no one is safe ...

WLAN

WPA cracking with rainbow tables

WEP gesicherte Netzwerke stellen mittlerweile kaum mehr ein Hindernis für einen Pentester dar. Der Nachfolger von WEP erforderte bislang allerdings immer den Griff zu den sehr langsamen Wörterbuchangriffen. Die Erstellung von WPA Rainbow Tables ermöglichen einen vielfach schnelleren Cracking Vorgang, allerdings müssen diese Tables vorab berechnet werden. Da diese WPA Tables SSID spezifisch sind, ist nicht unerheblicher Rechen- und Speicheraufwand für jede zu testende SSID erforderlich.

Offensive Security WiFu link sheet

Hier finden sich unterschiedlichste Links bezüglich WLAN Security die bei mir im Rahmen der WiFu Schulung von Offensive Security anfielen:

OSWP - Offensive Security Wireless Professional (BackTrack WiFu)

Am Donnerstag legte ich die Zertifizierungsprüfung des BackTrack WiFu Trainings ab und kann mich somit als OSWP - Offensive Security Wireless Professional bezeichnen. Bei dieser Schulung handelt es sich um eine Vertiefungsschulung im sehr spannenden Bereich des WLAN Pentesting, die sich in erster Linie sehr intensiv mit verschiedensten Tools aus der Aircrack Suite befasst.

WLAN hacking - the basics

WEP/WPA Angriffe

WEP (Wired Equivalent Privacy) und WPA (Wi-Fi Protected Access) sind die derzeit am häufigsten anzutreffenden Verschlüsselungssysteme für Wireless Netzwerke. Im Folgenden Artikel wird an einigen Praxisbeispiel kurz dargestellt wie sich diese beiden Systeme angreifen bzw. auf Schwachstellen überprüfen lassen.