Untitled

Lade Veranstaltungen

« Alle Veranstaltungen

Angriff auf das Authentifizierungsverfahren IEEE 802.1X im WLAN (David Mathiszik – Penetrationstester / T-Systems MMS)

Juni 28 @ 18:00 - 21:00

Veranstaltung Navigation

IEEE 802.1X wird zum authentifizieren von Benutzern in Netzwerken verwendet. Die Authentifizierungsmethode „EAP-MSCHAPv2“ innerhalb von 802.1X wird sowohl im LAN als auch im WLAN zu 90% weltweit eingesetzt. Im Jahr 2012 wurde eine Schwachstelle im Protokoll von „MSCHAPv2“ vorgestellt, wodurch der NT-Hash eines validen Benutzer ermittelt werden kann (mit einer 100-prozentigen Erfolgsgarantie). Mit dieser Kenntnis ist es für einen Angreifer möglich, in dem entsprechenden Netzwerk authentifiziert zu werden.

Details

Datum:
Juni 28
Zeit:
18:00 - 21:00

Veranstalter

David Mathiszik – T-Systems MMS