[HaBo]

Octane · 25.11.08, 16:04

Hallo,

Habe ein frage zu der Sicherheit im LAN. Wohne in einem Studentenwohnheim und habe mitbekommen dass ein Mitbewohner an meine passwörter rangekommen ist.
Ich habe aber keien Ahnung wie er das angestellt hat, er hat irgendwas von Ports gelabert und danach hab ich mal überprüft welche Ports bei mir offen sind und die
wären : 135,139,445 .

Kann es auch sein dass er z.B. mit Cain & Abel meine Daten herausgefunden hat??

Wie kann ich mich vor sowas schützen und wie ist er an die Daten herangekommen??

MfG

Octane

**Chromatin** · 25.11.08, 16:13

Vermutlich hat er deine (ich nehme an u.a. Email) einfach am switch abgeschnueffelt, das geht mehr als einfach (siehe ettercap) und kann jeder Depp ohne das geringste Vorwissen haben zu muessen.

Benutze sichere Kanaele, dh verschluessel wo es geht. Und richtet euch, wenn die Umstaende es zulassen, VLAN auf Eurem switch ein.

Ansonsten gilt einfach Fairness in solchen Netzwerken: Du kannst dich da nicht 100% schuetzen.
Wenn du chattest, egal wo, ists meinst klartext und das ist dein privater Kram.
Erklaer ihm das, oder brech ihm die Nase, wenn er es nicht laesst.
Ich empfehle das brechen der Nase schonmal rein prophylaktisch.

HaBo Ads

proxy · 25.11.08, 16:15

Was für Passwörter? Alles was unverschlüsselt ist könnte er einfach mitlesen (Sniffer). Die offenen Ports bringen nur etwas, wenn er den Rechner direkt angreifen will.

Octane · 25.11.08, 16:24

ich verschlüssele schon da wo ich kann...^^
bleibt wohl nix anderes übrig als ihm aufs maul zu haun xD....

Was es für passwörter sind hat er leider nich gesagt...
aba ich weiß auf jeden fall dass er Informatik studiert und auf jeden fall ahnung von sowas hat...ich will nur die beste methode wissen mich zu schützen^^

gibts es evtl. tools bzw programme??

**Chromatin** · 25.11.08, 16:56

Lernresistent?

Zitat:

gibts es evtl. tools bzw programme??

Ja, alles was mit verschluesseln von Content und Kanaelen zu tun hat.

Und nochmal: in einem LAN hast du IMMER ein Problem wenn LAN Teilnehmer es darauf anlegen
rumzuschnueffeln oder anderen Unfug treiben.

xrayn · 25.11.08, 16:59

Ein Stichwort waere SSL, zwar schuetzt das nicht 100% vor mitm, aber die Huerde wird groeßer. Ansonsten geh zum Hausverwalter erzaehl ihm das und der Typ ist sein Zimmer los. So laeufts zu mind bei uns.

prEs · 25.11.08, 16:59

Wahrscheinlich mit ner ARP injection :

1. er schickt von seinem PC gefälschte ARP-Pakete an denn Router
Sprich mit deiner IP und seiner MAC-Addresse , der Router aktualisiert seinen Routing Table

2. Er schickt von seinem PC aus gefälsche ARP-Pakete an deinen PC,
wieder mit seiner MAC-Addresse aber mit der IP des Routers, dein Routing Table wird Aktuallisiert

Jetzt denkt dein PC er würde mit dem Router kommunizieren , und der Router denkt er würde mit dir kommunizieren.
-> MAN IN THE MIDDLE <-
Der Sniffer leitet den Traffic dann einfach weiter und versucht mit Filtern die Passwörter herauszu holen.

Was dagegen hilft :
Könntest auf jeden eine Statische Routing-Tabelle einrichten unter Fritzbox geht das ganz einfach ,
oder einfach auf deinem PC die MAC vom Router Statisch machen .

Octane · 25.11.08, 17:05

ok danke...werde mal die vorschläge von euch ausprobieren^^
ob es gekappt hat oder nich kann ich euch ja schlecht sagen eig ^^ xD

aba danke für die vorschläge

scilor · 30.11.08, 00:10

nunja vll sind die Passwörter im klartext auf deiner Platte? Port 139 sieht nach Freigaben aus ^^

Empfehlung

25.11.08, 16:04	#1 (permalink)
Octane Registriert seit: 07.11.08 Likes: 0	Sicherheit im LAN Hallo, Habe ein frage zu der Sicherheit im LAN. Wohne in einem Studentenwohnheim und habe mitbekommen dass ein Mitbewohner an meine passwörter rangekommen ist. Ich habe aber keien Ahnung wie er das angestellt hat, er hat irgendwas von Ports gelabert und danach hab ich mal überprüft welche Ports bei mir offen sind und die wären : 135,139,445 . Kann es auch sein dass er z.B. mit Cain & Abel meine Daten herausgefunden hat?? Wie kann ich mich vor sowas schützen und wie ist er an die Daten herangekommen?? MfG Octane

