Was für Sicherheitsprobleme können entstehen, wenn der switch frei zugänglich ist?

Angenommen in einem Netzwerk z.B.: von einem Unternehmen liegt der Switch frei zugänglich in einem Raum. Was für Sicherheitsprobleme könnte dies mit sich bringen bzw. was könnte man damit dann rein theoretisch anstellen? Oder wäre es egal wenn der Switch frei zugänglich wäre?

6 Antworten

Von Experte CatsEyes bestätigt

PeterKremsner

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Technologie

11.11.2021, 15:46

Relativ einfach. Du gehst zu dem Switch hin, hängst deinen PC mit einem Netzwerkkabel an und du hast Zugriff auf das Netzwerk.

Da Switches idR auch nicht die MAC Adressen der Geräte die da drann hängen prüfen und selbst wenn man diese fälschen kann, schickt der Switch halt den Netzwerktrafic an den PC und den kannst du dann einfach Mitschneiden.

Natürlich eröffnet das dann auch andere Möglichkeiten, wie Angriffe auf einzelne Computer im Netzwerk oder auf das Netzwerk selbst.

computertom

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Technologie

11.11.2021, 16:09

Hallo

Das bringt genau die gleichen Probleme mit sich, wie wenn du in einem Unternehmen einen Netzwerkstecker von einem Unternehmenscomputer entfernst und in ein privates Gerät steckst. An dieser Stelle kommt es darauf an, wie der Admin das Netzwerk, speziell die Router und Gateways, konfiguriert hat. Im besten Fall hat er das Netzwerk so gestaltet, das nicht bekannte Netzwerkgeräte keine Netzwerkverbindung bekommen, also keine IP vom DHCP erhalten und falls da doch manipuliert wird, dann wird ein unbekanntes Gerät via IP Tables bzw. Netzwerkfilter aussortiert. In einigen Unternehmen, meistens besonders kleinen, wird sich das Netzwerk aber auch oft allein überlassen oder "persönlich" verwaltet. In dem Fall ist das gesamte Netzwerk gefährdet, aber nicht nur durch private Geräte, die möglicherweise angeschlossen werden könnten, sondern schon durch die Art der Verwaltung allein. Selbst die Unternehmenscomputer stellen da u.U. schon ein Sicherheitsrisiko für die Daten dar. Am Ende jedenfalls spielt es keine Rolle, ob du einen Unternehmenscomputer missbrauchst oder ein privates Gerät an das Firmennetzwerk anschließt und an welcher Stelle im Netzwerk, weswegen sich die Frage nach dem zugänglichen Switch wohl erübrigt. Und Probleme könnte so ein Netzwerkmissbrauch immer mit sich bringen. Zum einen könnten Daten vernichtet oder ausgespäht werden, zum anderen auch den gesamten Betrieb lahm legen, durch z.B. dem "einschleppen" von Schadsoftware". Es kann also großer Schaden entstehen. Auch kann es unangenehm werden, wenn Strafermittlungsbehörden eine Computerstraftat in das Netzwerk eines Unternehmens zurück verfolgen, auch wenn die Anschlussinhaberhaftung in der Vergangenheit entschärft wurde. usw.

mfG computertom

Cyreplex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

11.11.2021, 16:08

Die richtige Antwort liegt wahrscheinlich zwischen alles und nichts. Das hängt alles damit zusammen wie das Netzwerk bzw die dahinterliegende Domain konfiguriert ist.

In den meisten fällen wird der Ottonormal User dort gar nichts machen können. Natürlich kann jemand mit dem nötigen Fachwissen dort dann auch sich einen gewissen Zugriff verschaffen können.

Kurzum: Hängt es mit dem Wissen und Fähigkeiten von der Person ab die sich dort anschließt und der Person die das eingerichtet hat.

Woher ich das weiß:Studium / Ausbildung – Fachinformatiker für Systemintegration (IHK)

GrakaVII

11.11.2021, 20:47

In einem guten Netzwerk gar nichts, weil die Ports auf Shutdown gehen, wenn sich eine unbekannte MAC verbindet oder es wird gleich 802.1X o.ä verwendet. Ansonsten kannst du alles machen, was auch jedem anderen Mitglied des Netzwerks möglich ist, also in einem größeren Netzwerk unbedingt Sicherheitsmaßnahmen treffen.

Woher ich das weiß:Studium / Ausbildung – Studium in theoretischer Informatik (Master)

ThadMiller

11.11.2021, 15:48

In einem sauberen Netzwerk, kannst du damit nicht viel ausrichten.

Woher ich das weiß:Berufserfahrung – Dies und das...

Im Rahmen der Haussanierung plane ich auch ein Netzwerk einzurichten. Neben Anschlüssen in jedem Raum ist die Überlegung auch die Türklingel und die Innenstation sowie zwei Überwachungskameras und die Fritz-Box einzubinden.

