ARP Cache Poisoning eröffnet Angreifern die Möglichkeit, auch in geswitchten Netzen den Datenverkehr zwischen Rechnern mitzulesen und zu manipulieren. Mit den hier vorgestellten Programmen lässt sich das eigene Netzwerk dahingehend überprüfen, ob es in dieser Hinsicht verwundbar ist.
Eine Maßnahme gegen die hier demonstrierten Angriffe sind die erhöhten Port-Security-Vorkehrungen, die viele Switches heute bieten. Sie sollte man auf jeden Fall aktivieren. Auch Tools wie Arpwatch [6] oder Arpalert [7] helfen dabei, solche Attacken zu verhindern oder zumindest aufzudecken. Gegen das Mitschneiden von Daten hilft auf jeden Fall Verschlüsselung, sei es HTTPS bei Webtraffic oder SSH bei interaktiven Sessions. (ofr)
Infos