Headster

Hallo liebe WLAN-Experten, ich grüble gerade über die Sicherheit eines WPA2-PSK in Verbindung mit einem Fake Access Point. Folgendes Beispiel, um meinen Gedankengang etwas detaillierter zu beschreiben: Nehmen wir mal an, ich betreibe ein mit WPA2 gesichertes WLAN mit der SSID "Wurstsalat". Dieses ist gesichert mit einer 30-stelligen Passphrase, bestehend aus Buchstaben, Zahlen und Sonderzeichen, also keinen simplen Wörterbucheinträgen ;-) Mein Device, in diesem Beispiel ein Windows 7 Professional Laptop, wird mit dem WLAN verbunden, dabei muss ich ja initial die Passphrase eingeben; anschließend zählt in den Standardeinstellungen die SSID "Wurstsalat" fortan zu den meinem Laptop bekannten Netzen, so dass Windows, sobald das Netz in Reichweite ist, automatisch eine Verbindung dazu herstellt. Soweit, so gut. Nun befinde ich mich mit meinem Laptop beispielsweise in einem Café, bin dort zwar nicht mit einem WLAN verbunden, habe aber meine WLAN-Karte aktiviert gelassen. Mein Laptop wird nun immer wieder Probes aussenden, um zu überprüfen, ob mein WLAN "Wurstsalat" in Reichweite ist. Ein Angreifer, der ebenfalls im Café sitzt, protokolliert diese Probes nun mit und findet somit heraus, wie mein WLAN heißt. Im nächsten Schritt setzt der Angreifer nun einen Fake Access Point auf mit derselben SSID "Wurstsalat". Mein Laptop wird beim Aussenden der nächsten Probe freudig vom angeblichen WLAN "Wurstsalat" begrüßt und versucht folglich, eine Verbindung herzustellen. Und genau hier setzt meine Frage an: Was genau wird nun zwischen meinem Laptop und dem Fake Access Point übertragen? Kann ein Angreifer somit in Kenntnis meines geheimen Schlüssels (PSK) kommen oder Rückschlüsse darauf ziehen? Nach meiner eigenen Logik kann es ganz so einfach ja eigentlich nicht sein, oder? ;-) Denn damit wäre ja im Prinzip jegliche Sicherheit bzgl. WLAN auf einen Schlag vernichtet: um in ein fremdes, verschlüsseltes WLAN einzudringen würde es demnach ja genügen, einfach einen Fake Access Point mit derselben SSID aufzusetzen und darauf zu warten, bis sich ein Device des "Opfers" versucht, darauf anzumelden. Man müsste also lediglich das Original-WLAN "überstrahlen" oder eben an einem anderen Ort aufspannen und auf die "Kundschaft" warten... Ich habe im Netz bereits gesucht und ein paar interessante Artikel gelesen, aber noch keinen gefunden, der genau dieser Frage auf den Grund geht. Daher wäre ich sehr interessiert, hier eure Einschätzung zu diesem Thema zu hören! Cheers, Headster

@Klo-X-ter Vielen Dank für dein Posting mit dem Registry Pfad! Hat auch beim aktuellen Citrix Receiver gerade die Lösung für mein Problem gebracht :) Daher herzlichen Dank an dich, auch wenn der Thread hier schon über 4 Jahre alt ist :D

Hi RobertWi, danke für deinen Tipp, der Gedanke mit NetBIOS kam mir auch bereits. Die Netze sind im Prinzip komplett aufeinander freigeschaltet in beide Richtungen, allerdings handelt es sich um zwei verschiedene Subnetze; daher könnte ich mir vorstellen, dass die Broadcasts netzübergreifend doch irgendwie nicht wie im lokalen Subnetz (in dem auch der Exchange Server steht) kommuniziert werden. Eine weitere Idee wäre, dem Exchange Server zusätzlich eine zweite IP aus dem anderen Subnetz zuzuweisen; die Einrichtung eines WINS Servers möchte ich eigentlich vermeiden. Ich werde das mal testen und dann hier posten, ob es was gebracht hat.

