Jump to content

Schwachstellen in 802.1x/ EAP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

der Post passt hier vielleicht nicht ganz rein, aber nachdem mir hier ja schon so gut geholfen wurde... ;)

 

Weiss jemand eventuell, wie es mit Schwachstellen in 802.1x bzw. EAP aussieht ?!? Ob es da was gibt, bekannt ist, oder ob man sagen kann das ganze ist nahezuu 100% sicher (ich weiss, dass gibt's nie, aber um's halt einfacher zu sagen...).

 

Soweit ich weiss, wurden die anfänglichen Mängerl, die MitM-Angriffe zuliessen oder die gegenseitige Authentifizierung bei PEAP und EAP-TLS behoben...

 

Also wer was weiss...

 

Danke !!!

 

Gruss,

Bieradler

Link to comment

Stand meiner Kenntnis sind die "Schwachstellen" noch drin.

 

Die IEEE "arbeitet" dran, ob sich was wann vielleicht diesbezüglich tut ist unklar, WEP hat die IEEE bis heute nicht auf die Reihe gekriegt (seit 2001) bzw. bis letzten Monat gebraucht um endlich den Nachfolgestandard (802.11i) zu verabschieden.

 

Allerdings sind die Löcher in 802.1x im Vergleich z.B. zu WEP eher akademischer Natur und erfordern von einem Angreifer recht viel KnowHow und Aufwand.

 

Problematischer ist bei einer 802.1x-Implementierung meiner Meinung nach dass regelmässig diverse Clients aussen vor bleiben, z.B. Drucker. Da bringt es wenig, den Laden mit viel Aufwand "dicht" zu machen wenn irgendwelche Gerätschaften aussen vor bleiben.

 

Gruss

Markus

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...