sammy2ooo 10 Posted July 6, 2005 Report Share Posted July 6, 2005 Hallo Leute, bin gerade dabei das Buch "Microsoft Windows 2000 Netzwerkinftrastruktur- Administration" zur MCSE 70-216 Prüfung zu lesen, und bin im Kapitel 14 auf Seite 419 über folgenden Satz zum Thema Routing und Ras Sicherheit gestolpter ... Konfigurieren der Protokollsicherheit Denken Sie daran, dass Benutzernamen und Kennwörter durch bestimmte Abhörtechniken abgefangen werden können, während Benutzer versuchen, sich bei einem RAS Server einzuwählen.... ich stelle mir nun die Frage, wie soll sowas gehen? Wenn ich das richtig verstanden habe, müsste dazu jemand in der Lage sein eine Telefonnummer zu spoofen, wie sonst sollte ein Aussenstehnder an die übermittelten Daten bei einer Einwahl kommen? Gruß Quote Link to comment
Operator 10 Posted July 6, 2005 Report Share Posted July 6, 2005 Hi, Es könnten ja auch böse Buben bei der Telekom geben.... ausschließen kannst Du sowas nie :) Oder schau Dir viele alte Bauten an, die die Telefonleitung noch an der Außenwand haben... die anzuzapfen ist kein Problem und auswerten lassen sich die Daten auch irgendwie ;) Es handelt sich aber schon um ein zu vernachlässigendes Problem. Klartextauthentifizierung im Internet ist mit Sicherheit gefährlicher. Gruß Andre Quote Link to comment
sammy2ooo 10 Posted July 6, 2005 Author Report Share Posted July 6, 2005 Hi, Es könnten ja auch böse Buben bei der Telekom geben.... ausschließen kannst Du sowas nie :) Oder schau Dir viele alte Bauten an, die die Telefonleitung noch an der Außenwand haben... die anzuzapfen ist kein Problem und auswerten lassen sich die Daten auch irgendwie ;) ... aaaah, jetzt verstehe ich :) Btw: ist es überhaupt möglich die Caller-ID zu fälschen? Quote Link to comment
Operator 10 Posted July 7, 2005 Report Share Posted July 7, 2005 Hi, ich glaube mit Hausmitteln ist das nicht möglich. Zumindest ist mir kein Weg bekannt. Wenn man allerdings die nötigen Rechte bei der Telekom hat, würds evtl. funktionieren. Aber wahrscheinlich auch nicht ohne innerhalb kürzester Zeit auf- und rauszufliegen ;) Gruß Andre Quote Link to comment
sammy2ooo 10 Posted July 7, 2005 Author Report Share Posted July 7, 2005 jetzt bin ich baff... http://www.securityfocus.com/news/9822 http://www.theregister.co.uk/2004/09/06/callerid_spoofing_sale/ http://www.theregister.co.uk/2004/08/30/caller_id_falsify/ Und hier noch 2 Anbieter: http://www.camophone.com/ http://www.star38.com/ Quote Link to comment
Operator 10 Posted July 7, 2005 Report Share Posted July 7, 2005 Nicht schlecht... Aber ob das ganze auch im deutschen Telefonnetz funktioniert? Das amerikanische ist ja nicht unbedingt das Beste ;) Gruß Andre Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.