![[HaBo]](/styles/default/logoklein.png)
Hi,
mir wurde bei mir im Betrieb aufgetragen, unser Netzwerk für Mobile Geräte auf Sicherheit zu testen. Hierbei handelt es sich um ein WLAN für LXE Clients, die Verschlüsselung ist ( historisch gewachsen, bzw. dem Alter entsprechend ) WEP, das ist auch der große Streitpunkt bei uns. Der Schlüssel wird alle 15 Minuten per LEAP gewechselt, einmal im Netzwerk angekommen schwirren laut Aussage meiner Chefin wunderbar viele Passwörter im Plain Text herum, irgendwo anmelden müsste aber verhindert werden, es läuft noch ein Radius Server zur Authentifizierung. Demonstriert werden soll, dass ein WEP Schlüssel innerhalb der 15 Minuten beschafft werden kann, was ja eigentlich kein Problem darstellen sollte.
Unser Netzwerkchef möchte hiermit Demonstriert haben, dass das Netzwerk unsicher ist, bzw Passwörter abgegriffen werden können (Sniffer), um ein wenig Aufwind für eine Neukonfiguration zu bekommen.
Ich bin eigentlich Programmierer und nicht Mitglied unserer Netzwerktruppe, wurde aber aufgrund kleinerer Vorerfahrungen mit dem Thema gefragt, auch wenn es eher ins Feld "Spielereien" führt. Zum Einsatz kommt ein Thinkpad mit fest installiertem BackTrack 4, Programm der Wahl ist also aircrack-ng.
Der erste Versuch heute ist Fehlgeschlagen. Ich hatte gute Verbindung zu einem Accesspoint auf unserem Hof (Staplernetzwerk), und relativ schnell auch ein ARP-Paket, Injection startete zügig und schien zu funktionieren - bis auf die Tatsache, dass absolut keine Datenpakete ankamen. Die gesammelten Datenpakete aus 15 Minuten ( 43 Stück ).. stammten alle von vorbeifahrenden Staplern.
Meine Frage ist jetzt, was könnte das Problem sein? Wenn ich bisher mit WEP verschlüsselten Access Points zu tun hatte, lief ab der Injection alles sehr zügig, was hier eindeutig nicht der Fall ist. Die Vermutung ist, dass eine nicht LEAP fähige WLAN Karte nicht mit den LEAP Fähigen CISCO Access Points kommunizieren kann, bzw dieser mich garnicht erst akzeptiert. Der Radius Server läuft ja erst hinter dieser ganzen Geschichte...
Ich weiß, dass hier keine Anfragen beantwortet werden dürfen, die illegalen Zwecken dienen, und ihr nicht nachprüfen könnt ob meine Geschichte wirklich stimmt. Ich habe versucht, möglichst viele Details unseres Netzwerkes zu schildern um einen Verdacht zu zerstreuen, ich hoffe, das ist mir gelungen
Gruß,
Tim
mir wurde bei mir im Betrieb aufgetragen, unser Netzwerk für Mobile Geräte auf Sicherheit zu testen. Hierbei handelt es sich um ein WLAN für LXE Clients, die Verschlüsselung ist ( historisch gewachsen, bzw. dem Alter entsprechend ) WEP, das ist auch der große Streitpunkt bei uns. Der Schlüssel wird alle 15 Minuten per LEAP gewechselt, einmal im Netzwerk angekommen schwirren laut Aussage meiner Chefin wunderbar viele Passwörter im Plain Text herum, irgendwo anmelden müsste aber verhindert werden, es läuft noch ein Radius Server zur Authentifizierung. Demonstriert werden soll, dass ein WEP Schlüssel innerhalb der 15 Minuten beschafft werden kann, was ja eigentlich kein Problem darstellen sollte.
Unser Netzwerkchef möchte hiermit Demonstriert haben, dass das Netzwerk unsicher ist, bzw Passwörter abgegriffen werden können (Sniffer), um ein wenig Aufwind für eine Neukonfiguration zu bekommen.
Ich bin eigentlich Programmierer und nicht Mitglied unserer Netzwerktruppe, wurde aber aufgrund kleinerer Vorerfahrungen mit dem Thema gefragt, auch wenn es eher ins Feld "Spielereien" führt. Zum Einsatz kommt ein Thinkpad mit fest installiertem BackTrack 4, Programm der Wahl ist also aircrack-ng.
Der erste Versuch heute ist Fehlgeschlagen. Ich hatte gute Verbindung zu einem Accesspoint auf unserem Hof (Staplernetzwerk), und relativ schnell auch ein ARP-Paket, Injection startete zügig und schien zu funktionieren - bis auf die Tatsache, dass absolut keine Datenpakete ankamen. Die gesammelten Datenpakete aus 15 Minuten ( 43 Stück ).. stammten alle von vorbeifahrenden Staplern.
Meine Frage ist jetzt, was könnte das Problem sein? Wenn ich bisher mit WEP verschlüsselten Access Points zu tun hatte, lief ab der Injection alles sehr zügig, was hier eindeutig nicht der Fall ist. Die Vermutung ist, dass eine nicht LEAP fähige WLAN Karte nicht mit den LEAP Fähigen CISCO Access Points kommunizieren kann, bzw dieser mich garnicht erst akzeptiert. Der Radius Server läuft ja erst hinter dieser ganzen Geschichte...
Ich weiß, dass hier keine Anfragen beantwortet werden dürfen, die illegalen Zwecken dienen, und ihr nicht nachprüfen könnt ob meine Geschichte wirklich stimmt. Ich habe versucht, möglichst viele Details unseres Netzwerkes zu schildern um einen Verdacht zu zerstreuen, ich hoffe, das ist mir gelungen
Gruß,
Tim
Zuletzt bearbeitet:
