Fake-Eduroam

2015-01-07 08:25:29 +00:00 · 2015-01-07 08:25:29 +00:00 · ed6339a7cb
parent a5a0893a19
commit ed6339a7cb
1 changed files with 7 additions and 0 deletions
--- a/Geekend.mw
+++ b/Geekend.mw
@ -21,6 +21,13 @@ Beispiel geekend: https://freieslabor.org/wiki/Geekend_2014-11
 === Plastik-DSL-Router mit Tor pimpen ===
 : HSank

+=== Einen Fake-Eduroam-Hotspot bauen ===
+: Mic92
+
+Es gibt potentielle viele Menschen, die sich in das Eduroam einloggen, ohne das Stammzertifikat zur Validierung einzutragen.
+Es gibt eine Variante von [https://github.com/OpenSecurityResearch/hostapd-wpe hostapd], welche die Nutzernamen und Passwörter mitloggt.
+Im Falle der TU sind die Nutzernamen die ZIH-Logins. Man könnte einen Fake-Accesspoint einrichten, der an die mitgeloggten Nutzernamen Warnemails verschickt.
+
 === Wireless Mesh Networking ===
 : Demos
 * https://commotionwireless.net/developer/resources/