In der Regel sieht ein Serverschrank ja einen Patch, ein Switch und einen Router vor. Kann ich hier alle Geräte an einen Switch anschließen und die Fritzbox als einen Router und im Obergeschoss an eine Netzwerkdose einen weiteres Gerät für WLAN anschließen oder muss jede Gruppe verschiedener Technik getrennt werden um miteinander zu kommunizieren?

...zur Frage

Wie funktioniert ein Netzwerk über 3 Etagen (Netzwerkplan)?

Guude

Ich bin Schüler und wir haben zuletzt mit dem Programm "Dia" einen Netzwerkplan erstellt, diesen allerdings nur für einen Raum. Deshalb frage ich mich, wie das bei einem Bürogebäude, mit zum Beispiel 3 Etagen + Serverraum aussehen würde. Also in jeder Etage ein Raum und in jedem Raum, ich sage mal 10 PCs, die müssten ja alle durch ein Patch Panel in einen Switch laufen, aber muss ich dann für jede Etage ein PP + Switch installieren, oder wie läuft das ab ?

(Ich bin kein guter Zeichner)

...zur Frage

Externe HDD mit einem RJ45 (LAN) zu USB Adapter an Switch anschließen und ins Netzwerk einbringen?

Hallo Comunity,

Ich möchte auf LAN-Partys meine externe HDD via Switch in das Netzwerk einbinden. Ich habe auf Amazon auch schon einen passenden Adapter gefunden einen RJ45 (Lan) zu USB (Weiblich) gefunden, und wollte jetzt fragen ob ich das eine Kabel für Daten an den Adapter haue und das für die Stromversorgung einfach in einen HUB stecke und ob das dann geht?

Falls ihr eine andere Möglichkeit kennt die Festplatte für das offline Netzwerk frei zugeben dann nennt mir bitte diese :)

(Alle PC's laufen unter Windows)

Ich bedanke mich für eure Hilfe und alle Antworten im Voraus. Mit freundlichen Grüßen Bokelinatorr.

...zur Frage

Kann eine NAS an einen Switch angeschlossen werden?

Hallo, Gemeinde,

ich trage mich mit dem Gedanken, mir ein NAS-System mit HDMI-Anschluss zuzulegen. Dadurch kommt nur der Standort "Wohnzimmer" in Frage. PC und Router befinden sich in einem anderen Raum, was ein 30-Meter-LAN-Kabel erforderlich gemacht hat. Dieses LAN-Kabel mündet in einen Switch, an dem ein Entertain-Receiver, ein Bluray-Player und einen Accespoint zur WLAN-Erzeugung angeschlossen sind. Alles funktioniert tadellos. Kann ich nun das NAS-System ebenfalls an diesen Switch anschließen und dadurch ohne funktionelle Einschränkungen ins Netzwerk einbinden?

...zur Frage

was unternehmen in braunschweig

Hey ihr da :)) Und zwa habe ich eben noch frei und mein freund auch Und ich will was mit ihn unternehmen hier in braunschweig oder in wolfsburg Habt ihr vllt ne idee was man hier so anstellen kann ? Es darf nur nicht so teuer sein ... Also liebe braunschweiger/innen antwortet mir schnell ♡

...zur Frage

Wie kann ich die PCs im Netzwerk anpingen?

Hallo,

Ich habe ein kleines Netzwerk aufgebaut, welches 2 Notebooks und 1 Switch beinhaltet. Jedes NB ist mit dem Switch verbunden und das

NB1 hat die IP 192.168.10.1 / Subnetzmaske 255.255.255.0 und das

NB2 hat die IP 192.168.10.2 / Subnetzmaske 255.255.255.0.

Im CMD müsste ich nun theoretisch das NB2 vom NB1 aus anpingen können (ping 192.168.10.2). Doch dies funktioniert leider nicht.

Im Programm Cisco Packet Tracer habe ich das genau gleiche Netzwerk virtuell abgebildet und dort funktionierts...

Kann mir da jemand weiterhelfen?

ipconfig

Windows-IP-Konfiguration


Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   IPv4-Adresse  . . . . . . . . . . : 192.168.10.1
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :

Tunneladapter isatap.{2E4B51D9-5B28-4C09-9AE7-DDD9FE30BD4A}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:

Tunneladapter isatap.{F272D989-181D-42B6-8965-91AF7F2ECDA2}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:

ping 192.168.10.2

Ping wird ausgeführt für 192.168.10.2 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.10.2:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

EDIT: Ich habe die NBs auch direkt mit einem gekreuztem Kabel verbunden und selbst dies funktionierte nicht.

Freundliche Grüsse LOR

...zur Frage

Hat jemand eine Idee, wie man eine Drehbewegung dämpfen bzw bremsen könnte?

Mal angenommen ich wollte eine Wippe bauen die aber nicht frei wippen soll, sondern die Wipp-Bewegung soll gebremst werden.

So dass sie nach einer einseitigen Krafteinwirkung in der Position stehen bleibt, wo die Kraft aufgehört hat zu wirken.

Ich benötige das zur Konstruktion einer kippbaren Beinauflage. Die gebremste Bewegung brauche ich damit beim her unternehmen des Beins keine störenden Klapper Geräusche entstehen.

