[Erledigt]Suche Betroffene für VoIP-Beitrag

[schomi81]

@susanne

Der Aufmacher war heftig, das gezeigte lasch.
Jemand der sich nicht so gut auskennt, könnte schnell "netzwerkintern" überhören und das schlimmste annehmen.
Versuch dir den Beitrag am besten zu besorgen und BILDe dir deine Meinung

Die haben nicht mal einen gefunden der sich abgehört "fühlt" :mrgreen:

Gruß

 

[susanne]

Der Titel des Beitrags lautete "Hacker greifen an: Gefahren bei Voice over IP!" und nicht "Mitbewohner hört mit - Postkarten, Emails, Passwörter, Telefonie (POTS und VoIP)".

Es sind nun mal Hacker und Mitbewohner, dass kann man dann auch so deutlich sagen. Und im Beitrag wurde explizit darauf hingewiesen, dass Grundvorausetzung einen teilen des Internetanschlusses ist. :noidea:

Und letzterer Titel wäre bei weitem angebrachter, denn wer schon im Netzwerk ist, kann weit mehr als VoIP "abhören".

Klar trifft dies auch auf Mail, Passwörter etc. zu - aber in diesem Beitrag ging es nunmal um VoIP! Hätte es auch so einen "Aufruhr" gegeben wenn in einem allgemeinen Internetbeitrag VoIP vernachlässigt wurden wäre.

Aber das Ziel solcher Reportagen ist ja leider selten eine echte Reportage, sondern die Quote.

In diesem Fall würde ich sagen ... und Quote - wie schon festgestellt wurde, es wurde nicht die Unwahrheit erzählt - somit ist es doch o.k.? :noidea:

Und "Hacker" zieht besser als "Mitbewohner"...

Siehe oben, diese Mitbewohner sind nunmal Hacker. Bei einem gebe ich dir recht, wenn dann hätte der Titel lauten sollen "Skriptkiddies greifen an".
Denn das wäre genau die Richtige Begrifflichkeit gewesen.

Zum Nachlesen gibt es den Beitrag übrigens auch online: http://www.sat1.de/lifestyle_magazine/planetopia/online/content/11318/index.php

Danke

P.S.: Interessanterweise kamen keine "Betroffenen" zu Wort - hat man vielleicht keine solchen finden können?

Wie soll man diese auch finden, ein grosser Teil wird davon nie erfahren.
Wie auch!? An dieser Stelle wäre ich für Tips aufgeschlossen. Denn ich agiere tagtäglich in einem sooooooo offenen und unsicheren Hausnetzwerk!
Und frage mich tagtäglich, ob meine Passwörter und VoIP Gespräche mitgeschnitten werden.

PS.: Ihr dürft nicht alles so schwarz sehen, manches muss nunmal etwas schärfer ausdrückt werden. (in diesem Fall wie gesagt -meiner Meinung nach nicht mal der Fall) Ich würde mir eher wünschen, dass VoIP Provider, Email-Anbieter und alle "Passwortabfrager" endlich mal aufwachen und mehr für die Sicherheit ihrer Kundschaft tuen.

PSS.: Wird eigentlich das IPPF Passwort per HTTPS abgefragt?

Edit: gerade noch gelesen

@susanne
Die haben nicht mal einen gefunden der sich abgehört "fühlt" :mrgreen:

Gruß

Siehe oben, erstens weil das Thema fast nie thematisiert wird - also kennt kaum jemand diese Problematik. Und wer sie kennt -wie ich- fühlt sich dann schon sehr unwohl.

 

[dfr]

(...)
Und frage mich tagtäglich, ob meine Passwörter und VoIP Gespräche mitgeschnitten werden.
(...)

Moin moin,

zu den Passwörtern will ich nichts sagen, denn da gibt es sicherlich andere Experten (und Foren)... ;-)

Aber: sei dir sicher, dass das Abhören von VoIP-Gesprächen wesentlich schwieriger ist, als das Abhören von analogen Festnetzgesprächen. Und die nutzt du doch wahrscheinlich seit Jahren, ohne dir jemals Gedanken darüber gemacht zu haben... also: verfahre mit VoIP genauso und fühl dich nicht sicher - aber sicherer als vorher


Glück auf
Dirk

 

[gandalf94305]

Im Grunde ist diese Sendung zu den Gefahren von VoIP plakativer Nonsense, wobei interpretiert werden kann, ob wirklich etwas "Falsches" gesagt wurde. Es wird zumindest der "falsche" Eindruck erweckt - nicht nur in der Sendung, sondern auch im Sendungstext unter dem angegebenen Link:

Das wollen wir testen. Und zwar netzwerkintern. Heißt: wir hören ein Telefonat ab, dass ein Kollege von Behrens führt, mit unserem PLANETOPIA ONLINE-Reporter.

