CMD, warum sieht dass so aus?

Gut...

hatte mal was mit ARP sniffing etc gesehen. Und wenn die Leute dann man in the middle sind, hat man ja auch 2 dynamische mac Adressen.

Surfe da über einen virtuellen PC, ja.
Ist dass eigentlich sicherer, um sich so im Wlan Netz, bzw auch überhaupt zu schützen?
 
Surfe da über einen virtuellen PC
Zum Vergrößern anklicken....

Nein. Die unterschiedlichen MAC-Adressen hast du nur lokal und virtuell.
Nach außen - also im echten physikalischen Netz - kommunizierst du nach wie vor mit deinem physikalischen Adapter und auch nur mit dieser MAC-Adresse. (außer: Spezialfall beim Tunneln von IPv6)

Gegen MITM mit ARP-Poisoning hilft eine ARP-Table mit statischen Routen.
 
wenn man sich gegen MITM mit statischer MAC auflösung schützt, ist es auch interessant einen arp watchdog aufzusetzen, der alarm schlägt wenn eine gateway ip mit einer anderen als der üblichen MAC gemeldet wird ...
 
Jeder (virtuelle) Adapter braucht auch seine eindeutige MAC-Adresse zur Kommunikation.
Zum Vergrößern anklicken....

Das dachte ich auch, allerdings braucht IPOP (was auch als Netzwerkadapter angezeigt wird) keine eigene MAC-Adresse, weil es einen TAP-Adapter (der wiederrum seine eigene MAC-Adresse hat) zur Kommunikation braucht.
 
GrafZahl hat gesagt.:
wenn man sich gegen MITM mit statischer MAC auflösung schützt, ist es auch interessant einen arp watchdog aufzusetzen, der alarm schlägt wenn eine gateway ip mit einer anderen als der üblichen MAC gemeldet wird ...
Zum Vergrößern anklicken....


Die Materie ist schlimm....

also arp watchdog habe ich mal gesucht... irgendwie findet man da nicht so richtig was....X(
Aber dass Prinzip verstehe ich schon.

Bin ich denn so gar nicht sooo sicher?

Also der virtuelle PC ist ja ein abgegrenzter Bereich. Da kann man doch, sei es via Metasploit oder airmitage nur sich Zugang in diese virtuelle Umgebung verschaffen, oder?

Oder dass Sniffen... naja, das merkt man ja ( eigentlich ) sofort. Weil dann die Webseiten langsamer aufgebaut werden, und die ganzen scripte nicht mehr richtig angezeigt werden. Zudem wenn man sich dann auch auf sein Onlinebanking oder ggf. gmx oder web.de anmeldet, dass dann gar nicht mehr geht, und abbricht.
Also zumindest wahr dass meine Erfahrung soweit....

Und auf meinem Haupt OS wird ja nur eine Dynamische, und in meinem virtuellem 2 Dynamische MAC Adresse angezeigt. Ist ja jetzt soweit auch verständlich..
 
Nur weil jemand internet-übertragung snifft, muss er die Daten nicht veränern. Simples Beispiel: Präperierter Geldautomat. Nur weil ein "sniffer" vor dem Kartenslot steckt, wird die Karte nicht langsamer eingezogen. ok, es ist schon eine etwas andere sache. außerdem könnte der Angreifer einen sehr schnellen rechner für einen Proxy verwenden, und dann fällts auch nicht auf...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben