Veranstaltungen
Vorträge
Monate KA-IT-Si
Teilnehmer

 

 

Newsletter

Termine, Events, Kooperationen - immer up to date per E-Mail.

Abonnieren

Nächstes Event: 21.09.2017, 18 Uhr

"Frisches aus der Hackerküche"

Vortragstitel: Weshalb gute Passwörter wichtig sind - Credential-Diebstahl von gelockten Windows-Systemen und Angriffe auf WPA2-PSK-Handshakes

Zwei durch das Fraunhofer IOSB betreute Arbeiten des IT-Sicherheitspraktikums von KASTEL verdeutlichen die Wichtigkeit guter Passwörter.

Benjamin Lipp und Timon Hackenjos zeigen, dass ein im September 2016 veröffentlichter Angriff auf Windows-Anmeldeinformationen in abgewandelter Form auch heute noch funktioniert. Für diesen Angriff wird eine Schwachstelle des WPAD-Protokolls ausgenutzt. Der Angriff liefert sogenannte NTLMv2-Hashwerte, die das Passwort des Benutzers in verschlüsselter Form enthalten. Mit ihrer Hilfe können schwache Passwörter in kürzester Zeit gebrochen werden.

Benny Görzig und Florian Loch erklären Angriffe auf das Netzwerkauthentifizierungsprotokoll WPA2-PSK, das die meisten von uns in ihren privaten WLAN-Netzen benutzen. Bevor in einem durch WPA2-PSK geschützten WLAN-Netzwerk verschlüsselt kommuniziert werden kann, findet eine Authentifizierung statt. Diese Kommunikation kann von einem Angreifer mitgeschnitten werden und liefert einen Hashwert, den der Angreifer für einen Angriff auf das WLAN-Passwort verwenden kann.

Im Anschluss an den Vortrag haben Sie, wie gewohnt, Gelegenheit zum fachlichen und persönlichen Austausch beim "Buffet-Networking".

Veranstaltungsort

Fraunhofer IOSB
Max-Syrbe-Saal
Fraunhoferstraße 1
76131 Karlsruhe

Anfahrt

Anmeldung und Konditionen

Die Kostenbeteiligung beträgt pro Person 30 EUR (zzgl. MwSt.), für Mitglieder des CyberForums 15 EUR (zzgl. MwSt.).

Freier Eintritt für Mitarbeiter der KA-IT-Si-Partner und Studenten des KIT. Die Rechnung erhalten Sie nach der Veranstaltung per Post.

Die Stornierung der Anmeldung ist bis 2 Tage vor Veranstaltungs­beginn kostenfrei möglich. Bei später eingehender Stornierung wird der volle Teilnahmebetrag in Rechnung gestellt.

Das Studentenkontingent ist bereits augeschöpft.

Anmeldung

Partnerveranstaltungen

04.09.2017 | OWASP Stammtisch Karlsruhe
24.-26.10.2017 | heise devSec 2017 in Heidelberg