Schutz vor Man in the middle attacks? |
||
---|---|---|
#0
| ||
20.09.2010, 17:54
...neu hier
Beiträge: 2 |
||
|
||
20.09.2010, 18:03
Member
Beiträge: 5291 |
#2
Du wirfst einfach ein command in den Raum, eventuell möchtest du dich vorher informieren was es macht:
http://en.wikipedia.org/wiki/Address_Resolution_Protocol Aber um die Frage zu beantworten es kann sich auch um andere IPs auf dem selbigen Netzwerk handelt oder IPs der gleichen Maschine. Da sind die Geräte drinnen zu denen dein PC Kontakt hat, zb. dein lokaler Router. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
20.09.2010, 18:39
...neu hier
Themenstarter Beiträge: 2 |
#3
Okay, Danke.
Gibt es sonst noch irgendwelche Sicherheitskonzepte? Bei login auf https achten und keine unbekannten Zertifikate installieren. |
|
|
||
21.09.2010, 11:11
Member
Beiträge: 395 |
#4
besorg dir einen guten Sicherheitsrouter, der deckt solche Sachen auch nach innen ab!
__________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier Protecus Spenden |
|
|
||
21.09.2010, 19:55
...neu hier
Beiträge: 9 |
#5
Was ist ein guter Sicherheitsrouter und wie verhindert der MITM?
|
|
|
||
22.09.2010, 10:45
Member
Beiträge: 27 |
#6
Rein Technisch ist ein MITM, wenn gut gemacht, nicht zu ermitteln. Da, sofern dieser über alle technologischen Vorraussetzungen verfügt, für deine Seite den eigentlichen Zielserver simuliert und sich selbst als Client am tatsächlichen Server meldet. Auch die MAC Adresse kann simuliert und geändert werden. Wenn ein Router auf dem Weg zum Server gekapert wurde, ist das durchaus im Rahmen der Möglichkeit. Ein perfekter MITM währe nicht festzustellen weder für den Server noch für den Client. Aber es gibt keine Perfekte MITM welcher wirklich alles simuliert (Alle, MAC Adresse, Interfaces, zwischen liegende bzw. vorgeschaltetr Router, Pingzeiten, alle Paketfilter und alle Dienste).
Um welchen Server machst du dir denn Sorgen? Denn der Aufwand für einen MITM ist nicht gerade gering. Das setzt nicht einer alleine mal einfach auf. Das bei dir zwischen irgendeinen Dienst (Server) mehrere Leute mittels MITM Mitsniffen ist nicht denkbar und mittels ARP kaum festzustellen. Ganz ehrlich, ich denke die Wahrscheinlichkeit, dass jemand einen Mords Aufwand für einen MITM betreibt ist geradezu bei NULL, da die Arbeit enorm und nach entdecken Futsch ist oder, sofern im Heim oder Firmennetzwerk, sich kaum jemand finden lässt der so viel Spezialwissen mit sich herumträgt! |
|
|
||
wie kann man sich am besten gegen Man in the middle attacks schützen?
Man liest oft von arp -a in Windows aber was ist wenn da mehrer MAC Adressen stehen nicht nur 2, sind das dann mehrere Leute die da mit sniffen oder kann es sich da auch um andere Verbindungen (VM-Adapter) oder so handeln?
MfG black_tiger