Moin moin zusammen, ich stehe wieder ein mal vor einem Rätsel und bin langsam am Verzweifeln, da mir die Ideen ausgehen. Szenario: --------- - Exchange Server 2003 unter Windows Server 2003 R2 - Client: Outlook 2003 unter WinXP x86 - beide Mitglied der selben Domäne Der Exchange Server befindet sich in einem anderen Subnetzbereich als der Client, die Subnetze sind aber zueinander "freigeschaltet" (permit all). Kann den Server vom Client-Netz und vice-versa auch anpingen. Problem: -------- Client meldet bei jedem zweiten Start von Outlook: "Der Microsoft Exchange Server steht zurzeit nicht zur Verfügung". Klicke ich dann auf "Erneut verbinden", funktioniert alles. Schließe ich Outlook und starte es neu, erscheint die Meldung nicht und die Verbindung funktioniert! Schließe ich Outlook erneut, tritt dieselbe Problematik wieder auf. Bisherige Lösungsversuche: -------------------------- - IP des Exchange Servers in %WINDIR%\system32\drivers\etc\hosts hinterlegt, keine Änderung im Verhalten - LBHOSTS-Abfrage in den TCP/IP-Einstellungen deaktiviert, lustigerweise kurzzeitige Besserung (die nächsten 2-3 Outlookstarts, vielleicht auch nur Zufall), inzwischen selbe Problematik wie zuvor - Adresse des Exchange Servers als FQDN angegeben, keine Besserung - Outlook Profil (Systemsteuerung / Mail) neu angelegt, keine Besserung Kurios: ------ Hat der Client eine IP aus demselben Subnetzbereich wie der Server, funktioniert alles. Würde der Fehler bei jedem Verbindungsversuch auftreten, würde ich ja sagen, dass irgendwas an der Netz-/Firewall-Config z.B. nicht stimmt, aber warum klappt es nur bei jedem zweiten Start?? Das ist der Teil, den ich einfach nicht kapiere. Hat irgendjemand von euch noch eine Idee, an was es noch liegen könnte oder was ich noch probieren könnte? Bin für jeden Hinweis dankbar! Habe mir zum Test übrigens sogar noch mal ein frisches XP in ner VM aufgesetzt, selbe Problematik wie beim Standalone-Client.

Hallo liebe Community, über die Forensuche bin ich leider nicht fündig geworden, daher hoffe ich, dass das hier der richtige Fred ist und ihr mir einen Tipp geben könnt. Umgebung Server: Windows 2008 Enterprise x86, Mitglied einer AD Client: Thinclient mit lokalem Account auf Windows 2003 Terminalserver Gibt es eine Möglichkeit, dass Windows den Benutzer nach seinen AD-Credentials fragt, sobald der erste Druckjob abgeschickt wird? Vergleichbare Situation wäre der Zugriff auf ein Netzlaufwerk, wenn noch keine oder nicht die richtigen Credentials hinterlegt sind: dann öffnet sich ja auch ein Windows-Popup, in dem ich meine Credentials eingeben muss. Genau dasselbe brauche ich für die Authentifizierung am Drucker. Hintergrund für diese Konstellation: an den Thinclients soll quasi anonymes Arbeiten möglich sein (d.h. die Kisten melden sich automatisch mit thinclient01, thinclient02 usw am Terminalserver an); wenn der Benutzer drucken will, soll es aber seinem eigenen Konto belastet werden. Daher muss ich mich gegenüber dem Server ja eindeutig als Benutzer XY ausweisen. Bin über jeden noch so kleinen Tipp dankbar. Unter Linux funktioniert das ganze übrigens genauso, wie ich es mir wünsche: sobald ein Druckauftrag generiert wird, erscheint die Abfage nach den Credentials. Leider ist Linux für uns keine Alternative.. Ich will einfach nicht so ganz glauben, dass er hierzu keinerlei Option in Windows gibt.. :confused::confused::confused:

Hi, hab mal kurz gegoogelt und das hier gefunden, vielleicht suchst du ja dieses Programm? Ich kenns selbst nicht, kann also leider gar nix dazu sagen.. aber vielleicht hilft dir ja der Link ;-) Softwarearchiv - Adenix S.M.A.R.T. Explorer - WinTotal.de

Hast du es mal mit Linux probiert? Kannst ja zur Not mal schnell mit ner Knoppix oder so booten und folgendes probieren: 1.) Stick mit Nullen überschreiben: dd if=/dev/zero of=/dev/[device, z.B. sdb - VORSICHT, unbedingt korrekt angeben, sonst nullst du dir noch die Platte und nicht den Stick!!] 2.) Neue Partition(en) anlegen: cfdisk /dev/[device, z.B. sdb - VORSICHT, siehe oben!] Bei Type als Filesystem z.B. 07 auswählen (=NTFS) 3.) Filesystem erzeugen mkfs.ntfs /dev/[device, z.B. sdb1 - VORSICHT, siehe oben!] --fast --label [stick-Name] Hope this helps!

