Homepage of Hartmut Schröder

Homepage von Hartmut "Hacko" Schröder
Über mich

Baujahr 1964
Wohnort Duisburg
Entwickler des Zerberus Mailbox Programms aus dem später das Z-Netz hervor ging
Ehrenmitglied des Chaos Computer Club
Job derzeit: Juniper Networks

Neue Projekte

Leider kann ich hier keine dinge veröffentlichen die direkt mit meiner Arbeit zu tuen haben. Ich beschränke mich daher auf die Erfindungen von mir, die mein Brötchengeber, als US-Patent Anmeldungen bisher eingereicht oder die schon erteilt worden sind. Die sind eh öffentlich einsehbar. Viel Spaß bei der Durchsicht. :-)

Schwerpunkt VPN

U.S. Issued Patent No. 8,443,435 VPN RESOURCE CONNECTIVITY IN LARGE-SCALE ENTERPRISE NETWORKS

Zu deutsch: Über die nutzung von VPN-split-tunnels indem das Netzwerk dem VPN-Client mitteilt wann, welcher Tunnel optimal ist um an eine verteilte Resource zu kommen.

Schwerpunkt 3GPP zu WLAN im besonderen „Wi-Fi Offload“

U.S. Issued Patent No. 8,594,628 CREDENTIAL GENERATION FOR AUTOMATIC AUTHENTICATION ON WIRELESS ACCESS

Zu deutsch: Wie kann man ein Mobiltelefon, das NICHT über EAP-SIM oder EAP-AKA verfügt (viele Android Telefone z.B.) automatisch an ein Mobilefunk Netzwerk anmelden damit Sie später WLAN per 802.1x machen können.

U.S. Issued Patent No. 9,148,776 NETWORK ADDRESS PRESERVATION IN MOBILE NETWORKS

Zu deutsch: Eine weiter Entwicklung der obigen Idee um damit sicher zu stellen dass die IP-Adresse dieselbe bleibt wennman von einem Mobilfunk Netzwerk zu WLAN wechselt. Geht auch ohne GGSN-anchoring.

U.S. Issued Patent No. 9,264,898 NON-MOBILE AUTHENTICATION FOR MOBILE NETWORK GATEWAY

Zu deutsch: Nutzt einen 3GPP Trusted Access SaMOG-Gateway (3GPP TS 23.402 Section 16 GTP based) um sämtlichen Traffic aus einem nicht Mobilfunk Netzwerk auf einen GGSN zu biegen. Dinge wie IMSI und MSISDN müssen eventuell „emuliert“. Bei einigen Traffic-Arten muss man noch ein wenig weitergehen und die Forwarding-Engine des SaMOG von Layer 2 MAC Adressen basierend auf Layer 3 IP-Adressen basierend umstellen aber im Prinzip kann man mit diesem simplen Trick alle „Fixed to Mobile Covergence“ Probleme unter einem Hut bringen.

Schwerpunkt SDN und NFV

U.S. Patent Appl. No. 14/228.874 END-TO-END MONITORING OF OVERLAY NETWORKS PROVIDING VIRTUALIZED NETWORK SERVICES

Zu deutsch: Ermoeglicht es Probes in einem SDN Netzwerk zu setzen (meisst das wo die Router die Packete in das Datacenter forwarden) die Timestamp Packete aussenden. Diese werden so gestallted, dass sie immer in-bound mit dem Daten Traffic sind damit die unterliegenden schichten (meist Overlay Tunnel wie VXLAN) die Packete NICHT rausfiltern. Man kann auf die Probe information an jeder stelle des Datenflusses im Datacenter zugreifen. Die Pakete sind so simpel gestalltet das alle Element Router, Swicht, Hypervisor, VM zusaetzlich ihre timestamps mit einbauen koennen. Somit erhaellt man am ende der Kette ein genaues bild wie die Pakete ueber welche Element geflossen sind, wo sie Zeit gebraucht haben und wo es eventuell verluste giebt. Solches kann benutzt werden um endkunden zugriff auf SLA information zu gewaehren..

Da kommt noch mehr aber bitte abwarten. Denn das Motto ist: "Erst Ei, dann gack!"

Alte Projekte (Oldies but Goldies)

Pocsag-Decoder Universeller Pocsag Decoder der alle Pagerdienste die auf diesem Standard basieren (Quix/Telmi/Cityruf) decodiert. Damals 1992 hat man halt notgedrungen unter MS-DOS gearbeitet. Ist glaube ich auch in irgendeiner Datenschleuder veröffentlicht worden.
HAL68302 Standalone Microcomputer auf Motorola 68302 Basis mit Echtzeit OS, TCP/IP & ISDN.
D-Tracy ISDN D-Kanal Tester und Decodierer basierend auf zwei passiven ISDN-Karten. Kann Euro-ISDN und 1TR6 decodieren.
Harmless Little Board (Cryptophone zum selberbauen). Würde man heutzutage mit einem Raspberry Pi und ein wenig Foo für die Telefonschaltung einfacher haben können. Nur 2000 gab es solche genialen CPUs halt noch nicht. Ich empfehle auch die englische Seite mit mehr Informationen.

Artikel und Vorträge von mir

Broschüre über die Sicherheit von Wireless LAN. Gibt einem in 28 Seiten einen kompletten Überblick über alles was man wissen muss.

Stammt von 2007 aber die Grundlagen sind immer noch dieselben und ich denke hier gut dokumentiert.
Heutzutage ist das „hacken“ von WEP-Keys etwas das wirklich keine besonderen Kenntnisse oder teure Special WLAN-Karten benötigt. Selbst ein Windows-User kann das bewerkstelligen ohne spezielle Linux installationen auf seinem PC. Einfach nur:

Aktuelle Backtrack Linux VMware Distribution runterladen.
VMplayer in Windows installieren.
Einen billigen Atheros Chipsatz USB-WLAN stick kaufen. Für unter 15.-EUR gibt’s z.B. den TP-Link TL-WN821N der vollkommen ausreicht.
Backtrack VMware Image mit VMplayer starten und den WLAN stick über USB an die VMware-umgebung freigeben. (Deswegen muß es ein USB stick sein).
Einfach mal auf www.youtube.com nach begriffen wie „backtrack wlan hack“ suchen. Da gibt’s immer ein paar nette Menschen die einem vorführen wie man das Zeug zu bedienen hat.

Vortrag über Wireless LAN Security. Stammt auch von 2007 aber die Grundlagen sind hier sehr gut dokumentiert und die haben sich wirklich nicht verändert. Es gibt zwar inzwischen IEEE Standards für den Schutz der Management Frames wie IEEE 802.11w aber ich habe bisher keine Access Point oder WLAN-Client Hersteller gefunden die’s eingebaut haben.
Artikel (in englisch) wie man Zertifikate so generiert und richtig installiert das sie von Microsoft Clients und RadiusServern akzeptiert werden ohne deren seltsame PKI zu benutzen. Wird z.B. benötigt wenn man 802.1x per TLS oder PEAP machen will ohne sofort sich Gedanken über das ausrollen einer großen PKI zu machen.