Das klingt so, als würden die Leute eben zufällig netzintern mithören... sie könnten dies aber auch zwischen Timbuktu und Dubai tun. In der Tat geht es NUR netzintern.

Daniel Behrens „Das Programm setzt sich zwischen mich und dem Router, der irgendwo im Netz steht, und sorgt dafür, dass der gesamte Datenverkehr also über mich als Umweg geleitet wird, wodurch ich dann in der Lage bin bzw. das Programm in der Lage ist, den gesamten Datenverkehr mitzuschneiden.“

Das ist Nonsense, denn das Programm kann sich nicht an einen Punkt setzen... man muß den Tapping Point hardwaremäßig setzen. Die Option, über einen Mirrorport Verkehr auszuleiten bzw. über eine ETSI-Schnittstelle, den Verkehr mitzuhören, gibt es natürlich auch, dafür sollte man jedoch befugt sein, Lawful/Awful Interception zu betreiben - sprich: Polizei oder andere Diensten angehören ;-)

Wir starten die heimtückische Software und spionieren zunächst einmal aus, über welchen PC der Kollege telefoniert.

Jedes harmlose Unternehmensnetz verwendet nach dem Preisverfall von Switches keine dummen Hubs mehr, so daß der Unicast-Verkehr von VoIP überhaupt nicht mehr an meinem (Kollegen-)PC vorbeikommen kann. Ich sehe höchstens noch ARPs und NetBIOS-Broadcasts... Alleine die Aufgabe, die IP-Adresse des Kollegen zu finden, ist eine Herausforderung ;-)

Daniel Behrens: „Ich muss vorher wissen, von wem ich den Datenverkehr belauschen möchte und wähle ihn dann hier aus, anhand seiner IP-Adresse und wähle dann im anderen Feld den Router aus, denn ich möchte ja die Kommunikation zwischen ihm und dem Router belauschen, also zwischen ihm und dem Internet, klicke dann auf ‚okay’, dann schalte ich hier den Mitlausch-Modus an und jetzt läuft also der gesamte Datenverkehr mit über meinen Rechner. Das heißt: ich kann alles mitschneiden, was auf diesem Rechner läuft.“

Behrens ermittelt fix die IP-Adresse des Rechners, über den sein Kollege telefoniert. Ebenso die IP-Adresse des Routers, der das Gespräch weiterleitet.

Diese Aussage ist schlichtweg irreführend, denn man hört ja nicht den Verkehr zwischen IP-Adresse des Kollegen und der IP-Adresse des Routers ab, sondern höchstens mit der MAC-Adresse des Routers. Ebenso die Aussage, daß nun der "gesamte Datenverkehr mit über meinen Rechner" läuft, klingt so nach Umleitung und nicht nach dummem, passivem Mithören (das normalerweise aufgrund der Verwendung von Switches überhaupt nicht möglich ist).

Und zwar an den PLANETOPIA ONLINE-Reporter:
„Fischers Fritze fischt frische Fische.“
„In Ulm und um Ulm und um Ulm herum.“
Die Hacker-Software zeichnet alles fleißig auf.
„Fischers Fritze fischt frische Fische.“
„In Ulm und um Ulm und um Ulm herum.“
Der Lauschgriff ist perfekt.

Sorry, überzeugt mich nicht... :mrgreen:

VoIP birgt bestimmte Gefahren und ebenso die klassische Telefonie, wenn der Hausverteiler draußen an der Straße an meinem Haus klebt, aber die in der Sendung dargestellten bestimmt nicht. Ebenso ist Mithören sicher möglich, jedoch zum Glück nicht für Planetopia, sondern nur Angehörige entsprechender Dienste.

--gandalf.

 

[voipd]

Jedes harmlose Unternehmensnetz verwendet nach dem Preisverfall von Switches keine dummen Hubs mehr, so daß der Unicast-Verkehr von VoIP überhaupt nicht mehr an meinem (Kollegen-)PC vorbeikommen kann. Ich sehe höchstens noch ARPs und NetBIOS-Broadcasts... Alleine die Aufgabe, die IP-Adresse des Kollegen zu finden, ist eine Herausforderung ;-)

Na, nun so kompliert ist das erstaunlicherweile auch nicht.

