sammy2ooo 10 Geschrieben 6. Juli 2005 Melden Teilen Geschrieben 6. Juli 2005 Hallo Leute, bin gerade dabei das Buch "Microsoft Windows 2000 Netzwerkinftrastruktur- Administration" zur MCSE 70-216 Prüfung zu lesen, und bin im Kapitel 14 auf Seite 419 über folgenden Satz zum Thema Routing und Ras Sicherheit gestolpter ... Konfigurieren der Protokollsicherheit Denken Sie daran, dass Benutzernamen und Kennwörter durch bestimmte Abhörtechniken abgefangen werden können, während Benutzer versuchen, sich bei einem RAS Server einzuwählen.... ich stelle mir nun die Frage, wie soll sowas gehen? Wenn ich das richtig verstanden habe, müsste dazu jemand in der Lage sein eine Telefonnummer zu spoofen, wie sonst sollte ein Aussenstehnder an die übermittelten Daten bei einer Einwahl kommen? Gruß Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 6. Juli 2005 Melden Teilen Geschrieben 6. Juli 2005 Hi, Es könnten ja auch böse Buben bei der Telekom geben.... ausschließen kannst Du sowas nie :) Oder schau Dir viele alte Bauten an, die die Telefonleitung noch an der Außenwand haben... die anzuzapfen ist kein Problem und auswerten lassen sich die Daten auch irgendwie ;) Es handelt sich aber schon um ein zu vernachlässigendes Problem. Klartextauthentifizierung im Internet ist mit Sicherheit gefährlicher. Gruß Andre Zitieren Link zu diesem Kommentar
sammy2ooo 10 Geschrieben 6. Juli 2005 Autor Melden Teilen Geschrieben 6. Juli 2005 Hi, Es könnten ja auch böse Buben bei der Telekom geben.... ausschließen kannst Du sowas nie :) Oder schau Dir viele alte Bauten an, die die Telefonleitung noch an der Außenwand haben... die anzuzapfen ist kein Problem und auswerten lassen sich die Daten auch irgendwie ;) ... aaaah, jetzt verstehe ich :) Btw: ist es überhaupt möglich die Caller-ID zu fälschen? Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Hi, ich glaube mit Hausmitteln ist das nicht möglich. Zumindest ist mir kein Weg bekannt. Wenn man allerdings die nötigen Rechte bei der Telekom hat, würds evtl. funktionieren. Aber wahrscheinlich auch nicht ohne innerhalb kürzester Zeit auf- und rauszufliegen ;) Gruß Andre Zitieren Link zu diesem Kommentar
sammy2ooo 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 jetzt bin ich baff... http://www.securityfocus.com/news/9822 http://www.theregister.co.uk/2004/09/06/callerid_spoofing_sale/ http://www.theregister.co.uk/2004/08/30/caller_id_falsify/ Und hier noch 2 Anbieter: http://www.camophone.com/ http://www.star38.com/ Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Nicht schlecht... Aber ob das ganze auch im deutschen Telefonnetz funktioniert? Das amerikanische ist ja nicht unbedingt das Beste ;) Gruß Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.