Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie vergebe ich eine feste MAC bei ARP?

Frage Sicherheit Firewall

Mitglied: 6934

6934 (Level 1)

15.04.2005, aktualisiert 02.05.2005, 5185 Aufrufe, 4 Kommentare

Hoffe habe einen richtigen Titel erwähnt.

Ich nutze eine Linux Firewall namens IPCOP. Ich weiss das ARP ein Protokoll ist
womit man auch die MAC-Adresse manipulieren kann. Wie kann ich aber das verhindern?
Mir wurde gesagt, dass man bei Linux einen festen ARP Eintrag / MAC Eintrag machen kann
damit man nicht gesnifft werden kann. Versteht ihr was ich meine?
Mitglied: fritzo
16.04.2005 um 00:15 Uhr
Ich nutze eine Linux Firewall namens IPCOP.
Ich weiss das ARP ein Protokoll ist
womit man auch die MAC-Adresse manipulieren
kann. Wie kann ich aber das verhindern?

Brauchst Du nicht, Du HAST bereits eine feste IP. Jede Netzwerkkarte dieser Welt hat eine (mehr oder minder) eindeutige und hart verdrahtete MAC.

Um auf Deiner Karte eine andere MAC zu setzen, muß man Rechte auf das System haben - ein Angreifer hat diese (hoffentlich) in der Regel nicht.

ARP ist zB auch ein Befehl, mit dem man das ARP-Cache manipulieren kann; ergo die Tabellen, die IP-Adressen in physikalische umsetzt. Dies ist aber kein Hackertool, sondern eine ganz normale Funktion.

Ansonsten gibt es die Möglichkeit, eine MAC softwaremäßig zu emulieren, also die tatsächliche zu überdecken - eine normale Funktion jeder besseren Netzwerkkarte.

Sniffing kannst Du aber damit nicht wirklich verhindern, da Du entweder Deine originale MAC verwendest und darunter erreichbar bist oder halt die emulierte; hier bist Du aber gleichfalls erreichbar. Diese Daten stehen in jedem Paket, das von Deinem Rechner kommt oder an ihn geschickt wird. Für IPs gilt dasselbe. Das liegt daran, daß Rechnernetze mal irgendwann dazu konzipiert wurden, damit Rechner miteinander kommunizieren können - wenn sie sich gegenseitig falsche Daten schicken, funktioniert das nun mal nicht

Ist aber kein Grund, sich jetzt Sorgen zu machen - solange Deine Firewall aktiv ist und Du nicht unbedingt jeden Daemon auf Deinem System rennen hast, kann Dir nicht viel passieren.

Was Du wahrscheinlich gelesen hast, ist etwas über ARP-Spoofing - hier werden von extern interne MACs emuliert, damit Dein System annimmt, die Anfrage würde von intern kommen. Es würde dann externe Anfragen so beantworten, als kämen sie von intern. Das ist aber ein enormer Aufwand, den fast niemand betreiben wird, um an ein privates System heranzukommen. Außerdem sollte das Deine FW erkennen und blocken.

Grüße,
fritzo
Bitte warten ..
Mitglied: 6934
20.04.2005 um 23:37 Uhr
[quote]
Was Du wahrscheinlich gelesen hast, ist etwas über ARP-Spoofing - hier werden von extern interne MACs emuliert, damit Dein System annimmt, die Anfrage würde von intern kommen. Es würde dann externe Anfragen so beantworten, als kämen sie von intern. Das ist aber ein enormer Aufwand, den fast niemand betreiben wird, um an ein privates System heranzukommen. Außerdem sollte das Deine FW erkennen und blocken.
[/quote]

Ja genau das meinte ich. ARP-SPOOFING war das Zauberwort
Das sind ja MAN-IN-THE-MIDDLE Angiffe, die versuchen wollte zu verhindern. Aber so wie es aussieht steckt dann doch sehr viel aufwand dahinter.

Der Server wird ja auch nur bei Bedarf eingeschaltet, wenn man surfen möchte. Der IPCOP wird also NICHT Tag und Nacht anbleiben. Also kann auch nicht sofort der Rechner gehackt werden, wenn man kurz mal auf XXX Seiten z.B. war?

Ich bin ja nicht der einzigste, der am PC sitzt, sondern noch zwei anderer Leute.
Bitte warten ..
Mitglied: fritzo
21.04.2005 um 02:15 Uhr
Also kann auch nicht sofort der Rechner gehackt werden, wenn man kurz mal
auf XXX Seiten z.B. war?

Da würde ich dann eher darauf achten, welcher Content erlaubt ist. Ich weiß nicht ob IPCop einen Contentfilter hat, aber wenn ja, schalt ihn ein und filter Scripts weg. Deaktiviere Java, lass bei Javascript nur das nötigste zu, update den Virenscanner jede Woche und verwende einen halbwegs sicheren und aktuellen Browser; entweder IE mit allen Patches oder Firefox 1.0.3 mit einem Adblock-Plugin.
Bitte warten ..
Mitglied: 6934
02.05.2005 um 19:15 Uhr
OK.
Danke für deine Hilfe.
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Probleme mit Freigegebener MAC Festplatte

Frage von mark16 zum Thema Mac OS X ...

Festplatten, SSD, Raid
CloneZilla Mac HDD - Unable to find target Partition (5)

Frage von Ghost108 zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
gelöst Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren (8)

Frage von Mesaric zum Thema Netzwerkmanagement ...

Mac OS X
Mac ports -f activate port

Frage von Alchimedes zum Thema Mac OS X ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(5)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...