Durchsuchen nach
Kategorie: Sicherheit

OpenWrt – Schnelles Access-Point Setup mit günstiger Hardware

OpenWrt – Schnelles Access-Point Setup mit günstiger Hardware

Von GL.iNet gibt es bei einschlägigen Onlinehändlern günstige Hardware für WLAN-Router, Access-Points, Repeater, etc. Günstig heißt in diesem Fall ~35 EUR (Stand: 03/2024). Diese Geräte sind klein und kompakt und verfügen meistens über ein 2,4 GHz Band. Es gibt auch Modelle mit 5 GHz, aber diese sind meistens deutlich teurer. In diesem Beitrag solles darum gehen, wie man ein solches Gerät (AR300M16-Ext) schnell mit OpenWrt einsatzbereit machen kann. Dazu werden zuerst die passenden Firmwares von OpenWrt heruntergeladen. Hierbei empfehlen sich…

Weiterlesen Weiterlesen

CVEs und warum sie wichtig sind

CVEs und warum sie wichtig sind

CVE bedeutet „Common Vulnerabilities and Exposures“. CVEs sind also bekannte Schwachstellen und Anfälligkeiten. Diese werden in einer zentralen Datenbank gesammelt, von der es wiederum mehrere Derivate gibt, welche einen Teil oder besondere Schwerpunkte der zentralen Datenbank wiedergeben. Die Verwaltung dieser Datenbank wird von der Mitre Corporation übernommen. Dort können Schwachstellen und Anfälligkeiten gemeldet werden. Die daraus resultierende Datenbank wird wiederum vom National Institute of Standards and Technology (NIST) in Echtzeit indexiert (https://nvd.nist.gov). CVEs erhalten nach ihrer Prüfung einen Score nach…

Weiterlesen Weiterlesen

Signieren mit OpenSSL

Signieren mit OpenSSL

OpenSSL eignet sich nicht nur zur Verschlüsselung, sondern auch zum Signieren. Eine Signatur ist immer dann wichtig, wenn die Herkunft einer Datei zweifelsfrei sein muss. Die Dateisignatur funktioniert dabei ähnlich wie die Verschlüsselung – jedoch ist der Inhalt der Nachricht immer lesbar. Der Empfänger kann dann anhand des Public-Keys des Erstellers die Herkunft sicherstellten. Bei der Signatur einer Datei handelt es sich wieder um ein Verfahren mit zwei Dateien. Dabei gibt es einmal die Datei, deren Herkunft zu klären ist…

Weiterlesen Weiterlesen

Asymmetrische Verschlüsselung mit OpenSSL

Asymmetrische Verschlüsselung mit OpenSSL

Um mit OpenSSL (bzw. generell) verschlüsseln zu können, benötigt man mindestens einen Schlüssel. Bei asymmetrische Verschlüsselung werden zwei Schlüssel benötigt: Das sogenannte Schlüsselpaar. Der Public-Key, welcher benutzt wird um Nachrichten (oder was auch immer) an einen Empfänger zu verschlüsseln und den Private-Key, welcher benötigt wird, um Nachrichten zu entschlüsseln. Eine mit einem Public-Key verschlüsselte Nachricht lässt sich ausschließlich mit dem dazugehörigen Private-Key entschlüsseln. Daher müssen beide Schlüssel sorgfältig aufbewahrt werden. Der Private-Key darf unter keinen Umständen jemand anderem in die…

Weiterlesen Weiterlesen