move IT Home Base

Sniffer

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:16 +0000

Sniffer

Ein Sniffer (engl. „to sniff“ für riechen, schnüffeln) ist eine Software, die den Datenverkehr eines Netzwerks empfangen, aufzeichnen, darstellen und ggf. auswerten kann. Es handelt sich also um ein Werkzeug der LAN-Analyse.

Herkunft des Begriffs

„Sniffer“ ist ein eingetragenes Warenzeichen des Herstellers Network General. Es bezeichnet ein Produkt der sogenannten LAN-Analyse. Da dieses Produkt als eines der ersten auf dem Markt war, und da sein Name so eingängig ist, hat sich der Name Sniffer allgemein durchgesetzt zur Bezeichnung vielfältigster Produkte der LAN-Analyse, ist also inzwischen auch als Gattungs-Begriff gebräuchlich.

Technik

Ein Sniffer kennt den so genannten „Non-promiscuous mode“ und den Promiscuous Mode. Im Non-promiscuous mode wird der ankommende und abgehende Datenverkehr des eigenen Computers gesnifft. Im Promiscuous Mode sammelt der Sniffer den gesamten Datenverkehr an die in diesen Modus geschaltete Netzwerkschnittstelle. Es werden also nicht nur die an ihn adressierten Datenframes empfangen, sondern auch die nicht an ihn adressierten. Der Adressat eines Frames wird in Ethernet-Netzwerken anhand der MAC-Adresse festgelegt.

Weiterhin ist es von der Netzwerkstruktur abhängig, welche Daten ein Sniffer sehen kann. Werden die Computer mit Hubs verbunden, kann sämtlicher Traffic von den anderen Hosts mitgeschnitten werden. Wird ein Switch verwendet, ist nur wenig oder gar kein Datenverkehr zu sehen, der nicht für das sniffende System selbst bestimmt ist. Allerdings gibt es in diesem Fall mehrere Möglichkeiten wie ARP-Spoofing, ICMP Redirects, DHCP Spoofing oder MAC-Flooding, um trotzdem die Frames empfangen zu können. Ein Switch darf also nicht als Sicherheitsfeature gesehen werden.

Hotspot Software

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:15 +0000

Hotspot Software

Einen guten Überblick zu kostenlos im Internet frei erhältliche Open Source Hotspot-Software, zusammen mit einem einleitenden Artikel was es beim Betrieb eines öffentlichen Hotspot-Servers zu beachten gibt, findet man auf der WLAN-Plattform des "Würmtal Wireless Network", ausserdem hier im WLAN-Wiki unter der Kategorie „Software“.

Qual der Wahl

Hotspot-Software, bzw. korrekterweise Gateways, Proxys, Walled Garden Systeme, RADIUS Server und Router-basierte Firmware, gibt es mittlerweise in sehr grosser Auswahl, mit sehr unterschiedlichen Anforderungskriterien und sehr unterschiedlicher Ausstattung. Wir unterschieden in drei verschiedene Betriebssysteme Windows-basiert, Linux-basiert und Router-basiert, sowie in die zwei verschiedene Lizenztypen Open Source und kommerzielle Software. Die meist angebotene Software weltweit ist in englischer Sprache, für Linux-basierte Betriebssysteme und Open Source.

Allerdings bedarf es dazu meist weiterführenden Kenntnisse in Netzwerktechnik und -konfiguration. Die Erfahrung der vergangenen Jahre hat gezeigt daß die meisten Internetnutzer, die nur mit Windows-basierten Betriebssystemen mehr oder weniger vertraut sind, mit der Konfiguration eines öffentlichen WLAN-Hotspots für beliebig viele Benutzer überfordert sind, weil es meistens an den grundlegensten Kenntnissen von Systemsicherheit, Benutzerauthentifizierung und Netzwerkkonfiguration fehlt. Die allerwenigsten Hotspot Software Lösungen sind mit wenigen Mausklicks wirklich betriebsbereit und dann auch einsatzfähig. Ein guter Rat ist immer jemanden zu fragen der sich damit auskennt !

Kismet

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Nov 2019 10:59:15 +0000

Kismet

Kismet ist ein freier, passiver WLAN-Sniffer zum Aufspüren von Funknetzwerken. Passiv bedeutet, dass Kismet keine Anfragen an die Netzwerke sendet, sondern die Pakete, die durch diese geschickt werden, abfängt. Dadurch können u. a. auch sogenannte „versteckte“ (E)SSIDs gefunden werden.

Es unterliegt der GPL und läuft unter GNU/Linux, NetBSD, FreeBSD, OpenBSD, Mac OS X und auch Windows. Bei letzterem benötigt man allerdings Cygwin. Zusammen mit einem GPS-Empfänger und einem Skript, das Kismet beiliegt, können die gefundenen Netzwerke kartographiert werden. Kismet kann auch mit der ebenfalls freien Software GpsDrive kooperieren. Dabei erscheinen die Netzwerke in Echtzeit als Wegpunkte auf der von GpsDrive angezeigten Karte.

Einsatzbereich

Kismet wird nicht nur beim Wardriving verwendet, sondern kann auch dazu dienen, sein eigenes WLAN auf Sicherheit zu überprüfen und die Signalstärke festzustellen. Darüber hinaus kann es auch als Wireless Intrusion Detection System (IDS) eingesetzt werden.