C&A gestartet. Suche IP: ... IP ausgesucht. Rest automatisch. Thats it.

Betonung liegt auf LAN!
Und innerhalb eines Hauses kann ich sowieso alles mithoeren! Einfach mal leise sein, MP3 Player aus den Ohren nehmen und schon weiss man mit wem der Nachbar telefoniert. ...


voipd.

 

[susanne]

(...)
Und frage mich tagtäglich, ob meine Passwörter und VoIP Gespräche mitgeschnitten werden.
(...)

Moin moin,

zu den Passwörtern will ich nichts sagen, denn da gibt es sicherlich andere Experten (und Foren)... ;-)

Aber: sei dir sicher, dass das Abhören von VoIP-Gesprächen wesentlich schwieriger ist, als das Abhören von analogen Festnetzgesprächen. Und die nutzt du doch wahrscheinlich seit Jahren, ohne dir jemals Gedanken darüber gemacht zu haben... also: verfahre mit VoIP genauso und fühl dich nicht sicher - aber sicherer als vorher


Glück auf
Dirk

Du hast mich missverstanden, ich frage nicht täglich ob es möglich ist, sondern ob es in unserem hausinternen Netz jemand nutzt!

Und warum willst du zu Passwörtern nichts sagen? Im Gegenteil VoIP Mitschnitte sind um einiges einfacher wie Passwortsnipping (da meist HTTPS Seiten genutzt werden) im eigenen Netzwerk. Bei PW ist die Problematik fast nur Mailaccountpasswörter!

Und das dies wesentlich schwieriger sein soll ist reine Polemik, denn genau dass Gegenteil ist der Fall - für analoges Abhören muss ich ausserhalb meiner Räumlichkeiten - oder halt eine Leitung ziehen. Bei VoIP und Passwortsnipping im eigenen Netzwerk braucht es 3 Klicks und schon ist der "Hacker" " "auf Sendung".

Und wenn man genau dies weiss, ist nichts mehr mit sicher zurücklegen.

 

[voipd]

BTW: Ich denke das ist in ein Monaten eh alles gegessen.

Sobald AVM (*) die Verschluesselung einbaut werden die meisten Provider, so wie dus.net oder sipgate es schon machen, nachziehen.

Dann ist VoIP genauso sicher :kasper: wie das Festnetz! IP zu IP ist dann sogar noch "geheimer" als jedes POTS Telefonat.


voipd.

(*) Da es der Anbieter mit groesster Verbreitung ist.

 

[susanne]

Jedes harmlose Unternehmensnetz verwendet nach dem Preisverfall von Switches keine dummen Hubs mehr, so daß der Unicast-Verkehr von VoIP überhaupt nicht mehr an meinem (Kollegen-)PC vorbeikommen kann. Ich sehe höchstens noch ARPs und NetBIOS-Broadcasts... Alleine die Aufgabe, die IP-Adresse des Kollegen zu finden, ist eine Herausforderung ;-)

Ja, in unserem Hausnetzwerk (ca.10 Nachbarn) mittels ARPs zuzuordnen ist ja wohl (leider) ein Kinderspiel und hat mit Herausforderung nichts zu tun!

Diese Aussage ist schlichtweg irreführend, denn man hört ja nicht den Verkehr zwischen IP-Adresse des Kollegen und der IP-Adresse des Routers ab, sondern höchstens mit der MAC-Adresse des Routers. Ebenso die Aussage, daß nun der "gesamte Datenverkehr mit über meinen Rechner" läuft, klingt so nach Umleitung und nicht nach dummem, passivem Mithören (das normalerweise aufgrund der Verwendung von Switches überhaupt nicht möglich ist).

Wie du oben schon selbst festgestellt hast mittels ARP´s kein! aber auch überhaupt kein Problem!

Sorry, überzeugt mich nicht... :mrgreen:

Komme mal vorbei Und schaue mal, was da so blossgelegt wird - angefangen von EmailPasswörter, noch sensiblere Daten - weil dadurch massiver Schaden entstehen kann- wie Datenverkehr incl. Passwörtern zum eigenen Server und halt VoIP Mitschnitte. Glaube mir, wenn man dies das erste mal sieht, was da mit drei Klicks zu erreichen ist, wird es einem kurz übel. Da fängt man dann schonmal an, und setzt nach jeder ftp Session zum Server neue Passwörter.


