WiFi Rogue-Access Point

Ein einfach zu realisierender Angriff auf WLAN-Infrastrukturen ist der Einsatz von eigenen WLAN Access Points, die sich als legitimer Zugangspunkt ausgeben und damit das Vertrauen der Anwender erschleichen. Um einen Access Point zu simulieren, wird beispielsweise ein Notebook so konfiguriert, dass es sich als ein WLAN Access Point ausgibt. Dabei wird entweder ein bestehender Service Set Identifier (SSID) in der Umgebung benutzt, oder der Angreifer wählt eine beliebige SSID, die das Vertrauen potentieller Opfer erlangt und diese zur Einwahl bewegt. Ein solcher Access Point wird als Rogue Hotspot bezeichnet.
Weiterlesen »

Anonymes surfen: HTTP-Verkehr durch SSH tunneln

Immer mehr Unternehmen bekommen negative Presse, weil sie ihre Mitarbeiter ausspionieren. Insbesondere das Auswerten von Internet-Zugriffen ist dabei technisch problemlos möglich und schwer nachweisbar. Wer sich also ungern ausspionieren lässt oder häufig in Netzen arbeitet, denen er im Bezug auf die Netzwerksicherheit nicht vertraut, der sollte die folgende Lösungen anschauen. Es wird beschrieben, wie mit einem einfachen (virtuellen) Server und etwas Freeware der gesamte HTTP-Datenverkehr das lokale Netzwerk verschlüsselt durchquert.

Weiterlesen »

Cisco Passwort Recovery

Wer kennt nicht folgende Situtation: man sitzt vor einem Router oder Switch, stellt eine Verbindung her und auf dem Bildschirm erscheint die Frage nach dem Passwort. Nicht selten stellt sich nun die Frage: wie lautet das Passwort? Nachdem man dann die üblichen Verdächtigen ausprobiert hat, bleibt dann nur noch eins: das Passwort zurücksetzen.

Weiterlesen »

Sicherheitsüberlegungen zu VPN-Verfahren

Im Rahmen eines kurzen Vortrags zu einer Veranstaltung zum Thema IT-Sicherheit konnte ich verschiedene VPN-Verfahren wie IPsec-VPN, L2TP und auch PWE3 kurz vorstellen und dabei insbesondere auf den Bezug zum Theme IT-Sicherheit eingehen.

Weiterlesen »