Probleme im LAN aufspüren

Workshop Teil 2: Sniffing mit Wireshark

E-Mail überwacht

Viele Internet-Protokolle wie POP3, SIP, SMTP oder FTP laufen unverschlüsselt über das Netzwerk. Und obwohl beispielsweise inzwischen fast alle E-Mail-Server und auch die Freemail-Anbieter eine verschlüsselte Übertragung bieten, nutzen nur wenige Anwender diese Möglichkeit. Kann man beim eigenen Mail-Server im LAN die Nutzung der verschlüsselten Kommunikation noch erzwingen, so lässt es sich nicht oder nur mit rigorosen Maßnahmen wie einem kompletten Verbot verhindern, dass die Anwender im LAN private Mail-Accounts unverschlüsselt abfragen.

So kann es dann passieren, dass einem Hacker die Sache leichter gemacht wird, etwa weil der Benutzer gleiche Passwörter für Firmen-Logins und seinen privaten Mail-Account hat oder weil er Firmeninformationen über den Mail-Account erhält und verschickt. Um zu ermitteln, ob ein User im Netz unverschlüsselte E-Mail-Kommunikation betreibt, reicht ein einfacher Capture-Filter:

tcp port 110 or tcp port 25 or tcp port 143

Mit diesem Filter erhalten Sie sämtlichen Datenverkehr an die drei nicht verschlüsselten Ports für E-Mail: POP3, SMTP und IMAP. Um zu testen, ob er auch erwartungsgemäß funktioniert, starten Sie einfach Ihren E-Mail-Client und lassen ihn Mails über POP3 abholen.