht nicht ganz rein, aber nachdem mir hier ja schon so gut geholfen wurde... ;) Weiss jemand eventuell, wie es mit Schwachstellen in 802.1x bzw. EAP aussieht ?!? Ob es da was gibt, bekannt ist, oder ob man sagen kann das ganze ist nahezuu 100% sicher (ich weiss, dass gibt's nie, aber um's halt einfacher zu sagen...). Soweit ich weiss, wurden die anfänglichen Mängerl, die MitM-Angriffe zuliessen oder die gegenseitige Authentifizierung bei PEAP und EAP-TLS behoben... Also wer was weiss... Danke !!! Gruss, Bieradler
Blacky_24 10 Posted August 5, 2004 Report Posted August 5, 2004 Stand meiner Kenntnis sind die "Schwachstellen" noch drin. Die IEEE "arbeitet" dran, ob sich was wann vielleicht diesbezüglich tut ist unklar, WEP hat die IEEE bis heute nicht auf die Reihe gekriegt (seit 2001) bzw. bis letzten Monat gebraucht um endlich den Nachfolgestandard (802.11i) zu verabschieden. Allerdings sind die Löcher in 802.1x im Vergleich z.B. zu WEP eher akademischer Natur und erfordern von einem Angreifer recht viel KnowHow und Aufwand. Problematischer ist bei einer 802.1x-Implementierung meiner Meinung nach dass regelmässig diverse Clients aussen vor bleiben, z.B. Drucker. Da bringt es wenig, den Laden mit viel Aufwand "dicht" zu machen wenn irgendwelche Gerätschaften aussen vor bleiben. Gruss Markus
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now