voip-information.de

Datenmanipulation - Bedrohungen

> VPN - Virtual Privat Network - Übersicht

IP-Spoofing

Bei dieser Angriffsmethode werden falsche IP-Nummern verwendet, um dem angegriffenen System eine falsche Identität vorzuspielen. Bei vielen Protokollen der TCP/IP-Familie erfolgt die Authentisierung der Kommunikationspartner nur über die IP-Adresse. Diese kann jedoch leicht gefälscht werden. Nutzt man zudem noch aus, dass die von den Rechnern zur Synchronisation genutzten Sequenznummern ( beim Aufbau einer TCP/IP-Verbindung ) leicht zu erraten sind, so ist es möglich, dass Pakete mit jeder beliebigen Absenderadresse verschickt werden können. Leider sind auch die in Schicht 2 des OSI-Modells eingesetzten Adressen wie Ethernet- oder Hardware-Adressen leicht zu fälschen ( bieten somit für Authentisierung keine zuverlässige Grundlage ).

Man-in-the-Middle-Angriff

Beim Man-in-the-Middle-Angriff sitzt der Angreifer zwischen dem Teilnehmern A und B. Er nimmt die Daten von A auf, manipuliert sie und gibt sie an B weiter. Da er sich durch Vortäuschen einer falschen IP-Adresse als B ausgibt, erhält er auch die Antworten von B zurück.

Session Hijacking

Diese Bedrohung versucht nicht wie beim Spoofing eine Verbindung aufzubauen, sondern übernimmt eine bereits bestehende Verbindung. Ein Angreifer muss zuerst einen Rechner im Netzwerk übernehmen um den Datenverkehr mithören zu können. Nachdem der Angreifer die Sequenznummern der beiden kommunizierenden Rechnern A und B erfahren hat, kann dieser Pakete erzeugen ( die von A oder B zu kommen scheinen ). Um die Übernahme zu vervollständigen, muss der Angreifer diesen Rechner oder die zugehörige Leitung überlasten ( somit kein weiterer Datenverkehr möglich ).

Missbrauch des Source-Routing

Es besteht die Möglichkeit in einem IP-Paket mittels des Source Routing Eintrages dessen Weg durch das Netz vorzugeben, so dass die eigentlichen Routing-Tabellen der Router einfach übergangen werden. Der Angreifer kann das z.B. so ausnutzen, dass seine Datenpakete unkontrollierte Wege benutzen, d.h. er nutzt die nicht durch die Routingeinträge vorgesehenen sicheren Wege (z.B. über die Firewall).

Missbrauch der Routing-Protokolle

Die Route zwischen zwei Netzen kann sich ändern. Es ist es mittels RIP-Paketen (Routing Information Protocol) möglich, diese Änderungen an die angeschlossenen Hosts zu übermitteln ( damit werden Routing-Tabellen angepasst ). Da es möglich ist, falsche RIP-Pakete in das System einzuspielen, kann man ähnlich wie beim Missbrauch des Source-Routing ungeschützte Wege durch das Netzwerk vorgeben.

Specials

  >  Android
  >  Skype
  >  WiMax
  >  VoIP für den Mittelstand
  >  VPN
  >  Triple Play
  >  iPhone
  >  Instant Messenger
  >  GPRS
  >  HSUPA
  >  GSM
  >  Webhosting
  >  Fernsehkauf
  >  Online Bezahlsysteme
  >  Handy Browser
  >  Speicherkarten Vergleich
  >  Spielekonsolen
  >  IPTV
  >  Vergleich TV-Geräte
  >  Windows Vista
  >  Musik Flatrates
  >  IPv6
  >  TFT Displays
  >  Notebooks
  >  Sicherheit und Co.