Hallo Stefan, danke für die Nachricht vom 30.06.2016, 14:43: > neben allen anderen Aspekten, die hier schon angesprochen wurden, fällt mir > noch ein möglicher "Angriff" ein. Das habe ich vor ein paar Jahren mal mit > meiner PC-AG umgesetzt: > Ein Nutzer kann sich mit seinem Laptop recht einfach selbst als AP ausgeben. > (AP Spoofing) Wenn er z.B. mittels 'iwconfig wlan0 txpower 27' die > Sendeleistung seines WLAN - Adapters auf Maximum setzt, ist die Chance recht > hoch, dass er von den Clients als > AP ausgewählt wird. > Wenn er gleichzeitig eine eigene Verbindung zum echten AP offen hält, ist das > eine für den Nutzer kaum zu bemerkende mitm . Attacke. > Werden jetzt Eingaben im Klartext übertragen (Logininformationen zum Coova) > bekommt man die auf dem "fake AP" frei Haus.
Ich kann mir noch was "Einfacheres" vorstellen um die Zugangsdaten zu erhalten.
a) Einfach eine/n Lehrer/in fragen, die/der im Moment nicht mit der Technik
zurande kommt.
b) Einfach die/den Lehrer an den eigenen Rechner lassen an dem der Browser sich
die Passwörter merkt.
c) ...
z) Etwas technisches müsste auch so gehen.
1) Arduino WLAN fähig und mit einer Batterie portabel machen.
2) Linux und chillispot o.ä. drauf und mit einem internen Radius (er brauch
keine funktionierenden Accounts) verbinden.
3) SSID und Key dem WLAN der Schule anpassen.
3) Die Oberfläche vom chillispot des Arduino an die Oberfläche der Schule
anpassen.
4) Den WLAN-verkehr mit schneiden lassen.
Mit dem Gerät in der Schule herum gehen und zu Menschen gehen die im WLAN
arbeiten.
Die Lehrer/innen und Schüler/innen werden denken, dass das Netz mal wieder
nicht richtig funktioniert
und sich fleißig wieder-anmelden, um dann festzustellen, dass es immer
noch nicht funktioniert.
5) Dateien mit dem WLAN-Verkehr auswerten.
Da die Nutzer in der Regel der Funktionsfähigkeit der Schulnetze nicht
vertrauen, brauch ich noch nicht mal "man in the middle" zu spielen :-).
"Sicherheit ist eine Illusion!"
--
Mit freundlichen Grüßen
Willi Platzer
(Fachleiter für die Arbeitsschwerpunkte Informatik, ev. Religion und
Mediendidaktik )
Ich bin. Aber ich habe mich nicht. Darum werden wir erst.
E. Bloch
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.lehrerbüro.
. mailto:leh...@platzer-net.de
. telefon:.(+49)6151/136283
. mobile:.(+49)16097528937
. skype:platzer.willi?call
.studienseminar.für.berufliche.schulen.in.darmstadt
. http://sts-bs-darmstadt.bildung.hessen.de/
. telefon:.(+49)6151/3682510
. fax:.(+49)6151/3682519
.heinrich-emanuel-merck-schule
. http://www.hems.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.Diese E-Mail wurde digital signiert.
.Falls Ihr E-Mail-Programm nicht ueber die notwendigen Prueffunktionen verfuegt,
.ignorieren Sie bitte die angehaengte Signatur-Datei.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
