MAC/Spoofing: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=== ARP-Spoofing === | === ARP-Spoofing === | ||
; Mit [[ARP-Spoofing]] ist es möglich, absichtlich eine falsche Hardwareadresse in einem Netz zu verteilen. | ; Mit [[ARP-Spoofing]] ist es möglich, absichtlich eine falsche Hardwareadresse in einem Netz zu verteilen. | ||
* Dadurch kann der Datenverkehr für einen Rechner auf einen anderen umgelenkt und eventuell von diesem sogar verändert werden ([[Man-in-the-Middle-Angriff]]) | * Dadurch kann der Datenverkehr für einen Rechner auf einen anderen umgelenkt und eventuell von diesem sogar verändert werden ([[Man-in-the-Middle-Angriff]]) | ||
* Das stellt ein [[Netzwerksicherheit|Sicherheitsproblem]] dar | * Das stellt ein [[Netzwerksicherheit|Sicherheitsproblem]] dar | ||
; ARP-Spoofing ist aufgrund der Architektur von ARP sehr einfach zu realisieren | ; ARP-Spoofing ist aufgrund der Architektur von ARP sehr einfach zu realisieren | ||
* Es müssen einfach ARP-Pakete mit den falschen MAC-/IP-Kombinationen versendet werden | * Es müssen einfach ARP-Pakete mit den falschen MAC-/IP-Kombinationen versendet werden | ||
* Daraufhin wird keiner der Empfängerrechner irgendwelche Überprüfungen anstellen, sondern die Daten einfach in seinen Cache eintragen | * Daraufhin wird keiner der Empfängerrechner irgendwelche Überprüfungen anstellen, sondern die Daten einfach in seinen Cache eintragen | ||
; Moderne [[Implementierung]]en ändern die ARP-Tabelle nur für ARP-Antworten, für die vorher vom betreffenden Host eine Anforderung generiert wurde | ; Moderne [[Implementierung]]en ändern die ARP-Tabelle nur für ARP-Antworten, für die vorher vom betreffenden Host eine Anforderung generiert wurde | ||
<noinclude> | <noinclude> | ||
[[Kategorie:Netzwerk/Angriffe]] | |||
[[Kategorie:ARP]] | [[Kategorie:ARP]] | ||
[[Kategorie:MAC]] | |||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 20. Juni 2025, 19:35 Uhr
ARP-Spoofing
- Mit ARP-Spoofing ist es möglich, absichtlich eine falsche Hardwareadresse in einem Netz zu verteilen.
- Dadurch kann der Datenverkehr für einen Rechner auf einen anderen umgelenkt und eventuell von diesem sogar verändert werden (Man-in-the-Middle-Angriff)
- Das stellt ein Sicherheitsproblem dar
- ARP-Spoofing ist aufgrund der Architektur von ARP sehr einfach zu realisieren
- Es müssen einfach ARP-Pakete mit den falschen MAC-/IP-Kombinationen versendet werden
- Daraufhin wird keiner der Empfängerrechner irgendwelche Überprüfungen anstellen, sondern die Daten einfach in seinen Cache eintragen
- Moderne Implementierungen ändern die ARP-Tabelle nur für ARP-Antworten, für die vorher vom betreffenden Host eine Anforderung generiert wurde