- Retention Modul hinüber
- Änderungen am Honeypot
- Opera mini
- ICQ wurde an Russland verkauft
- In eigener Sache: Änderungen am Public Key
- Ubuntu Lucid Lynx in der Beta 1
- Neues Ubuntu (Lucid Lynx) in der dritten Alpha
- Horst Köhler hat das umstrittene Gesetz von Zensursula unterschrieben
- WPA2 mit EAP
- Neues image.gd Script
Blogroll:
- Yamas Blog
- T400
- Planet Pytal
- Ein Mädchen erobert Linux Mint
- Dinis Blog
- Blog@denscoNET
- Björns Blog
- ax86
- Aus dem Leben eines angehenden Informatikers
ShareWPA2 mit EAP · Sonntag Dezember 20, 2009
Ich habe am Wochenende versucht meinen Accesspoint mit zusätzlichen Sicherheitsvorkehrungen abzusichern. Gut WPA2 ist zwar völlig ausreichen, aber da geht noch mehr. Mein Problem war am Ende das der Testclient immer die falsche EAP-Methode losgeschickt hat. Der Testclient war im übrigen ein Windows XP Laptop mit 802.11a/b/g Wlan-Karte. Der Accesspoint ist mein MSI EX 623 mit Gentoo.
Zusammen mit hostapd, bridge-utils und dhcpd konnte ich einen funktionsfähigen Accesspoint einrichten. Zu beachten war auch noch das der Testclient keine Administratorrechte hatte. Ich war also darauch angewiesen das ich einen DHCP Server noch laufen habe. Der von der Alice Box machte keine Probleme weil dhcpd nur an wlan0 lief und ich DHCPREQUEST sowieso nicht von eth0 zu wlan0 routete.
Auszug aus meiner hostapd.conf:
eap_server=1
eap_message=hello
eapol_key_index_workaround=1
eap_user_file=/etc/hostapd/eap_user
dh_file=/etc/hostapd/hostapd.dh.pem
server_cert=/etc/hostapd/server.pem
ca_cert=/etc/hostapd/ca.pem
private_key_passwd=fsr4it1jX0gW6 1
Die eap_user Datei:
"Testclient" MSCHAPV2,PEAP,GTC,PAX,PSK,SAKE "faIM4erbl73oo"
"Testclient" MSCHAPV2,PEAP "faIM4erbl73oo" [2]
Ich weiß das Windows EAP-MSCHAPV2 unterstütz aber irgendwie wollte der Client zusätzlich ein TLS Zertifikat. Welches ich auch erstellt habe, jedoch konnte ich das nach der Installation nicht bei dem Windows XP Client auswählen. Wieso ich nur die Vorinstallierten vertrauenswürdigen Zertifikate nehmen konnte und keine eigenen ist mir weiterhin ein Rätsel. Der Versuch ist somit gescheitert, ich werde als nächstes das ganze mit meinem Asus EEE testen vielleicht komme ich so zu einem Ergebnis.
1 Das Passwort vom private key ist nicht mehr das echte ;)
Tags: 802.11, dhcp, eap, gentoo, hostapd, linux, msi, windows, windows xp, wlan, wpa2Kategorie: blogging, linux
— BloodyWing
Kommentar schreiben/lesen [1]
Kopfzerbrechen... · Samstag August 22, 2009
Seit dem letzten Update von Antivir funktioniert der Guard nicht mehr, die Logdatei des Antivirenprogrammes spuckt auch nur Blödsinn aus:
Fehler in AntiVir Guard. Fehlertext: avesvc.dll Fehlercode: [ <0x0000007E> <0x000003F0> ].
Ich bin auf jeden Fall schon mal nicht der Einzige mit dem Problem. Gut eigentlich ist es auch nicht mein Problem – ist ja eh nicht mein Rechner sondern der meiner Mutter, die merkt bloß so was nie und wundert sich wenn auf einmal etwas nicht geht. Wer kennt das nicht :)?
Also Phase 2: Hijackthis besorgen und scannen
Also Logfile ausgewertet – nicht ungewöhnliches.
Mal sehen was Spybot Search & Destroy so alles ausspuckt, ich nehme mal an das der außer die üblichen Verdächtigen auch nichts finden wird.
Etwas später:
Wie erwartet hat keines der Programme irgendwas finden können. Ich werde Antivir noch mal komplett deinstallieren, den Regcleaner von Avira durchlaufen lassen und den ganzen Spaß neu installieren.
