- Anzeige -

Seiteneffekt des WifiSpot

In dieses Forum kommen Themen über Unitymedia hinein, die nicht in andere Foren passen.

Seiteneffekt des WifiSpot

Beitragvon MartinP_Do » 07.01.2017, 11:00

Man findet sich unerwartet manchmal im falschen WLAN ...

Ich habe in meinem Smartphone die UnitymediaWifiSpots als mögliche Access-Points eingerichtet, also Username und Password gespeichert.

Nun hat mein direkter Nachbar auch Kabel-Internet, und dazu ein TC7200 als Router. Dadurch ist über diesen ein WifiSpot eingerichtet.
Meine Fritzbox 6490 ist noch nicht so weit ...

In manchen Ecken des Hauses hält deshalb mein Smartphone es für eine gute Idee, in das WifiSpot Netz des Nachbarn zu wechseln.
Sehr ärgerlich, weil dadurch das NAS nicht mehr erreichbar ist, und man gerade Mediendaten zwischen NAS und Smartphone synchronisiert....

:wand:

Gibt es eine Möglichkeit, das Smartphone anzuweisen, sich im WifiSpot nur nach einem "OK" des Benutzers anzumelden, aber im heimischen WLAN automatisch sobald es in Reichweite ist?
Möchte ungerne immer manuell das Password eingeben.

Auf der anderen Seite könnte doch die automatische Übertragung der Password-Daten an einem Wlan Access-Point, der sich "Unitymedia WifiSpot" nennt ein Sicherheitsrisiko darstellen: Wenn ein böswilliger Bube ein Wlan mit dieser SSID aufspannt, könnte er damit doch die Zugangsdaten der vorbeilaufenden Unitymedia-Kunden "ernten", wenn diese ein entsprechendes Smartphone mit Unitymedia-Wifispot-Zugangsdaten in der Tasche haben ...
Oder gibt es gegen das obige Angriffsszenario im WLAN Standard Vorkehrungen?
MartinP_Do
Übergeordneter Verstärkerpunkt
 
Beiträge: 577
Registriert: 26.01.2016, 12:50
Wohnort: Ruhrgebiet

Re: Seiteneffekt des WifiSpot

Beitragvon hajodele » 07.01.2017, 11:03

Es gibt diverse Wifi-Manager, mit denen man Prioritäten und mehr festlegen kann

Die Sicherheitsvorkehrungen nennen sich WPA.
Bei WEP hättest du immer das Problem. Der böse Bube sitzt sniffernd im Auto und wartet, bis sich bei dir ein WLAN-Gerät anmeldet.
hajodele
Kabelkopfstation
 
Beiträge: 3970
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Seiteneffekt des WifiSpot

Beitragvon MartinP_Do » 07.01.2017, 11:08

Und ist es ein Sicherheitsrisiko, wenn mein Smartphone an jeden Access-Point, der sich mit "Unitymedia WifiSpot" meldet Benutzernamen und Password überträgt?

Irgendein Zertifikat, ob das ein authentischer Access Point ist, wird ja anscheinend nicht geprüft ...

Hier die Erkärung, warum es nicht gehen soll:

http://security.stackexchange.com/quest ... -evil-twin
Zuletzt geändert von MartinP_Do am 07.01.2017, 11:21, insgesamt 1-mal geändert.
MartinP_Do
Übergeordneter Verstärkerpunkt
 
Beiträge: 577
Registriert: 26.01.2016, 12:50
Wohnort: Ruhrgebiet

Re: Seiteneffekt des WifiSpot

Beitragvon hajodele » 07.01.2017, 11:14

Hast du das ohne Zertifikat am laufen? Das geht doch optional.
hajodele
Kabelkopfstation
 
Beiträge: 3970
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Seiteneffekt des WifiSpot

Beitragvon MartinP_Do » 07.01.2017, 11:24

hajodele hat geschrieben:Hast du das ohne Zertifikat am laufen? Das geht doch optional.


