[HaBo] - Einzelnen Beitrag anzeigen

timmek · 05.12.08, 11:51

Hallo Zusammen,

ich wollte mir mal gut gemeinte Ratschläge zum Thema "Schutz vor Sniffing im Firmennetz" von euch einholen.

Problematik ist die folgende:
Scannt man mit Cain & Abel via APR im Netz der Firma über das Gateway alle dort angeschlossenen IP-Adressen erhält man beim Ergebnis diverse Usernames vom Web-Exchange inkl. der Benutzerpasswörter.

Verschlüsselte Passwörter von einigen Internetseiten wo die Benutzer surften, können mit Hilfe des Crackers zwar auch gecrackt werden, funktionierte aber bisher nur bei einem simplen Passwort mit dem Vornamen. Bei anderen werd ich die Zeit nicht vergeuden ;-) und das Wörterbuch ist nur 3 MB groß (Standard von Cain & Abel). Ist ja auch schon ärgerlich genug.

Kritisch wird es dann noch bei der VOIP Telefonie da manche VOIP Gespräche auch abgefangen wurden und ich die Gespräche über die wav-Datei anhören konnte.

Eigentlich würd ich gerne wissen, welche Möglichkeit es gibt zu unterbinden, dass externe Leute die dann ins WLAN-Netz eindringen die Daten abfangen. Es ist halt recht ärgerlich zu sehen, dass es da irgendwie eine Sicherheitslücke gibt.

Da wir uns hier noch nicht all zu viel mit Thema Security auseinandersetzten und das jetz auf einmal so drüber nachgedacht wurde wäre ich um jeden Tip, solange er nicht böse gemeint ist ;), dankbar.

Auch wenn die WPA Verschlüsselung eingesetzt wird, will man den Fall ja schon schließen, bevor da wer auf dumme Gedanken kommt.

05.12.08, 11:51	#1 (permalink)
timmek Registriert seit: 25.11.08 Likes: 0	Schutz gegen Sniffing im Firmennetz Hallo Zusammen, ich wollte mir mal gut gemeinte Ratschläge zum Thema "Schutz vor Sniffing im Firmennetz" von euch einholen. Problematik ist die folgende: Scannt man mit Cain & Abel via APR im Netz der Firma über das Gateway alle dort angeschlossenen IP-Adressen erhält man beim Ergebnis diverse Usernames vom Web-Exchange inkl. der Benutzerpasswörter. Verschlüsselte Passwörter von einigen Internetseiten wo die Benutzer surften, können mit Hilfe des Crackers zwar auch gecrackt werden, funktionierte aber bisher nur bei einem simplen Passwort mit dem Vornamen. Bei anderen werd ich die Zeit nicht vergeuden ;-) und das Wörterbuch ist nur 3 MB groß (Standard von Cain & Abel). Ist ja auch schon ärgerlich genug. Kritisch wird es dann noch bei der VOIP Telefonie da manche VOIP Gespräche auch abgefangen wurden und ich die Gespräche über die wav-Datei anhören konnte. Eigentlich würd ich gerne wissen, welche Möglichkeit es gibt zu unterbinden, dass externe Leute die dann ins WLAN-Netz eindringen die Daten abfangen. Es ist halt recht ärgerlich zu sehen, dass es da irgendwie eine Sicherheitslücke gibt. Da wir uns hier noch nicht all zu viel mit Thema Security auseinandersetzten und das jetz auf einmal so drüber nachgedacht wurde wäre ich um jeden Tip, solange er nicht böse gemeint ist ;), dankbar. Auch wenn die WPA Verschlüsselung eingesetzt wird, will man den Fall ja schon schließen, bevor da wer auf dumme Gedanken kommt.