Zuletzt geändert: Sa, 12.11.2005

«K12/K13» "Wie man das Internet abschaltet".takahashi-latex «PDF», «POD»

Über:
klasse13.tk «RSS» – Schul- und Haushefte der K12/K13 2005/2007 des Holbein-Gymnasiums Augsburg.
Links:
Chatterbox «Sidebar» «Log»:
Aktuelles Gespräch anzeigen


Die Nick­namen sind in der Chat­ter­box nicht durch Passwör­ter oder an­de­re Maßnah­men ge­schützt. Je­der kann un­ter je­dem Na­men schrei­ben. (Da­durch sind keine um­ständ­lichen Re­gis­trie­rungen not­wen­dig.)
Download
\documentclass[serif]{beamer}
\usepackage{amsmath}
\usepackage{url}
\usepackage{ucs}
\usepackage[utf8x]{inputenc}
\usepackage[ngerman]{babel}

% Manual syntax highlighting
\newcommand{\synfunc}   [1]{\color{blue!50!black}#1\color{black}}
\newcommand{\synstr}    [1]{\color{red!50!black}#1\color{black}}
\newcommand{\synvar}    [1]{\color{purple!50!black}#1\color{black}}
\newcommand{\synclass}  [1]{\color{green!50!black}#1\color{black}}
\newcommand{\syncomment}[1]{\color{blue!20!black}#1\color{black}}
\newcommand{\syncool}   [1]{\color{beamer@blendedblue}#1\color{black}}
\newcommand{\synoder}      {\ \ \color{black}$\vee$\ \ }
\newcommand{\hr}        {\rule[4pt]{\textwidth}{0.1pt}\\}

\title{\glqq Wie man das Internet abschaltet\grqq}
\author{Ingo Blechschmidt \\\texttt{<iblech@web.de>}}
\institute{LUGA}
\date{2. November 2005}

\usetheme{Warsaw}
\usecolortheme{seahorse}
\setbeamercovered{transparent}
\usepackage{bookman}

\begin{document}

\frame{\titlepage}

=takahashi dim 250 160

=takahashi sizetemplate
\documentclass{article}
\pagestyle{empty}
\usepackage{amsmath}
\usepackage{amssymb}
\usepackage{url}
\usepackage{ucs}
\usepackage[utf8x]{inputenc}
\usepackage[ngerman]{babel}
\usepackage{bookman}
\begin{document}
[contents]
\end{document}

\section{MAC-Adressen}
=takahashi slides
Rekapitulation:
Domainnamen
----
Eingabe im Browser: 
\url{http://www.pugscode.org/}
----
Auflösung übers
Domain
Name
System
(DNS)
----
\texttt{3.141.592.6535}
----
TCP-Verbindung
HTTP-Request
----
Aber:
Wie Verbindung
nach außen?
----
"`Router wird's
schon wissen"'
----
Aber:
Wie
zum Router
kommen?
----
Über seine
IP-Adresse?
----
Problem:
Netzwerkkarten
kennen nicht IP
----
Stattdessen:
MAC-Adressen
----
Jede Karte
hat eine eindeutige
MAC-Adresse
----
\textit{Live-Demo}

\section{Address Resolution Protocol}
\subsection{Idee}
=takahashi slides
Wir wollen
zum Router
----
Aber wir kennen
seine MAC noch nicht
----
Abhilfe:
Address
Resolution
Protocol
(ARP)
----
Also Broadcast
ins gesamte LAN:
"`Wer die IP \texttt{a.b.c.d} hat,
bitte bei mir mit seiner
MAC melden, danke"'
----
"`Ja hi, ich hab' die \texttt{a.b.c.d};
meine MAC ist \texttt{aa:bb:cc:dd:ee:ff}"'
----
Effizienz?
----
ARP-Cache
----
Temporäre
Speicherung
der Zuordnung
IP ↔ MAC
----
\textit{Live-Demo}

