Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Technische Umsetzung Hacker-Box

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

27.09.2014, aktualisiert 12:21 Uhr, 2958 Aufrufe, 4 Kommentare

Hi liebe Community,

in der letzten sternTV-Sendung wurde auf ein kritisches "Feature" vom WLAN-Standard hingewiesen.

Das automatische Verbinden von bekannten offenen WLAN's ist für unbedarfte Benutzer ein komfortables Feature - eine einfach Abfrage (wie der Sicherheitsexperte im Beitrag erläutert) erledigt das "Problem".

Allerdings interessiert mich in diesem Zusammenhang die MitM-Attacke die der Sicherheitsexperte mit der "Hacker-Box" durchgeführt hat.

Grundsätzlich ist die Attacke einfach durchzuführen. Bei HTTP sind die Zugangsdaten auch schnell ausgelesen.

Allerdings hat der Sicherheitsexperte auch HTTPS-Verbindungen auslesen können.

Wie hat die kleine Hacker-Box den Traffic ohne Zertifikatsfehler entschlüsseln können?
Dafür müsste sich die Box ja für jeden beliebigen Webserver ein passendes Zertifikat generieren müssen das von einer vertrauenswürdigen CA signiert wurde?
Wenn's solche Möglichkeiten gibt ist HTTPS doch völlig für die Katz'.

Beitrag: http://www.stern.de/tv/sterntv/automatische-wlan-verbindung-warum-gespe ...
Video: http://rtl-now.rtl.de/stern-tv/thema-ua-gebrauchsanweisung-fuer-ihren-k ...

Mitglied: Lochkartenstanzer
27.09.2014 um 12:38 Uhr
Zitat von Philipp711:

Wie hat die kleine Hacker-Box den Traffic ohne Zertifikatsfehler entschlüsseln können?
Dafür müsste sich die Box ja für jeden beliebigen Webserver ein passendes Zertifikat generieren müssen das von
einer vertrauenswürdigen CA signiert wurde?
Wenn's solche Möglichkeiten gibt ist HTTPS doch völlig für die Katz'.

entweder zwingt die Box die verbindung auf "schwache" verschlüsselung, indem sie die Paramter beeinflußt, oder oder man nimmt einfach ei Daten von einem der gehackten CAs, die noch nicht überall gelöscht sind. da die wenigstens Systeme überprüfen, ob das zertifikat auch von der "richtigen" CA ausgestellt wurde, sondern nur, ob es eine der vertrauenswürdigen CAs ist, ist das meistens erfolgreich.

Außerdem darf man icht vergessen, daß für Sendungen solche Aufnahmen gefaked werden udn man daher nur die halbe Wahrheit gesagt bekommt.

Technisch ist es aber schon seit Urzeiten kein problem, MITM bei WLANs zu spielen, entsprechende ressourcen vorausgesetzt.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
27.09.2014, aktualisiert um 15:24 Uhr
Nachtrag:

Zitat aus:

http://www.heise.de/security/meldung/lost-found-Was-von-der-Woche-uebri ...

Ein interessantes Detail am Rande: iOS 8 vertraut von Haus aus 222 Zertifikatsherausgebern
(Certificate Authorities, CAs). Darunter unter anderem jeweils eine oder mehrere staatliche CAs
aus China, Hong Kong, Japan, den Niederlanden, Taiwan, der Türkei und den USA.

Noch Fragen, Kienzle?

lks
Bitte warten ..
Mitglied: C.R.S.
27.09.2014 um 16:15 Uhr
Nach dem, was man von der Nutzeroberfläche sieht, verwendet Tobias Schrödel den Pineapple Mark V mit dem "serienmäßigen" SSL-Strip. Nichts Ausgefeiltes, aber effektiv: https://scotthelme.co.uk/wifi-pineapple-karma-sslstrip/?PageSpeed=noscri ...

Grüße
Richard
Bitte warten ..
Mitglied: aqui
28.09.2014 um 10:40 Uhr
Was die Stern Heinis da beschreiben sind die sog. "Probe Requests" die unbedarfte WLAN Nutzer unbemerkt aussenden weil sie alle immer auf "automatisch verbinden" klicken.
Wie man diese rausbekommt und sich damit an deren Clients "anpirscht" beschreibt dieses Forumstutorial:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Einfach mal die Suchfunktion hier benutzen
Bitte warten ..
Ähnliche Inhalte
Internet
gelöst Mit Wireshark WLAN Passwort hacken (4)

Frage von 133340 zum Thema Internet ...

Sicherheit
Hacker brechen aus virtueller Maschine aus

Link von BassFishFox zum Thema Sicherheit ...

LAN, WAN, Wireless
Vodafone-TV Center hacken (5)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(16)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (33)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...