Da ich eine leicht paranoide Neigung zur Sicherheit habe, möchte ich, dass niemand im Netzwerk meine Daten mitlesen kann. Als erstes benutze ich auf meinen Rechner einen statischen Eintrag in der ARP-Tabelle für den Router, damit ein potentieller Angreifer mir nicht seine MAC-Adresse für die Router-IP mitteilen kann, um einen Man-in-the-middle - Angriff durchzuführen.
Allerdings sind Netzwerke nicht mein Spezialgebiet und eventuell ergeben sich noch andere Angriffsmöglichkeiten. Vor ein paar Tagen habe ich mal ein paar Tests durchgeführt. Wenn beide Rechner die gleiche IP im Netzwerk benutzen, kann nur einer von beiden die Daten empfangen (Rechner A). Wenn aber Rechner B jetzt auch Daten ins Internet sendet, bekommt die Rückantwort dazu Rechner A und Rechner B wartet ewig auf die Antwort. Wenn ich das richtig interpretiere könnte sich damit folgendes Beispiel ergeben:
Der Angreifer fährt seinen Rechner zuerst hoch und meldet sich mit der IP 192.168.1.2 am Router an, damit er die Antworten für diese Adresse über den Router zurückbekommt. Nun fährt das Opfer seinen Rechner hoch, welcher auch die IP 192.168.1.2 hat. Das Opfer startet eine lokale Anwendung und gibt dort seinen Benutzernamen und Passwort ein, welche dann über den Router ins Internet geschickt werden. Allerdings bekommt nun der Angreifer die Antwort, welche unter Umständen sensible Daten enthalten kann.
Mir fallen auch noch andere Theorien zu dem Thema ein. Zum Beispiel was passiert, wenn der Angreifer vortäuscht der Router zu sein? Ich werde mir erstmal ein weiteres Netzwerkkabel besorgen, damit ich das mal alles mit meinen eigenen Rechner und Laptop (beide Linux) testen kann. Aber vielleicht kann mir ja schon jemand sagen, wie ich die Sniffing-Probleme am besten lösen kann.
Dieser Beitrag wurde von Sworddragon bearbeitet: 23. November 2012 - 01:11