FritzBox penetranter Hacker

Begonnen von dieda, 13 Mai 2019, 18:09:47

Vorheriges Thema - Nächstes Thema

Mitch

Zitat von: dieda am 14 Mai 2019, 20:45:39
System ist jetzt gehärtet.D. h. neuer SSID Name, neuer Schlüssel

Gehärtet??!! Den finde ich besonders gut  ;D
FHEM im Proxmox Container

Wernieman

@pah
Schade, das Dein eBook nur für Kindle ist ... habe keines ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

DasQ

Fhem on MacMini/Ubuntu.
Absoluter Befürworter der Konsequenten-Kleinschreibung https://de.wikipedia.org/wiki/Kleinschreibung
Infos zu Klimawandel http://www.globalcarbonatlas.org

Morgennebel

Zitat von: Beta-User am 15 Mai 2019, 11:50:33
Ist sicher ein Punkt, aber auch wenn ich sonst gerne speziell vor unbedarftem Einsatz von WLAN warne: Das ist _allen_ Funklösungen gemein; ein potentieller Angreifer wird tendenziell versuchen, alle (gängigen) Bandbreiten zu stören (wenn ihn sowas schon interessiert, dann richtig, oder?)... => da hilft (mit Einschränkungen) nur Kabel.

Wir haben in der Firma QoS im WiFi. Jedes mit Zertifikat angemeldete Gerät darf nur XX MBit ziehen mit Peaks von XXX.
Das "paßt scho...".

Ciao, -MN
Einziger Spender an FHEM e.V. mit Dauerauftrag seit >= 24 Monaten

FHEM: MacMini/ESXi, 2-3 FHEM Instanzen produktiv
In-Use: STELLMOTOR, VALVES, PWM-PWMR, Xiaomi, Allergy, Proplanta, UWZ, MQTT,  Homematic, Luftsensor.info, ESP8266, ESERA

Beta-User

Zitat von: Morgennebel am 15 Mai 2019, 14:37:51
Wir haben in der Firma QoS im WiFi. Jedes mit Zertifikat angemeldete Gerät darf nur XX MBit ziehen mit Peaks von XXX.
Das "paßt scho...".

Ciao, -MN
Den Zusammenhang zwischen QoS und einem Jammer, der Frequenzen verseucht, verstehe ich nicht ganz, aber vielleicht kommt das ja noch...
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Tedious

Zitat von: Christoph Morrison am 15 Mai 2019, 11:37:18
Inzwischen laufen bei einigen Leuten ganze Teile ihrer Sicherheitsinfrastruktur über Wifi - Stichwort Kameras - und alle gehen davon aus, dass Wifi auch stets zur Verfügung steht.

Dafür reicht ein simpler ESP und eine Powerbank (leider) aus. Gegen das deauthentication frame ist IMHO kein Kraut gewachsen... Mit einem ESP-07 und leistungsfähiger Antenne denn auch von weiter weg.
FHEM auf Proxmox-VM (Intel NUC) mit 4xMapleCUN (433,3x868) und Jeelink, HUE, MiLight, Max!, SonOff, Zigbee, Alexa, uvm...

Wernieman

Und wenn Du den nocht mit einem Timer versiest, poraktsich nicht zu finden.

Als Hilton noch "Zwangs"-Hotel-Wlan hatte und "Kunden"-Wlans aotmaitsch blockiert wurden, hatte sich Kunden damit das Hotel-WLAN sabotiert ... und diese Geräte wurden nie gefunden. Sofern ich weiß, waren es aber PIs mit Powerbank ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

herrmannj

Zitat von: Beta-User am 15 Mai 2019, 14:42:56
Den Zusammenhang zwischen QoS und einem Jammer, der Frequenzen verseucht, verstehe ich nicht ganz, aber vielleicht kommt das ja noch...
Glaub das ist ironisch gemeint. Zu Recht ... Leider gibt es "Entscheider" mit diesem Skill set

Beta-User

Zitat von: herrmannj am 15 Mai 2019, 16:19:47
Glaub das ist ironisch gemeint. Zu Recht ... Leider gibt es "Entscheider" mit diesem Skill set
Ah, ok. Das ist dann dasselbe Kaliber wie die Entwicklungsleiter diverser Autofirmen/Zulieferer, die es nachträglich aber sowas von überrascht, dass bei höheren Drücken und höheren Temperaturen mehr NOx entsteht, als die Software (oder diverse Gesetzgeber?) erlaubt/en ??? ::) :P .
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Prof. Dr. Peter Henning

@Wernieman: Nicht doch, gibt es in allen Formaten in jedem eBook-Shop. Aber nicht in Papierform.

