Zugangsschutz im lokalen Netzwerk

Gefahren durch Fremdsysteme im LAN

Fremde Computer, Server und sonstige Netzwerkkomponenten können das LAN auf vielfältige Weise gefährden, selbst wenn sie in guter Absicht oder einfach aus Gedankenlosigkeit in das LAN eingebracht werden. Fremdsysteme können sich zwar ohne Benutzeridentifikation im Allgemeinen nicht an den vorhandenen Servern und Anwendungen anmelden. Doch allein dadurch, dass sie unbemerkt im LAN agieren, haben sie eine Fülle von Möglichkeiten, den ordnungsgemäßen Betrieb zu stören oder das gesamte Netz lahm zu legen. Sei es, indem sie sich als Virenschleuder erweisen, unerwünschte Software oder Hardware ins Netz einbringen, unerwünschte, weil störende Dienste wie DHCP- oder Boot-Server anbieten, DoS-Attacken starten oder unerlaubte Netzzugänge schaffen.

Ein unentdeckter WLAN-Access-Point verlängert das LAN bequem für Datenschnüffler aus der Nachbarschaft. Switch-Technologien und VLANs schützen nicht ausreichend vor unerwünschter Datenspionage und weiteren Gefahren. Zum Sniffen lassen sich viele Switches mittels "mac address flooding" in den Hub-Modus zwingen. ARP-Spoofing zum "Unterschieben" eines gefälschten, mitlesenden Standard-Gateways ist als Angriffsmethode noch eleganter. Dafür existieren viele einfach zu bedienende Tools, die nur wenig Wissen voraussetzen.