ARP sichern?

anonym1_b7170d · 3. November 2007 um 12:40

Hallo,

Soweit ich weiß, kann man, ganz einfacah gesagt, über ARP den Datenaustausch mitlesen

Meine Frage:
gibt es ein Programm bzw. eine Möglichkeit um ARP zu sichern, also das niemand mehr mitlesen kann?

#Danke
[Name entfernt]

Moritz_fe1b4f · 3. November 2007 um 12:58

Hallo,

Soweit ich weiß, kann man, ganz einfacah gesagt, über ARP den
Datenaustausch mitlesen

Man kann den ARP-Cache „vergiften“, sodass alle Pakete über einen Host geschickt werden.

Meine Frage:
gibt es ein Programm bzw. eine Möglichkeit um ARP zu sichern,
also das niemand mehr mitlesen kann?

Du könntest z.B. wichtige Einträge fest in die ARP-Tabellen eintragen, anstatt sie dynamisch ermitteln zu lassen, was natürlich die Flexibilität des Netzwerkes ziemlich einschränkt. Ich vermute, dass jedes moderne Betriebssystem eine mehr oder weniger einfache Möglichkeit dafür bietet.

Grüße,
Moritz

Malte_4b1c84 · 3. November 2007 um 16:50

Hallo,

Soweit ich weiß, kann man, ganz einfacah gesagt, über ARP den
Datenaustausch mitlesen

ja, sowas geht, aber NUR im lokalen Netzwerk. Nicht „über internet“.

gibt es ein Programm bzw. eine Möglichkeit um ARP zu sichern,
also das niemand mehr mitlesen kann?

Es gibt auf Netzwerkebene mehrere Möglichkeiten, so etwas zu verhindern.
Sofern die entsprechenden Geräte die Features unterstützen, bringt einem eine Kombination aus „port-security sticky“, „switchport protected“ und „sticky arp“ samt „local proxy arp“ die maximale Sicherheit in dem Bereich.

Für den „Heimgebrauch“ reicht es, den ARP-Eintrag für das Gateway statisch zu machen.

Gruß,

Malte

anonym1_b7170d · 4. November 2007 um 00:04

Hi,

danke euch beiden

Soweit ich weiß, kann man, ganz einfacah gesagt, über ARP den
Datenaustausch mitlesen

ja das mit dem vergiften wusste ich - deshalb hab ich ja auch geschrieben „ganz einfach gesagt“

Gruß und danke nocheinmal
[Name entfernt]

Malte_4b1c84 · 4. November 2007 um 12:23

Hi,

danke euch beiden

nur nochmal zur Verdeutlichung:

So einfach ist es nun auch nicht, mittels ARP alles mitzulesen, und die Sicherheitsmechanismen, die ich ansprach, heißen bei den verschiedenen Herstellern unterschiedlich und sind nicht auf allen Geräten verfügbar.

Desweiteren bewegen wir uns damit im wilden Layer 2-Dschungel, das Herumspielen dort kann unerwartete Auswirkungen haben, man sollte sich dafür also schon gut auskennen.

Am einfachsten ist es nach wie vor, für sensible Daten Ende-zu-Ende-Veschlüsselung zu benutzen (SSL ist da das übliche).

Gruß,

Malte