Cryptography Reference
In-Depth Information
3.3
Mallory in Computernetzen
Oft kann Mallory spezielle Eigenschaften eines Computernetzes nutzen, um lau-
schen zu können.
3.3.1
Telefon
In Deutschland und vielen anderen Ländern sind Telefongesellschaften dazu ver-
pflichtet, Ermittlungsbehörden und Geheimdienste mithören zu lassen. Sie müs-
sen sogar die für diesen Zweck benötigten technischen Möglichkeiten zur Verfü-
gung stellen. Diese werden rege genutzt: Offizielle Zahlen des Bundestags
belegen, dass die Anzahl der staatlich abgehörten Kommunikationsverbindungen
inzwischen im zweistelligen Millionenbereich pro Jahr liegt - bei steigender Ten-
denz [CoWo]. Zum Glück können die Lauscher vom Dienst nur einen kleinen
Teil davon genauer unter die Lupe nehmen, wodurch Normalbürger wie Alice
und Bob normalerweise nicht die große Überwachung fürchten müssen.
Schwieriger wird es für Mallory, wenn dieser nicht die Unterstützung der
Telefongesellschaft in Anspruch nehmen kann. Dann kommt er vielleicht zum
Erfolg, wenn er sich bei Bob im Keller umschaut (Bob wohnt in einem großen
Mietshaus), wo mit großer Wahrscheinlichkeit ein Schaltschrank hängt, in dem er
sich in die zu Bob führende Leitung einklinken kann. Mallory kann theoretisch
auch auf einen Masten klettern oder den Boden aufgraben, um an eine Leitung zu
gelangen. Eine etwas einfachere Methode besteht darin, sich an den Verteilerkäs-
ten (meist ein grauer Kasten am Straßenrand) oder an der Ortsvermittlungsstelle
(meist ein garagengroßes Gebäude) zu schaffen zu machen.
3.3.2
Abhören im LAN
Ein Local Area Network (LAN) ist ein Computernetz, das sich typischerweise
über ein Firmen- oder Behördengelände erstreckt. Die Technologie, die in den
meisten drahtgebundenen LANs zum Einsatz kommt, ist unter dem Namen IEEE
802.3 bekannt. Auch der Name Ethernet wird dafür verwendet.
Ungeswitchtes Ethernet
In der einfachsten Form besteht ein Ethernet-LAN aus mehreren Endgeräten
(Computer, Drucker usw.), die alle mit demselben Hub verbunden sind. Alle am
Hub hängenden Endgeräte haben eine eindeutige Nummer, die als MAC-Adresse
bezeichnet wird. Will beispielsweise Alices PC über das LAN einen Drucker
ansprechen, dann sendet er ein Datenpaket an den Hub. Das Datenpaket enthält
neben dem Druckauftrag die MAC-Adresse von Alices PC (Absender) sowie die
MAC-Adresse des Druckers (Empfänger). Der Hub nimmt das Datenpaket entge-
gen und leitet es an alle anderen angeschlossenen Endgeräte weiter. Wenn der
Search WWH ::




Custom Search