Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie vergebe ich eine feste MAC bei ARP?

Frage Sicherheit Firewall

Mitglied: 6934

6934 (Level 1)

15.04.2005, aktualisiert 02.05.2005, 5210 Aufrufe, 4 Kommentare

Hoffe habe einen richtigen Titel erwähnt.

Ich nutze eine Linux Firewall namens IPCOP. Ich weiss das ARP ein Protokoll ist
womit man auch die MAC-Adresse manipulieren kann. Wie kann ich aber das verhindern?
Mir wurde gesagt, dass man bei Linux einen festen ARP Eintrag / MAC Eintrag machen kann
damit man nicht gesnifft werden kann. Versteht ihr was ich meine?
Mitglied: fritzo
16.04.2005 um 00:15 Uhr
Ich nutze eine Linux Firewall namens IPCOP.
Ich weiss das ARP ein Protokoll ist
womit man auch die MAC-Adresse manipulieren
kann. Wie kann ich aber das verhindern?

Brauchst Du nicht, Du HAST bereits eine feste IP. Jede Netzwerkkarte dieser Welt hat eine (mehr oder minder) eindeutige und hart verdrahtete MAC.

Um auf Deiner Karte eine andere MAC zu setzen, muß man Rechte auf das System haben - ein Angreifer hat diese (hoffentlich) in der Regel nicht.

ARP ist zB auch ein Befehl, mit dem man das ARP-Cache manipulieren kann; ergo die Tabellen, die IP-Adressen in physikalische umsetzt. Dies ist aber kein Hackertool, sondern eine ganz normale Funktion.

Ansonsten gibt es die Möglichkeit, eine MAC softwaremäßig zu emulieren, also die tatsächliche zu überdecken - eine normale Funktion jeder besseren Netzwerkkarte.

Sniffing kannst Du aber damit nicht wirklich verhindern, da Du entweder Deine originale MAC verwendest und darunter erreichbar bist oder halt die emulierte; hier bist Du aber gleichfalls erreichbar. Diese Daten stehen in jedem Paket, das von Deinem Rechner kommt oder an ihn geschickt wird. Für IPs gilt dasselbe. Das liegt daran, daß Rechnernetze mal irgendwann dazu konzipiert wurden, damit Rechner miteinander kommunizieren können - wenn sie sich gegenseitig falsche Daten schicken, funktioniert das nun mal nicht

Ist aber kein Grund, sich jetzt Sorgen zu machen - solange Deine Firewall aktiv ist und Du nicht unbedingt jeden Daemon auf Deinem System rennen hast, kann Dir nicht viel passieren.

Was Du wahrscheinlich gelesen hast, ist etwas über ARP-Spoofing - hier werden von extern interne MACs emuliert, damit Dein System annimmt, die Anfrage würde von intern kommen. Es würde dann externe Anfragen so beantworten, als kämen sie von intern. Das ist aber ein enormer Aufwand, den fast niemand betreiben wird, um an ein privates System heranzukommen. Außerdem sollte das Deine FW erkennen und blocken.

Grüße,
fritzo
Bitte warten ..
Mitglied: 6934
20.04.2005 um 23:37 Uhr
[quote]
Was Du wahrscheinlich gelesen hast, ist etwas über ARP-Spoofing - hier werden von extern interne MACs emuliert, damit Dein System annimmt, die Anfrage würde von intern kommen. Es würde dann externe Anfragen so beantworten, als kämen sie von intern. Das ist aber ein enormer Aufwand, den fast niemand betreiben wird, um an ein privates System heranzukommen. Außerdem sollte das Deine FW erkennen und blocken.
[/quote]

Ja genau das meinte ich. ARP-SPOOFING war das Zauberwort
Das sind ja MAN-IN-THE-MIDDLE Angiffe, die versuchen wollte zu verhindern. Aber so wie es aussieht steckt dann doch sehr viel aufwand dahinter.

Der Server wird ja auch nur bei Bedarf eingeschaltet, wenn man surfen möchte. Der IPCOP wird also NICHT Tag und Nacht anbleiben. Also kann auch nicht sofort der Rechner gehackt werden, wenn man kurz mal auf XXX Seiten z.B. war?

Ich bin ja nicht der einzigste, der am PC sitzt, sondern noch zwei anderer Leute.
Bitte warten ..
Mitglied: fritzo
21.04.2005 um 02:15 Uhr
Also kann auch nicht sofort der Rechner gehackt werden, wenn man kurz mal
auf XXX Seiten z.B. war?

Da würde ich dann eher darauf achten, welcher Content erlaubt ist. Ich weiß nicht ob IPCop einen Contentfilter hat, aber wenn ja, schalt ihn ein und filter Scripts weg. Deaktiviere Java, lass bei Javascript nur das nötigste zu, update den Virenscanner jede Woche und verwende einen halbwegs sicheren und aktuellen Browser; entweder IE mit allen Patches oder Firefox 1.0.3 mit einem Adblock-Plugin.
Bitte warten ..
Mitglied: 6934
02.05.2005 um 19:15 Uhr
OK.
Danke für deine Hilfe.
Bitte warten ..
Ähnliche Inhalte
Internet Domänen
gelöst 3 Server, ein Netz mit fest vergebenen IP-Adressen (14)

Frage von Frank-Krefeld zum Thema Internet Domänen ...

Netzwerkmanagement
gelöst MAC Adresse verändert sich? (35)

Frage von voidcount zum Thema Netzwerkmanagement ...

Firewall
gelöst PfSense Geräte mit fester IP anzeigen (5)

Frage von TimMayer zum Thema Firewall ...

Windows Mobile
MAC-Adresse in Windows CE per Befehl ermitteln? (1)

Frage von timemaster zum Thema Windows Mobile ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...