[gelöst]Sniffen im Netzwerk ?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
Strunz_1975
Beiträge: 2464
Registriert: 13.04.2007 14:29:32
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

[gelöst]Sniffen im Netzwerk ?

Beitrag von Strunz_1975 » 06.08.2017 05:40:30

Hallo,

wie kann man sniffen im Netzwerk verhindern (VLans)?
Sollte man den "ARP"-Cache überwachen Debianarpwatch, bein einem kleinen Netzwerk mag das gehen, aber
wie sieht das bei einer UNI aus, da gibt es hunderte von Usern!

MFG
Strunz_1975
Zuletzt geändert von Strunz_1975 am 11.08.2017 16:59:58, insgesamt 2-mal geändert.
Debian Bookworm

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Sniffen im Netzwerk ?

Beitrag von MSfree » 06.08.2017 11:10:00

Strunz_1975 hat geschrieben: ↑ zum Beitrag ↑
06.08.2017 05:40:30
wie kann man sniffen im Netzwerk verhindern (VLans)?
Gar nicht.

In verkabelten Netzten wird das zwar ein Stück weit durch Switches verhindert, aber spätestens am Switch selbst kann man das gesamte Netz wieder abschöpfen, entsprechende Berechtigungen vorausgesetzt.

In WLANs nützt gar nichts. Ob mit oder ohne VLANs, die Netzwerkpakete sind für jeden empfangsbar.

Schnüffeln läßt sich also nicht verhindern. Du kannst nur dafür sorgen, daß die übertragenen Daten verschlüsselt werden und dadurch ohne den passenden Schlüssel nicht lesbar sind.

Benutzeravatar
Strunz_1975
Beiträge: 2464
Registriert: 13.04.2007 14:29:32
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Sniffen im Netzwerk ?

Beitrag von Strunz_1975 » 06.08.2017 16:35:05

MSfree hat geschrieben: ↑ zum Beitrag ↑
06.08.2017 11:10:00
Strunz_1975 hat geschrieben: ↑ zum Beitrag ↑
06.08.2017 05:40:30
wie kann man sniffen im Netzwerk verhindern (VLans)?
Gar nicht.

Schnüffeln läßt sich also nicht verhindern. Du kannst nur dafür sorgen, daß die übertragenen Daten verschlüsselt werden und dadurch ohne den passenden Schlüssel nicht lesbar sind.
Und das macht man mit welchen Programmen?
SSH oder und VPN???
Debian Bookworm

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Sniffen im Netzwerk ?

Beitrag von Lord_Carlos » 06.08.2017 16:36:49

Geht beides.
Oder auch webseiten via https besuchen hilft schon.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
Strunz_1975
Beiträge: 2464
Registriert: 13.04.2007 14:29:32
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Sniffen im Netzwerk ?

Beitrag von Strunz_1975 » 06.08.2017 16:40:32

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
06.08.2017 16:36:49
Geht beides.
Oder auch webseiten via https besuchen hilft schon.
Apropos https, ich erhalte von einem Webserver die Nachricht das ein Zertifikat
abgelaufen ist und die URL von "https" sich in "http" ändert!

Wurde ich gehackt?

Mfg
Strunz_1975
Debian Bookworm

justme2h
Beiträge: 249
Registriert: 01.04.2013 15:04:09

Re: Sniffen im Netzwerk ?

Beitrag von justme2h » 06.08.2017 16:59:36

Strunz_1975 hat geschrieben: ↑ zum Beitrag ↑
06.08.2017 16:40:32

Apropos https, ich erhalte von einem Webserver die Nachricht das ein Zertifikat
abgelaufen ist und die URL von "https" sich in "http" ändert!

Wurde ich gehackt?
Hallo,

nein. Das Zertifikat verifiziert den Schlüssel des Servers. Dein PC kann also nicht mehr überprüfen, ob die sichere https Verbindung mit einem gültigen Schlüssel auf Serverseite aufgebaut wird, da das Zertifikat abgelaufen ist. Vermutlich hat der Seitenbetreiber vergessen, dass Zertifikat zu erneuern.

Vertrauliche Informationen würde ich nicht mehr auf der Seite eingeben. Aber "gehackt" wurdest du nicht.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Sniffen im Netzwerk ?

Beitrag von uname » 07.08.2017 09:12:49

Das dann von https auf http gewechselt wird ist doof. Dann doch lieber eine verschlüsselte Verbindung mit einem abgelaufenen Zertifikat.

Antworten