1
MITM im LAN
Moin,
in unserem Netzwerk erfolgt die Routerfreigabe anhand der MAC Adresse. Leider kann aber jeder visierte Anwender - auch wenn er nur physikalischen Zugang hat - die MAC Adressen anderer Rechner herausfinden und dann über diese surfen, wenn er seine ersetzt. Für dieses Problem hab ich zurzeit keine Lösung, aber was ist, wenn er einen MITM Angriff startet - das müsste sog. ARP Poisoning sein - kann man das festellen bzw. kann jemand da ein gutes Tool empfehlen?
in unserem Netzwerk erfolgt die Routerfreigabe anhand der MAC Adresse. Leider kann aber jeder visierte Anwender - auch wenn er nur physikalischen Zugang hat - die MAC Adressen anderer Rechner herausfinden und dann über diese surfen, wenn er seine ersetzt. Für dieses Problem hab ich zurzeit keine Lösung, aber was ist, wenn er einen MITM Angriff startet - das müsste sog. ARP Poisoning sein - kann man das festellen bzw. kann jemand da ein gutes Tool empfehlen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 29383
Url: https://administrator.de/contentid/29383
Printed on: April 23, 2024 at 08:04 o'clock
1 Comment
Dazu fallen mir nur zwei Dinge ein.
1. IEEE 802.1x: Dazu braucht es aber Router die das unterstützen, z.B. von Cisco
2. VPN: Der Client bleibt in einen geschlossenen Nnetzwerk zwischen ihm und dem VPN Server. Erst wenn die VPN Authentifizierung durch ist, gibts vollen Zugang ins Netz.
1. IEEE 802.1x: Dazu braucht es aber Router die das unterstützen, z.B. von Cisco
2. VPN: Der Client bleibt in einen geschlossenen Nnetzwerk zwischen ihm und dem VPN Server. Erst wenn die VPN Authentifizierung durch ist, gibts vollen Zugang ins Netz.