LG

pah

Morgennebel

Zitat von: Beta-User am 15 Mai 2019, 14:42:56
Den Zusammenhang zwischen QoS und einem Jammer, der Frequenzen verseucht, verstehe ich nicht ganz, aber vielleicht kommt das ja noch...

:) Das bezog sich aufs das WPA2 Paßwort-Knacken mit Brute-Force...

Aber auch einen Jammer müsste sich mit einem Mesh-WiFi-Netzwerk (einen AP alle 5-6m) doch begegnen lassen. Da viele APs auf unterschiedlichen Frequenzen dieselbe SSID anbieten, der Jammer aber immer nur eine Frequenz (plus die "Fensterbreite") stören kann, sollte dies doch helfen...

Ciao, -MN
Einziger Spender an FHEM e.V. mit Dauerauftrag seit >= 24 Monaten

FHEM: MacMini/ESXi, 2-3 FHEM Instanzen produktiv
In-Use: STELLMOTOR, VALVES, PWM-PWMR, Xiaomi, Allergy, Proplanta, UWZ, MQTT,  Homematic, Luftsensor.info, ESP8266, ESERA

betateilchen

Zitat von: Morgennebel am 15 Mai 2019, 17:52:33
der Jammer aber immer nur eine Frequenz (plus die "Fensterbreite") stören kann

als lizenzierter Funkamateur gehe ich bei solchen Aussagen jetzt doch mal Popcorn holen...
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

Christoph Morrison

Zitat von: Morgennebel am 15 Mai 2019, 17:52:33
Aber auch einen Jammer müsste sich mit einem Mesh-WiFi-Netzwerk (einen AP alle 5-6m) doch begegnen lassen. Da viele APs auf unterschiedlichen Frequenzen dieselbe SSID anbieten, der Jammer aber immer nur eine Frequenz (plus die "Fensterbreite") stören kann, sollte dies doch helfen...

Ein Deauther schickt einfach im Namen aller AP (ihrer MAC-Adresse) Deauthentication-Frames im Klartext. Und schon trennen sich alle Clients (z.B. die Wifi-Security-Kamera), das Netzwek ist aber eigentlich noch vorhanden. Mehr "Jam" braucht man eigentlich nicht. Das Problem ist aus einer Schwachstelle im Standard entstanden, allerdings gibt es eigentlich ein Update auf diesen Standard - aber kaum jemand/niemand implementiert ihn (802.11w). Das kann man dann flankieren in dem man hunderte Fake-SSID aufsetzt (gleicher Aufwand) und so ein Client keine Verbindung mehr bekommt.

Ungefähr so als würde man sich in einen Supermarkt stellen, laut Feuer! Feuer! schreien, warten bis alle nach draußen gerannt sind und dann ganz schnell hunderte Schlösser an die Eingangstür anbringen. Der Supermarkt steht noch, aber er ist nutzlos geworden.

herrmannj

802.11w (pmf) kann die Fritzboxen. ac Clients auch (sollten ;) ), ältere nicht.

Morgennebel

Zitat von: betateilchen am 15 Mai 2019, 18:38:12
als lizenzierter Funkamateur gehe ich bei solchen Aussagen jetzt doch mal Popcorn holen...

Bist Du eigentlich schon Popcorn-Großkunde bei Deinem Stammlieferanten?

Ciao, -MN
Einziger Spender an FHEM e.V. mit Dauerauftrag seit >= 24 Monaten

FHEM: MacMini/ESXi, 2-3 FHEM Instanzen produktiv
In-Use: STELLMOTOR, VALVES, PWM-PWMR, Xiaomi, Allergy, Proplanta, UWZ, MQTT,  Homematic, Luftsensor.info, ESP8266, ESERA