\subsection{Hubs und Switches}
=takahashi slides
"`Wie man das
Internet abschaltet"'
----
Einschub:
Hubs
----
Weiterleitung
des Eingangs
zu allen Ausgängen
----
Auch unbeteiligte
Rechner erhalten
den Traffic
----
Effizienz...?
----
Sicherheit...?
----
Besser:
Switches
----
Erinnerung
der Zuordnung
MAC ↔ Port
----
Nur Weiterleitung
an Ziel-Port;
Erkennung an Ziel-MAC
----
"`Wie man das
Internet abschaltet"'
----
Einschub:
"`Wie man einen Switch
zum Hub macht"'
----
Einfacher
als man
vermuten könnte
----
Überflutung
mit vielen
ARP-Replys
----
…mit so vielen Paketen,
dass die Tabelle
des Switches
überfüllt wird
----
→ Verlust der
Zuordnung
MAC ↔ Port
----
→ Umschalten
in Hub-Modus

\section{"`Wie man das Internet abschaltet"'}
\subsection{Vorgehensweise}
=takahashi slides
"`Wie man das
Internet abschaltet"'
----
Einfacher
als man
vermuten könnte
----
Szenario:
Router-IP ist
\texttt{192.168.0.1}
----
"`Hört mal alle her,
die MAC von \texttt{192.168.0.1} ist
\texttt{de:ad:be:ef:13:37}!"'
----
\texttt{de:ad:be:ef:13:37}
gibt es aber gar nicht
----
Aber:
blindes
Vertrauen!
----
"`Ok, wenn du
das sagst, wird's
schon stimmen"'
----
Zukünftige
Pakete an den Router
gehen nun zu
\texttt{de:ad:be:ef:13:37}
----
Also
nach
\texttt{/dev/null}
----
Ziel-Adresse des
ARP-Spoofs
beliebig wählbar;
----
Ausschalten des Internets…
…für alle Rechner
----
Ausschalten des Internets…
…für einige ausgewählte
----
Aber natürlich
nur innerhalb
eines lokalen Netzes!
----
\textit{Live-Demo}
----
Geht
noch
besser
----
Umleitung
des Traffics zum Router
zum eigenen Rechner
----
"`Hört mal alle her,
die MAC von \texttt{192.168.0.1} ist
\textit{MAC des Angreifers}"'
----
Client → Angreifer → Router → Internet
----
→ Problemloses
Mitschneiden
des gesamten
Traffics zum Internet!
----
Weitere Idee:
Umleitung
des Traffics
zu einem Terabit-Router
zu einem 10 MBit-Rechner
----
→ Kein Internet-Zugang mehr
→ Blockierung des 10 MBit-Rechners

\subsection{Gegenmaßnahmen}
=takahashi slides
Gegenmaßnahmen
----
Statische
ARP-Einträge
----
"`\texttt{192.168.0.1} hat
\textit{immer} die MAC
\texttt{aa:bb:cc:dd:ee:ff}"'
----
:block
\texttt{\# arp -s \textbackslash}
\texttt{\ \ 192.168.0.1 \textbackslash}
\texttt{\ \ aa:bb:cc:dd:ee:ff}
----
umständlich
----
großes
LAN?
----
neuer
Computer?
----
neue
Netzwerkkarte?
----
Überwachung des
Traffics und Alarm
bei unbekannter MAC
----
ebenfalls
umständlich
----
Lösung:
IPv6
mit
IPsec
----
Schutz durch
starke
Verschlüsselung
----
Fragen?
\textit{Danke!}

\end{document}

Copyleft © 2005–2007 Ingo Blechschmidt
Dieses Dokument wird unter den Bedingungen und Rechten der GNU General Public License, Version 2 oder höher frei veröffentlicht.

Adresse dieses Dokuments: http://m19s28.dyndns.org/iblech/klasse12/Sonstiges/LUGA/Wie_man_das_Internet_abschaltet.takahashi-latex.xhtml
Zuletzt verändert: Sa, 12.11.2005