25.11.08, 16:13	#2 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 167	Vermutlich hat er deine (ich nehme an u.a. Email) einfach am switch abgeschnueffelt, das geht mehr als einfach (siehe ettercap) und kann jeder Depp ohne das geringste Vorwissen haben zu muessen. Benutze sichere Kanaele, dh verschluessel wo es geht. Und richtet euch, wenn die Umstaende es zulassen, VLAN auf Eurem switch ein. Ansonsten gilt einfach Fairness in solchen Netzwerken: Du kannst dich da nicht 100% schuetzen. Wenn du chattest, egal wo, ists meinst klartext und das ist dein privater Kram. Erklaer ihm das, oder brech ihm die Nase, wenn er es nicht laesst. Ich empfehle das brechen der Nase schonmal rein prophylaktisch. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

30.11.08, 00:10	#9 (permalink)
scilor Registriert seit: 21.11.08 Likes: 0	nunja vll sind die Passwörter im klartext auf deiner Platte? Port 139 sieht nach Freigaben aus ^^ __________________ My Windows Mobile and Windows Open Source Website: www.scilor.com Like my work? Donate! Donation Website My Programs: Fuel Blaster, WiMoBlue, Chameleon TicTacToe, QuickTap, Driving Licence Trainer, CodeSnippetViewer, Gesture Launcher, Fahrplanauskunft, grooveshark™.com Downloader

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sicherheit?	dawad	Fun Section	4	13.03.05 20:54
-> Xp Sicherheit?	krimecing	Windows	6	07.03.05 13:38
Thema Sicherheit - Wieviel Sicherheit brauche ich überhaupt	Schlaflos	(In)security allgemein	7	03.08.04 01:07
Sicherheit	tdt.Blade	Virenschutz · Tools & Aggressive Software	1	10.01.04 23:55
Sicherheit	NELSON	Windows	9	04.01.04 14:46

25.11.08, 16:15	#3 (permalink)
proxy Registriert seit: 02.10.07 Likes: 0	Was für Passwörter? Alles was unverschlüsselt ist könnte er einfach mitlesen (Sniffer). Die offenen Ports bringen nur etwas, wenn er den Rechner direkt angreifen will.

25.11.08, 16:24	#4 (permalink)
Octane Themenstarter Registriert seit: 07.11.08 Likes: 0	ich verschlüssele schon da wo ich kann...^^ bleibt wohl nix anderes übrig als ihm aufs maul zu haun xD.... Was es für passwörter sind hat er leider nich gesagt... aba ich weiß auf jeden fall dass er Informatik studiert und auf jeden fall ahnung von sowas hat...ich will nur die beste methode wissen mich zu schützen^^ gibts es evtl. tools bzw programme??

25.11.08, 16:59	#6 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 185	Ein Stichwort waere SSL, zwar schuetzt das nicht 100% vor mitm, aber die Huerde wird groeßer. Ansonsten geh zum Hausverwalter erzaehl ihm das und der Typ ist sein Zimmer los. So laeufts zu mind bei uns.

25.11.08, 16:59	#7 (permalink)
prEs Registriert seit: 20.11.08 Likes: 0	Wahrscheinlich mit ner ARP injection : 1. er schickt von seinem PC gefälschte ARP-Pakete an denn Router Sprich mit deiner IP und seiner MAC-Addresse , der Router aktualisiert seinen Routing Table 2. Er schickt von seinem PC aus gefälsche ARP-Pakete an deinen PC, wieder mit seiner MAC-Addresse aber mit der IP des Routers, dein Routing Table wird Aktuallisiert Jetzt denkt dein PC er würde mit dem Router kommunizieren , und der Router denkt er würde mit dir kommunizieren. -> MAN IN THE MIDDLE <- Der Sniffer leitet den Traffic dann einfach weiter und versucht mit Filtern die Passwörter herauszu holen. Was dagegen hilft : Könntest auf jeden eine Statische Routing-Tabelle einrichten unter Fritzbox geht das ganz einfach , oder einfach auf deinem PC die MAC vom Router Statisch machen .

25.11.08, 17:05	#8 (permalink)
Octane Themenstarter Registriert seit: 07.11.08 Likes: 0	ok danke...werde mal die vorschläge von euch ausprobieren^^ ob es gekappt hat oder nich kann ich euch ja schlecht sagen eig ^^ xD aba danke für die vorschläge


HaBo Ads HaBOT

[HaBo]

Sicherheit im LAN