Jump to content

Schwachstellen in 802.1x/ EAP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

der Post passt hier vielleicht nicht ganz rein, aber nachdem mir hier ja schon so gut geholfen wurde... ;)

 

Weiss jemand eventuell, wie es mit Schwachstellen in 802.1x bzw. EAP aussieht ?!? Ob es da was gibt, bekannt ist, oder ob man sagen kann das ganze ist nahezuu 100% sicher (ich weiss, dass gibt's nie, aber um's halt einfacher zu sagen...).

 

Soweit ich weiss, wurden die anfänglichen Mängerl, die MitM-Angriffe zuliessen oder die gegenseitige Authentifizierung bei PEAP und EAP-TLS behoben...

 

Also wer was weiss...

 

Danke !!!

 

Gruss,

Bieradler

Link zu diesem Kommentar

Stand meiner Kenntnis sind die "Schwachstellen" noch drin.

 

Die IEEE "arbeitet" dran, ob sich was wann vielleicht diesbezüglich tut ist unklar, WEP hat die IEEE bis heute nicht auf die Reihe gekriegt (seit 2001) bzw. bis letzten Monat gebraucht um endlich den Nachfolgestandard (802.11i) zu verabschieden.

 

Allerdings sind die Löcher in 802.1x im Vergleich z.B. zu WEP eher akademischer Natur und erfordern von einem Angreifer recht viel KnowHow und Aufwand.

 

Problematischer ist bei einer 802.1x-Implementierung meiner Meinung nach dass regelmässig diverse Clients aussen vor bleiben, z.B. Drucker. Da bringt es wenig, den Laden mit viel Aufwand "dicht" zu machen wenn irgendwelche Gerätschaften aussen vor bleiben.

 

Gruss

Markus

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...