Tag: Sicherheit

CIA #3 – Die Sicherheit will getestet sein

Ein wichtiger Baustein eines jeden Sicherheitskonzepts sind die regelmäßige Prüfung sowie Anpassung der bestehenden Konzepte. In diesem Kontext ist der Faktor Mensch nie zu vernachlässigen und immer mit einzubeziehen. Hierfür eignen sich die Methoden des Social Engineering und Pishing, welche primär auf einer aktiven Hintergrundforschung sowie psychologischen Tricks aufbauen. Um unsere eigene Sicherheit zu prüfen und ein entsprechendes Bewusstsein für das Thema Pishing zu schaffen, haben wir einen Versuch gestartet: ein Angriff auf unsere eigene Firma.

Gast-Wifi mit Passwortwechsel

Ein für viele Betreiber von W-Lans bekanntes Problem: Man betreibt ein Gast-Netz, ändert aber aufgrund des Aufwands das Passwort nicht regelmäßig. Hierdurch können sich die genutzten WIFI-Schlüssel schnell in entsprechenden Datenbanken verbreiten und damit dann Unberechtigte das Netz nutzen. Im schlimmsten Fall können somit über das Gast-Netz Straftaten begangen werden, wobei der Anschlussinhaber hierfür haftet. Im Rahmen dieses Artikels wird beschrieben, wie mit handelsüblichen Routern ein Gast-Netz mit sich automatisch ändernden Kennwörten, SSIDs sowie einer Anzeige für die aktuelle Kennung erstellt wird.