Bin ich froh das ich mit meinem Gentoo nicht solche Probleme habe :D – dafür habe ich aber dort ganz andere Sorgen.
Update: Problem gelöst, es war nur ein Wurm den sie sich mit einen Bildschirmschoner eingefangen hat. Der hat sich dann noch irgendwie in der Auslagerungsdatei von Windows reingeschmuggelt und wurde so immer bei jedem Bootvorgang geladen. Hab die Auslagerungsdatei entfernt mit einer Live CD und schon war Ruhe.
Tags: antivir, avira, avira guard, gentoo, viren, windos, windowsKategorie: blogging
— BloodyWing
Kommentare"Cyberattacken" gegen Regierungs Computer · Sonntag April 5, 2009
Ist ja mal was ganz neues, als ob das nicht jeder Rechner hat der mit dem Internet verbunden ist. Hat schon mal jemand an seinem Router gecheckt was da so in der Minute alles ankommt? Hauptsächlich Zugriffe auf Netbios oder upnp – für die deutsche Bundesregierung ist das natürlich ganz neu ;)
Insgesamt kommen die Angriffe laut dem Bericht auffällig oft aus China
Klar China ist neben den USA in Sachen Botnetze ganz vorne mit dran. Das so viele Zugriffe aus China kommen sollte keinem wundern.
Tags: bots, china, computer, junta, netbios, spam, upnp, usa, windowsKategorie: blogging, internet
— BloodyWing
KommentareWindows 7 und die Fremdcodecs · Samstag April 4, 2009
Ich freu mich ja immer wenn bei Windows mal seit Jahren was an der Benutzerfreundlichkeit getan wird, aber nun lese ich das:
In der aktuellen Build 7068 ist es nicht möglich fremde Codecs zu installieren. Laut bisherigen Aussagen Microsofts sei es für das System riskant, fremde Codecs zu installieren, deshalb ist es dem Benutzer nicht möglich fremde Codecs zu installieren.
Offenbar hat Microsoft seine Meinung geändert, denn in der neuen Version 7 von Windows soll es nun doch möglich sein, Fremdcodecs einzubinden.
Außerdem wird es eine große Palette von vorinstallierten Codecs geben, die das Arbeiten dadurch erleichtern.
Eigentlich keine schlechte Sache, aber Microsoft hat wieder mal nicht daran gedacht das es Firmen gibt die ihre Codecs unter proprietäre Lizenzen stellen. Man könnte also damit rechnen das es früher oder später wieder einige Klagen gegen Microsoft geben wird.
Ein anderes Problem wird sein, sollten sie das mit den Codecs bis zu Public Beta für die Verkaufsregale durchhalten, dass der User wieder nach Jahren veraltete Codecs hat und es immer wieder welche geben wird die diese nicht aktualisieren. Folge wäre das sich Microsoft somit wieder viele Möglichkeiten der Angreifbarkeit von Windows offen hält.
Das Problem mit den Codecs wäre besser gelöst wenn im Internet Explorer, welcher ja wieder mit ausgeliefert wird, zumindest so lange bis sich das erste Kartellamt beschwert, einige nützliche Bookmarks wären, z.B. zum klite Codec Pack, VLC oder mplayer.
Tags: bugs, codecs, divx, microsoft, sicherheitslücke, windowsKategorie: blogging
— BloodyWing
KommentarePost von Microsoft :) · Freitag Februar 29, 2008
Hab heute eine Mail von MS bekommen, dort ging es um Microsoft Connect.
Was wird dort gemacht?
Ist eigentlich ganz einfach und ganz schneller erklärt. Man Testet Produkte von Microsoft, die noch nicht im Handel erhältlich sind. Auf diese Programme bekommt man dann Zugriff und darf diese Testen und Bugs u. Fehler suchen. Findet man einen Fehler kann man Microsoft darüber informieren.
Zur Zeit misch ich beim Microsoft Webmaster Portal und Application Virtualization (formerly SoftGrid) 4.5 Public Beta mit.
Das Triviale ist aber, das ich nicht mal Windows habe, und ich auch so relativ wenig mit Microsoft am Hut habe. Außer das ich Maintainer bei WineHQ bin.
Tags: beta, maintainer, microsoft, ms, msn, testen, webmaster portal, windows, wine, winehqKategorie: blogging
— BloodyWing
Kommentare
![[Valid RSS]](/images/76.png "Validate my RSS feed"){kind=small}
![[Valid Atom 1.0]](/images/87.png "Validate my Atom 1.0 feed"){kind=small}