Artikel auf der Webseite: Am 17. und 18. Oktober 2014 fand der 8. Linux-Informationstag (http://lit-oldenburg.de/) statt. Diesmal waren auch wir vom Chaostreff Oldenburg (http://ccc-ol.de/) mit dabei. Wir haben dort einen WLAN-Accesspoint vorbereitet, mit dessen Hilfe die Besucher den Datenverkehr ihrer mobilen Geräte selbst begutachten können. Ziel der Aktion war es, ein Bewusstsein für die Nutzung unbekannter Drahtlosnetze schaffen und Datenverkehr von Apps und Trackingdiensten zu visualisieren. Das Projekt wurde schließlich in einem Vortrag zusammengefasst und die wichtigsten Funktionen vorgestellt. Die Quelltexte zu dem Demonstrator finet ihr hier https://github.com/ktt-ol/ccc-ol-lit Im Anschluss an obigem Vortrag fand eine Cryptoparty statt, in der u.a. GnuPG/PGP, CACert, Browserplugins, DNS-Crypt und TOR thematisiert wurden. Der Vortrag sowie die Cryptoparty waren deutlich besser frequentiert als der Demostand im Laufe der Veranstaltung. Angriffsszenario Man-in-the-middle Wlan * https -> http * Sofern https required: anderes https cert * Download von Dateien modifizieren (pge schaut sich das an) * pdf * exe * ... * Whatsapp * Facebook * Google * http://xkcd.com/1418/ Tools * xplico * TODO: Grafische Aufbereitung der Daten pro User * Squid * p0f * dhcpd * Panopticklick Visualisierung * Welcher Dienst bekommt welche Daten? * Passwörter nicht alle anzeigen(?) * POP3, SMTP Todo * github repo (pge) * https://github.com/ktt-ol/ccc-ol-lit * Doodle umfrage erstellen (pge) * http://doodle.com/n7zzd8wd5z3wevug * Debian Grundinstallation * Doku * Ausreichend Speicher * Weitere Tools? * Weitere Todos? * Sniffing * Datenbank * DHCP * Frontend * Realisierbar? * Chaostreff Flyer drucken * vorher Adresse ändern! Wer ist dabei? * tobias * pge * tarek * holger Call4Papers - "Nichts zu verbergen - Der gläserne User" Öffentliche WLANs stehen häufig zur Verfügung und werden gerne genutzt. Doch was geben wir und unsere Geräte alles über uns preis? Der Chaostreff Oldenburg stellt einen WLAN-Accesspoint zur Verfügung, mit dessen Hilfe die Besucher den Datenverkehr ihrer mobilen Geräte selbst begutachten können. Der Chaostreff Oldenburg möchte mit diesem Projekt ein Bewusstsein für die Nutzung unbekannter Drahtlosnetze schaffen. Im Rahmen einer Demonstration eigens konfigurierter WLAN-Hardware sollen diverse Angriffsszenarien demonstriert werden. Zu diesem Zweck wird eine wlan-fähige Hardware zu einem Mittelsmann-Accesspoint umfunktioniert. In diesem Projekt sind diverse Teilnehmer des Linux-Informationstags involviert. Die Hardware kommt von der Firma Bytemine, während Erfahrungen von dem Freifunk Projekt mit einfließen. Die Umsetzung erfolgt mit freier Software, sodass jeder Interessierte die vorgestellten Angriffsszenarien auch mit unterschiedlicher Hardware nachvollziehen kann. Am Ende der Demonstration soll der Nutzer einen transparenten Überblick in Bezug auf dem von ihm (und ggf. anderen) mitgeloggten Daten erhalten. Zu diesem Zweck wird bestehende Monitoring-Software (z.B. xplico) genutzt und um bestimmte Funktionalitäten erweitert. "Am Ende werden alle Passwörter an petze@ccc-ol.de geschickt ;)" :D Vortrag: Motivation - Bewusstsein für die Nutzung unbekannter Drahtlosnetze - Hintergrundkommunikation demaskieren Ziele - Man-in-the-middle WLAN Hardware Fertige Software Eigenanteil Demo Erkenntnisse -> Tracking via WLAN Fazit -> Verschlüsselung verwenden, entsprechende Browserplugins, WLAN als nicht vertrauenwürding ansehen => CCC-ol/Cryptoparty Spec: { machine: , (Samsung, IPhone, Laptop, Smatphone) -> Gerätetyp 0: unknown 1: iphone 2: android 3: Laptop 4: MacBook os: , (iOS, Android, Windows, ...) 0: unknown 1: windows 2: linux 3: IOS 4: macos 5: android browser: [,] 0: unknown 1: FF 2: Chrome 3: IE 4: Safari browser-history: [ "http://......", "......" ], adMap: [ "google": [ urls....] ] email: , (Adresse) } GUI Idee: Zunächst schwarze Box, die sich immer weiter verfeinert. Mit Grafiken für Machine usw. ..... Mit Animation. Eine Eingabebox der IP Adrese für das Ziel