Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie vergebe ich eine feste MAC bei ARP?

Frage Sicherheit Firewall

Mitglied: 6934

6934 (Level 1)

15.04.2005, aktualisiert 02.05.2005, 5173 Aufrufe, 4 Kommentare

Hoffe habe einen richtigen Titel erwähnt.

Ich nutze eine Linux Firewall namens IPCOP. Ich weiss das ARP ein Protokoll ist
womit man auch die MAC-Adresse manipulieren kann. Wie kann ich aber das verhindern?
Mir wurde gesagt, dass man bei Linux einen festen ARP Eintrag / MAC Eintrag machen kann
damit man nicht gesnifft werden kann. Versteht ihr was ich meine?
Mitglied: fritzo
16.04.2005 um 00:15 Uhr
Ich nutze eine Linux Firewall namens IPCOP.
Ich weiss das ARP ein Protokoll ist
womit man auch die MAC-Adresse manipulieren
kann. Wie kann ich aber das verhindern?

Brauchst Du nicht, Du HAST bereits eine feste IP. Jede Netzwerkkarte dieser Welt hat eine (mehr oder minder) eindeutige und hart verdrahtete MAC.

Um auf Deiner Karte eine andere MAC zu setzen, muß man Rechte auf das System haben - ein Angreifer hat diese (hoffentlich) in der Regel nicht.

ARP ist zB auch ein Befehl, mit dem man das ARP-Cache manipulieren kann; ergo die Tabellen, die IP-Adressen in physikalische umsetzt. Dies ist aber kein Hackertool, sondern eine ganz normale Funktion.

Ansonsten gibt es die Möglichkeit, eine MAC softwaremäßig zu emulieren, also die tatsächliche zu überdecken - eine normale Funktion jeder besseren Netzwerkkarte.

Sniffing kannst Du aber damit nicht wirklich verhindern, da Du entweder Deine originale MAC verwendest und darunter erreichbar bist oder halt die emulierte; hier bist Du aber gleichfalls erreichbar. Diese Daten stehen in jedem Paket, das von Deinem Rechner kommt oder an ihn geschickt wird. Für IPs gilt dasselbe. Das liegt daran, daß Rechnernetze mal irgendwann dazu konzipiert wurden, damit Rechner miteinander kommunizieren können - wenn sie sich gegenseitig falsche Daten schicken, funktioniert das nun mal nicht

Ist aber kein Grund, sich jetzt Sorgen zu machen - solange Deine Firewall aktiv ist und Du nicht unbedingt jeden Daemon auf Deinem System rennen hast, kann Dir nicht viel passieren.

Was Du wahrscheinlich gelesen hast, ist etwas über ARP-Spoofing - hier werden von extern interne MACs emuliert, damit Dein System annimmt, die Anfrage würde von intern kommen. Es würde dann externe Anfragen so beantworten, als kämen sie von intern. Das ist aber ein enormer Aufwand, den fast niemand betreiben wird, um an ein privates System heranzukommen. Außerdem sollte das Deine FW erkennen und blocken.

Grüße,
fritzo
Bitte warten ..
Mitglied: 6934
20.04.2005 um 23:37 Uhr
[quote]
Was Du wahrscheinlich gelesen hast, ist etwas über ARP-Spoofing - hier werden von extern interne MACs emuliert, damit Dein System annimmt, die Anfrage würde von intern kommen. Es würde dann externe Anfragen so beantworten, als kämen sie von intern. Das ist aber ein enormer Aufwand, den fast niemand betreiben wird, um an ein privates System heranzukommen. Außerdem sollte das Deine FW erkennen und blocken.
[/quote]

Ja genau das meinte ich. ARP-SPOOFING war das Zauberwort
Das sind ja MAN-IN-THE-MIDDLE Angiffe, die versuchen wollte zu verhindern. Aber so wie es aussieht steckt dann doch sehr viel aufwand dahinter.

Der Server wird ja auch nur bei Bedarf eingeschaltet, wenn man surfen möchte. Der IPCOP wird also NICHT Tag und Nacht anbleiben. Also kann auch nicht sofort der Rechner gehackt werden, wenn man kurz mal auf XXX Seiten z.B. war?

Ich bin ja nicht der einzigste, der am PC sitzt, sondern noch zwei anderer Leute.
Bitte warten ..
Mitglied: fritzo
21.04.2005 um 02:15 Uhr
Also kann auch nicht sofort der Rechner gehackt werden, wenn man kurz mal
auf XXX Seiten z.B. war?

Da würde ich dann eher darauf achten, welcher Content erlaubt ist. Ich weiß nicht ob IPCop einen Contentfilter hat, aber wenn ja, schalt ihn ein und filter Scripts weg. Deaktiviere Java, lass bei Javascript nur das nötigste zu, update den Virenscanner jede Woche und verwende einen halbwegs sicheren und aktuellen Browser; entweder IE mit allen Patches oder Firefox 1.0.3 mit einem Adblock-Plugin.
Bitte warten ..
Mitglied: 6934
02.05.2005 um 19:15 Uhr
OK.
Danke für deine Hilfe.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
DHCP MAC Filter unter W2008R2 (2)

Frage von sabines zum Thema Windows Netzwerk ...

Mac OS X
Mac SMB Zugriffsproblem

Frage von Phill93 zum Thema Mac OS X ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst MAC Vendor von 00:FF:FF (4)

Frage von emeriks zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...