134340

4. Man in the Middle: Abhören total

25.06.2004 | 10:58 Uhr |

Man-in-the-Middle-Attacken sind in der Netztechnik seit langem bekannt, bei Funknetzwerken aber ein besonderes Übel. Ein Man in the Middle wird als Server/Client zwischen einen regulären Client und Access Point gebaut. Sein Ziel ist, die Übertragung von Daten zwischen einem Kommunikationspartner und einem Access Point abzufangen und zu übernehmen.

Angreifern ist es durch Man-in-the-Middle-Attacken möglich, an zusätzliche Informationen zu gelangen, indem der gesamte Funkverkehr zwischen Client und Access Point mitgeschnitten wird, ohne dass eine der beiden Gegenstellen etwas davon mitbekommt.

Auf der einen Seite handelt es sich beim Man in the Middle um einen weiteren Access Point, bei dem sich der Client anmeldet. Auf der anderen Seite fungiert der Access Point als Server, da er die Client-Anmeldungen und die übertragenen Daten selbst an den ursprünglichen Access Point weiterleitet, um nicht aufzufliegen.

Dem Client gaukelt ein Man-in-the-Middle-Access-Point also vor, selbst der originale Access Point zu sein. Mit den Authentifizierungsdaten, die vom Client stammen, kann sich der Man-in-the-Middle-Server gegenüber dem eigentlichen Access Point wie ein Client verhalten. Das gibt dem Angreifer die Möglichkeit, die gesamte Kommunikation abzuhören.

0 Kommentare zu diesem Artikel
134340