Wie funktioniert ARP Spoofing zwischen einem Gerät das mit WLAN verbunden ist und einem Gerät das nur mit Ethernet verbunden ist?
Angenommen der Angreifer ist nur mit Ethernet verbunden und unterstützt kein WLAN und das "Opfer "benutzt z. B. ein Handy und ist mit WLAN verbunden. Wie soll das "Opfer" Pakete an den Angreifer schicken? Beide sind zwar im gleichen LAN, aber Host A ist per WLAN, und Host B ist per Ethernet verbunden.
1 Antwort
Angenommen der Angreifer ist nur mit Ethernet verbunden
Was heißt "nur"? Ethernet ist lediglich das Medium, WLAN ist das andere Medium. Dem ARP ist das vollkommen egal, ob er über Funk oder über Kupferkabel übermittelt wird. So lange Angreifer und Opfer im gleichen LAN bzw. VLAN sind und so lange die Kommunikation zwischen den Geräten nicht durch die Netzwerkkonfiguration unterbunden wird, funktioniert das ARP Spoofing wie gewohnt.
Wenn der PC des Angreifers nicht WLAN-kompatibel ist (Kein WLAN-Adapter) und per Ethernet verbunden ist, wie soll das Opfer, das über WLAN verbunden ist, dem Angreifer die Pakete übermitteln?
Die Firma, in der ich arbeite, hat keinen Flughafen. Trotzdem kann mich der Kollege aus Amerika besuchen. Warum? Weil es zwischen Flughafen und Firmenstandort auch Straßen gibt.
Wie erreichst Du die Server von Google, wo diese doch keinen WLAN-Anschluss haben? Dein Funk würde sowieso nicht bis ins Rechenzentrum von Google reichen.
Der Angreifer-Rechner ist per Netzwerkkabel mit dem LAN verbunden. Das Gerät es Opfers ist per WLAN mit dem LAN verbunden.
|-----------| |-------| |-------------| |-------|
| Angreifer |-----|Switch |------| Accesspoint | )))))(((((|Opfer |
|-----------| |-------| |-------------| |-------|
Der Switch und der Accesspoint sind bei Dir im Heimnetz in einer Plastikkiste untergebracht. Diese Plastebox nennst Du WLAN-Router. Der Accesspoint ist die Schnittstelle zwischen WLAN und LAN. Die Aufgabe des Accesspoints ist es, die WLAN Frames in Ethernet zu übersetzen und umgekehrt. Deshalb wird ein Accesspoint auch als translational Bridge bezeichnet.
Übrigens kann ich mit meinem Rechner, der per Kabel am WLAN-Router (also dessen eingebautem Switch) hängt, auch drucken. Der Drucker ist per WLAN angebunden. Und natürlich funktioniert das nur, wenn der Rechner vorher die MAC-Adresse des Druckers per ARP Request erfragt.
Was ich meine:
Wenn der PC des Angreifers nicht WLAN-kompatibel ist (Kein WLAN-Adapter) und per Ethernet verbunden ist, wie soll das Opfer, das über WLAN verbunden ist, dem Angreifer die Pakete übermitteln? Weil die Pakete müssen zuerst an den Angreifer, danach an den Router. Wie soll der Angreifer die Pakete empfangen?