ComputerBase Menü
Aktuelles

Was tun gegen Packet Sniffing?

S

Scalp

Cadet 2nd Year
Registriert
Mai 2004
Beiträge
27
Nabend,

mein kleiner Bruder hat ein neues Spielzeug. Einen Packet Sniffer, mit dem er schön ohne irgendwelche Hürden meine Kennwörter (Banking, Ebay, ICQ, HTTP usw usw) sniffen kann. Das Ding zeigt ihm echt alles.

Was kann ich dagegen tun? Ausser ihm die Knochen brechen?

Firewall hatte ich mir vor monanten schon gekauft (ZoneAlarm)
Mein System ist Win XP Pro mit SP1
LAN is Ethernet 100mbit


Wäre echt dankbar!!!!
 
Hast du einen Router?
Personal Firewall helfen nicht gegen Packet Sniffer. ;)

mfg Simon
 
Packet Sniffen geht in einem Lan nur, wenn man einen Hub benutzt, welcher alle Pakete erstmal an alle Gegenstellen weiterreicht.

In einem geswitchten Netzwerk wäre dies nur mit einer Manipulierten Route auf dem zu Sniffenten PC möglich oder im Router selbst möglich.

Bei einem WLAN hingegen hast du überhaupt keine Change, alle PC´s welche im selben WLAN Netz hängen können deine Pakete abfangen.

Hier hilft einfach nur auf Kabel um zu steigen, oder halt innerhalb des Wlan Nutzerkreises mal ganz klare Verhältnise Schaffen.


Eine Firewall oder sonstige Sachen kannst du absolut vergessen, da die Pakete nunmal so oder so über das WLAN übertragen werden, egal wieviele Firewalls du auch auf deinem PC hast, schliesslich musst du ja Daten übertragen.

Schützen kannst du dich halt nur, wenn du gesicherte Verbindugen benutzt. Keine E-Mails über unverschlüsselten POP3 Server holst.

Andere möglichkeit wäre ein Router mit VPN kaufen, dann baust du zum Router nur noch eine VPN Verbindung auf welche am besten mit IPSec und 1024 Bit verschlüsselt ist, ruhe ist :D
 
Wie schon gesagt, hast du einen Hub am laufen? Da ist es so einfach das jeder das machen kann. Einen Switch hin und schon ist vorbei außer er hat weiter Ambitionen dich zu nerven. Würd deinem PC auch mal n paar Passwörter verpassen, wenn du schon solch nervenden Familieangehörigen hast dann hätte ich da auch kein Vertrauen mehr, wer weiß was der auf deinem PC installiert?
 
Das ist zwar alles richtig, ich halte es aber für eher unwahrscheinlich dass aus den Packets Kennwörter gefiltert werden, das ist doch ein rel. zeitaufwendiger Zeitvertreib.
Viel einfach ist das Auslesen und Kopieren aus dem Verlauf, der Autovervollständigung im Browser, den Cookies.

Den Verlauf auf 0 Tage setzen, Autovervollständigung deaktivieren, Cookies beim Beenden löschen.
 
Rache Klos schrieb:
Bei einem WLAN hingegen hast du überhaupt keine Change, alle PC´s welche im selben WLAN Netz hängen können deine Pakete abfangen.

Hier hilft einfach nur auf Kabel um zu steigen, oder halt innerhalb des Wlan Nutzerkreises mal ganz klare Verhältnise Schaffen.
:D
Zum Vergrößern anklicken....

Wofür gibts den Verschlüsslungsalgorythmen, die Jungens die 802.11 standardisierten, haben auch solche Fälle abgedeckt. Einfach mal WPA einschalten falls möglich und gut is.



wop schrieb:
Das ist zwar alles richtig, ich halte es aber für eher unwahrscheinlich dass aus den Packets Kennwörter gefiltert werden, das ist doch ein rel. zeitaufwendiger Zeitvertreib.
Viel einfach ist das Auslesen und Kopieren aus dem Verlauf, der Autovervollständigung im Browser, den Cookies.

