Yannick
Aus ProgrammingWiki
Eavesdropping (eng. lauschen) im allgemeinen ist damit gemeint illegal und unbemerkt ein Gespräche abzuhöhren. Alle Arten von Eavstdropping zielen auf Netzwerke (mindestens 2 Gesprächspartner). Es ist die häufigste Art von Angriffen auf Netzwerke, da man dadurch an wichtige Informationen (Passwörter,PIN, usw.,)kommen kann sollte man beim einrichten eines Netwerk besonderst auf Sicherheit in dieser Hinsicht achten. Es kommt fast ausschließlich in 3 (OSI-)Schichten statt.
Inhaltsverzeichnis |
Physical-Layer
Abhören in der Physikalischen Schicht ist die wohl älteste Art des Abhören.
Bsp.für Abhören auf der physikalischen Ebene: -lauschen an der Tür
-Telefonleitungen anzapfen
Heutzutage hat das Abhören auf physikalischer Ebene größtenteils seine Bedeutung verloren. Da Nachrichten fast ausschlißlich durch Packetvermittlung überetragen werden, macht Eavesdropping auf der physikalischen Schicht kaum noch Sinn
Network-Layer
In der heutigen Zeit finden alle großen aber auch die meisten kleineren Abhörattacken auf der Netzwerk-Schicht statt. Der Man-in-the-Middel-Angriff gilt als das Beispiel für modernes Abhöhren. Wenn die Packete abgefangen werden kann der Eavstdropper die Nachricht nicht nur lesen sondern auch verändern und neue Daten (z.B.Vieren, Malewar, usw.)hinzufügen.
Application-Layer
Viele Anwendungen wie E-Mail-Konten sind nicht auf eine IP-Adresse Festgelegt, also kann jeder mit den richtigen Anmeldedaten darauf zugreifen und auf alle Nachrichten und Informationen zugreifen und sich als die betroffene Person ausgeben.
Schutz vor Eavesdropping
Um sich vor Eavsdropping zu schützen gibt es mehrere Möglichkeiten wie:
- immer SSL/TLS-Protokolle nutzen - das Netzwerk mit einer Firewall schützen - ein aktuelles Antivierenprogramm nutzen - lange Passwörter mit vielen verschiedene Zeichen verwenden und geheim halten
