- Retention Modul hinüber
- Änderungen am Honeypot
- Opera mini
- ICQ wurde an Russland verkauft
- In eigener Sache: Änderungen am Public Key
- Ubuntu Lucid Lynx in der Beta 1
- Neues Ubuntu (Lucid Lynx) in der dritten Alpha
- Horst Köhler hat das umstrittene Gesetz von Zensursula unterschrieben
- WPA2 mit EAP
- Neues image.gd Script
Blogroll:
- Yamas Blog
- T400
- Planet Pytal
- Ein Mädchen erobert Linux Mint
- Dinis Blog
- Blog@denscoNET
- Björns Blog
- ax86
- Aus dem Leben eines angehenden Informatikers
ShareWPA2 mit EAP · Sonntag Dezember 20, 2009
Ich habe am Wochenende versucht meinen Accesspoint mit zusätzlichen Sicherheitsvorkehrungen abzusichern. Gut WPA2 ist zwar völlig ausreichen, aber da geht noch mehr. Mein Problem war am Ende das der Testclient immer die falsche EAP-Methode losgeschickt hat. Der Testclient war im übrigen ein Windows XP Laptop mit 802.11a/b/g Wlan-Karte. Der Accesspoint ist mein MSI EX 623 mit Gentoo.
Zusammen mit hostapd, bridge-utils und dhcpd konnte ich einen funktionsfähigen Accesspoint einrichten. Zu beachten war auch noch das der Testclient keine Administratorrechte hatte. Ich war also darauch angewiesen das ich einen DHCP Server noch laufen habe. Der von der Alice Box machte keine Probleme weil dhcpd nur an wlan0 lief und ich DHCPREQUEST sowieso nicht von eth0 zu wlan0 routete.
Auszug aus meiner hostapd.conf:
eap_server=1
eap_message=hello
eapol_key_index_workaround=1
eap_user_file=/etc/hostapd/eap_user
dh_file=/etc/hostapd/hostapd.dh.pem
server_cert=/etc/hostapd/server.pem
ca_cert=/etc/hostapd/ca.pem
private_key_passwd=fsr4it1jX0gW6 1
Die eap_user Datei:
"Testclient" MSCHAPV2,PEAP,GTC,PAX,PSK,SAKE "faIM4erbl73oo"
"Testclient" MSCHAPV2,PEAP "faIM4erbl73oo" [2]
Ich weiß das Windows EAP-MSCHAPV2 unterstütz aber irgendwie wollte der Client zusätzlich ein TLS Zertifikat. Welches ich auch erstellt habe, jedoch konnte ich das nach der Installation nicht bei dem Windows XP Client auswählen. Wieso ich nur die Vorinstallierten vertrauenswürdigen Zertifikate nehmen konnte und keine eigenen ist mir weiterhin ein Rätsel. Der Versuch ist somit gescheitert, ich werde als nächstes das ganze mit meinem Asus EEE testen vielleicht komme ich so zu einem Ergebnis.
1 Das Passwort vom private key ist nicht mehr das echte ;)
Tags: 802.11, dhcp, eap, gentoo, hostapd, linux, msi, windows, windows xp, wlan, wpa2Kategorie: blogging, linux
— BloodyWing
Kommentar schreiben/lesen [1]
Cloud-Dienst knackt WPA Passwörter · Mittwoch Dezember 9, 2009
Wer kennt das nicht, man scannt in aller Ruhe nach sein Wlan-Netz und vergisst dabei das eigene WPA Passwort – oh wie dumm. Nun bietet aber die WPA CRACKER einen Dienst an womit man seine gespeicherte pcap Datei hochladen kann und dies von 400 Cloud-Servern knacken lassen kann. Durchgeführt wir das ganzes mit Bruteforce und Wörterbüchern.
Das Angebot ist leider nicht kostenlos und die Kost liegen bei $17 und $34. Garantie das das Passwort auch wirklich geknackt wird ist keine gegeben. Eine Alternative sind die Rainbowtables bei Church of Wifi
Ich habe versucht mein eigenes WEP Passwort zu knacken und habe nach einer halben Stunde noch nicht genug Datenmengen, trotz aireplay zusammen bekommen. Das andere WEP Netz bei mir war kein Problem, für eine aktive Nutzung ist aber das Signal zu schwach – Altbau eben.
