__ __ ___ /\ \ /\ \__ /\_ \ ___ \ \ \___ __ ___ ____ \ \ ,_\ __ \//\ \ /'___\ \ \ _ `\ /'__`\ / __`\ /',__\ \ \ \/ /'__`\ \ \ \ /\ \__/ \ \ \ \ \ /\ \L\.\_ /\ \L\ \ /\__, `\ \ \ \_ /\ \L\.\_ \_\ \_ \ \____\ \ \_\ \_\ \ \__/.\_\ \ \____/ \/\____/ \ \__\ \ \__/.\_\ /\____\ \/____/ \/_/\/_/ \/__/\/_/ \/___/ \/___/ \/__/ \/__/\/_/ \/____/ 01100011 01101000 01100001 01101111 01110011 01110100 01100001 01101100 ||||[Chaos meets Tal]-[http://www.chaostal.de]|||| -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ Gespraechssituation #10 - Wireless LAN Security ] ------------------------------------------------------------------------------- Datum: 05.01.2009 ------------------------------------------------------------------------------- Autor: balle ------------------------------------------------------------------------------- Es ist 25C3 und es ist voll wie noch nie. Der Congress platzt aus allen Nähten. Was macht man? Ganz klar natürlich podcasten und zwar zum Thema Wireless LAN Security. Welche Sicherheitsmaßnahmen nützen was? Was sind die Tricks und Tools der potenziellen Angreifer? Wie sicher ich mein WLAN dagegen richtig ab? Eine kleine Korrektur zur Audiospur: Zum Knacken von WEP reichen heutzutage schon 40.000 Pakete und für WPA / WPA2 braucht man nur 2-4 Pakete (den Handshake für den Verbindungsaufbau). P.S Zum Sinn oder Unsinn des Hacker Paragraphen: Dieser Podcast dient dazu das eigene WLAN auf Sicherheitschwankungen zu prüfen. Download MP3 [http://www.datenterrorist.de/podcast/gespraechssituation10.mp3] Treiber * Madwifi [http://madwifi-project.org/] * Treiber patchen [http://www.aircrack-ng.org/doku.php?id=madwifi-ng] Tools * Kismet [http://www.kismetwireless.net/] * KisMAC [http://kismac.de/] * Gpsdrive [http://www.gpsdrive.de/] * Gpsdrive to Google Maps [http://www.larsen-b.com/Article/212.html] * Openstreetmap [http://www.openstreetmap.org/] * Aircrack-NG [http://www.aircrack-ng.org/] * Cowpatty [http://www.willhackforsushi.com/Cowpatty.html] * Pico FPGA [http://www.picocomputing.com/products/cards.php] * WPA Rainbow Tables [http://rainbowtables.shmoo.com/] * OpenCiphers [http://openciphers.sourceforge.net/] * WiCrawl [http://midnightresearch.com/projects/wicrawl/] * Airpwn [http://airpwn.sourceforge.net/] * Karmetasploit [http://www.metasploit.com/dev/trac/wiki/Karmetasploit] Tutorials * Wireless Defence [http://wirelessdefence.org/] * GPS Podcast [http://www.bitsundso.de/bus117/215/] * WPA2 [http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access] - WEP [http://de.wikipedia.org/wiki/Wired_Equivalent_Privacy] - WPA [http://de.wikipedia.org/wiki/Wpa2] * Heise: Sicherheitsexperten geben Details zum WPA Hack bekannt [http://www.heise.de/security/Sicherheitsexperten-geben-Details-zum-WPA-Hack-bekannt--/news/meldung/118658] * Church of Wifi [http://www.churchofwifi.org/] * Was sind Rainbow Tables? [http://de.wikipedia.org/wiki/Rainbowtable] * BSI für Bürger WLAN Tipps [http://www.bsi-fuer-buerger.de/wlan/wlantipps.htm] * Metasploit Cheat Sheet [https://comparite.ch/metasploitcs] Musik * Calm Be - Breathing [http://www.archive.org/details/sof001] * Brad sucks - Time to take out the trash [http://www.bradsucks.net/archives/2005/07/25/time-to-take-out-the-trash-source/] * Jammin Inc - Propaganda [http://jammin-inc.de/] * Mindthings - Our lifes our destinies [http://www.jamendo.com/de/album/4219] * Projekt Klangform - Cafe del Bar [http://www.jamendo.com/de/album/6676]