Twitter Updates

follow me on Twitter

WPA2 mit EAP · Sonntag Dezember 20, 2009

Ich habe am Wochenende versucht meinen Accesspoint mit zusätzlichen Sicherheitsvorkehrungen abzusichern. Gut WPA2 ist zwar völlig ausreichen, aber da geht noch mehr. Mein Problem war am Ende das der Testclient immer die falsche EAP-Methode losgeschickt hat. Der Testclient war im übrigen ein Windows XP Laptop mit 802.11a/b/g Wlan-Karte. Der Accesspoint ist mein MSI EX 623 mit Gentoo.

Zusammen mit hostapd, bridge-utils und dhcpd konnte ich einen funktionsfähigen Accesspoint einrichten. Zu beachten war auch noch das der Testclient keine Administratorrechte hatte. Ich war also darauch angewiesen das ich einen DHCP Server noch laufen habe. Der von der Alice Box machte keine Probleme weil dhcpd nur an wlan0 lief und ich DHCPREQUEST sowieso nicht von eth0 zu wlan0 routete.

Auszug aus meiner hostapd.conf:

eap_server=1
eap_message=hello
eapol_key_index_workaround=1
eap_user_file=/etc/hostapd/eap_user
dh_file=/etc/hostapd/hostapd.dh.pem
server_cert=/etc/hostapd/server.pem
ca_cert=/etc/hostapd/ca.pem
private_key_passwd=fsr4it1jX0gW6 ¹

Die eap_user Datei:

"Testclient" MSCHAPV2,PEAP,GTC,PAX,PSK,SAKE "faIM4erbl73oo" "Testclient" MSCHAPV2,PEAP "faIM4erbl73oo" [2]

Ich weiß das Windows EAP-MSCHAPV2 unterstütz aber irgendwie wollte der Client zusätzlich ein TLS Zertifikat. Welches ich auch erstellt habe, jedoch konnte ich das nach der Installation nicht bei dem Windows XP Client auswählen. Wieso ich nur die Vorinstallierten vertrauenswürdigen Zertifikate nehmen konnte und keine eigenen ist mir weiterhin ein Rätsel. Der Versuch ist somit gescheitert, ich werde als nächstes das ganze mit meinem Asus EEE testen vielleicht komme ich so zu einem Ergebnis.

¹ Das Passwort vom private key ist nicht mehr das echte ;)

Tags: 802.11, dhcp, eap, gentoo, hostapd, linux, msi, windows, windows xp, wlan, wpa2
Kategorie: blogging, linux

— BloodyWing

Kommentar schreiben/lesen [1]

Neues image.gd Script · Sonntag Dezember 13, 2009

Es ist spät und ich hatte Langeweile, also habe ich mir noch mal mein altes Bash Script her genommen und meinen Lieblingshoster heraus genommen und dafür noch mal ein optimiertes Script geschrieben:

#!/bin/sh

file="`date +%Y-%m-%d_image_gd.jpeg`"
tmp="/tmp/~imagegd.sh.tmp"
browser="xdg-open"
shp="scrot"
case $shp in
        scrot)
                scrot $file -q 100
                ;;
esac
curl -\# -LF "image=@$file" http://image.gd > $tmp
files=`grep -o -m2 -E \
"[h-t]{4}\:\/\/[s1-9]{2}\.[a-m]{5}.\gd\/.*(\.png|\.jpg|\.gif)" $tmp`
for f in $files; do $browser "$f"; done;
rm $tmp

Vielleicht gibt es unter meinen Lesern ein paar Leute denen noch ein effektiverer Regex einfällt. Der dort macht zwar auch sein Zeug aber der sieht mir noch nicht geekig genug aus ;). Wenn ich morgen Zeit finde dann werde ich auch noch die Screenshotfunktion mit scrot und einigen anderen Programmen einbauen. Xdg-open sorgt dafür das der Standardbrowser für das hoch geladene Bild verwendet wird. Nach dem hochladen, wenn alles gut ging, öffnet z.B. Firefox 2 Tabs einen mit einen Thumbnail und der andere zeigt das Bild in voller Größe.

Update: Das Script erstellt nun mit scrot einen Screenshot und lädt diesen dann bei image.gd hoch. Grundsätzlich wäre an der Stelle jedes beliebige Screenshotprogramm möglich.