Tags: aircrack, bruteforce, rainbowtables, wep, wlan, wpa, wpa crackerKategorie: blogging, internet
— BloodyWing
KommentarePläne - mit meinen Asus Eee · Sonntag Mai 11, 2008
Nachdem ich einmal Blut geleckt habe kann ich nun nicht mehr aufhören :D
Als nächstes werd ich mir erst mal wieder einen Lötkolben besorgen und so nen Miniusb-Stick von Sony, den werd ich bei mir in meinen Asus Eee einlöten. Neben der Solid State Platte, wenn ich dort noch genug Platz habe, Ansonsten vielleicht hinter dem Display.
Als nächstes Plan ich einen Weiteren Bluetoothdongle (9€ oder so) der ist nicht mal nen 1cm groß, den bau ich auch ein. Daduch hab ich dann einmal Bluetooth intern und einen externen. Sinn der ganzen Sache ist dann Greenplaquescanning, das heißt mit 2 oder mehrere Bluetoothdongles nach anderen Bluetoothgeräten suchen (ich weiß ich bin fies XD)
———————————————————————————————————————-
Triviales: Channel 8 und 9 bei Bluetooth erfordert weder eine PIN noch fragt z.b. ein Handy nach ob es dort eine Verbindung zulassen möchte, also Sicherheitstechnisch ist da nichts da :D – was ich natürlich zu meinen Vorteil nutzen werde.
———————————————————————————————————————-
Nachdem ich das alles getan habe werde ich mich ums Wlan beim Eee kümmern, das aktuelle was dort ist kann mir zu wenig, außerdem sind die Kernelmodule (unter Windows sinds Treiber) beschissen um ehrlich zu sein :)
Werde mich bestimmt für Atheros AR5BMB5 entscheiden, der Eee hat bereits eine Atheros enthalten, die will aber nicht immer ganz so wie es soll. Atheros AR5BMB5 ist eine der Karten die mit am besten mit madwifi-ng funktioniert, also ist das meine Wahl. Und das wichtigstes:
Was perfekt mit madwifi geht, das geht auch mit airodump, aireplay und aircrack ^^
Kategorie:
— BloodyWing
KommentareNachbars? WLAN 2.0 · Montag April 14, 2008
Noch hat mein Nachbar noch nicht gemerkt das jemand versucht hat in sein Netzwerk zu kommen, was aufgrund meines “agressiven” Vorgehens sehr fragwürdig ist.
Wie dem auch sei, wessen Wlan das ist weiß ich nicht genau, aufgrund der Empfangsqualität wird es irgentwo im Nachbargebäude sein.
Zumindest dürfte der folgende Screen für sich sprechen.
(Zum vergrößern anklicken)
Wie ich das genau gemacht habe behalt ich für mich, Erklärung gibs nur auf Nachfrage, aber dann auch nicht via joinr ;)
Viele denken jetzt sicher: “So ne Sau :o”
Das darf man auch denken, ich plane aber nicht über dessen Netzwerk Musik zu laden oder ähnlichen, was man mit diesen Daten natürlich auch machen könnte. Da ich die Hackerethik einhalte sind meine Pläne andere (zum nachlesen)
Kategorie: blogging
— BloodyWing
Kommentare:/ meines Nachbaren WLAN · Sonntag April 13, 2008
Der hat sein Wlan so beschissen konfiguriert das immer nur ein Rechner in sein Netzwerk kann. Zuerst war nur sein Rechner in seinen Wlan, nun ist nur meiner dort…
Also mein Hinweis an Wlan Benutzer, also die einen Access Point haben. ESSID verstecken bringt nichts wenn man einen Rechner im Netzwerk hat, da der die ESSID verrät. WEP kann man sowieso knacken (WPA auch^^).
Wie macht man nun sein Wlan sicher vor BloodyWings?
- MAC Adressen Filter, und die MAC-Adressen der Clients am besten gleich fälschen (Geht nicht gut mit Windows :P)
- Seine Wände mit Blei bzw. Stahl verkleiden (Geht perfekt, da keine Signale nach draußen gelangen)
- RJ45 verwenden ^^
- Verdammt schwere Keys verwenden, was aber bei WEP auch keinen Sinn macht
Kategorie: blogging
— BloodyWing
Kommentare
![[Valid RSS]](/images/76.png "Validate my RSS feed"){kind=small}
![[Valid Atom 1.0]](/images/87.png "Validate my Atom 1.0 feed"){kind=small}