WiFi Rogue-Access Point

Ein einfach zu realisierender Angriff auf WLAN-Infrastrukturen ist der Einsatz von eigenen WLAN Access Points, die sich als legitimer Zugangspunkt ausgeben und damit das Vertrauen der Anwender erschleichen. Um einen Access Point zu simulieren, wird beispielsweise ein Notebook so konfiguriert, dass es sich als ein WLAN Access Point ausgibt. Dabei wird entweder ein bestehender Service Set Identifier (SSID) in der Umgebung benutzt, oder der Angreifer wählt eine beliebige SSID, die das Vertrauen potentieller Opfer erlangt und diese zur Einwahl bewegt. Ein solcher Access Point wird als Rogue Hotspot bezeichnet.
Weiterlesen »

Sicherheitsüberlegungen zu VPN-Verfahren

Im Rahmen eines kurzen Vortrags zu einer Veranstaltung zum Thema IT-Sicherheit konnte ich verschiedene VPN-Verfahren wie IPsec-VPN, L2TP und auch PWE3 kurz vorstellen und dabei insbesondere auf den Bezug zum Theme IT-Sicherheit eingehen.

Weiterlesen »