Nicht missverstehen, mir geht es um die Problematik allgemein. Niemand scheert (Anbieter) sich drum, aus diesem Grund ist für auch fast lieber, dass nicht berichtet wird (animiert ja nur) - aber ohne Berichterstattung wird sich auch nicht ändern!

PS.: Wo bleiben eure Tips, wodurch ich feststellen kann -ob ich anhörfrei bin.

 

[wichard]

PS.: Wo bleiben eure Tips, wodurch ich feststellen kann -ob ich anhörfrei bin.

Na, das hat doch selbst Planetopia festgestellt: Das kannst Du nicht herausfinden... (Wenn doch, hätte man dort sicher eine teure Software vorgestellt, die dies ermöglicht)


Gruß,
Wichard

 

[andreas]

Das kannst Du nicht herausfinden...

Das hängt von der verwendeten Methode ab. Wenn mittels Cain & Abel und ARP-Spoofing abgehört wird, kannst Du das sehr wohl feststellen. Anhand der Zuordnung von IP-Adresse zu MAC-Adresse. Wenn also das Gateway eine MAC-Adresse hat, die sonst einem Rechner gehört, ist evtl. ARP-Spoofing im Einsatz.

ARP-Spoofing ist ja eine aktive Variante zum abhören.

Wenn mittels einfachem Mitschneiden von Paketen auf ihrem "normalen" Weg abgehört wird (Mirror-Port vom Switch, Mitschneiden auf dem Router) kannst Du es nicht mitbekommen.

 

[susanne]

Das hängt von der verwendeten Methode ab. Wenn mittels Cain & Abel und ARP-Spoofing abgehört wird, kannst Du das sehr wohl feststellen. Anhand der Zuordnung von IP-Adresse zu MAC-Adresse. Wenn also das Gateway eine MAC-Adresse hat, die sonst einem Rechner gehört, ist evtl. ARP-Spoofing im Einsatz.

ARP-Spoofing ist ja eine aktive Variante zum abhören.

Danke, wusste doch das es hier clevere Leute gibt wie Herr Huth.

Das ich davon ausgehe, dass wenn mitgehört wird dann mit C&A. Aus diesem Grund hätte ich grosses Interesse an einer Anleitung wie ich dies "rausbekomme". Vielen Dank

 

[VoIP_Indianer]

was hat diese Diskussion eigentlich noch mit dem Titel des Threads, vor dem ein [Erledigt] steht, zu tun :gruebel:

 

[andreas]

Die Diskussion gibt das nötige Hintergrundwissen, sich ein eigene Meinung zu den im Beitrag vorgestellten Möglichkeiten des Abhörens zu bilden und nicht blind auf alles zu vertrauen, bzw zu verteufeln was dort genannt wurde.

 

[susanne]

@VoIP_Indianer,

was hat ein Indianer mit VoIP zu tun. :gruebel: :rock:


Spass beiseite, die Suche des Senders ist erledigt, aber deswegen kann man doch das Thema und den Inhalt dieser Sendung an dieser Stelle weiterdiskutieren. :wow:

Edit: andreas war schneller. Ansonsten, oder auch so (wie Andreas) gesagt.
@ Andreas, bekomme ich bitte eine Kurzanleitung?

 

[VoIP_Indianer]

was hat ein Indianer mit VoIP zu tun. :gruebel: :rock:

Ganz einfach - Indianer waren schon vor langer langer Zeit dazu fähig, Ferngespräche zu führen. Ohne Festnetz. Ohne Internet-Telefonie. Und das Ganze sogar noch providerunabhängig. Insofern versteht es sich doch von selbst, daß man sich als Indianer auch mit solchen neuen Technologien wie VoIP auseinandersetzt - vielleicht gibt es ja doch noch irgendwas neues / brauchbares daraus zu lernen.

Aber eines haben unsere VoIP-Tests schon ergeben - AVM Fritzboxen (als Beispiel - andere Hersteller sind auch nicht besser) taugen nicht für Indianer-Voip, denn wenn man sie verbrennt, erzeugen sie nicht genug Rauch für ein Ferngespräch, sie erzeugen nichts weiter als einen furchtbaren Gestank.

 

[susanne]

Und das Ganze sogar noch providerunabhängig.

