- Diese Veranstaltung hat bereits stattgefunden.
Angriff auf das Authentifizierungsverfahren IEEE 802.1X im WLAN (David Mathiszik – Penetrationstester / T-Systems MMS)
28. Juni 2018 @ 18:00 - 21:00
IEEE 802.1X wird zum authentifizieren von Benutzern in Netzwerken verwendet. Die Authentifizierungsmethode „EAP-MSCHAPv2“ innerhalb von 802.1X wird sowohl im LAN als auch im WLAN zu 90% weltweit eingesetzt. Im Jahr 2012 wurde eine Schwachstelle im Protokoll von „MSCHAPv2“ vorgestellt, wodurch der NT-Hash eines validen Benutzer ermittelt werden kann (mit einer 100-prozentigen Erfolgsgarantie). Mit dieser Kenntnis ist es für einen Angreifer möglich, in dem entsprechenden Netzwerk authentifiziert zu werden.