Den Verlauf auf 0 Tage setzen, Autovervollständigung deaktivieren, Cookies beim Beenden löschen.
Zum Vergrößern anklicken....


ehm das bringt dir rein gar nichts. Ein Packetsniffer liest die Datenübetragung in Echtzeit mit , da kannste noch soviel löschen. Wenn die Daten einmal gesendet werden kann man sie mitlese (an einem anderen Computer!!)

Und das rausfiltern der Daten aus den TCP/IP Paketen ist ein Kinderspiel.


Also ich würde einfach empfehlen bei wichtigen Dingen auf SSL und allg. verschlüsselte Verbindungen zu setzen, aber am Besten wäre wie schon angemerkt ein VPN Gateway. Bei unverschlüsselten Sachen keine wichten Passwörter nehmen. Und natürlich zusätzlich deinem Bruder auf die Fresse hauen :P
 
"Banking, Ebay, ICQ, HTTP usw usw"

Banking und Ebay benutzen HTTPs, also wird er die Pakete nur verschlüsselt angezeigt bekommen.

ICQ kannst du dich per MD5 "Secure" einloggen (ist nicht wirklich secure, aber deinen Bruder dürfte es abhalten) :)

Gegen HTTP kannst du, wie oben schon beschrieben, einen Switch mit Kabel, oder besser direkt in den Router stöpseln :)
 
Flachzange schrieb:
ehm das bringt dir rein gar nichts. Ein Packetsniffer liest die Datenübetragung in Echtzeit mit , da kannste noch soviel löschen. Wenn die Daten einmal gesendet werden kann man sie mitlese (an einem anderen Computer!!)

Und das rausfiltern der Daten aus den TCP/IP Paketen ist ein Kinderspiel.
Zum Vergrößern anklicken....
Du hast mein Post nicht richtig verstanden.
Die Packets nach Kennwörter zu durchsuchen dauert viel zu lange, deshalb ist es wahrscheinlicher dass Verlauf, Autovervollständigung und Cookies ausgelesen wurden.
Diese zu deaktivieren bzw. leeren geht ja fix, mit neuen Kennwörtern sollte dann der Spuk vorbei sein.
 
Zuletzt bearbeitet:
Ne, find ich überhaupt nicht das er Recht hat. Ist zwar Ansichtssache, aber.... Der Kleinere muss Respekt vorm Größeren haben, so siehts aus und ich würds mir nicht gefallen lassen. Klingt leicht Primitiv, aber es gibt wohl primitivere Sachen in der Welt (auch in der BRD), als das. Gleich Schläge ist vielleicht übertrieben, trotzdem würde ich mich nicht auf diese Art und Weise schickanieren lassen. Vor allem würde ich wie schon gesagt mir (selbstverständliche) Komfort-Sachen wie Verlauf usw. nicht wegnehmen lassen. btw: ich glaub da ist jemand auch der Kleinere und hats auch zu spühren bekommen ;) So ist das Leben...

Die gewaltfreie Lösung wird nen VPN Router sein um das mal abschließend zu sagen. Zwar nicht komplett sicher, aber für deinen Bruder wirds reichen. Wobei das wäre..... egal, is ja deine Kohle
 
Zuletzt bearbeitet:
1) Lesen, Leute.
Die WLAN Diskussion hättet ihr euch sparen können, schließlich wurde als Netzwerk Ethernet 100 MBit/s genannt.

2) Hat Rache-Kloß die Sache schon voll auf den Punkt gebracht.
Wenn das Netzwerk geswitcht ist, ist es für seinen Bruder schon kaum möglich, seine Daten abzufangen, weil die Daten (außer ein paar ARP Anfragen oder Broadcasts) nicht an jeden Port weitergeleitet werden.

Und da 100 MBit/s nur in seltenen Fällen mit einem Hub betrieben werden, ist alles weitere nur Spekulation.

