www.mikrocontroller.net

Forum: PC Hard- und Software Netzwerksniffing Gefahr


Autor: Board Geist (boardgeist)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo.
Ich hab mal ne allgemeine Frage, welche ich mir nur unvollständig selbst 
beantworten kann.

Ich bin hier in ner rel. kleinen Firma, ein SMC-Router verteilt hier die 
IPs und wählt sich über ein DSL-Modem ins Netz.
Alle Rechner hängen an diesem Ding, ein paar PCs werden noch über ein 
(Fritz DSL-Modem im Bridge Modus) Switch bedient.

Nun die Frage, kann wer hier mit einem Netzwerk sniffer den Rechner-> 
Netz Daten-Verkehr beobachten? Das sind ja alles Router, Sie leiten die 
Anfragen direkt zum Ziel, ein 2. Rechner sollte gar nicht an diese Daten 
gelangen können... .

Stell ich mir das grad richtig vor oder kann es ein das hier wer 
mitschneidet was ich z.B. in ICQ schreibe? Oder grad hier, oder... .

MfG

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Im Prinzip schützt dich der Switch vorm mitlesen, aber:

Switches haben pro Port nur eine begrenzte Menge RAM, um die 
MAC-Adressen der an diesem Port angeschlossenen Rechner zu speichern. 
Wenn der Speicher voll ist, schaltet der Switch den Port auf "Durchzug", 
und kopiert alle Daten dorthin.

Mit entsprechenden Tools also kein Problem, auch hinter einem Switch den 
Netzwerktraffic anderer Teilnehmer mitzulesen.

/Ernst

Autor: PM (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Geht prinzipiell immer:
http://de.wikipedia.org/wiki/ARP-Spoofing

Philipp

Autor: Realpotter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Du solltest immer davon ausgehen, dass der Chef, oder die IT Abteilung 
mitlesen kann. Ich kannte eine Firma, da erhielt der Chef eine kopie 
jeder email. Und fand das Rechtens. Gut, die Angestellten wussten's.

Autor: Board Geist (boardgeist)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da wir einmal bei Sicherheit sind. Ich besitzt eine externe 2,5"HDD, auf 
der von Schmuddel bis sehr privatem Zeug eigentlich alles drauf ist.

Gibt es eine möglichkeit diese Sachen zu sichern. Ich möchte jetzt nicht 
die ganze HDD verschlüsseln und bei jedem Nutzen entschlüsseln, NTFS 
Rechte nützen mir ja auch nichts bei einem wandernden Medium.

Hat wer eine Idee? Es ist wie immer, es soll einfach, sicher + schnell 
sein.

MfG

Autor: DSL (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
TrueCrypt

Autor: Jadeclaw Dinosaur (jadeclaw)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
DSL wrote:
> TrueCrypt
Korrekt. Ist das sicherste. Und kann verschlüsselte Partitionen als 
Laufwerk einbinden. Siehe hier:
http://www.truecrypt.org/

Besonderheit: Das Vorhandensein verschlüsselter Daten ist nicht 
nachweisbar. Bei der augenblicklichen politischen Situation in 
Deutschland ein unschätzbarer Vorteil.

Gruss
Jadeclaw.

Autor: Thomas B. (yahp) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wart' mal ab, wenn Herr S. noch ein paar Jahre im Amt ist, haben wir 
auch Gesetze, die dich zur Herausgabe des Schlüssels zwingen werden...

Autor: Jadeclaw Dinosaur (jadeclaw)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Auch dafür hat TrueCrypt die Lösung: Verschlüsselte Partitionen 
verschachteln.
Du legst in einer verschlüsselten Partition eine weitere verschlüsselte 
Partition an. Mit einer anderen Passphrase natürlich. Dann kannst du 
beruhigt die Passphrase herausgeben, die zweite Partition mit den 
wirklich kritischen Daten bleibt unentdeckt. Davon ab, auch die besten 
Experten werden die zweite verschlüsselte Partition nicht finden, der 
Festplatteninhalt ist von Rauschen nicht zu unterscheiden. Übrigens, 
auch wenn ich es Partition nenne, diese verschlüsselten Bereiche sind 
natürlich nicht in der Partitionstabelle eingetragen. Ohne TrueCrypt 
und korrekter Passphrase ist nichts zu finden. TrueCrypt alleine zeigt 
nichts an, da er ohne die korrekte Passphrase mit den Daten nichts 
anfangen kann und damit auch nichteinmal die Steuerinformationen findet.

Gruss
Jadeclaw.

Autor: Rolf Magnus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Auch dafür hat TrueCrypt die Lösung: Verschlüsselte Partitionen
> verschachteln.

Die Benutzung solcher Software wird dann einfach als Verbrechen 
eingestuft. Außerdem kommst du (nach den 10 Jahren Haft) ganz oben auf 
die Liste der Terrorverdächtigen. Schließlich hat ein ehrlicher Mensch 
nichts zu verbergen und braucht deshalb keine Verschlüsselung.

> Davon ab, auch die besten Experten werden die zweite verschlüsselte
> Partition nicht finden, der Festplatteninhalt ist von Rauschen nicht zu
> unterscheiden.

Ich hoffe ja nicht, daß meine Festplatte so arg viel Rauschen 
produziert.

Abgesehen davon wisrt du ja auch selbst mal auf die Daten zugreifen 
wollen. Wenn der Bundestrojaner das dann alles mitlogt, brauchen die 
auch keine Passphrase.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.