Heise: "IEEE diskutiert sicheres WLAN ohne Schlüsseleingabe"

Hab gerade diesen Artikel hier gelesen:

Für spontane Funkverbindungen wie etwa in WLAN-Hotspots soll
bald sichere Verschlüsselung möglich werden, ohne dass man am Tresen
nach dem WLAN-Passwort fragen muss.

Wäre das nicht etwas für Freifunk, also statt gänzlich unverschlüsselter Funk-Verbindungen diese WLAN-Verbindungen auf diese Weise ein wenig zu schützen?

1 Like

mmh, mir ist nicht klar was das soll !?!?
Welche Strecke wird denn dann verschlüsselt?
Nur zwischen Handy & AP?
Haben die Endgeräte zu viel Rechenpower so das verschlüsselt werden muss?

Man kann ein Handy auch über eine Verschlüsselte Verbindung ausspähen. :stuck_out_tongue:
Wir sind doch alle im gleichen Netz.

Das Blöde ist halt, dass man nur opportunistisch verschlüsselt. Wie Heise richtig sagt ist das auch nur quasi WPA2-PSK in benutzerfreundlicher.

Für Freifunk wäre zu bevorzugen dass man sowas ähnliches wie auf dem Chaos Communication Congress hat, wo nur einseitige Authentifizierung erfolgt. Also dass der User einmal ein Zertifikat installiert und dann die Verbindung zu allen Freifunkknoten gesichert ist. (Ließe sich durch eine zentrale CA regeln).
Leider ist das in keinem Standard vorgesehen, sodass man sich mit dem Hack „beliebiger user + beliebiges Passwort“ in WPA2 Enterprise behelfen muss, was alle nur verwirrt.

Hätte mich gefreut wenn die IEEE in die Richtung gegangen wäre (war ich von ausgegangen bevor ich den Link geklickt habe)…

Da es jedoch keine Benutzerinteraktion braucht anscheinend, kann ich mir vorstellen dass einige Communitys den Standard ausrollen werden sobald er halbwegs in Endgeräten verbreitet ist. Bleibt aber natürlich immer die Abwägung, weil man immer irgendwelche sprichwörtlichen „Blumengießautomaten mit Fernsteuerung“ ausschließt.

2 Likes

Ich halte nach wie vor nichts davon Sicherheit vorzuspielen. Warum sollten sich Benutzer nur vor ihren Nachbarn schützen, aber nicht vor allen den bösen Datensaugern im Netz? Höchstens aus dem Grund, weil sie den Zusammenhang nicht verstehen. Da hilft nur Aufklärung.

1 Like

Hab ich eben hier gelesen:

Damit wäre Freifunk in Zukunft sichere …

Sicherer vor was?
Wenn man Freifunk als Hostspot-Anbeiter begreift ohne Wifimesh.
Und wenn man glaubt, dass Freifunk bei der Gegenheit auch gleich noch Client-Isolation einführt.
(Oder alternativ „Angreifende kommen nie von innen“ zu Mantra ernannt wird.)

Da bleibe ich lieber bei „Verschlüsselung findet im Endgerät statt“. Und an DNSsec werden wir mittelfristig nicht herumkommen.

Ich sehe übrigens gerade nicht, was dieser diskutierte neue Standard jetzt mehr leistet als 802.11u

1 Like