[LaberLu]

Man hörts ja ständig: unverschlüsseltes W-Lan kann man mitschneiden

Mitlerweile sollte das auch jeder wissen, aber wie siehts mit normalem Kabel Lan aus? Gibt es da auch eine Möglichkeit wenn man selber in dem Lan ist mitzuschneiden? Oder kann jemand mit W-Lan meine normale Lan Verbindung abhören?


Ich bin nicht sicher ob ich die Frage nach dem wie zu zeiten des Hackerparagraphen noch stellen darf. Sollte sich jemand anderes auch unsicher sein, davon haber Ahnung haben und sie teile möchte so kann er mir auch gerne eine pn schicken

[Bullayer]

Sieh dir mal Ethereal an.

[Astorek]

Ethereal ist allerdings veraltet (es hat ein paar ungepatchte Sicherheitslücken, und an diesem Programm wird nichtmehr weitergearbeitet). Mittlerweile lautet das Projekt "Wireshark" und ist ebenfalls zu empfehlen...


Von Microsoft selbst gäbe es auch noch den "Network Monitor", was bedeutend weniger Ressourcen frisst als Wireshark (wobei mir trotzdem Wireshark lieber ist, aber das ist wohl Ansichtssache...).

[sкavєи]

Ethereal heißt mittlerweile Wireshark und dabei ist es völlig egal welcher Art das Netzwerk ist. Sobald man im Netzwerk drin ist kann man alles mitschneiden.
Wenn du einen normalen WLAN-Router verwendest ist es auch egal ob du am LAN oder WLAN hängst, das Netzwerk ist eh ein und dasselbe. Nur die wenigsten Router teilen WLAN und LAN in einzelne Netze ein. Das bedeutet, wenn du ein unverschlüsseltes WLAN betreibst ist dein gesamtes Netzwerk offen.
Daher sollte man ungenutzte WLANs auch nach Möglichkeit immer abschalten. Denn selbst ein verschlüsseltes WLAN bietet keinen unendlichen Schutz.
Also: Egal wie man auf ein Netzwerk zugreift (ob per LAN oder WLAN), sämtlicher Datenverkehr aus LAN und WLAN lässt sich mitschneiden. (Jedenfalls bei handelsüblichen WLAN-Routern)

Meine Vorgehensweise mit meinem WLAN ist vielleicht etwas paranoid, aber es ist definitiv sicher. Ich betreibe mein WLAN von einem Linksys WRT54GL mit DD-WRT-Firmware aus. Dieses WLAN kann ich direkt am Router mit einem Knopfdruck de-/aktivieren. Das WLAN ist deaktiviert bis ich es brauche und wird per WPA2 verschlüsselt und lässt nur Clients mit den passenden Sicherheitszertifikaten zu, welcheüber einen externen RADIUS-Server authentifiziert werden. Normalerweise wird so etwas nur in größeren Netzwerken (Firmen, Universitäten, ...) verwendet, ist also für ein Heimnetzwerk eigentlich überdimensioniert. Aber es ist definitiv sicher. Um so etwas zu knacken braucht man schon einige Tage, wenn nicht sogar Wochen.

Dieser Beitrag wurde von sкavєи bearbeitet: 27. August 2008 - 09:47

[mysticraver]

Hi,

zu beachten ist das man nur seinen eigenen Traffic sieht bei einem geswitchten Umfeld. Heißt nur der bekommt die Pakete für den sie auch gedacht sind.

Viel Spass beim sniffern.

Grüße

[sкavєи]

Zitat (mysticraver: 27.08.2008, 14:47)

bei einem geswitchten Umfeld.

Welches man in privaten Netzwerken mit normalen Endverbraucher-"Routern" eher selten hat.

[mysticraver]

Naja auf der Fritzbox steht auch Switch drauf, also denk schon das sehr viele eher einen Switch als noch einen Hub zuhause haben.

Grüße

[sкavєи]

Na ja aber die sind in der Regel ziemlich anfällig für MAC- und ARP-Spoofing. Ein Layer-3-Switch ließe sich hierhingehend relativ gut absichern, aber in sogenannten "DSL-Routern" (welche im übrigen nur selten echte Router sind) sind nur Layer-2-Switches verbaut. Diese sind gegen ARP-Spoofing nahezu schutzlos.

Also letztenendes bieten DSL-Router kaum die nötigen Sicherheitsfunktionen um ein Netzwerk von innen her abzusichern. Das brauchen sie aber auch gar nicht. Denn wer einen Angreifer in das Netz hereinlässt hat schon verloren. Sei es per LAN oder WLAN.

[LaberLu]

Zitat (sкavєи: 27.08.2008, 15:53)

Denn wer einen Angreifer in das Netz hereinlässt hat schon verloren. Sei es per LAN oder WLAN.

Wenn WLAN hier freigeschaltet wird (2 Laptops im Haus), dann wird das auch vom Router über MAC Vergleich gesperrt
Und das ein Einbrecher einbricht um sich hier ans Internet anzustöpseln will ich mal sehen


Danke für die Antworten. ich hab mir das mal runtergeladen und konnte auch Traffic von meiner Schwester sehen. Mir reicht das eigentlich, ich habe nicht vor meine Familie auszuspionieren. Es ging mir nur um die Theorie.

[sкavєи]

Zitat (LaberLu: 27.08.2008, 17:21)

Wenn WLAN hier freigeschaltet wird (2 Laptops im Haus), dann wird das auch vom Router über MAC Vergleich gesperrt

Das bringt genausowenig. Da es sich mit MAC-Spoofing genauso umgehen lässt.

[LaberLu]

Aber dazu muss man doch erstmal die MAC adresse kennen

Ausserdem fragt der Netgear Router auch nach dem Gerätenamen. Ich gehe mal davon aus, das der auch stimmen muss.

[Ler-Khun]

Zitat (LaberLu: 28.08.2008, 17:43)

Aber dazu muss man doch erstmal die MAC adresse kennen

Sobald du mit deinem Pc/Notebook, whatever on gehst hat man die Mac.

[sкavєи]

Zitat (LaberLu: 28.08.2008, 17:43)

Ausserdem fragt der Netgear Router auch nach dem Gerätenamen. Ich gehe mal davon aus, das der auch stimmen muss.

Nein. Jedenfalls nicht beim Routing. Da Routing und Switching in der Sicherungs- bzw. Vermittlungsschicht stattfindet. DNS setzt aber erst in der Transportschicht an und ohne DNS werden Hostnamen gar nicht aufgelöst.
Es kann natürlich sein, dass auf Basis der aufgelösten Hostnamen noch ein zusätzlicher Filter arbeitet, aber der ist schon längst umgangen wenn man in den vorigen Schichten schon Spoofing betrieben hat.