Scalp sollte erstmal genaueren Aufschluss über seine verwendeten Netzkopplungselemente (Router, Switche, Bridges, Hubs, Repeater etc.) geben.

mfg Simon
 
Nabend,

vielen Dank schonmal. Naja, mit meinem Bruder ist das so ne Sache. Er interessiert sich sogar dafür ... Er will quasi früher oder später beruflich in der IT-Sicherheit arbeiten und ich bin sein Versuchskaninchen. Den Namen des Tool möchte ich hier nich öffentlich nennen, es unterstützt aber auch das ARP Protocol, jedoch hat er dieses noch nicht für sich entdeckt. Im moment snifft er ganz einfach per TCP/IP, nicht lokal.

Ihr habt wahrscheinlich mit den HUBs recht. Unser Hausnetz ist relativ alt, teilweise 10mbit teilweise 100mbit. Ich habe anbei ein Schema unseres Lan.

VPN klingt kompliziert, müsste ich mich aber mal mit beschäftigen. Das austauschen der HUBs könnte ich finanziell verkraften, wenn es denn daran liegt.

Danke schonmal im voraus.

battle_field.jpg
 
Lösung 1: Der Hub bei deinem Bruder muss gegen einen Switch ausgetauscht werden.
Lösung 2: Du schließt deinen Hub bei dir direkt an den unteren Switch vorm Linux Gateway an.
Lösung 3: Du baust nen VPN zum Linux Gateway auf, aber das ist fürn Anfang nicht leicht.

Scalp schrieb:
Den Namen des Tool möchte ich hier nich öffentlich nennen, es unterstützt aber auch das ARP Protocol, jedoch hat er dieses noch nicht für sich entdeckt. Im moment snifft er ganz einfach per TCP/IP, nicht lokal.
Zum Vergrößern anklicken....
Tools wie Ethereal oder noch besser Wildpackets Etherpeek NX sind kein Geheimnis.
Und ARP oder TCP/IP hat mit sniffen überhaupt nix zu tun. ;)

mfg Simon
 
Danke dir.

Lösung 1 & 2 habe ich gerade probiert. *Grml*
Das Kabel zwischen den beiden Hubs (geht durch wände und über stockwerke) ist ein gekreutzes Kabel. Die Hubs (Netgear) erkennen den Uplink sofort, die beisen Switchs (NoName) irgendwie nicht. Hast du oder jemand anders ne Idee? Ich hoffe ja das es an den NoName Switchs liegt, denn das Kabel geht durchs Mauerwerk. Sonst verzweifel ich noch ... Habs mal neu auf dem Schema eingezeichnet.

Ok, dann habe ich mich ein bisschen getäuscht. Ich meinte APR (nicht ARP, was jedoch damit zu tun hat ;) ), das Tool ist echt fies.
 
Also dann hast du nen Switch erwischt der sich die Kabel nicht von alleine richtig hindreht. Hab durch zufall einen gekauft aus dem preiswerten Segment der dreht sich das so hin wie er das braucht egal ob ich da Crossover oder normales Patchkabel anschließe 28€ für nen 8er Switch.
Manche haben auch einen Uplink Port mit Umschalter, hab ich aber schon ewig nichtmehr gesehn.
Mußt geziehlt nach dieser Funktion fragen oder testen und zurück bringen.
 
Zuletzt bearbeitet:
Das ist zwar alles richtig, ich halte es aber für eher unwahrscheinlich dass aus den Packets Kennwörter gefiltert werden, das ist doch ein rel. zeitaufwendiger Zeitvertreib.
Viel einfach ist das Auslesen und Kopieren aus dem Verlauf, der Autovervollständigung im Browser, den Cookies.
Zum Vergrößern anklicken....

Das ist mit einigen netten Script Kiddi Tools so einfach möglich, da braucht man nicht mal ansatzweise Ahnung zu haben. Es gibt da durauchs ein recht bekanntes Programm, was dir direkt nach kurzer Zeit alle Passwörter bekannter Protokolle anzeigt. Darunter ist besonders HTTP, POP3, SMTP ICQ kritisch, auch nette dinge wie Skype loggin (das Telefonat wird direkt in eine WAV Datei geschrieben) sind damit ein Kinderspiel.

