Teil 3 - Fazit

Autor: olc, MCSEboard.de

Ein Man-In-The-Middle - Angriff ist mit den richtigen Werkzeugen sehr leicht zu bewerkstelligen. Werden im Netzwerk nicht geeignete Maßnahmen ergriffen, einen solchen Angriff zu verhindern, kann das massive Folgen auf die Datensicherheit bei einem Angriff haben.

Wie kann man sich also vor einem solchen Angriff schützen? Da dieses Thema nicht Inhalt des HowTos darstellt an dieser Stelle nur einige wenige Anregungen, die exemplarisch mögliche Maßnahmen verdeutlichen. Diese Punkte müssen jedoch immer in einem Gesamtkonzept verarbeitet werden, niemals als alleinstehende Maßnahme.

• Verschlüsselung des Netzwerkverkehrs bzw. Authentifizierung von Paketen, beispielsweise durch IPSec, SSL oder ähnliches
• Einsatz von speziellen Intrusion Detection / Intrusion Prevention Systemen
• Betriebssystemfunktionen zum Schutz des ARP-Caches einschalten
• Port-Security bei Switches
• MAC-Adreßlisten auf Switches
• Keine unnütz beschalteten Dosen im Hausnetzwerk
• Keine Administrationsrechte auf Client PCs (kann unter Umständen vor Installation solcher Tools schützen)
• Anwenderschulung / Benutzersensibilisierung / Sensibilisierung der Administratoren und IT-Entscheider
• Sichere / komplexe Kennwörter; obwohl dies bei Klartextübertragung der Kennwörter wenig nützt, „zwingt man die beteiligten Systeme jedoch zum verschlüsselten bzw. gehashten Kennwortaustausch, macht das allemal Sinn
  
  

Quellen / Links

[1]  http://de.wikipedia.org/wiki/ARP-Spoofing

[2]  http://www.oxid.it/cain.html

[3]  http://de.wikipedia.org/wiki/Promiscuous_Mode

[4]  http://www.wireshark.org/

© MCSEboard.de, olc