{"id":92,"date":"2023-02-27T08:55:36","date_gmt":"2023-02-27T07:55:36","guid":{"rendered":"https:\/\/personalopsec.de\/?p=92"},"modified":"2023-02-27T08:55:37","modified_gmt":"2023-02-27T07:55:37","slug":"it-sicherheit-in-oeffentlichen-netzwerken","status":"publish","type":"post","link":"https:\/\/personalopsec.de\/?p=92","title":{"rendered":"IT-Sicherheit in \u00f6ffentlichen Netzwerken"},"content":{"rendered":"
\n
\"\"<\/figure>\n<\/div>\n\n\n

Die Nutzung von \u00f6ffentlichen Netzwerken, sei es in Caf\u00e9s, Flugh\u00e4fen oder Hotels, ist heutzutage sehr verbreitet. Jedoch birgt die Nutzung dieser Netzwerke auch viele Risiken in Bezug auf die IT-Sicherheit. In diesem Beitrag werden verschiedene Bedrohungen erl\u00e4utert, die in \u00f6ffentlichen Netzwerken auftreten k\u00f6nnen, sowie Ma\u00dfnahmen, die man ergreifen kann, um seine Sicherheit zu erh\u00f6hen.<\/p>\n\n\n\n

Ungewiss wer Zugriff auf den Router hat<\/h2>\n\n\n\n

In \u00f6ffentlichen Netzwerken ist es oft unklar, wer Zugriff auf den Router hat und wer diesen kontrolliert. Dies kann dazu f\u00fchren, dass man auf gef\u00e4lschte WLAN-Hotspots umgeleitet wird, die von Angreifern kontrolliert werden. Wenn dies passiert, kann der Angreifer den Datenverkehr \u00fcberwachen und sogar ver\u00e4ndern.<\/p>\n\n\n\n

Ein Angreifer kann beispielsweise ein Tool wie „Evil Twin“ verwenden, um einen gef\u00e4lschten WLAN-Hotspot zu erstellen. Hierzu muss er den Namen des \u00f6ffentlichen Netzwerks (SSID) des Zielnetzwerks kennen und diesen Namen dann f\u00fcr seinen eigenen Hotspot verwenden. Sobald das Opfer mit dem gef\u00e4lschten Hotspot verbunden ist, kann der Angreifer Datenverkehr abfangen und m\u00f6glicherweise sch\u00e4dliche Inhalte einschleusen.<\/p>\n\n\n\n

DNS Spoofing<\/h2>\n\n\n\n

Ein weiteres Risiko in \u00f6ffentlichen Netzwerken ist DNS Spoofing. Hierbei wird versucht, den Nutzer auf eine gef\u00e4lschte Webseite umzuleiten, indem die DNS-Abfrage manipuliert wird. Der Nutzer wird somit auf eine Webseite umgeleitet, die der Angreifer kontrolliert und auf der m\u00f6glicherweise Malware oder Phishing-Links enthalten sind.<\/p>\n\n\n\n

Ein Angreifer kann DNS Spoofing mithilfe von Tools wie „Cain and Abel“ oder „DNSspoof“ durchf\u00fchren. Zun\u00e4chst muss der Angreifer den Netzwerkverkehr des Opfers abfangen und die DNS-Anfrage, die das Opfer sendet, abfangen. Anschlie\u00dfend kann der Angreifer eine gef\u00e4lschte DNS-Antwort senden, die das Opfer auf eine gef\u00e4lschte Webseite umleitet.<\/p>\n\n\n\n

ARP Spoofing<\/h2>\n\n\n\n

ARP Spoofing ist ein weiteres Risiko in \u00f6ffentlichen Netzwerken. Hierbei wird versucht, die MAC-Adressen von Ger\u00e4ten zu manipulieren, um den Datenverkehr umzuleiten und zu \u00fcberwachen. Der Angreifer kann somit den Datenverkehr zwischen dem Router und dem Nutzer \u00fcberwachen.<\/p>\n\n\n\n

Ein Angreifer kann ARP Spoofing mithilfe von Tools wie „Ettercap“ durchf\u00fchren. Hierzu muss der Angreifer den Netzwerkverkehr des Opfers abfangen und die ARP-Pakete, die das Opfer sendet, manipulieren. Durch die Manipulation der ARP-Pakete kann der Angreifer die MAC-Adresse des Routers \u00e4ndern und somit den Datenverkehr umleiten.<\/p>\n\n\n\n

Man-in-the-Middle-Angriff<\/h2>\n\n\n\n

Ein Man-in-the-Middle-Angriff ist eine weitere Bedrohung in \u00f6ffentlichen Netzwerken. Hierbei versucht der Angreifer, sich zwischen dem Opfer und dem Ziel zu positionieren, um den Datenverkehr abzufangen und zu manipulieren. Der Angreifer kann somit beispielsweise Passw\u00f6rter oder andere sensible Informationen stehlen.<\/p>\n\n\n\n

Um einen Man-in-the-Middle-Angriff durchzuf\u00fchren, kann der Angreifer Tools wie „Ettercap“ oder „MITMproxy“ verwenden. Hierbei muss der Angreifer den Netzwerkverkehr des Opfers abfangen und die Datenpakete, die das Opfer sendet, manipulieren. Indem der Angreifer den Datenverkehr umleitet, kann er den Datenverkehr zwischen dem Opfer und dem Ziel abh\u00f6ren und m\u00f6glicherweise sch\u00e4dliche Inhalte einschleusen.<\/p>\n\n\n\n