Hat Rache-Kloß die Sache schon voll auf den Punkt gebracht.
Wenn das Netzwerk geswitcht ist, ist es für seinen Bruder schon kaum möglich, seine Daten abzufangen, weil die Daten (außer ein paar ARP Anfragen oder Broadcasts) nicht an jeden Port weitergeleitet werden.
Zum Vergrößern anklicken....

Eben, meine vermutung war ja schon gleich, dass hier wohl ein Hub zum Einsatz kommt.

Noch mal für Scalp, ein Hub ist ein einfacher Verteiler der total doof ist. Er kann nur alle Pakete empfangen und reicht einfach alle Pakete an alle angeschlossenen Gegenstellen. Die Gegenstelle selbst entscheidet dann, ob das Paket für sich bestimmt ist und nutzt es oder wenn nicht verwirft es das, hier ist es also einfach die Daten des gesamten Netzes zu bekommen.

Lösung 1 & 2 habe ich gerade probiert. *Grml*
Das Kabel zwischen den beiden Hubs (geht durch wände und über stockwerke) ist ein gekreutzes Kabel. Die Hubs (Netgear) erkennen den Uplink sofort, die beisen Switchs (NoName) irgendwie nicht. Hast du oder jemand anders ne Idee? Ich hoffe ja das es an den NoName Switchs liegt, denn das Kabel geht durchs Mauerwerk. Sonst verzweifel ich noch ... Habs mal neu auf dem Schema eingezeichnet.
Zum Vergrößern anklicken....

Bei normalen 100ér Switchts muss man bei einem gedrehten Kabel ganz einfach normale Ports benutzen, da das Crossover ja schon dafür gedacht ist. Also nicht in den Uplink Port stecken, der Uplink Port ist nur dafür gedacht, ein normales also nicht gekreuztes Kabel zum Verbinden zu benutzen, dabei wird aber auch nur auf einer Seite in Uplink gesteckt und nicht auf beiden.

Bei 1000ér Switches ist es völlig Wurst, da in dem Standard vorgesehen ist, dass man Crossover oder normale Kabel verwenden kann.

P.S. Das Tool hat nicht irgendwie was mit Able zu tun ? ;) Viel Ahnung muss man damit auch nicht haben, selbst ein 6 Jähriger könnte das bedienen, ist ja nicht viel zu machen, starten und warten ;)
 
@ rache klos

das tool was du meinst heißt glaube ich cain and able!

das Tool für skype und icq würde mich ja mal interessieren :-) sowas habe ich noch nie gehört. Das wäre mal ein schöner Anreiz für ne testumgebung und wie man so ein tool aussperrt!

ich weiß was ich am we baue
 
Obwohl es schon von frow angedeutet wurde: Wenn er wirklich an deine Online-Banking Pin gekommen ist, dann läuft da deutlich mehr als "einfaches" sniffen. Wenn das nur ein Beispiel von dir war, ok. Andernfalls hat er a) einen extrem rafinierte Man in the Middle-Angriff durchgeführt (inklusive Zertifikatfälschen,...) (sehr unwahrscheinlich), oder irgendeine nette Hintertüre auf deinem Rechner installiert.

Für E-Mail gilt: Alle namhaften E-Mail-Provider bieten verschlüsselten Mailabruf an. Entweder lässt sich die gesamte Kommunikation per SSL/TLS verschlüsseln, oder zumindest der Anmeldevorgang. Alle gängigen E-Mail-Programme sollten das auch unterstützen.

Da du ja "befugt" zu sein scheinst, Hubs durch Switches auszutauschen: Was spricht dagegen, deinen Bruder einfach vom Netzwerk zu trennen? Sprich: Das entsprechende Kabel ziehen. 1-2 Monate (ja, ich meine wirklich Monate. Soetwas muss man spüren. 1 Woche tut noch nicht weh) ohne Netzwerkzugang sollten ihn normalerweise zu Vernunft bringen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz