wlan-security-basics
Wlan Seucurity
Link to original
WEP
WPA
- beide nd benutzt
WPA-2
WPA-3
- beide Personal/Enterprise
Personal
- Preshared Key bei Personal
Radious bei Enterprise
- Authentizierungsserver
- 802.1x
BSSID … Base Service Set identifier
SSID … Service Set indetifier
WLC … Wireless Controller
WLAN-Angriffe
deatuhentication-attack
Link to original
- WLAN Monitoren
- wlan adapter braucht monitor modus
- erlaubt alle frames mitzulesen (auch wenn sie nicht adn uns adressiert sind) → promiscus modus
- Wichtige Infos ausfzeichnen
- BSSID, SSID, MAC vom Client
- Deauth Frames absenden → Denial of Service
- schickt mit der mac des ziels ein deauth packet an den access point
Link to originalevil-twink
auch rouge access point gennant
Mirrort das Orginale WLAN mit gleichen einstellungen und der Angreifende schickt deauth auf das originale Netz als DOS und damit der client auf den identischen Evil Twin (auch sicherheits settings wie pw und stuff).
Link to original
4-way-handshake-attack
wpa-4-way-handshake
- Authentizierer schickt einmal gültige zufalls zahl
- Suplicant (client) schickt auf eine einmak gültige zufallszahl
PTK (pairwise transient key):
Link to original
für verschlüsselte komm zw ap und client
PMK (pairwise master key)
- Passwort mit mathematischen funktionen verändert bei wpa2 personal
- jeder kennt dem der im netz is deshalb gibt es den PTK
MAC Authenticator
- (AA=Authenticator Address)
SA (Mac Addrese vom Suplicant)
Anonce
Snonce
GTK = Group Temporal Key
- wird von AP generiert
- für Komm zw Ap und allen Clients
Link to originalbetrifft nur WPA-2 Personal