Einrichtung habe ich so gemacht:

Als ich gesehen haben, daß plötzlich ein WifiSpot in der Nähe unseres Hauses in der Accesspoint Liste des Smartphones auftauchte, habe ich versucht, mich mit diesem zu verbinden. Es wurde nach Password und Usernamen gefragt, danach auf "verbinden" geklickt, und die Verbindung war hergestellt...

Seitdem ich das gemacht habe, loggt sich das Smartphone automatisch an jedem WifiSpot ein...
Zuletzt geändert von MartinP_Do am 07.01.2017, 11:29, insgesamt 1-mal geändert.
MartinP_Do
Übergeordneter Verstärkerpunkt
 
Beiträge: 577
Registriert: 26.01.2016, 12:50
Wohnort: Ruhrgebiet

Re: Seiteneffekt des WifiSpot

Beitragvon addicted » 07.01.2017, 11:29

Dass Passwort wird nicht übertragen, es findet stattdessen eine Challenge Authentifizierung statt.

Die Zertifizierung ist aber auch vorgesehen, Du kannst im Client üblicherweise einstellen, ob das überprüft werden soll. Ich habe bisher nicht überprüft, ob die Spots ein ordentliches Zertifikat präsentieren, weil ich eh keinen Zugang habe.

Priorisierung der Wifinetze ist aber tatsächlich Sache des Clients. Musst Du gucken was es da für Dein Gerät für Möglichkeiten gibt.
addicted
Glasfaserstrecke
 
Beiträge: 2042
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Seiteneffekt des WifiSpot

Beitragvon MartinP_Do » 07.01.2017, 11:33

Eigenschaften

Sicherheit - 802.1x EAP

EAP-Methode - PEAP

Phase 2 Auth - keine Angabe

CA Zertifikat - keine Angabe
MartinP_Do
Übergeordneter Verstärkerpunkt
 
Beiträge: 577
Registriert: 26.01.2016, 12:50
Wohnort: Ruhrgebiet

Re: Seiteneffekt des WifiSpot

Beitragvon tq1199 » 07.01.2017, 11:57

MartinP_Do hat geschrieben:Sicherheit - 802.1x EAP
EAP-Methode - PEAP
Phase 2 Auth - keine Angabe
CA Zertifikat - keine Angabe


Das wird dann evtl. so sein:
# ... If ca_cert and ca_path are not
# included
, server certificate will not be verified. This is insecure and
# a trusted CA certificate should always be configured when using
# EAP-TLS/TTLS/PEAP.

# ... Alternatively, this can be used to only perform matching of the server
# certificate (SHA-256 hash of the DER encoded X.509 certificate). In
# this case, the possible CA certificates in the server certificate chain
# are ignored and only the server certificate is verified.

Quelle: https://w1.fi/cgit/hostap/plain/wpa_sup ... icant.conf
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1281
Registriert: 07.02.2014, 10:05

Re: Seiteneffekt des WifiSpot

Beitragvon MartinP_Do » 07.01.2017, 12:51

Hier ist eine Diskussion zum Thema

https://community.unitymedia.de/questio ... zertifikat

Und hier kann man sehr weit nach unten scrollen, und erhält dann eine Möglichkeit, sich das Zertifikat herunterzuladen

https://www.unitymedia.de/privatkunden/ ... re-kunden/
MartinP_Do
Übergeordneter Verstärkerpunkt
 
Beiträge: 577
Registriert: 26.01.2016, 12:50
Wohnort: Ruhrgebiet

Re: Seiteneffekt des WifiSpot

Beitragvon tq1199 » 07.01.2017, 12:59

MartinP_Do hat geschrieben:... erhält dann eine Möglichkeit, sich das Zertifikat herunterzuladen


... aber bei dir hat es auch ohne Zertifikat, funktioniert?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1281
Registriert: 07.02.2014, 10:05

Nächste

Zurück zu Unitymedia allgemein

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 36 Gäste