Netzwerk Forum

Metropolist · Strippenzieher Anmeldungsdatum: 04.01.2011 Beiträge: 4

Moin zusammen,

ich bin in Kürze auf Reisen und möchte mit meinem Läppi in den Hotels das meist kostenfrei angebotene WLAN nutzen.
Was sollte ich beachten, um meinen Läppi und meine Daten bestmöglich zu schützen?
Vielen Dank für Eure Tips und Gruß,
Stefan

tikay.event · Verfasst am: Sa Apr 21, 2012 10:39 pm Titel:

Aktueller Virenschutz, Firewall so einstellen, dass die keine Verbindungen von außerhalb akzeptiert (Windows-Firewall mit der Auswahl "öffentliches Netzwerk" recht), du solltest aber mal darüber nachdenken, einen VPN-Tunnel zu nutzen, damit keinerlei Daten unverschlüsselt übertragen werden, welche dann jemand, der im gleichen WLAN hängt, mitlesen kann.

maddixx · Verfasst am: So Apr 22, 2012 8:31 pm Titel:

Guten Abend Stefan,

solltest du keine VPN-Verbindung nutzen, aus welchem Grund auch immer

dann empfehle ich dir, die ARP-Table deines PC´s überwachen zu lassen.

In öffentlichen Netzten ist eine "Man-in-the-middle"-Attacke mit wenig know-how innerhalb von wenigen Minuten eingerichtet.

Dies geschieht über die "Vergiftung" der ARP-Tabels. Um es kurz zu fassen, ein Angreifer gibt sich als Gateway (z.B. 172.10.1.1) aus, und leitet den Datenverkehr aller im Subnetz aktiven Clients über sich um. Nicht nur tödlich für Klartextübertragungen (FTP,http,...) sondern auch SSL-Verbindungen (https) lassen sich darüber fälschen.

Um die ARP-Einträge zu überwachen gibt es diverse Tools. Ein Programm für Windows heißt "XArp".

Download: http://www.chrismc.de/development/xarp/index.html

Im Beispiel, eine ARP-Posioning-Session, wo sich der Client 172.10.1.12 (Angreifer) als Gateway ausgibt. Die Erkennung des Programms unter dem Level "high" dauerte weniger als eine Sekunde.

Probier es aus

so hast du eine kleine Kontrolle wenn jemand von den Hotelgästen neugieriger ist als er soll.

Gruß maddixx
_________________
"Wo wachsen eigentlich diese Spanning-Trees?"

tikay.event · Verfasst am: So Apr 22, 2012 9:20 pm Titel:

Das Programm klingt interessant, aber in dem Fall bringt es nicht viel, da WLAN ein "shared medium" ist, also alle teilen sich die Bandbreite und jeder kann alles lesen. Also VPN oder Verschlüsselung auf Protokoll- oder Anwendungsebene sollte sein.

maddixx · Verfasst am: So Apr 22, 2012 10:19 pm Titel:

Das stimmt so nicht. Du siehst jede Menge Broadcast-Traffic aus dem Netz, aber Seitenaufrufe, die nicht für deine NIC bestimmt sind, werden verworfen.
Anders ist es, wenn du deine WLAN-Netzwerkkarte in den Monitor-Mode konfigurierst. Da wird alles aufgezeichnet was in der Luft rumfliegt.

Also vom Prinzip her ja, der Angreifer schaltet eine NIC in den Monitor-Mode (vergleichbar mit dem "Promiscuous Mode" auf Kabel-Ebene) und ließt mit einem Protokoll-Analyzer den unverschlüsselten Verkehr mit.

Das Programm zeigt schon seine Darseinsberechtingung, nämlich wenn du Opfer einer Mitm-Attacke via ARP-Spoofing wirst.

Gruß

_________________
"Wo wachsen eigentlich diese Spanning-Trees?"

tikay.event · Verfasst am: So Apr 22, 2012 11:16 pm Titel:

Der "Promiscuous Mode" hat aber nichts mit ARP-Spoofing zu tun. ARP-Spoofing findet man eher in Kabelnetzen.

maddixx · Verfasst am: Mo Apr 23, 2012 8:01 am Titel:

Lieber Thomas

das wurde doch auch in keinster Weise behauptet.
Den Promiscuous Mode benötigst du auf Kabelebene, um Pakete abzufangen die nicht für deine Ziel-Adresse bestimmt sind. Andersfalls (default) werden diese gedroppt.

Im WLAN-Sektor heißt diese Prozedur Monitor-Mode. Beide Modis, ob nun über Kabel oder wireless, werden nicht für das ARP-Spoofing vorrausgesetzt.
Einer der beiden Modis ist jedefalls die Vorraussetzung für das was du geschrieben hast...

Alfy · Strippenzieher Anmeldungsdatum: 25.04.2012 Beiträge: 5

Hier noch ein ganz aufschluss- und hilfreicher SZ-Artikel zum Thema. Hoffe, der hilft ebenfalls weiter.