Archiv der Kategorie: Netzwerk

Fritz.Box hinter Sophos Firewall und VOIP weiter nutzen

Sophos gibt kostenlose Home Lizenzen aus mit denen man sein Netzwerk zu Hause mit einer Firewall schützen kann. Hier sind fast alle Funktionen freigeschaltet die Sophos anbietet, eine Einschränkung ist maximal 50 interne IPs werden vergeben.

Das wollte ich dann gleich mal ausprobieren, meine Fritz.Box die ich als VOIP-Server nutze wollte ich natürlich weiterhin betreiben.
Fritz.Box hinter Sophos Firewall und VOIP weiter nutzen weiterlesen

Wie mache ich Arpsoofing in einem IPv6-Netz?

Man lernt doch nie aus, da ist es doch auch recht einfach in einem IPv6-Netz eine MITM-Attacke zu fahren.
Es gibt Gegenmaßnahmen aber die muss man erstmal kennen und dann auch umsetzen bzw. einsetzen!

http://blog.webernetz.net/2013/06/07/vortrag-ipv6-man-in-the-middle-attacken-auf-schicht-2-ipv6-kongress-2013/

Vor ein paar Tagen spielte ich in meinem Testnetzwerk mit Arpspoofing rum und mit sslsplit, dabei viel mir auf hey wenn ich auf dem Opfer Google
aufrufe kommt keine SSL-Fehlermeldung. Wow klasse, dachte ich mir, Google hat es drauf die können sogar das bis ich dann
mal beim Opfer IPv6 ausschaltete dann ging es dort auch und ich könnte den SSL-Verkehr mitlesen.

IPv6 auf dem Vormarsch

Da ja momentan die IPv6-Panik wütet springe ich mal auf den Zug mit auf und mache meine Server IPv6 fähig.
Ein IPv6-Netz war schnell besorgt aber die neue Firewall, die ich 2010 besorgt habe, war noch nicht IPv6 ready.

Lt. damaliger Herstellerbeschreibung schon aber da stellte sich raus die Firmware wäre noch nicht soweit. Sodala die letzten Tage den Support belästigt und schon bekame ich ein Beta-Firmware die jetzt auch wunderbar funktioniert. Ein paar Bugs noch drin aber IPv6 funktioniert erstmal.

Diese Website ist bzw. sollte jetzt auch über IPv6 aufrufbar sein, hab noch zusätzlich einen AAAA-Record erstellt der nur auf IPv6 hört.
Wer es testen möchte:

ipv6.devilsystems.org

Dank IPv6 bekommt man soviele Adressen das man diese garnicht mehr so einfach verwalten kann auch die Vergabe bzw. Zuordnung ist eine Herausforderung.