bleib dran: RSSHi,
am Freitag vor den Ferien gab es für die Schüler des Wohnheims eine kleine Überraschung. Denn eine Firma installierte eine "Network Access Restrictions" Lösung von Colubris WLAN Solutions. Nun konnte man nicht mehr im Internet surfen ohne sich vorher bei https://wireless.colubris.com:8090/index.asp zu authentifizieren. An sich finde ich diese Lösung super, denn die Alternative wäre ein Proxy-Server gewesen, der doch einiges an Services blocken würde. Beispielsweise den direkten Abruf von POP3-Mailkonten oder etwa den Zugang über IMAPS. Jedoch ist diese Lösung angreifbar bzw. der Authetifizierungsprozess recht leicht zu umgehen. Denn durch reines Überlegen kann ein versierter Internetnutzer zu dem Schluss kommen, dass in der Datenbank von colubris.com die Kombination von MAC-, IP-Adresse und authentifizierter Benutzername gespeichert sein muss, um dem Wohnheimrouter sagen zu können, dass nur diese Kombination nach außen kommunizieren darf. So kann er auch weiter zu dem Schluss kommen, dass wenn er die gleiche MAC- und IP-Adresse eines Mitschülers hat, er über dessen Namen surfen kann. Da in diesem Netzwerk auch ein DHCP-Server anhand der MAC-Adressen die IP-Adressen verteilt, reicht es die gleiche MAC-Adresse zu haben. Der Befehl unter Linux würde dazu folgendermaßen lauten:
ifconfig eth0 hw ether XXXXXXXXXXXX
Für Windows gibt es schöne Tools wie SMAC 2. Man muss nur noch eine MAC-Adresse finden, die sich bereits authentifiziert hat und schon kanns losgehen. Ein ARP-Scanner ist hierfür auch recht hilfreich.
Schreib einen Kommentar