Nicht ganz, deren Provider hiessen "Berge" oder "Wind". :lach:

 

[Baghee]

Mal ein paar Gedanken von mir dazu:

1. Das Niveau des Beitrags war - wie ja schon festgestellt wurde - erschreckend. "Wenn das WLAN nicht oder nur schwach verschlüsselt ist ..." Mein Gott, wenn ich den Schlüssel für jeden gut sichtbar in der Haustür stecken lasse, darf ich mich nicht wundern, wenn eines Tages das Haus ausgeräumt ist.


2. Ähnliches gilt für ein "Abhören im LAN":

Wenn ich meinem Nachbarn nicht traue, teile ich mir kein LAN mit ihm. Und selbst WENN ich ihm traue, sichere ich mich zusätzlich ab - MINDESTENS durch eine kleine Personal Firewall, die selbst ein Otto-Normaluser verwenden kann. Und mir persönlich stehen da noch etwas andere Mittel zur Verfügung. Habe ich aus irgendwelchen Gründen nicht die Möglichkeit, mich so abzusichern, ist es doch meine Wahl, ob ich mich auf das Abenteuer "LAN-Sharing" einlasse und auf diesem Weg eben nur "Low Security"-Optionen wahrnehme oder ob ich darauf komplett verzichte.



Hundertprozentige Sicherheit gibt es im Computer-Bereich nicht, das ist eine altbekannte Tatsache. Auch meine Sicherheitsmassnahmen sind bestimmt irgendwie zu überwinden. Aber irgendwie habe ich das Gefühl, dass diese Art der Berichterstattung nicht den Kern der Sache trifft und eigentlich niemandem dient:

- Habe ich einen DAU als Probanden, wird der sich wohl kaum mit LAN und schon gar nicht mit LAN-Sharing auskennen und beschäftigen. Der kommt nur in Gefahr, wenn er einen "grossen Bruder" hat, der ihn an die Hand nimmt und ihn in sein LAN einbindet. Ist der Proband aber so weit auf einen "grossen Bruder" angewiesen, ist er ihm ohnehin ausgeliefert - denn der kann auf dem Rechner des Probanden meistens ohnehin installieren, was er will: Rootkits, Trojaner, Keylogger ... alles mit der Begründung "Das brauchen wir dafür unbedingt."


- Habe ich einen Probanden, der sich mit der Materie ein bisschen auskennt, ist der normalerweise in der Lage, sich selbst zumindest oberflächlich zu schützen und sich der Gefahr bewusst, in die er sich mit dem LAN-Sharing begibt. Der braucht solche Berichte nicht.

- Ungesund ist nur mal wieder das "gesunde Halbwissen" ... und das wird durch Berichte dieser Qualität bestimmt nicht beseitigt.

 

[gandalf94305]

Journalismus ist das leider nicht... aber wir können ja immer noch wegschauen bei solchen Sendungen ;-)

Da das Thema inzwischen ausführlich diskutiert wurde und der Bezug zur Sendung auch schon eine Weile her ist, schließe ich hier mal... gibt es weiterführende Themen, kann man dazu ja spezifisch neue Threads eröffnen.

--gandalf.

 

[susanne]

- Ungesund ist nur mal wieder das "gesunde Halbwissen" ... und das wird durch Berichte dieser Qualität bestimmt nicht beseitigt.

Wo wir gerade bei "ungesunden Halbwissen" sind.

Wenn ich meinem Nachbarn nicht traue, teile ich mir kein LAN mit ihm. Und selbst WENN ich ihm traue, sichere ich mich zusätzlich ab - MINDESTENS durch eine kleine Personal Firewall, die selbst ein Otto-Normaluser verwenden kann.

Diese Aussage fällt dann ebenfalls in diese Kategorie, denn wie bitte soll ein Firewall vor "abhören" schützen?

- Habe ich einen Probanden, der sich mit der Materie ein bisschen auskennt, ist der normalerweise in der Lage, sich selbst zumindest oberflächlich zu schützen und sich der Gefahr bewusst, in die er sich mit dem LAN-Sharing begibt. Der braucht solche Berichte nicht.

Und wie viele Nutzer kennen sich damit aus? Du wärst doch z.B. auch Auto - ohne jedes Detail der Funktionweise zu kennen. Nö dieses Argument zieht nicht!
Ich z.B. bezeichne mich nicht aus durchschnittlicher Netzwerknutzer, aber von "ein Klick" "Lösungen" a´la C&A habe ich erst hier erfahren.
Was will ich sagen, ein durchschnittlicher Netzwerknutzer, geht davon aus, dass alles Relevante (Passwortabfragen im Netz, Email Abrufe und eben VoIP) immer verschlüsselt übertragen wird.