GSM – Angriff mittels IMSI-Catcher

GSM ist ein weit-verbreiterter Standard für Mobilfunknetze, der Telefonie, Datenübertragung und Kurzmitteilungen ermöglicht. Seit seiner Standardisierung wurden verschiedene Angriffsmuster publiziert, die die Sicherheit von GSM beeinträchtigen.

IMSI-Catcher werden zum Auslesen der International Mobile Subscriber Identity (IMSI) eines SIM und zur Ortung bzw. zur Erstellung von Bewegungsprofilen des Teilnehmers innerhalb einer Funkzelle eingesetzt, indem sie ein Mobilfunknetzwerk simulieren. Das Mithören von Mobilfunkgesprächen in GSM-Netzen ist mittels IMSI-Catcher möglich. Der ISMI-Catcher fungiert dazu gegenüber der Mobile Station wie eine Basisstation und gegenüber dem Mobilfunknetz wie eine Mobile Station. Alle MS innerhalb der Reichwerte des IMSI-Catchers buchen sich hier ein, da er die Funkzelle mit dem stärksten Signal bereitstellt. Der Einsatz von IMSI-Catchern ist möglich, da sich lediglich die MS gegenüber dem Mobilfunknetz authentifiziert, das Mobilfunknetz sich jedoch gegenüber dem MS.
Weiterlesen »

GSM – Architektur und Sicherheit

Das Global System for Mobile Communications (GSM) standardisiert volldigitale Mobilfunknetze, die Telefonie und leitungsvermittelte sowie paketvermittelte Datenübertragung und Kurzmitteilungen ermöglichen. Im Jahr 1992 wurde GSM in Deutschland eingeführt und stellt seitdem die technische Grundlage der D- und E-Netze dar.

Architektur von GSM-Netzen
GSM-Netze werden in vier Teilsysteme unterteilt: Mobile Station (MS), Base Station Subsystem (BSS), Network Switching Subsystem (NSS) und Network Management Center (NMC).
Weiterlesen »

WiFi Rogue-Access Point

Ein einfach zu realisierender Angriff auf WLAN-Infrastrukturen ist der Einsatz von eigenen WLAN Access Points, die sich als legitimer Zugangspunkt ausgeben und damit das Vertrauen der Anwender erschleichen. Um einen Access Point zu simulieren, wird beispielsweise ein Notebook so konfiguriert, dass es sich als ein WLAN Access Point ausgibt. Dabei wird entweder ein bestehender Service Set Identifier (SSID) in der Umgebung benutzt, oder der Angreifer wählt eine beliebige SSID, die das Vertrauen potentieller Opfer erlangt und diese zur Einwahl bewegt. Ein solcher Access Point wird als Rogue Hotspot bezeichnet.
Weiterlesen »

ICMP – Types & Codes

Das RFC 792 aus dem Jahr 1981 definiert unter der Bezeichnung Internet Control Message Protocol – kurz ICMP - ein Protokoll spezifiziert, das dem Austausch von Informations- und Fehlermeldungen über das Internet-Protokoll dient. ICMP ist nach Definition vorgeschriebener Bestandteil von IPv4-Implementationen, wird aber als eigenständiges Protokoll behandelt.

ICMP ist spezifiziert für die Version 4 des Internet Protocols (IPv4).  Das Protokoll Internet Control Message Protocol for the Internet Protocol Version 6 (ICMPv6) ist als Gegenstück in IPv6-Umgebungen.

Weiterlesen »

RFC 5735 gibt IPv4-Adressen frei

Mit dem Request for Comments: 5735 werden bisher blockierte Adressbereich des IPv4-Adressraums nutzbar. Das im Januar 2010 verfasste RFC 5735 hebt Reservierungen der Adressbereiche 14.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16 und 223.255.255.0./24 auf. Auch die Adressblöcke 24.0.0.0/8 und 39.0.0.0/8 können nun von den regionalen Registrierungsstellen wie RIPE oder ARIN vergeben werden.

Weiterlesen »

Switch Forwarding Modes

Ethernet-Switching kann auf drei unterschiedliche Methoden durchgeführt: Store-and-Forward, Cut-Through und Fragment-Free. Diese Verfahren unterscheiden sich in der Arbeitsweise ihrer Fehlererkennung, was deutliche Varianzen in den Latenzzeiten (Latency) zur Folge hat.

Weiterlesen »

Cisco Debugging – Paketanalyse auf der CLI

Das Debugging, also das Auffinden und Beheben von Problemen und Störungen gehört zu den wichtigsten Aufgaben jedes Administrators. Systeme von Cisco Systems bieten eine sehr schöne Möglichkeit zum Debugging auf dem Command Line Interface (CLI).

Weiterlesen »

Befehlsreferenz: Cisco IOS und Juniper JunOS

Der ständige Wechsel zwischen Cisco IOS und Juniper JunOS sorgt hin und wieder für Schwierigkeiten, da die Befehle beider Systeme vielfach ähnlich, aber nicht identisch sind.

Weiterlesen »

Juniper JunOS Routing-Tabellen

Auf Routern von Juniper Networks werden verschieden Routing-Tabellen vorgehalten. Jede dieser Tabellen besitzt eine eigene Aufgabe, die hier in tabellarischer Form dargestellt werden.

Weiterlesen »

Administrative Distanzen bei Cisco und Juniper

Viele Netze verwenden mehrere Routing-Protokolle um Routing-Informationen auszutauschen. Um die verschiedenen Protokolle zu gewichten, wird die administrative Distanz (administrative distance) eingesetzt. Dieser Wert wird verwendet, um in Netzwerken den optimalen Weg zu einem Ziel zu bestimmen, wenn mehrere Routen über verschiedene Routing-Protokolle möglich sind. Dabei sind den Routing-Protokollen Werte auf Basis ihrer Ausfallwahrscheinlichkeit zugeordnet. Ein niedriger Wert zeigt eine geringere Ausfallwahrscheinlichkeit an.

Jeder Hersteller definiert die Standardwerte selbstständig, sodass es Abweichungen geben kann. Aus diesem Grunde können die administrativen Distanzen manuell editiert werden.

Weiterlesen »