Schutz vor Man in the middle attacks?

#0
20.09.2010, 17:54
...neu hier

Beiträge: 2
#1 Hallo Leute,

wie kann man sich am besten gegen Man in the middle attacks schützen?
Man liest oft von arp -a in Windows aber was ist wenn da mehrer MAC Adressen stehen nicht nur 2, sind das dann mehrere Leute die da mit sniffen oder kann es sich da auch um andere Verbindungen (VM-Adapter) oder so handeln?

MfG black_tiger
Seitenanfang Seitenende
20.09.2010, 18:03
Member
Avatar Xeper

Beiträge: 5291
#2 Du wirfst einfach ein command in den Raum, eventuell möchtest du dich vorher informieren was es macht:
http://en.wikipedia.org/wiki/Address_Resolution_Protocol

Aber um die Frage zu beantworten es kann sich auch um andere IPs auf dem selbigen Netzwerk handelt oder IPs der gleichen Maschine.
Da sind die Geräte drinnen zu denen dein PC Kontakt hat, zb. dein lokaler Router.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
20.09.2010, 18:39
...neu hier

Themenstarter

Beiträge: 2
#3 Okay, Danke.
Gibt es sonst noch irgendwelche Sicherheitskonzepte?
Bei login auf https achten und keine unbekannten Zertifikate installieren.
Seitenanfang Seitenende
21.09.2010, 11:11
Member
Avatar N1con

Beiträge: 395
#4 besorg dir einen guten Sicherheitsrouter, der deckt solche Sachen auch nach innen ab!
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Seitenanfang Seitenende
21.09.2010, 19:55
...neu hier

Beiträge: 9
#5 Was ist ein guter Sicherheitsrouter und wie verhindert der MITM?
Seitenanfang Seitenende
22.09.2010, 10:45
Member

Beiträge: 27
#6 Rein Technisch ist ein MITM, wenn gut gemacht, nicht zu ermitteln. Da, sofern dieser über alle technologischen Vorraussetzungen verfügt, für deine Seite den eigentlichen Zielserver simuliert und sich selbst als Client am tatsächlichen Server meldet. Auch die MAC Adresse kann simuliert und geändert werden. Wenn ein Router auf dem Weg zum Server gekapert wurde, ist das durchaus im Rahmen der Möglichkeit. Ein perfekter MITM währe nicht festzustellen weder für den Server noch für den Client. Aber es gibt keine Perfekte MITM welcher wirklich alles simuliert (Alle, MAC Adresse, Interfaces, zwischen liegende bzw. vorgeschaltetr Router, Pingzeiten, alle Paketfilter und alle Dienste).

Um welchen Server machst du dir denn Sorgen? Denn der Aufwand für einen MITM ist nicht gerade gering. Das setzt nicht einer alleine mal einfach auf. Das bei dir zwischen irgendeinen Dienst (Server) mehrere Leute mittels MITM Mitsniffen ist nicht denkbar und mittels ARP kaum festzustellen.

Ganz ehrlich, ich denke die Wahrscheinlichkeit, dass jemand einen Mords Aufwand für einen MITM betreibt ist geradezu bei NULL, da die Arbeit enorm und nach entdecken Futsch ist oder, sofern im Heim oder Firmennetzwerk, sich kaum jemand finden lässt der so viel Spezialwissen mit sich herumträgt!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: