Man-in-the-middle-Angriff im privaten WLAN

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Shnuppl, 21. Oktober 2012 .

Schlagworte:
  1. 21. Oktober 2012
    Letzt vorgeführt bekommen: ein Nutzer im WLAN ersetzt alle Bilder
    auf Webseiten im Internet durch ein eigenes.

    Wie kann man sich dagegen schützen?


    Wiki sagt:


    Wenn ich die Konsole aufrufe, steht da einmal:
    Code:
    Schnittstelle 192.168.xxxxxx
    
    Und eine Tabelle:
    Code:
    Internetadresse Physische Adresse Typ
     192.xxxxx 00-1f.... dynamisch
     ..... .... ...
     ..... .... statisch
     

    Welche der Adressen ist damit gemeint?
     
  2. 21. Oktober 2012
    AW: Man-in-the-middle-Angriff im privaten WLAN

    bei einem MITM Angriff in deinem eigenen WLAN geht der Angreifer in der Regel über die ARP Tabelle vor. Diese Tabelle weißt die MAC Adresse (00:04:AE: ...) einer IP Adresse zu. Das hat den Sinn, dass MAC Adressen eindeutig sind und über diese Adressierung ein Rechner immer gefunden werden kann, unabhängig welches Verbindungsprotokoll (TCP/IP) genutzt wird.

    Werden Einträge entsprechend geändert lässt sich der Datenfluss, der eigentlich zwischen dir und dem Router erfolgt, über einen Mittelsmann laufen. Dem kannst du mit einem ausgeklügelten Intrusion Detection System entgegenwirken. Dabei gibt es Software, die ständig ARP Tabellen überprüft und Alarm schlägt, falls dies auftritt.
     
  3. 21. Oktober 2012
    AW: Man-in-the-middle-Angriff im privaten WLAN

    Code:
    Internetadresse [B]Physische Adresse [/B] Typ
     192.xxxxx 00-1f.... dynamisch
     ..... .... ...
     ..... .... statisch
     
    Welche Adresse ist wohl gemeint?
     
  4. 21. Oktober 2012
    Zuletzt bearbeitet: 21. Oktober 2012
    AW: Man-in-the-middle-Angriff im privaten WLAN

    7 Jahre alt und nicht gelesen:

    Angriff von innen | heise Security

    Ansonsten halt statische arp einträge.
     
  5. 22. Oktober 2012
    AW: Man-in-the-middle-Angriff im privaten WLAN

    @vlad
    welche empfiehlst du da?

    @ alex
    unter "physischer Adresse" sind 8 verschiedene aufgelistet.
    Welche davon?

    @dreamax
    und wie mache ich "statische arp einträge?
     
  6. 24. Oktober 2012
    AW: Man-in-the-middle-Angriff im privaten WLAN

    Hinzufügen eines statischen ARP-Cacheeintrags

    Statischen ARP Eintrag einrichten – Thomas Krenn Wiki

    ARP-Grundlagen und Spoofing |
    Erzeugen eines statischen ARP-Caches
    | TecChannel.de


    Schutz im LAN | heise Security

    ARP cache: What is it and how can it help you?

    statische arp eintr
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.