Mac Spoofing??

[Mephistopheles]

Heute kam bei meiner Firewall (Sygate Personal Firewall Pro) beim einloggen so eine Meldung:

Unsolicited incoming ARP reply detected, this is a kind of MAC spoofing that may consequently do harm to your computer.

08/14/2003 13:49:38 Mac Spoofing Minor Incoming Unknown 192.168.1.1 192.168.1.33 1 08/14/2003 13:49:37 08/14/2003 13:49:37


Was war das?


im Voraus

Mephisto


Edit:

Bei mir geht auch der Update service von Antivir nicht mehr?
Bin ich hier der einzige, dem das so geht?

[ONeil]

Ne, bei mir geht das AntiVir-Updaten auch net

[Mephistopheles]

Heute Morgen ist das Update jetzt gegangen.

Weiss denn niemand was Mac Spoofing ist???

[muertos1]

Zitat:

Original geschrieben von Mephistopheles
Heute Morgen ist das Update jetzt gegangen.

Weiss denn niemand was Mac Spoofing ist???

hi erst mal: hoffe konnte dir helfen

MAC Spoofing
Viele Unternehmen sichern ihr drahtloses LAN mit Hilfe der Authentifikation auf Basis einer Liste autorisierter MAC-Adressen. Der Einsatz von MAC-Adressen zur Absicherung war nie als solches gedacht und entsprechend können potentielle Angreifer die reguläre MAC-Adresse einer aktiven Verbindung "ersniffen" und sich via "MAC Spoofing" also gefälschter MAC-Adresse als autorisierter Teilnehmer der Verbindung authentifizieren.
Software-Tools wie zum Beispiel Kismet oder Ethereal sind für Hacker verfügbar, um die reguläre MAC-Adresse des Opfers zu ermitteln. Ein Angreifer kann sich dann mit Hilfe der gestohlenen MAC-Adresse als der eigentlicher Teilnehmer identifizieren und eine bestehende Verbindung übernehmen

[Mephistopheles]

Na dann mal muertos

Zum Glück hat meine Firewall das abgewehrt. Puhh.

Was wäre denn passiert, wenn ich keine FW gehabt hätte?

[Magicq99]

Wahrscheinlich garnix

[muertos1]

Zitat:

Original geschrieben von Magicq99
Wahrscheinlich garnix

Bei Spoofing- Angriffen versucht sich der Angreifer hinter einer falschen Adresse zu verstecken. Spoofing- Angriffe können verschiende Dienste betreffen. Der anfangs besprochene ARP- Angriff ist ebenfalls eine Art von Spoofing: Der Angreifer gaukelt dem Router eine falsche Identität vor.

IP Spoofing

Hierbei bringt der Angreifer im IP- Header eine falsche Quelladresse unter. Dies entspricht dem Versenden eines Briefs mit falschem Absender. Da auf IP- Ebene keine Authentisierung stattfindet, kann das Zielsystem die Authentizität des Absenders nicht überprüfen.

Ursächlicher Fehler: Designfehler im Kommunikationsprotokoll

Mögliche Schäden: Zugriff auf Netzressourcen

TCP-Sequenznummernvorhersage

Hierbei handelt es sich um einen Angriff, der oft in Kombination mit IP Spoofing ausgeführt wird.

Ursächlicher Fehler: Designfehler im Kommunikationsprotokoll

Mögliche Schäden: Zugriff auf Rechnerressourcen

noch fragen!!!????

[Magicq99]

Also das überzeugt mich jetzt irgendwie garnicht.

MAC Spoofing ist für WLAN Netzwerke gefährlich, dort kann sich jemand mit einem Client einloggen der eine gefälschte MAC Adresse verwendet um Zugang zu erhalten. Aber ein WLAN wird normalerweise per VPN oder so geschützt. Da bin ich nicht so der Experte.

Aber für einen Heim PC war das doch wohl keine Gefahr. Reine Panikmache.

[muertos1]

Zitat:

Original geschrieben von Magicq99
Also das überzeugt mich jetzt irgendwie garnicht.

MAC Spoofing ist für WLAN Netzwerke gefährlich, dort kann sich jemand mit einem Client einloggen der eine gefälschte MAC Adresse verwendet um Zugang zu erhalten. Aber ein WLAN wird normalerweise per VPN oder so geschützt. Da bin ich nicht so der Experte.

Aber für einen Heim PC war das doch wohl keine Gefahr. Reine Panikmache.

jo! genau !
die frage wahr

Zitat:

Weiss denn niemand was Mac Spoofing ist???

[Magicq99]

Zitat:

Original geschrieben von muertos1
jo! genau !
die frage wahr

Du hast es ja auch richtig erklärt. Mein "wahrscheinlich garnix" bezog sich dann auf seine Frage was denn passiert wäre wenn die Firewall nicht gewesen wäre.
Da wäre nämlich garnix passiert. So wie in 99,9% aller Meldungen einer Firewall

[Mephistopheles]

Also thx Leute.

Jetzt bin ich beruhigt.