Ich war vor kurzer Zeit in Deutschland und habe natürlich auch Freunde besucht. Jemand hatte sich eine FRITZ!Box 7360 gekauft und mich gefragt, wie sicher denn das Standard-Passwort für das WLAN sei. Er habe gehört, dass ein Passwort immer aus Zahlen, Buchstaben und Sonderzeichen bestehen soll. Das Standard-Passwort für das WLAN der Fritz!Box bestünde aber nur aus Zahlen. Also haben wir uns daran gemacht, das mal mit Beispielen zu erkunden. Natürlich hätte man einfach mit Ja, Nein oder Weiß nicht, […]

Das Team um die Sicherheits-Distribution BackBox Linux haben eine neue Version zur Verfügung gestellt. Ausgabe 2.05 basiert auf Ubuntu 11.04. Sie bringt Kernel 26.38 mit sich und als Desktop-Umgebung dient Xfce 4.8.0. Neben dem System-Upgrade haben die Entwickler laut eigener Aussage Fehler ausgebessert und das Start-Menü verbessert. Mehr Geschwindigkeit wird dem Anwender außerdem versprochen. Die WiFi-Treiber wurden ebenfalls verbessert (compat-wireless mit gepatchtem Aircrack). Als neue Sicherheits-Tools sind unter anderem Creepy, Fern-WiFi-Cracker, Joomscan, Pyrit, Reaver und Xplico an Bord. Als Systemvoraussetzungen geben […]

Auch wenn ich mich wiederhole: Systeme wie BackTrack werden gerne als Hack-Distributionen bezeichnet und als böse verteufelt. Solche Distributionen werden allerdings mit dem Ziel Sicherheit entwickelt und gibt Administratoren und Netzwerk-Verwaltern ein unglaublich wertvolles Werkzeug in die Hand, Schwachstelle aufzuspüren. Natürlich lässt sich damit auch Blödsinn anstellen. Das ist aber erstens illegal und zweitens nicht sehr nett 🙂 Wer BackTrack und Co. in der Firma einsetzen möchte, sollte dies unbedingt mit seinen Vorgesetzten absprechen – sonst kann es großen Ärger […]

Mein guter Freund und Kollege Moritz Jäger hat ein Google-Dokument zur Verfügung gestellt, das als kleine Liste für (nicht-)anfällige Geräte bezüglich der von Stefan Viehböck gefundenen WPS-Lücke in Routern und Access Points dient – klick. Durch eine Design-Schwachstelle in WPS ist es möglich, das System in 4 bis 10 Stunden zu knacken – sofern WPS natürlich aktiviert ist. Das Problem ist, dass bereits die Hälfte der PIN für “gut” befunden werden kann. Somit verringert sich die Anzahl der zu überprüfenden […]