core/Projektarbeit-MYP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Projektarbeit-MYP/gr.md

3.2 KiB
Raw Blame History

Penetrationstest-Konzept: Rogue Access Point

Zielsetzung

  • Bewertung der Benutzer-Awareness bezüglich gefälschter WLAN-Netzwerke
  • Prüfung der Erkennungsfähigkeiten von Netzwerk-Monitoring-Systemen
  • Dokumentation von Sicherheitslücken im WLAN-Bereich

Technische Grundlagen

Rogue Access Points

  • Unerlaubt installierte WLAN-Zugangspunkte
  • Tarnung als legitime Netzwerk-Infrastruktur
  • Potenzial für Man-in-the-Middle-Angriffe

WPA2-Angriffsvektoren

  • Handshake-Capture mit anschließender Offline-Bruteforce
  • Evil Twin Angriffe (Imitation bestehender Access Points)
  • PMKID-basierte Angriffe
  • Deauthentication-Attacken zur Verbindungstrennung

Szenario-Design

Hardware-Setup

  • Raspberry Pi 4 oder vergleichbare Hardware
  • USB-WLAN-Adapter mit Monitor-Mode-Unterstützung
  • Externe Antenne für erweiterte Reichweite
  • Portable Stromversorgung (Power Bank)

Software-Komponenten

  • Hostapd: Access Point Konfiguration
  • Dnsmasq: DHCP- und DNS-Services
  • Apache/Nginx: Webserver für Captive Portal
  • Wireshark/Tcpdump: Traffic-Monitoring
  • Aircrack-ng Suite: WLAN-Penetration Tools

Angriffsszenario

  1. Reconnaissance Phase

    • Scanning bestehender WLAN-Netzwerke
    • Identifikation häufig genutzter SSID-Namen
    • Signal-Stärke-Analyse der Ziel-Access Points

  2. Evil Twin Setup

    • Konfiguration identischer oder ähnlicher SSID
    • Höhere Sendeleistung als legitimer Access Point
    • Implementierung offenes oder schwach gesichertes Netzwerk

  3. Captive Portal Implementation

    • Weiterleitung auf gefälschte Login-Seite
    • Nachbildung Corporate Design des Zielunternehmens
    • Credential-Harvesting Mechanismus

  4. Traffic Interception

    • Paketanalyse des durchgeleiteten Traffics
    • Extraktion sensitiver Informationen
    • Session-Hijacking Möglichkeiten

Testdurchführung

Vorbereitung

  • Einholung schriftlicher Genehmigung
  • Definition von Testzeiten und -bereichen
  • Koordination mit IT-Security Team

Execution

  • Platzierung des Rogue AP in Zielbereichen
  • Monitoring der Verbindungsversuche
  • Dokumentation aller Aktivitäten
  • Echtzeitanalyse des abgefangenen Traffics

Dokumentation

  • Anzahl erfolgreicher Verbindungen
  • Typ der abgefangenen Credentials
  • Zeitdauer bis zur Entdeckung
  • Benutzerreaktionen auf Captive Portal

Schutzmaßnahmen-Evaluation

Technische Kontrollen

  • WLAN-Monitoring Systeme
  • Rogue AP Detection Tools
  • Network Access Control (NAC)
  • Certificate Pinning in Anwendungen

Organisatorische Maßnahmen

  • Security Awareness Training
  • WLAN-Nutzungsrichtlinien
  • Incident Response Procedures
  • Regelmäßige Security Audits

Risikobewertung

Potenzielle Auswirkungen

  • Kompromittierung von Benutzer-Credentials
  • Lateral Movement im Netzwerk
  • Datenexfiltration
  • Compliance-Verletzungen

Empfehlungen

  • Implementierung von WPA3-Enterprise
  • Deployment von WLAN-Monitoring-Lösungen
  • Verstärkte Mitarbeiterschulungen
  • Regelmäßige Penetrationstests

Rechtliche Hinweise

  • Ausschließlich mit schriftlicher Genehmigung durchführen
  • Einhaltung lokaler Gesetze und Vorschriften
  • Dokumentation aller Testaktivitäten
  • Sichere Löschung aller gesammelten Daten nach Testabschluss