Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie vergebe ich eine feste MAC bei ARP?

Mitglied: 6934

6934 (Level 1)

15.04.2005, aktualisiert 02.05.2005, 5253 Aufrufe, 4 Kommentare

Hoffe habe einen richtigen Titel erwähnt.

Ich nutze eine Linux Firewall namens IPCOP. Ich weiss das ARP ein Protokoll ist
womit man auch die MAC-Adresse manipulieren kann. Wie kann ich aber das verhindern?
Mir wurde gesagt, dass man bei Linux einen festen ARP Eintrag / MAC Eintrag machen kann
damit man nicht gesnifft werden kann. Versteht ihr was ich meine?
Mitglied: fritzo
16.04.2005 um 00:15 Uhr
Ich nutze eine Linux Firewall namens IPCOP.
Ich weiss das ARP ein Protokoll ist
womit man auch die MAC-Adresse manipulieren
kann. Wie kann ich aber das verhindern?

Brauchst Du nicht, Du HAST bereits eine feste IP. Jede Netzwerkkarte dieser Welt hat eine (mehr oder minder) eindeutige und hart verdrahtete MAC.

Um auf Deiner Karte eine andere MAC zu setzen, muß man Rechte auf das System haben - ein Angreifer hat diese (hoffentlich) in der Regel nicht.

ARP ist zB auch ein Befehl, mit dem man das ARP-Cache manipulieren kann; ergo die Tabellen, die IP-Adressen in physikalische umsetzt. Dies ist aber kein Hackertool, sondern eine ganz normale Funktion.

Ansonsten gibt es die Möglichkeit, eine MAC softwaremäßig zu emulieren, also die tatsächliche zu überdecken - eine normale Funktion jeder besseren Netzwerkkarte.

Sniffing kannst Du aber damit nicht wirklich verhindern, da Du entweder Deine originale MAC verwendest und darunter erreichbar bist oder halt die emulierte; hier bist Du aber gleichfalls erreichbar. Diese Daten stehen in jedem Paket, das von Deinem Rechner kommt oder an ihn geschickt wird. Für IPs gilt dasselbe. Das liegt daran, daß Rechnernetze mal irgendwann dazu konzipiert wurden, damit Rechner miteinander kommunizieren können - wenn sie sich gegenseitig falsche Daten schicken, funktioniert das nun mal nicht

Ist aber kein Grund, sich jetzt Sorgen zu machen - solange Deine Firewall aktiv ist und Du nicht unbedingt jeden Daemon auf Deinem System rennen hast, kann Dir nicht viel passieren.

Was Du wahrscheinlich gelesen hast, ist etwas über ARP-Spoofing - hier werden von extern interne MACs emuliert, damit Dein System annimmt, die Anfrage würde von intern kommen. Es würde dann externe Anfragen so beantworten, als kämen sie von intern. Das ist aber ein enormer Aufwand, den fast niemand betreiben wird, um an ein privates System heranzukommen. Außerdem sollte das Deine FW erkennen und blocken.

Grüße,
fritzo
Bitte warten ..
Mitglied: 6934
20.04.2005 um 23:37 Uhr
[quote]
Was Du wahrscheinlich gelesen hast, ist etwas über ARP-Spoofing - hier werden von extern interne MACs emuliert, damit Dein System annimmt, die Anfrage würde von intern kommen. Es würde dann externe Anfragen so beantworten, als kämen sie von intern. Das ist aber ein enormer Aufwand, den fast niemand betreiben wird, um an ein privates System heranzukommen. Außerdem sollte das Deine FW erkennen und blocken.
[/quote]

Ja genau das meinte ich. ARP-SPOOFING war das Zauberwort
Das sind ja MAN-IN-THE-MIDDLE Angiffe, die versuchen wollte zu verhindern. Aber so wie es aussieht steckt dann doch sehr viel aufwand dahinter.

Der Server wird ja auch nur bei Bedarf eingeschaltet, wenn man surfen möchte. Der IPCOP wird also NICHT Tag und Nacht anbleiben. Also kann auch nicht sofort der Rechner gehackt werden, wenn man kurz mal auf XXX Seiten z.B. war?

Ich bin ja nicht der einzigste, der am PC sitzt, sondern noch zwei anderer Leute.
Bitte warten ..
Mitglied: fritzo
21.04.2005 um 02:15 Uhr
Also kann auch nicht sofort der Rechner gehackt werden, wenn man kurz mal
auf XXX Seiten z.B. war?

Da würde ich dann eher darauf achten, welcher Content erlaubt ist. Ich weiß nicht ob IPCop einen Contentfilter hat, aber wenn ja, schalt ihn ein und filter Scripts weg. Deaktiviere Java, lass bei Javascript nur das nötigste zu, update den Virenscanner jede Woche und verwende einen halbwegs sicheren und aktuellen Browser; entweder IE mit allen Patches oder Firefox 1.0.3 mit einem Adblock-Plugin.
Bitte warten ..
Mitglied: 6934
02.05.2005 um 19:15 Uhr
OK.
Danke für deine Hilfe.
Bitte warten ..
Ähnliche Inhalte
Internet Domänen

3 Server, ein Netz mit fest vergebenen IP-Adressen

gelöst Frage von Frank-KrefeldInternet Domänen14 Kommentare

Hallo in die Runde, ich bin erstens neu hier und möchte zweitens allen danken, die hier ihre Freizeit und ...

Windows Server

Active Directory RPC feste Ports vergeben

Frage von BastolyWindows Server1 Kommentar

Hallo Community, folgendes Problem, unsere Notebooks an den Standorten melden sich brav in unserem zentralem Rechenzentrum beim DC, Fileserver ...

LAN, WAN, Wireless

Cisco dhcp excluded-adresses über Bereiche, die vom DHCP fest vergeben werden

Frage von Windows10GegnerLAN, WAN, Wireless7 Kommentare

Hallo, ich habe im Cisco mehrere dhcp-Pools eingerichtet, die immer die selbe IP an einen Client vergeben. Diese IPs ...

Netzwerke

IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden

gelöst Frage von DanielG1974Netzwerke31 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Neue Wissensbeiträge
Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 8 StundenWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 11 StundenCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 19 StundenWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 1 TagWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell15 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server12 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Windows Server
AD Password Reminder Mail
Frage von TeutoneWindows Server10 Kommentare

Hallo liebe Leute, ich habe vor langer Zeit einmal ein Password Reminder Mail Script erstellt, welches nun nicht mehr ...