...zur Frage

PS4 Internet Geschwindigkeit begrenzen?

Moin zusammen.

Ich würde gerne wissen, ob es möglich wäre, den großen Netzwerk Hunger der PS4 mit einem Managed Switch einzudämmen.

Ich habe eine Fritzbox als Basisstation und kann darüber, abgesehen von der Priorisierung, nicht viel anstellen.

Gruß, ShowTime

...zur Frage

Handelt es sich dabei um den Hausanschluss (APL)?

Ein Techniker von der Telekom bzw 1&1 schaut am Freitag vorbei und der Zugang zum Hausanschluss (APL) im Keller sollte frei zugänglich sein. Jeder einzelne Raum, sowie Box ist zugänglich, außer der oben gezeigten. Siehe Foto. Handelt es sich dabei um den ALP, oder nicht? Weiß jemand von euch evtl Bescheid? Danke im Voraus.

...zur Frage

Wie viel Schaden würden im Falle eines weltweiten Hackerangriffes entstehen?

Angenommen, eine Hackergruppe hat alle Server der sozialen Plattformen Twitter (X), YouTube, Instagram, Facebook, TikTok, Twitch, Whatsapp, Thread, Snapchat und Onlyfans gehackt, mit den Folgen, dass alle Accounts dauerhaft gesperrt wurden und nicht mehr rückgängig machbar sind - auch nicht vom Unternehmen.

1. Frage:

Wie hoch wäre der Schaden? Wäre es im Hunderten Milliarden Bereich oder eher Billionen Bereich?

2. Frage:

Würden Geheimdienste auf die Spurensuche gehen, oder ist das kein Fall für Geheimdienste?

...zur Frage

Wenn ich 5 Subnetze erstelle mit der selben Subnetmask 255.255.255.128, braucht jedes Subnetz einen Gateway oder kommunizieren diese über den default Router?

Wenn ich AP möchte sollen diese an den Switches angeschlossen werden oder direkt an einem Router? Wenn ich z.B 20 Teilnehmer in einem Raum hätte würde ich einen 24 Port Swtich nehmen bräuchte ich noch etwas? Von diesem Switch aus würde ich die Verbindung zum zweiten Switch der Räumlich wo anders ist machen. Wäre das Intelligent? Wie sollte man am besten 4 Router bündeln, welche Topologie würde sich eignen? Stern-Stern? Wie kann man die Subnetze mit einem Server der Daten und Programme zur Verfügung stellt verbinden? Sollte man bei den Switche auch einen Netzwerkkasten Aufbauen? Was sollte drinnen sein? Direkt über den Switch oder über den Router der alle Subnetze verbindet? Diese Frage ist rein Theoretisch ich habe versucht immer etwas Netzwerktechnik beizubringen und da stellten sich mir diese Fragen. Noch eine Frage. Arbeiten Switches nur mit der MAC Adresse? Wenn ja. Wie merken diese wenn das Paket nicht in ihrem Netwerk ist? Müssten halt Layer 3 Switches sein oder nicht? Muss jede Switch auch wenn diese gebündelt sind mit dem Router verbunden sein?

...zur Frage

Zum Vorstellungsgespräch gehen, obwohl man schon eine andere Stelle angenommen hat?

Ich hatte letzte Woche ein Vorstellungsgespräch bei Unternehmen A und wurde anschließend direkt benachrichtigt, dass sie mich gerne anstellen würden und heute habe ich zugesagt. Allerdings habe ich morgen auch noch ein Vorstellungsgespräch bei Unternehmen B. Da ich aber die Stelle bei Unternehmen A schon angenommen habe, da ich die besser finde, würde ich ja die Stele von Unternehmen B nicht annehmen, auch wenn sie mich anstellen würden. Aber wie teile ich das dem Unternehmen B am besten mit? Genügt ein Anruf, um das Vorstellungsgespräch abzusagen? Oder soll ich da trotzdem hin gehen und gleich von vorn herein sagen, dass ich schon eine andere Stelle angenommen habe? Also wie teile ich das dem Unternehmen B am besten mit, dass ich auch später vielleicht noch Chancen habe, dort angestellt zu werden?

...zur Frage

Warum ist in meinem Netzwerk zeitweise ein local host angemeldet und zeitweise nicht.?

In meinem Netzwerk ( Router, Fritzbox) hatten sich immer wieder fremde Pc's eingeloggt. Der Netzwerkschlüssel und das Passwort waren auf meinem Router, Fritzbox 7430 abgebildet und für jeden Besucher frei zugänglich. Ich habe mein Passwort und den Schlüssel geändert und hatte dann Ruhe. Jetzt habe ich plötzlich in meinem den Eintrag local host, der vorher nicht dort war. Das irritiert mich und ich hätte gern gewusst ob das normal ist.

...zur Frage

Nachrichtensender 24/7?

Hey,

gibt es deutsche Nachrichtensender, welche den ganzen Tag aktuelle Nachrichten und live Übertragen bringen. Am besten frei zugänglich.

Danke schonmal :)

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen