Deutsch
English
Français
Actualités"Wird eine VPN-Verbindung im schnellen Aggressive Mode aufgebaut und zur Authentifizierung statt Zertifikaten ein Passwort (Pre-Shared Key, PSK) verwendet, so geht dessen Hash-Wert im Klartext über die Leitung. Mit einem speziellen Sniffer können Angreifer diesen Hash-Wert mitlesen und anschließend mit einer Wörterbuchattacke oder per Brute-Force das Passwort ermitteln. Das Dokument "PSK Cracking using IKE Aggressive Mode" beschreibt ein Beispielszenario, wie man einen Angriff durchführt und wie man sein VPN sichererer konfiguriert. Ob das eigene VPN-Gateway verwundbar ist, kann man mit dem Tool IKEProbe testen"
Articles spécialisés
Cette section est multilingue
Analysis of the Voice-over-IP (VoIP) technology
In the course of a recent customer project we developed a structured risk analysis of the Voice-over-IP (VoIP) technology (although with a focus on the particular environment). Due to some requests for this document we decided to publish it in an anonymized version. Feel free to address further questions as for details to info@ernw.de.
voip_risk_analysis.pdf
(468KB)
Hardening Cisco Access Points
Enno Rey
In this document a basic hardening methodology for Cisco Access Points (of the 1200 series, most steps should apply to others as well) is described. It´s assumed the AP(s) work(s) autonomously (i.e. not managed by a WLAN Controller) and there´s no central management entify (like WLSE).
Thus the main audience of this doc will be SOHO environments disposing of not more than a handful of APs. This doc is just a rough outline, without the intent of being complete, overly well structured or stylishly expressed.
ERNW_hard_cisco_aps_erey.pdf
(175KB)
Artikel aus der LANline 08 2006
Gelungener Web- Application-Scanner
Hacker versuchen immer häufiger, gezielt Unternehmensapplikationen zu unterwandern. Kriminelle Sabotage und Spionage nehmen zu. Mit dem Application-Scanner Appscan 6.0 haben Administratoren eine gute Chance, Sicherheitsprobleme vor dem Angreifer zu erkennen und zu beheben.
www.LANline.de
Lanline_08_2006_Gelungener_Web-Application-Scanner.pdf
(1MB)
Artikel aus der Lanline 06 2006
Angriffe aus dem MPLS-Core (Part2)
MPLS wird von fast allen Carriern in ihren Backbone-Netzen eingesetzt und findet zunehmend Verwendung in Campus-LANs. Der zweite teilige Artikel beleuchtet Sicherheitsaspekte beim MPLS-Einsatz. Im zweiten Teil geht es um Attacken, die vom MPLS-Core ausgehen.
www.LANline.de
Lanline_06_2006_MPLS-Sec.Pt2.pdf
(718KB)
Artikel aus der Lanline 05 2006
MPLS-Technik und Angriffszenarien (Part1)
MPLS wird von fast allen Carriern in ihren Backbone-Netzen eingesetzt und findet zunehmend Verwendung in Campus-LANs. Der zwei teilige Artikel beleuchtet Sicherheitsaspekte beim Einsatz von MPLS. Ein Ausblick auf den Virtual-Private-LAN Service (VPLS) und seine Sicherheitsimplikationen ergänzt den Beitrag.
www.LANline.de
Lanline_05_2006_MPLS-Sec_Pt1.pdf
(3MB)
Artikel aus der LANline 08 2005
Abhörgefahr auf Solution Kongress Voice over IP
"Grosses Interesse am VoIP-Einsatz" Ein Bericht zum Solution Kongress Voice over IP im Juli 2005 in München, veröffentlicht im August 2005 in der LANLine
www.LANline.de
Lanline_08_2005_Voip-Kongress.pdf
(204KB)
Artikel aus der LANline 07 2005
Neue Angriffe gegen die Netzwerkinfrastruktur
"Neue Angriffe gegen die Netzwerkinfrastruktur - Die Layer-2-Sicherheit ist in Gefahr". Ein Artikel von Enno Rey, veröffentlicht im Juli 2005 in der LANLine
www.LANline.de
Lanline_07_2005_Layer_2_Enno_Rey.pdf
(610KB)
Artikel aus der COMPUTERZEITUNG 04 2005
Sicherheit durch Segmentierung
"Zonenmodell sichert gegen Angriffe von Hintereingang". Ein Artikel von Enno Rey, veröffentlicht im April 2005 in der COMPUTERZEITUNG
www.computerzeitung.de
CZ_0405_Enno_Rey_-_Zonenmodell.pdf
(156KB)
ERNW auf www.heise.de
http://www.heise.de/security/artikel/44947
http://www.heise.de/security/tools/default.shtml?prg=57
pskattack.pdf
(166KB)
ERNW Lectures in Academia
Recent Lectures at Hochschule Furtwangen, DE
IT Security Testing
Duration: summer term 2009 / 3 ECTS Credits
by Rene Graf, Enno Rey, Michael Thumann and Michael Schaefer
July 11, 2008 at University Heidelberg, DE
Sicherheits-Aspekte von Netzwerkinfrastruktur-Protokollen
by Enno Rey
ERNWAcademic_Sicherheits_Aspekte_vonNetzwerkinfrastruktur_Protokollen.pdf
(5MB)
June 3, 2008 at Hochschule Furtwangen, DE
Aktuelle Entwicklungen in der IT-Sicherheit und ihre Auswirkungen auf die Arbeit des Prüfers
by Enno Rey
ERNWAcademic_Aktuelle_Entwicklungen_in_der_ITSicherheit.pdf
(5MB)
February 19, 2008 at Dartmouth College, USA
Evaluating, promoting and managing expectations of emerging security technologies in the enterprise
by Enno Rey
ERNWAcademic_Evaluating_promoting_and_managing_expectations.pdf
(3MB)