Network

MS-CHAP v2 is insecure

Andres Bohren
Hallo zusammen, Gestern wurde vom Microsoft das Security Adivory 2743314 veröffentlicht, welches das MS-CHAP v2 betrifft Im untenstehenden Blog Artikel wird das ganze noch ein bisschen genauer beschrieben. Mit dem Tool https://github.com/moxie0/chapcrack kann man MS-CHAPv2 handshakes aus einem Networktrace extrahieren und auf https://www.cloudcracker.com/ kann ein MS-CHAPv2 in weniger als 24 Stunden berechnet werden https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ Empfehlung: Man sollte also gerade bei VPN mit PPTP auf L2TP/IPSec oder gleich auf SSTP setzen.

Mobilfunk Technologien und Geschwindigkeit

Andres Bohren
Hallo zusammen, Als auf meinem Android Smartphone der Download einer Applikation lange gedauert hat, weil die Verbindung auf Edge umgeschaltet hatte, habe ich mich gefragt, wie schnell denn eigentlich die unterschiedlichen Verbinungsgeschwindigkeiten der Technologien sind. Bei Swisscom bin ich auf folgende Tabelle gestossen. Quelle: http://www.swisscom.ch/sme/telefonieren/mobile/mobilnetz/technologie_vergleich/index.htm?languageId=de Auf Wikipedia finden sich ähnliche Angaben http://de.wikipedia.org/wiki/Mobiles_Internet GPRS 55,6 kbit/s. EDGE 236,8 kbit/s UMTS (3G) - HSDPA 7,2 Mbit/s - HSUPA 7,2 Mbit/s, Uplink 1.45 Mbit/s

TCP Three-Way-Handshake and TIME_WAIT

Andres Bohren
Hallo zusammen, Vor einiger Zeit hatte ich auf einem Server ein Problem, weil zuviele Connections im Status TIME_WAIT waren. Deshalb musste ich mich mal wieder ein bisschen mit dem Netzwerkgrundlagen beschäftigen. Zu diesem Zweck habe ich ein VBS Script geschrieben, welches eine Verbindung zum SQL Server herstellt, ein Query macht und dann die Verbindung wieder schliesst. Verbindungsaufbau Der Verbinungsaufbau geschieht über einen 3-way TCP Handshake (SYN, SYN / ACK, ACK)

use Fiddler to debug web traffic

Andres Bohren
Hallo zusammen, Das Problem hat sicher jeder schon mal gehabt. Irgendeine Website funktioniert nicht richtig und nun möchte man eigentlich den Fehler herausfinden. Nun müsste man irgendwie den Traffic aufzeichnen können - Microsoft Network Monitor wäre da eine möglichkeit - der zeichnet aber meist ziemlich viel auf und da ist es recht komplex etwas rauszufinden. Eine bessere möglichkeit ist da der Fiddler welcher als lokalr Proxy fungiert. Nun starten wir mal den "

Capture Network traffic by command line nmcap.exe

Andres Bohren
Hallo zusammen, Hat man auf dem Computer den Microsoft Network Monitor installiertm kann über das command Line tool nmcap.exe Netzwerkverkehr aufzeichnen. Das geht ganz einfach. Die benötigten Parameter kann man mit dem folgenden Befehl anzeigen lassen nmcap /? Um den Netzwerkverkehr auf allen Interfaces für 20 Minuten aufzuzeichnen kann folgender Befehl verwendet werden nmcap /network * /capture /file D:\NMCapture.cap /StopWhen /TimeAfter 20 min Weiterführende Links http://blogs.technet.com/b/networking/archive/2008/08/27/the-quick-and-easy-on-using-nmcap-to-create-circular-network-traces-based-on-file-size.aspx http://blogs.technet.com/b/netmon/archive/2006/10/24/nmcap-the-easy-way-to-automate-capturing.aspx Grüsse Andres Bohren

Startup Script blocked because Portfast is not enabled

Andres Bohren
Hallo zusammen, Im Normalfall durchläuft ein Switchport beim Aktivieren die Phasen des Spanning Tree Protokolls: Blocking, Listening, Learning und Forwarding. Dadurch dauert es etwa 30 Sekunden bis der Port Nutzdaten transportiert. Wir hatten kürzlich Probleme bei Windows Clients und einem Startup Script in der Group Policy. Die Clients hatten zuwenig schnell Zugriff auf das Netzwerk und konnten die GPO, bzw. das Startup Script nicht ausführen. Das aktivieren der Portfast Option hat das Problem gelöst.

Zyxel Router in Transparent Mode

Andres Bohren
Hallo zusammen, Ich habe auf meinem VDSL Anschluss einen 8er Block an statischen IP's aufschalten lassen. Mir ist das Netz 80.238.215.80/29 vom Provider zugeteilt geworden. Damit ich diese IP's nutzen kann, habe ich den Zyxel Router in den Transparent Mode gesetzt. Der Zyxel macht also PPPoE und der zugewiesene IP Range ist auf der LAN Seite des Routers konfiguriert. Konfiguration des Transparent Mode Und so wird der Transparent Mode konfiguriert

How to Capture and Decrypt TLS Traffic Using Microsoft Tools

Andres Bohren
Hallo zusammen, Beim Surfen bin ich auf einen coolen Artikel gestossen, welcher aufzeigt wie man TLS (SSL) verschlüsselten Traffic mit Microsoft Tools aufzeichnet und entschlüsselt. http://blogs.technet.com/b/nexthop/archive/2012/02/15/how-to-decrypt-lync-2010-tls-traffic-using-microsoft-network-monitor.aspx Vorgehen Traffic auf dem Server mit Network Monitor aufzeichnen und als Capture (*.cap) abspeichern Zertifikat des Servers mit Key in PFX Datei exportieren Network Monitor NM Decrypt auf Analyse Workstation installieren Capture mit NM Decrypt entschlüsseln Benötigte Tools Microsoft Network Monitor 3.4 Network Monitor Decryption Expert Traffic auf dem Server aufzeichnen Den Network Traffic mit Network Monitor auf dem Server aufzeichnen und als Caputre File *.

Problems with Swisscom Mobile Network in Bern

Andres Bohren
Hallo zusammen, Heute Abend hatte ich plötzlich keinen Mobileempfang mehr. Habe dann auf der Netz- und Servicestatus Seite von Swisscom nachgeschaut. Keine Meldung über die aktuelle Störung. http://www.swisscom.ch/res/hilfe/netz_servicestatus/index.htm Als ich eben nochmals geschaut habe - war dann eine ensprechende Meldung aufgeschaltet. Grüsse Andres Bohren

Das Web Proxy Autodiscovery Protocol (WPAD)

Andres Bohren
Hallo zusammen, Über das Web Proxy Autodiscovery Protocol (WPAD) kann dem Client der Proxy Server automatisch bekannt gemacht werden. http://de.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol DHCP Erstellen eines WPAD-Eintrags in DHCP http://technet.microsoft.com/de-de/library/cc940962(v=ws.10).aspx DNS Der Client versucht über DNS den folgenden Eintrag zu finden: wpad.[Primary DNS Suffix] Danach wird dort nach dem Proxy Pac File gesucht http://wpad.domain.tld/wpad.dat Im Internet Explorer ist WPAD automatisch aktiviert. Internet Optionen --> Connections --> LAN Settings Ist das Häcklein "Automatically detect settings"