Andere G\u00e4ste im Netzwerk<\/h2>\n\n\n\n

Ein weiteres Risiko in \u00f6ffentlichen Netzwerken ist die Tatsache, dass andere G\u00e4ste im Netzwerk sein k\u00f6nnen. Diese k\u00f6nnen eventuell b\u00f6sartige Absichten haben und versuchen, den Datenverkehr zu \u00fcberwachen oder zu manipulieren. Aus diesem Grund sollte man immer vorsichtig sein, wenn man \u00f6ffentliche Netzwerke nutzt.<\/p>\n\n\n\n

Ein Angreifer kann beispielsweise ein Tool wie „Wireshark“ verwenden, um den Netzwerkverkehr im \u00f6ffentlichen Netzwerk zu \u00fcberwachen. Hierzu muss der Angreifer lediglich das Zielnetzwerk ausw\u00e4hlen und kann dann den Datenverkehr abfangen, analysieren und m\u00f6glicherweise manipulieren.<\/p>\n\n\n\n

Metainformationen von verschl\u00fcsselter Kommunikation in Hinsicht auf Profiling f\u00fcr einen sp\u00e4teren Angriff<\/h2>\n\n\n\n

Auch wenn die Kommunikation verschl\u00fcsselt ist, k\u00f6nnen Metainformationen wie die Gr\u00f6\u00dfe der \u00fcbertragenen Daten oder die H\u00e4ufigkeit von Daten\u00fcbertragungen verwendet werden, um das Profiling von Personen zu erm\u00f6glichen. Diese Daten k\u00f6nnen sp\u00e4ter f\u00fcr gezielte Angriffe verwendet werden.<\/p>\n\n\n\n

Ein Angreifer kann beispielsweise ein Tool wie „Wireshark“ verwenden, um den Netzwerkverkehr des Opfers zu \u00fcberwachen und die Metadaten zu analysieren. Anschlie\u00dfend kann der Angreifer diese Daten verwenden, um das Profiling von Personen zu erm\u00f6glichen und gezielte Angriffe durchzuf\u00fchren.<\/p>\n\n\n\n

Verwendung eines VPN mit Killswitch<\/h2>\n\n\n\n

Um die Sicherheit in \u00f6ffentlichen Netzwerken zu erh\u00f6hen, sollte man ein VPN mit Killswitch verwenden. Ein Killswitch stellt sicher, dass der Datenverkehr blockiert wird, wenn die VPN-Verbindung ausf\u00e4llt. Somit wird verhindert, dass der Nutzer ungesch\u00fctzt bleibt.<\/p>\n\n\n\n

Ein Angreifer kann den Datenverkehr des Opfers nicht abfangen, wenn dieser ein VPN verwendet. Das VPN verschl\u00fcsselt den Datenverkehr und verhindert, dass der Angreifer den Datenverkehr \u00fcberwachen kann. Wenn das VPN einen Killswitch enth\u00e4lt, wird der Datenverkehr blockiert, wenn die VPN-Verbindung ausf\u00e4llt, und somit wird verhindert, dass der Nutzer ungesch\u00fctzt bleibt.<\/p>\n\n\n\n

Technische Funktionsweise von Angriffen und Beispiele f\u00fcr Tools<\/h2>\n\n\n\n

Die genannten Bedrohungen werden oft von Angreifern mit Hilfe von Tools wie Wireshark, Ettercap oder Cain and Abel ausgef\u00fchrt. Diese Tools werden verwendet, um den Datenverkehr zu \u00fcberwachen und zu manipulieren.<\/p>\n\n\n\n

Wireshark ist ein Open-Source-Tool, mit dem der Netzwerkverkehr analysiert und aufgezeichnet werden kann. Ettercap ist ein weiteres Tool, das h\u00e4ufig f\u00fcr ARP Spoofing und andere Angriffe verwendet wird. Cain and Abel ist ein umfassendes Tool, das viele verschiedene Funktionen wie Passwort-Cracking, ARP Spoofing und DNS Spoofing bietet.<\/p>\n\n\n\n

Fazit<\/h2>\n\n\n\n

Es ist wichtig, dass man sich der Risiken bewusst ist, die mit der Nutzung von \u00f6ffentlichen Netzwerken einhergehen. Um die Sicherheit zu erh\u00f6hen, sollte man ein VPN mit Killswitch verwenden und sicherstellen, dass man auf keinen gef\u00e4lschten WLAN-Hotspot zugreift. Dar\u00fcber hinaus sollten Nutzer regelm\u00e4\u00dfig ihre Ger\u00e4te aktualisieren und sicherstellen, dass sie \u00fcber eine Firewall verf\u00fcgen, um sich vor m\u00f6glichen Angriffen zu sch\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Nutzung von \u00f6ffentlichen Netzwerken, sei es in Caf\u00e9s, Flugh\u00e4fen oder Hotels, ist heutzutage sehr verbreitet. Jedoch birgt die Nutzung dieser Netzwerke auch viele Risiken in Bezug auf die IT-Sicherheit. In diesem Beitrag werden...<\/p>\n","protected":false},"author":2,"featured_media":93,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[22],"class_list":["post-92","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-it-sicherheit-vpn-killswitch-dnsspoofing-arpspoofing"],"_links":{"self":[{"href":"https:\/\/personalopsec.de\/index.php?rest_route=\/wp\/v2\/posts\/92","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/personalopsec.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/personalopsec.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/personalopsec.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/personalopsec.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=92"}],"version-history":[{"count":1,"href":"https:\/\/personalopsec.de\/index.php?rest_route=\/wp\/v2\/posts\/92\/revisions"}],"predecessor-version":[{"id":94,"href":"https:\/\/personalopsec.de\/index.php?rest_route=\/wp\/v2\/posts\/92\/revisions\/94"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/personalopsec.de\/index.php?rest_route=\/wp\/v2\/media\/93"}],"wp:attachment":[{"href":"https:\/\/personalopsec.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=92"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/personalopsec.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=92"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/personalopsec.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=92"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}