webuser
Goto Top

Schutz vor Angriffen aus dem selben Netzwerk

Guten Tag,

Ein Freund von mir ist in ein neues Stundentenheim eingezogen und wird seit dem ständig mit Viren usw. angegrifen. Sein Computer arbeitet jetzt sehr langsam, wenn er überhaupt arbeitet. In Studentenheim benutzen die Studenten ja dasselbe Netzwerk, daher ist nicht gerade sehr schwer attackiert zu werden. Habe mir überlegt, wie er sich vor diesen Angriffen aus dem selben Netzwerk trotzdem schützen kann.

wenn ihr bessere Ideen bzw. kostenlose Programme kennt hier damit :

1) Firewall installieren (Zone Alarm)
2) Antivirus Programm installieren (antivir)
3) freigegebene Ordner deaktivieren
4) Bei Browser die Sicherheitseinstellungen optimieren
5)Updates ständig installieren

mehr fällt mir momentan nicht ein, leider kennt sich der Student nicht wirklich mit Pc aus sonst würde ich einen Router/Switch mit integrierter Firewall zwischen seinem Computer und dem Router vom Studentenheim stehen um so eine erhöhte Sicherheit zu gewähren.


kenn wer bessere Methoden, eine 100% SIcherheit ist nie realisierbar, das ist mir schon klar.

lg

webuser

Content-ID: 95721

Url: https://administrator.de/contentid/95721

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

kaiand1
kaiand1 31.08.2008 um 17:20:23 Uhr
Goto Top
Klar
Sag dem Admin bescheid das sich da einige User im Netzwerk nicht richtig verhalten und er wird dann was unternehmen...
ChrisO
ChrisO 31.08.2008 um 17:46:56 Uhr
Goto Top
Linux benutzten wäre eine einfache, schnelle und kostengünstige Lösung .
spacyfreak
spacyfreak 31.08.2008 um 19:00:05 Uhr
Goto Top
Die ganzen Tools wie Firewall, Antivirus usw sind Standard.
sie können jedoch nicht schützen vor ARP-Poisoning. Wenn ein PC mit dem Netzwerk kommunizieren will, z. B. www.google.de aufruft, dann sendet der Client einen ARP-Request ins Netz. Der Arp-Reply wird dann im Arp-Cache gespeichert. Das Problem - auch unangeforderte ARP-REplys "frisst" der Client - damit ist der ARP-Cache sehr einfach manipulierbar, was weitreichende Auswirkungen hat und auf tiefer Ebene beeinflusst wohin der "vergiftete" Client seine Daten senden wird. Nämlich an den PC des Angreifers, mti dessen MAC-Adresse der Cache "vergiftet" wurde.

Da hilft nur die MAC-Adresse des Routers statisch zu setzen um zu verhindern dass einer eine Man-in-the-middle-attacke fährt.

Arp-cache anzeigen lassen:
arp -a

ARP-Cache statisch:

arp -s <IP-des-Default-Gateways> <MAC-Adresse-des-Default-Gateways>

z. B.
arp -s 157.55.85.212 00-aa-00-62-c6-09

siehe
arp --help

Problematisch ists lediglich wenn man mit dem Notebook ständig unterwegs ist da diese statische Zuordnung in anderen Netzen nicht passt da dort das Default Gateway eine andere MAC hat!

Löschen kann man den statischen Eintrag mit

arp -d


Die tollen Tips, auf Linux umzusteigen zündeten eventuell vor paar jahren. Heute ist es grade andersrum, und die Linux Server dieser Welt werden massiv unter Druck gesetzt, und es kommt eine Katastrophe nach der anderen ans Tageslicht, wie letztens die OpenSSH Misere mit vorhersagbaren Schlüsseln. Affig!

Microsaft hat da massiv aufgeholt, so leid es mir tut. Und vor dem ARP-Poisoning ist auch ein Linux Rechner nicht sicher, das betrifft jedes System, das mit TCP/IP arbeitet. face-wink
webuser
webuser 31.08.2008 um 19:29:03 Uhr
Goto Top
Vielen Dank für die kompetenten Antworten.

Leider hat mein Freund nicht viel Ahnung von Computer, daher werde ich ihm leider kein Linux vorschlagen.

Der Vorschlag von spacyfreak gefällt mir ganz gut, werde ihn ausprobieren.

einen schönen Abend noch

webuser
webuser
webuser 31.08.2008 um 19:35:13 Uhr
Goto Top
bin auf das Program arpon (http://arpon.sourceforge.net/) gestoßen, schon wer Erfahrungen mit dem Program gemacht. Im Endeffekt ist genau das was Spacyfreak empfohlen hat.

Kennt wer ein ähnliches Program für Windows ?


vielen Dank
36213
36213 08.09.2008 um 18:33:50 Uhr
Goto Top
<Ohne das Pogramm zu kennen>Nein. </>
Seite sagt:"ArpON (Arp handler inspectiON) is a portable Arp handler. It Detects and Blocks all ARP Poisoning/Spoofing attacks with static (SARPI) and dynamic (DARPI) approach on switched/hubbed LAN with/without DHCP protocol."
Geht aber einfacher...
"arp_privat.bat".
und so sieht es aus:
__CUT_HERE__
arp -d
rem abaendern wie gewuenscht
arp -s 157.55.85.212 00-aa-00-62-c6-09
__CUT_HERE__
abspeichern, ausführen für jeweilige Umgebung, gut gewesen.

Aber ... ArpON liegr im Quältext offen. Vielleicht drängt es einen C-Programmierer, das Ding mal durch einen Windows-Compiler zu drücken?
webuser
webuser 17.09.2008 um 13:38:42 Uhr
Goto Top
Vielen Dank für das kleine Sciprt.
36213
36213 17.09.2008 um 17:41:50 Uhr
Goto Top
Da nich für - Batches sind meine Lieblingskinder - neben Shellscripten.