@Power-Kiddy: Kein Problem, gern geschehen! Ich hoffe, es hat funktioniert?

Hmm, hab bisher noch nicht mit MOZBackup gearbeitet - ich sichere immer "händisch", indem ich den Thunderbird-Ordner aus C:\Dokumente und Einstellungen\[username]\Anwendungsdaten sichere (bzw. C:\Users\.. unter Win7). Ich weiß nicht, in welchem Format du dein Backup vorliegen hast, aber normalerweise speichert Thunderbird jeden Unterordner in einer eigenen Datei + Index-Datei (.msf), also z.B. "Inbox" und "Inbox.msf". Du könntest jetzt versuchen, das Konto neu zu erstellen, dann Thunderbird 1x aufrufen und schließen (ohne neue Mails abzurufen) und dann die originalen Ordner-Dateien aus dem Backup in den entsprechenden Unterordner im Thunderbird-Profilordner zu kopieren (müsste ..\Thunderbird\Profiles\[Zufallsname]\Mail\[xyz] lauten oder so ähnlich). Weiß nicht, ob dir das weiterhilft.. viel Erfolg ;) Ah, by the way: du hast ja keinen Versionssprung von z.B. 2.0.0.23 auf 3.0 gemacht, oder?

Hallo, ich hatte gerade dasselbe Problem, habe aber eine Lösung gefunden, die ich in diesem Thread ganz unten beschrieben habe. Vielleicht hilft es ja weiter! Cheers, Headster

Ja, per GPO. Nope (Du meinst doch die Ereignisanzeige, oder?). –-- Edit: Ich habe die Lösung nach nun insgesamt 3 Tagen gefunden!! Und zwar bei Microsoft in der Support-DB. Es liegt an der Funktion "Verbesserung der Anmeldeleistung unter Windows XP". Lösung: Auf dem Client unter Computerkonfiguration --> Administrative Vorlagen --> System --> Anmeldung die Einstellung Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten aktivieren! Hier der Link zum Artikel in der Support-DB von Microsoft: Skripts werden vor dem Start von Windows-Explorer eventuell nicht ausgeführt, obwohl die Einstellung "Anmeldeskripts gleichzeitig ausführen" aktiviert ist

Hallo liebe Forengemeinde, habe schon häufiger hier ein paar Beiträge gelesen, mich heute aber endlich auch mal angemeldet, da ich derzeit ein ziemlich besch...eidenes Problem habe und hoffe, dass mir jemand von euch einen Tipp geben kann. Und zwar: Umgebung: Windows 2003 AD Client mit WinXP ich bin Admin für eine OU im AD Anmelden mit Authentifizierung am AD klappt alles wunderbar. Ich habe jetzt 2 Logon Skripts gebastelt, die ich ausführen möchte, bevor der Desktop geladen wird. Die entsprechende Einstellung unter Computerkonfiguration --> Administrative Vorlagen --> System --> Skripts --> Anmeldeskripts gleichzeitig ausführen habe ich aktiviert (um die korrekte Funktion überprüfen zu können, habe ich momentan außerdem die Option Startskripts sichtbar ausführen aktiviert, dies aber nur am Rande). Bei der Anmeldung passiert nun folgendes: Bei der ersten Anmeldung mit einem Domänenbenutzer (der bisher noch nicht eingeloggt war) funktioniert alles wie gewünscht. Nach dem Abmelden und bei erneutem Anmelden werden die Logon Skripts erst ausgeführt, nachdem der Desktop geladen wurde Nach erneutem, mehrfachen An- und Abmelden werden die Skripte mal gar nicht, mal wieder erst dann ausgeführt, wenn der Desktop bereits geladen wurde Das Kuriose ist: deaktiviere ich als Admin in der Gruppenrichtlinie o.g. Option und aktiviere sie erneut, funktioniert anschließend beim ersten Anmelden des Benutzers wieder alles so, wie es soll - danach tritt dann wieder das merkwürdige wechselnde Verhalten auf. Es riecht irgendwie fast so, als wäre ein komisches "RunOnce"-Flag oder irgendwie sowas in der Registry gesetzt! Hat einer vielleicht irgendeine Idee, irgendeinen Tipp, nach was ich noch suchen bzw. was ich noch ausprobieren könnte? Ich bin mit meinem Latein so langsam am Ende und für jede Hilfe dankbar. Vielen Dank im Voraus für eure Hilfsbereitschaft!! Cheers, Headster