Was für Sicherheitsprobleme können entstehen, wenn der switch frei zugänglich ist?
Angenommen in einem Netzwerk z.B.: von einem Unternehmen liegt der Switch frei zugänglich in einem Raum. Was für Sicherheitsprobleme könnte dies mit sich bringen bzw. was könnte man damit dann rein theoretisch anstellen? Oder wäre es egal wenn der Switch frei zugänglich wäre?
6 Antworten
Relativ einfach. Du gehst zu dem Switch hin, hängst deinen PC mit einem Netzwerkkabel an und du hast Zugriff auf das Netzwerk.
Da Switches idR auch nicht die MAC Adressen der Geräte die da drann hängen prüfen und selbst wenn man diese fälschen kann, schickt der Switch halt den Netzwerktrafic an den PC und den kannst du dann einfach Mitschneiden.
Natürlich eröffnet das dann auch andere Möglichkeiten, wie Angriffe auf einzelne Computer im Netzwerk oder auf das Netzwerk selbst.
Hallo
Das bringt genau die gleichen Probleme mit sich, wie wenn du in einem Unternehmen einen Netzwerkstecker von einem Unternehmenscomputer entfernst und in ein privates Gerät steckst. An dieser Stelle kommt es darauf an, wie der Admin das Netzwerk, speziell die Router und Gateways, konfiguriert hat. Im besten Fall hat er das Netzwerk so gestaltet, das nicht bekannte Netzwerkgeräte keine Netzwerkverbindung bekommen, also keine IP vom DHCP erhalten und falls da doch manipuliert wird, dann wird ein unbekanntes Gerät via IP Tables bzw. Netzwerkfilter aussortiert. In einigen Unternehmen, meistens besonders kleinen, wird sich das Netzwerk aber auch oft allein überlassen oder "persönlich" verwaltet. In dem Fall ist das gesamte Netzwerk gefährdet, aber nicht nur durch private Geräte, die möglicherweise angeschlossen werden könnten, sondern schon durch die Art der Verwaltung allein. Selbst die Unternehmenscomputer stellen da u.U. schon ein Sicherheitsrisiko für die Daten dar. Am Ende jedenfalls spielt es keine Rolle, ob du einen Unternehmenscomputer missbrauchst oder ein privates Gerät an das Firmennetzwerk anschließt und an welcher Stelle im Netzwerk, weswegen sich die Frage nach dem zugänglichen Switch wohl erübrigt. Und Probleme könnte so ein Netzwerkmissbrauch immer mit sich bringen. Zum einen könnten Daten vernichtet oder ausgespäht werden, zum anderen auch den gesamten Betrieb lahm legen, durch z.B. dem "einschleppen" von Schadsoftware". Es kann also großer Schaden entstehen. Auch kann es unangenehm werden, wenn Strafermittlungsbehörden eine Computerstraftat in das Netzwerk eines Unternehmens zurück verfolgen, auch wenn die Anschlussinhaberhaftung in der Vergangenheit entschärft wurde. usw.
mfG computertom
Die richtige Antwort liegt wahrscheinlich zwischen alles und nichts. Das hängt alles damit zusammen wie das Netzwerk bzw die dahinterliegende Domain konfiguriert ist.
In den meisten fällen wird der Ottonormal User dort gar nichts machen können. Natürlich kann jemand mit dem nötigen Fachwissen dort dann auch sich einen gewissen Zugriff verschaffen können.
Kurzum: Hängt es mit dem Wissen und Fähigkeiten von der Person ab die sich dort anschließt und der Person die das eingerichtet hat.
In einem guten Netzwerk gar nichts, weil die Ports auf Shutdown gehen, wenn sich eine unbekannte MAC verbindet oder es wird gleich 802.1X o.ä verwendet. Ansonsten kannst du alles machen, was auch jedem anderen Mitglied des Netzwerks möglich ist, also in einem größeren Netzwerk unbedingt Sicherheitsmaßnahmen treffen.
In einem sauberen Netzwerk, kannst du damit nicht viel ausrichten.