WiFree UPC - wie fake hotspots erkennen?

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.

Fernsehen übers Handy gehört in diese Kategorie.

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

WiFree UPC - wie fake hotspots erkennen?

Beitragvon knack99 » Do 22 Okt, 2015 21:42

ich hab keine ahnung, ich gebs zu, daher die frage:

wie kann man verhindern, dass ein wlan client mit den wifree credentials bei einem fake "wifree upc"-hotspot (free radius etc) einloggt und dort die credentials ausprobiert?

oder anders gesagt:
wie wird bei upc wifree sichergestellt, dass die ssid upc gehört?


laut der anleitung ist zertifikatsĂĽberprĂĽfung nicht aktiv (schritt 9)
https://www.upc.at/content/dam/www-upc- ... ndows8.pdf

...?
knack99
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 50
Registriert: Di 07 Feb, 2006 21:29

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon tszr » Fr 23 Okt, 2015 05:56

Bei Andriod muss man das einstellen:

4. Wählen Sie "PEAP" als EAP-Methode und „MSCHAPV2“ bei Authentifizierung aus.

Keine Ahnung ob damit das Auslesen der PW bei Fake W-LANs verhindern kann, wo sind die Profis bitte im Info?


PS: Ich hab Wi-Free soeben deaktiviert weil viele Bugs in der Modem FW TC7200 die noch nicht behoben wurden.
Und ich dann zu Hause nach maueller Abschaltung des WLANS und wieder einschalten kein Internet mehr habe und nur mehr WI-FREE aktiv ist (und ins eigene WE-FREE ist keine Verbindung möglich), zudem hab ich noch nie eine Internetverbindung im fremden WLAN WI-FREE geschaftt obwohl mit Nachbar Modem verbunden und IP vorhanden ist.

mfg tszr
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon wicked_one » Fr 23 Okt, 2015 07:19

Interessaner Gedanke

/edited:

Hab jetzt die beschreibung bei UPC durchgelesen, einen Honeypot dafĂĽr aufzusetzen sollte kein Problem darstellen, einen solchen zu erkennen stelle ich mir grad ausgesprochen schwer vor.

Vielleicht ein Projekt für mich nächste Woche, falls mir unerwartet langweilig wird.

Eventuell könnte das ja auch sonst mal wer ausprobieren, bis dahin empfehle ich dringend zusätzliche Maßnahmen zu setzten, wie sie bei jedem anderen Hotspot auch obligat sein sollten, wie VPN, etc...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon knack99 » Fr 23 Okt, 2015 12:49

ich ab ein bischen darüber gelesen und es is wohl so, dass bei peap keine passwörter übertragen werden, sondern nur hashes. man müsste also den hash knacken, wenn man es schafft einen honeypot aufzusetzen.

hab auch gelesen, dass radius so einstellbar ist, dass beim erstimaligen log-in ein zertifikat runtergeladen wird, das dann bei den zukünftigen verbindungsversuchen gecheckt wird. wenn das so gemacht wird, würde ein honeypot einen zertifikatsfehler auslösen, aber wir wissen was das bringt.. wie gesagt, ich kenn mich damit nicht aus, aber mir scheint, das system funkt über die ssid.
knack99
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 50
Registriert: Di 07 Feb, 2006 21:29

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon berndy2001 » Di 27 Okt, 2015 14:23

Connected by UPC (75/7,5)
Ubee EVM3236 HW 2.66.1/SW 7.18.1007
FRITZ!Box Fon WLAN 7490
berndy2001
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 447
Registriert: Sa 06 Mai, 2006 23:31
Wohnort: Wien

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon WaJoWi » Di 27 Okt, 2015 15:58

Abgesehen davon, dass ich kein ungarisch verstehe, aber wenn ein Passwort in den diversen Hash-Tabellen bekannt ist, ist es auch schnell zu "knacken". Wenn man Passwörter wie '12345' (in dem Video) verwendet, ist man selber schuld. Und soweit ich mich erinnern kann, fordert UPC ein besseres Passwort als Zahlenfolgen, Username und ähnliches.
Bild

Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1470
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon derFlo » Mi 28 Okt, 2015 08:52

wicked_one hat geschrieben:Hab jetzt die beschreibung bei UPC durchgelesen, einen Honeypot dafĂĽr aufzusetzen sollte kein Problem darstellen, einen solchen zu erkennen stelle ich mir grad ausgesprochen schwer vor.


Also wenn ich mir nur den Ăśberblick ĂĽber das MSCHAPv2 so durchsehe, glaube ich eher weniger, dass dies so einfach ist.

WaJoWi hat geschrieben:Abgesehen davon, dass ich kein ungarisch verstehe, aber wenn ein Passwort in den diversen Hash-Tabellen bekannt ist, ist es auch schnell zu "knacken".


Ich kann mir kaum vorstellen, dass
1) Der Hash unverschlĂĽsselt ĂĽbertragen wird
2) Der Hash nicht mit einem Salt versehen ist (da bin ich mir aber nicht sicher, dazu habe ich auf die Schnelle nichts gefunden).

knack99 hat geschrieben:laut der anleitung ist zertifikatsĂĽberprĂĽfung nicht aktiv (schritt 9)

Ok, da könnts Probleme geben...
derFlo
Board-User Level 3
Board-User Level 3
 
Beiträge: 1481
Registriert: Mo 14 Jul, 2008 11:35
Wohnort: Graz

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon WaJoWi » Mi 28 Okt, 2015 15:36

derFlo hat geschrieben:
WaJoWi hat geschrieben:Abgesehen davon, dass ich kein ungarisch verstehe, aber wenn ein Passwort in den diversen Hash-Tabellen bekannt ist, ist es auch schnell zu "knacken".


Ich kann mir kaum vorstellen, dass
1) Der Hash unverschlĂĽsselt ĂĽbertragen wird
2) Der Hash nicht mit einem Salt versehen ist (da bin ich mir aber nicht sicher, dazu habe ich auf die Schnelle nichts gefunden).


Hast du das Video gesehen? Wie kommt der sonst zum Passwort im Klartext bzw. zum Hash?
Bild

Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1470
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon derFlo » Do 29 Okt, 2015 09:49

WaJoWi hat geschrieben:Hast du das Video gesehen? Wie kommt der sonst zum Passwort im Klartext bzw. zum Hash?


Ich hab das Video noch nicht gesehen, werds mir aber ansehen.
Ich kan mit vorstellen, dass es ohne Zertifikatsüberprüfung der Gegenstelle durchaus möglich ist, hier als Man-in-the-Middle etwas abzufangen. Aber dazu müsst ich mir das Protokoll selbst auch nochmal genauer ansehen.
derFlo
Board-User Level 3
Board-User Level 3
 
Beiträge: 1481
Registriert: Mo 14 Jul, 2008 11:35
Wohnort: Graz

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon kleinem » Mo 02 Nov, 2015 15:55

Ohne jetzt alle Beiträge komplett gelesen zu haben,
hab darĂĽber auch schon nachgedacht als ich die Anleitung gesehen hab.

Nur mit Zertifikats pinning - also check gegen Original UPC Zertifikat vom Radius Server ist man auf der sicheren Seite.
MSCHAPv2 hashes sind knackbar soweit ich mich erinnern kann.
Es hat schon seinen Grund warum MSCHAPv2 bei 802.1x generell nur ĂĽber TLS getunnelt wird. (->PEAP)

*edit
"Im Juli 2012 gab der Online-Dienst CloudCracker bekannt, VPN- und WLAN-Verbindungen, die auf MS-CHAPv2 basieren, innerhalb von 24 Stunden knacken zu können. Dieser Dienst wird für jedermann gegen eine Gebühr angeboten." - Wikipedia
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon kleinem » Mo 02 Nov, 2015 20:24

Zuhause hab ich mir jetzt doch die Zeit genommen den ganzen Thread zu lesen.
Da es hier in erster Linie darum ging wie man Fake SSIDs erkennen und verhindern kann,
hab ich mich kurzerhand dazu entschlossen diese Anleitung zu schreiben.

Fragen und Anregungen nehme ich natĂĽrlich gerne entgegen. :)
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon knack99 » So 08 Nov, 2015 08:34

@kleinem danke. Hast du eine idee warum upc das root-ca im anmeldevorgang nicht benutzt? ist das weil das root-ca nicht beim erstmaligen wlan-auth geladen werden kann und die leute es sowieso immer vor dem ersten anmelden erst importieren mĂĽssten, aber peap mĂĽsste das doch hergeben, oder? thx!
knack99
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 50
Registriert: Di 07 Feb, 2006 21:29

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon kleinem » Di 10 Nov, 2015 09:55

Ich kann mir vorstellen dass sie das einfach aus usability Gründen nicht erwähnen.
Wenn ich mir zum Beispiel vorstellen mĂĽsste wie meine Eltern eine RootCA installieren.. Prost Mahlzeit... :?

Security verhält sich halt diametral zu usability - man will die User wahrscheinlich nicht überfordern und davon abhalten dieses neue Feature zu nutzen und zu vergraulen.

Außerdem hat die Installation einer RootCA noch weitreichendere Folgen die ich in meinem Guide nicht erwähnt habe.
Aber ich kann hier halt auch nicht groß und breit erklären wie PKI generell funktioniert. Das würde viel zu weit gehen,
auĂźerdem ist es immer vom OS bzw. den Applikationen wie Sie damit umgehen.
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon Viennaboy » Mi 11 Nov, 2015 20:21

Ich empfange einen in meiner Nähe:
7|C6:27:95:BA:02:BC|UPC Wi-Free|1|WPA2-Enterprise|CCMP|Infrastructure|802.11n|18|23|-89|-86|Unbekannt|Unbekannt|6,9,12,48|2015-11-11 18:45:31.888|2015-11-11 19:21:49.606
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: WiFree UPC - wie fake hotspots erkennen?

Beitragvon WaJoWi » Do 12 Nov, 2015 10:06

Viennaboy hat geschrieben:Ich empfange einen in meiner Nähe:

Schön für dich... =)
Bild

Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1470
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien


ZurĂĽck zu MOBILES INTERNET, WLAN & FUNK

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste