Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie vergebe ich eine feste MAC bei ARP?

Mitglied: 6934

6934 (Level 1)

15.04.2005, aktualisiert 02.05.2005, 5250 Aufrufe, 4 Kommentare

Hoffe habe einen richtigen Titel erwähnt.

Ich nutze eine Linux Firewall namens IPCOP. Ich weiss das ARP ein Protokoll ist
womit man auch die MAC-Adresse manipulieren kann. Wie kann ich aber das verhindern?
Mir wurde gesagt, dass man bei Linux einen festen ARP Eintrag / MAC Eintrag machen kann
damit man nicht gesnifft werden kann. Versteht ihr was ich meine?
Mitglied: fritzo
16.04.2005 um 00:15 Uhr
Ich nutze eine Linux Firewall namens IPCOP.
Ich weiss das ARP ein Protokoll ist
womit man auch die MAC-Adresse manipulieren
kann. Wie kann ich aber das verhindern?

Brauchst Du nicht, Du HAST bereits eine feste IP. Jede Netzwerkkarte dieser Welt hat eine (mehr oder minder) eindeutige und hart verdrahtete MAC.

Um auf Deiner Karte eine andere MAC zu setzen, muß man Rechte auf das System haben - ein Angreifer hat diese (hoffentlich) in der Regel nicht.

ARP ist zB auch ein Befehl, mit dem man das ARP-Cache manipulieren kann; ergo die Tabellen, die IP-Adressen in physikalische umsetzt. Dies ist aber kein Hackertool, sondern eine ganz normale Funktion.

Ansonsten gibt es die Möglichkeit, eine MAC softwaremäßig zu emulieren, also die tatsächliche zu überdecken - eine normale Funktion jeder besseren Netzwerkkarte.

Sniffing kannst Du aber damit nicht wirklich verhindern, da Du entweder Deine originale MAC verwendest und darunter erreichbar bist oder halt die emulierte; hier bist Du aber gleichfalls erreichbar. Diese Daten stehen in jedem Paket, das von Deinem Rechner kommt oder an ihn geschickt wird. Für IPs gilt dasselbe. Das liegt daran, daß Rechnernetze mal irgendwann dazu konzipiert wurden, damit Rechner miteinander kommunizieren können - wenn sie sich gegenseitig falsche Daten schicken, funktioniert das nun mal nicht

Ist aber kein Grund, sich jetzt Sorgen zu machen - solange Deine Firewall aktiv ist und Du nicht unbedingt jeden Daemon auf Deinem System rennen hast, kann Dir nicht viel passieren.

Was Du wahrscheinlich gelesen hast, ist etwas über ARP-Spoofing - hier werden von extern interne MACs emuliert, damit Dein System annimmt, die Anfrage würde von intern kommen. Es würde dann externe Anfragen so beantworten, als kämen sie von intern. Das ist aber ein enormer Aufwand, den fast niemand betreiben wird, um an ein privates System heranzukommen. Außerdem sollte das Deine FW erkennen und blocken.

Grüße,
fritzo
Bitte warten ..
Mitglied: 6934
20.04.2005 um 23:37 Uhr
[quote]
Was Du wahrscheinlich gelesen hast, ist etwas über ARP-Spoofing - hier werden von extern interne MACs emuliert, damit Dein System annimmt, die Anfrage würde von intern kommen. Es würde dann externe Anfragen so beantworten, als kämen sie von intern. Das ist aber ein enormer Aufwand, den fast niemand betreiben wird, um an ein privates System heranzukommen. Außerdem sollte das Deine FW erkennen und blocken.
[/quote]

Ja genau das meinte ich. ARP-SPOOFING war das Zauberwort
Das sind ja MAN-IN-THE-MIDDLE Angiffe, die versuchen wollte zu verhindern. Aber so wie es aussieht steckt dann doch sehr viel aufwand dahinter.

Der Server wird ja auch nur bei Bedarf eingeschaltet, wenn man surfen möchte. Der IPCOP wird also NICHT Tag und Nacht anbleiben. Also kann auch nicht sofort der Rechner gehackt werden, wenn man kurz mal auf XXX Seiten z.B. war?

Ich bin ja nicht der einzigste, der am PC sitzt, sondern noch zwei anderer Leute.
Bitte warten ..
Mitglied: fritzo
21.04.2005 um 02:15 Uhr
Also kann auch nicht sofort der Rechner gehackt werden, wenn man kurz mal
auf XXX Seiten z.B. war?

Da würde ich dann eher darauf achten, welcher Content erlaubt ist. Ich weiß nicht ob IPCop einen Contentfilter hat, aber wenn ja, schalt ihn ein und filter Scripts weg. Deaktiviere Java, lass bei Javascript nur das nötigste zu, update den Virenscanner jede Woche und verwende einen halbwegs sicheren und aktuellen Browser; entweder IE mit allen Patches oder Firefox 1.0.3 mit einem Adblock-Plugin.
Bitte warten ..
Mitglied: 6934
02.05.2005 um 19:15 Uhr
OK.
Danke für deine Hilfe.
Bitte warten ..
Ähnliche Inhalte
Internet Domänen

3 Server, ein Netz mit fest vergebenen IP-Adressen

gelöst Frage von Frank-KrefeldInternet Domänen14 Kommentare

Hallo in die Runde, ich bin erstens neu hier und möchte zweitens allen danken, die hier ihre Freizeit und ...

Windows Server

Active Directory RPC feste Ports vergeben

Frage von BastolyWindows Server1 Kommentar

Hallo Community, folgendes Problem, unsere Notebooks an den Standorten melden sich brav in unserem zentralem Rechenzentrum beim DC, Fileserver ...

LAN, WAN, Wireless

Cisco dhcp excluded-adresses über Bereiche, die vom DHCP fest vergeben werden

Frage von Windows10GegnerLAN, WAN, Wireless7 Kommentare

Hallo, ich habe im Cisco mehrere dhcp-Pools eingerichtet, die immer die selbe IP an einen Client vergeben. Diese IPs ...

Netzwerke

IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden

gelöst Frage von DanielG1974Netzwerke31 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 8 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 15 StundenWindows 101 Kommentar

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless22 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...