Anleitung: Sichere UPC WiFree Authentifizierung

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via Fernsehkabel und Glas, Satellit und Stromleitungen.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via Fernsehkabel und Glas, Satellit und Stromleitungen.

Analog- und Digital-TV gehört in diese Kategorie.

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

Anleitung: Sichere UPC WiFree Authentifizierung

Beitragvon kleinem » Mo 02 Nov, 2015 20:21

Vorwort
Angeregt durch folgenden Thread habe ich mich entschlossen diese Anleitung zu schreiben, mit deren Hilfe Ihr euch sicher ins UPC WiFree WLAN Verbinden könnt.

Was heißt bzw. bringt das?
Eure UPC Logindaten werden sicher übertragen.
Ihr seid geschützt vor UPC WiFree Fake WLANs (SSIDs), mit denen man eure Login- oder sonstige Datenübertragung mitschneiden kann.


Kurzversion - TL;DR
1) Folgenden code Text kopieren
2) In ein leeres Text Dokument einfügen
3) Als "UPCRootCA.cer" speichern (auf die Dateiendung achten)
4) In den Zertifikatsspeicher eures Geräts importieren (Unterschiedlich je nach Gerät, siehe unten)
5) Überprüfung gegen die soeben importierte RootCA im WLAN Profil für WiFree aktivieren

SHA1 Fingerprint: ‎53 8f a6 59 63 70 81 e9 4d 40 90 9a 58 1f 9b 55 90 a4 6d eb
Code: Alles auswählen
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


Achtung für die technisch mehr versierten!
Natürlich müsst Ihr mir nicht einfach so glauben, dass das die richtige UPC RootCA ist.
Wie man die UPC RootCA selber extrahieren kann, wird weiter unten unter CA extrahieren beschrieben

Root CA importieren
Ich habe jetzt leider keine Möglichkeit es wirklich zu testen,
schon allein weil ich kein UPC Kunde bin. :P
Vielleicht könnt ihr das verifizieren und um andere Gerätetypen ergänzen.

Android
1) RootCA auf SD Karte kopieren
2) Optionen->Sicherheit->(Berechtigungsspeicher)->Von USB Speicher installieren
Anm: Kann sein dass das Zertifikat dazu im .pem Format vorliegen muss

Windows
1) Doppelklick auf die RootCA
2) Zertifikat installieren->Alle Zertifikate in folgendem Speicher installieren->Drittanbieter Stammzertifizierungsstellen
3) Weiter weiter weiter...
Anm: Kann sein dass das Zertifikat im "Vertrauenswürdige Stammzertifizierungsstellen Speicher landen muss.

Anschließend der UPC Anleitung folgen
http://www.upc-cablecom.ch/content/dam/ ... ndows7.pdf
Und bei Schritt 9, Serverzertifikat überprüfen auswählen und in der Liste die soeben importierte RootCA auswählen.


CA extrahieren
Zum extrahieren benötigt ihr lediglich Wireshark.

1) WLAN Verbindung trennen & Wireshark starten
2) WLAN Adapter auswählen & capture starten
3) In ein echtes UPC WiFree WLAN verbinden
Dies ist der sicherheitstechnische Knackpunkt, ihr müsst selber darauf vertrauen bzw verifizieren, ob es ein echts UPC WLAN ist.
Mehr dazu siehe unten.
Ganz paranoide können zb. falsche Anmeldeinformationen angeben. Die Anmeldung wird zwar fehlschlagen, aber zum extrahieren des Zertifikates ist nicht mehr notwendig.
Oder Ihr verwendet eure echten Zugangsdaten und ändert das Passwort anschließend.
4) Als Filter "eap && ssl" eintragen und capture stoppen
5) Ein EAP Paket mit dem Server Hello und den Zertifikaten (siehe Bild)
6) Im Paket Certificates->3. Zertifikat auswählen
7) Rechtsklick "Export selected Packet bytes", speichern als "UPCRootCA.der" (Achtung, unbedingt als .der filetyp speichern!")

Anm: Kann sein das man unter Windows keinen capture bei einem nicht verbundenen WLAN Adapter machen kann.
Unter Linux gehts indem man vorher ifconfig <adapter> up macht.

Bild

Rein theoretisch könnt Ihr nicht 100% sicherstellen ob ihr im echten UPC WiFree WLAN seid, da UPC anscheinend keine Hinweise auf die "echte" RootCA hinterlässt.
Aber ihr könnt euch an die 100% annähern, indem ihr aus mehreren unterschiedlichen (am besten räumlich weit entfernten) WLANs das Zertifikat extrahiert und den Fingerprint vergleicht.
Das Zertifikat welches ich extrahiert habe hat den SHA1 Fingerprint: ‎53 8f a6 59 63 70 81 e9 4d 40 90 9a 58 1f 9b 55 90 a4 6d eb
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09

Re: Anleitung: Sichere UPC WiFree Authentifizierung

Beitragvon Gorbag » Di 03 Nov, 2015 12:49

Zwar habe ich selbst kein UPC, aber dennoch finde ich das eine tolle Arbeit von dir! :ok:
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Re: Anleitung: Sichere UPC WiFree Authentifizierung

Beitragvon knack99 » So 08 Nov, 2015 08:28

thx! :ok:
knack99
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 50
Registriert: Di 07 Feb, 2006 21:29


Zurück zu KABEL & GLAS, SAT & STROM

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 22 Gäste