Cryptography Reference
In-Depth Information
3.4.2
Abhörangriffe auf Router
Ein Router leitet Datenpakete durch das Internet. Wie viele andere Netzkompo-
nenten ist auch ein Router ein interessanter Angriffspunkt für Mallory. Da dies
bekannt ist, ist ein Router normalerweise nicht für jedermann zugänglich, schon
gar nicht für einen gänzlich Unbeteiligten. Mit krimineller Energie oder mit
Unterstützung eines Geheimdiensts lässt sich das aber möglicherweise umgehen.
Hat Mallory den entsprechenden Zugriff, dann kann er einen Router so konfigu-
rieren, dass dieser Pakete mit bestimmten Eigenschaften kopiert oder umleitet
(etwa auf einen Router, der sich unter Mallorys Kontrolle befindet). Zwar lässt
sich bei einer Nachricht im Internet nie im Voraus sagen, über welche Router sie
ihren Weg zum Ziel findet. Wenn Mallory sich jedoch den Router eines Providers
vorknöpft, dann kann er zumindest alle Nachrichten lesen, die von dessen Kun-
den verschickt werden oder diese erreichen. Eine interessante Möglichkeit bietet
sich für Mallory außerdem durch eine Funktion des IP-Protokolls, die sich Source
Routing nennt. Mit dieser kann ein Absender festlegen, über welche Router ein
IP-Paket seinen Weg nimmt. Hat Mallory einen Komplizen bei der Firma Krypt
& Co., dann kann dieser dafür sorgen, dass alle IP-Pakete, die von dieser Firma
über das Internet geschickt werden, über einen Router geleitet werden, zu dem er
Zugang hat.
3.4.3
IP-Spoofing
Auch ohne Zugang zu einem Router kann Mallory
IP-Spoofing
betreiben. Dabei
generiert er IP-Pakete, in denen als Absender eine falsche IP-Adresse angegeben
wird. Mit einer geeigneten Software ist dies nicht allzu schwierig. IP-Spoofing ist
eine interessante Methode zum Fälschen von Daten. Für Abhöraktivitäten kann
Mallory diese Technik allerdings nicht nutzen, da alle Antwortpakete des Emp-
fängers an die gefälschte Adresse gehen. IP-Spoofing ist jedoch eine Vorausset-
zung für einen weiteren Angriff: DNS-Spoofing.
3.4.4
DNS-Spoofing
DNS-Spoofing
ist eine weitere Gemeinheit aus Mallorys Trickkiste. Der DNS
(Domain Name System) ist ein Internetdienst, der zu einer Textadresse (z.B.
www.kryptoboerse.kl) die zugehörige IP-Adresse (z.B. 153.125.34.43) liefert.
Wenn Alice also »www.kryptoboerse.kl« in ihren Webbrowser eintippt, um Akti-
enkurse abzurufen, dann sendet der Browser zunächst eine Anfrage an einen
DNS, um die zugehörige IP-Adresse zu erhalten (sofern der Browser die IP-
Adresse nicht bereits kennt). Mit dieser IP-Adresse holt sich der Webbrowser
dann die gewünschte Seite und zeigt sie Alice an.
