Tobias Scheible Cyber Security & IT-Forensik Dozent
Schloß - Sicherheit

WPA_Sycophant – Relay-Angriffe auf EAP-WLANs

Mit dem Tool WPA_Sycophant ist es möglich, einen Login per Extensible Authentication Protocol (EAP) über einen bösartigen Access Point an einen legitimen Access Point als Relay weiterzuleiten, um den Verbindungsaufbau zu protokollieren.

Donnerstag, 23. Dezember 2021
0 Kommentare

Diese Art der Authentifizierung wird in Unternehmens-WLANs (Enterprise/RADIUS) eingesetzt, wobei sich die Benutzer nicht mit einem zentralen Passwort, sondern mit individuellen Zugangsdaten anmelden. Um mit dem Tool WPA_Sycophant einen Angriff auf diesen Verbindungsaufbau durchzuführen, wird ein Rogue AP mit derselben SSID betrieben. Verbindet sich ein Client mit diesem, wird der erste Teil des Vorgangs protokolliert und an einen legitimen AP weitergereicht. Daraufhin können die übertragenen Informationen analysiert werden.

Installation

Mit der Integration von WPA_Sycophant in Kali Linux 2021.3 kann das Tool direkt installiert werden:

& sudo apt install wpa-sycophant
WPA_Sycophant Installation unter Kali Linux
Installation von WPA_Sycophant unter Kali Linux 2021.3
WPA_Sycophant Installation unter Kali Linux Installation von WPA_Sycophant unter Kali Linux 2021.3

Anwendung

WPA_Sycophant wird nicht mit einzelnen Parametern konfiguriert, sondern es wird eine Konfigurationsdatei verwendet. Ein Beispiel wird bereitgestellt und muss auf die eigene Umgebung angepasst werden:

network={
  ssid="TestingEAP"
  # The SSID you would like to relay and authenticate against. 
  scan_ssid=1
  key_mgmt=WPA-EAP
  # Do not modify
  identity=""
  anonymous_identity=""
  password=""
  # This initialises the variables for me.
  # -------------
  eap=PEAP
  phase1="crypto_binding=0 peaplabel=0"
  phase2="auth=MSCHAPV2"
  # Dont want to connect back to ourselves,
  # so add your rogue BSSID here.
  bssid_blacklist=00:14:22:01:23:45
}

Beim Aufruf von WPA_Sycophant muss die Datei mit dem Parameter -c und das zu nutzende WLAN-Interface mit dem Parameter -i übergeben werden:

$ sudo wpa_sycophant -c /etc/wpa-sycophant/wpa_sycophant_example.conf -i wlan0
WPA_Sycophant Anwendung unter Kali Linux
Aufruf von WPA_Sycophant unter Kali Linux 2021.3
WPA_Sycophant Anwendung unter Kali Linux Aufruf von WPA_Sycophant unter Kali Linux 2021.3

Kali Linux 2021.3 Artikelserie

Dieser Blog-Artikel ist Teil der Kali Linux 2021.3 Artikelserie, in der ich mich mit den neuen Anwendungen der aktuellen Version des Kali Linux Betriebssystems für Pentester und Forensiker beschäftige.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.