Schutz vor "Man in the Middle Attack"?
-
moin,
gibt es denn einen Möglichkeit sich vor Mitm Attacken zu schützen bzw. sie wenigstens zu erkennen? Bringen hier denn zB bekannte Pers. Firewalls (Zonealarm, Kerio) etwas. Oder was bleiben einem da für Möglichkeiten (speziell für Otto Normalanwender)?
Einfach alles verschlüsseln hört sich zwar tollan ist aber irgendwie praktisch nicht ganz anwendbar
Wenn ich das richtg verstanden habe treiben die in einem Netzwerk zB per arp mit dem Switch schindluder (bzgl. der IP&Mac). Hilft es hier vieleicht einfach noch einen switch nachzuschalten oder so?
Hat da jemand ein paar Tips parat?
-
Gegen MITM Angriffe hilft eigentlich wirklich nur Verschlüsselung. Und der Austausch der Schlüssel muss selbstverständlich auch von einem Mann in der Mitte abgefangen werden.
-
OpenVPN ist die Waffe dagegen.
Dazu noch ein lustiges Zertifikat und mind. aller 'ner halben Stunde den Key wechseln. Adios Amigos!
-
verschlüsselt muß nix sein wenn dich nich stört das wer mitlesen kann, nur signiert.
du mußt also mit zertifikaten arbeiten.
und wenn du gegen einen potentiellen man in the middle sicher sein willst, dann brauchst du eine dritte person im spiel (der beide kommunikationspartner vertrauen). also z.B. eine Certificate Authority
mfg,
michael