Tags: bash, grep, image.gd, linux, script, sh, upload, xdg
Kategorie: blogging, linux

— BloodyWing

Kommentar schreiben/lesen

EX623 xorg? [2] - die Lösung · Samstag Dezember 12, 2009

Ich konnte mein Xorg Problem endlich beheben, was nicht meine schuld war und auch nicht die Schuld von Xorg sondern der Übeltäter war die OpenGL Unterstützung des nvidia Moduls. Nachdem ich die deaktiviert habe (Mesa genommen) ging alles ohne Probleme. Das war aber für mich keine Lösung also probierte ich weiter herum. Ich kam auch vorerst zu keiner Lösung bis ich auf die Idee kam mal ein neueres Modul zu nehmen und siehe da es funktionierte: 185.18.36 hat mit dem Ex 623 also heftige Probleme mit der OpenGL Unterstützung, aber 190.42-r3 geht ohne Probleme.

Als nächste werde ich mich mit ALSA rumplage. Lässt man das Modul ( snd-hda-intel ) automatisch die Soundkarte erkennen, dann bekommt man zwar alle Lautsprecher dazu einen Ton von sich zu lassen, aber der eingebaute Subwoofer im Notebook will dann nicht. Wie man den dazu bringt Töne von sich zu geben ist mir auch noch unklar. Ich nehme mal an dazu muss ich erst mal den Hotkey zum laufen bekommen, der geht nämlich auch nicht nicht genau wie der Eco-Hotkey, der mir aber ziemlich egal ist. Die anderen Hotkeys wie “prev”, “next” etc. gehen ohne Probleme bei fluxbox und openbox zu belegen, wichtig wäre noch das man ihnen mit xmodmap richtige Bezeichnungen gibt ansonsten macht man sich den Wolf.

WLAN des EX 623 funktioniert auch ohne Probleme allerdings unterstütz madwifi-ng die Karte noch nicht. Also muss man auf ath9k zurück greifen. Auch kein Problem, man muss dann eben seine Schnittstellen mit iw erstellen.

05:00.0 Network controller: Atheros Communications Inc. Device 002a (rev 01)
	Subsystem: Device 1a3b:1067
	Kernel driver in use: ath9k
	Kernel modules: ath9k

Die Netzwerkkarte braucht im übrigen r8169 als Modul, zu finden unter Ethernet (1000 Mbit) -> Realtek 8169 gigabit ethernet support

Tags: alsa, atheros, ex623, gentoo, kernel, linux, madwifi-ng, nvidia, opengl, realtek, xorg
Kategorie: blogging, linux

— BloodyWing

Kommentar schreiben/lesen [2]

Cloud-Dienst knackt WPA Passwörter · Mittwoch Dezember 9, 2009

Wer kennt das nicht, man scannt in aller Ruhe nach sein Wlan-Netz und vergisst dabei das eigene WPA Passwort – oh wie dumm. Nun bietet aber die WPA CRACKER einen Dienst an womit man seine gespeicherte pcap Datei hochladen kann und dies von 400 Cloud-Servern knacken lassen kann. Durchgeführt wir das ganzes mit Bruteforce und Wörterbüchern.

Das Angebot ist leider nicht kostenlos und die Kost liegen bei $17 und $34. Garantie das das Passwort auch wirklich geknackt wird ist keine gegeben. Eine Alternative sind die Rainbowtables bei Church of Wifi

Ich habe versucht mein eigenes WEP Passwort zu knacken und habe nach einer halben Stunde noch nicht genug Datenmengen, trotz aireplay zusammen bekommen. Das andere WEP Netz bei mir war kein Problem, für eine aktive Nutzung ist aber das Signal zu schwach – Altbau eben.

Tags: aircrack, bruteforce, rainbowtables, wep, wlan, wpa, wpa cracker
Kategorie: blogging, internet

— BloodyWing

Kommentare

Zum glück war ich nicht · Dienstag Dezember 8, 2009

Insgesamt sechs Jahre nach dem fatalen Ausbruch von SARS haben ehemalige SARS-Patienten weiterhin mit medizinischen und psychischen Problemen zu kämpfen. Die langzeitige Einnahme von Hormonen zur Therapie von SARS-Patienten hat bei vielen schwere Nebenwirkungen nach sich gezogen.

Quelle: Ehemalige SARS-Patienten in China leiden an Langzeitnachwirkungen

Das erinnert stark an die Aufruhr zur Schweinegrippe, hier wurden auch Medikamente eingesetzt bei denen die Langzeitwirkung noch nicht bekannt ist. SARS verschwand im Dezember 2003 auf spurlos, das gleiche wie bei der Schweinegrippe. Ich warte immer noch auf die normale Grippewelle für 2009, fällt die diesmal aus? :)

Update: Inzwischen sind auch Dokumente geleakt die Zeigen das die Pharmaindustrie Einfluss auf die Entscheidungen der WHO haben. Big Pharma inside the WHO

Tags: china, grippe, sars, schweinegrippe
Kategorie: blogging, internet

— BloodyWing

Kommentare