Im SU-ChatgesternEs wurde darauf hingewiesen, dass das neu veröffentlichte FF-Plugin Firesheep es ermöglichtsehreinfach (offensichtlich war es schon vorher möglich, nur schwierig) für einen Angreifer,Sitzungs-SidejackEin anderer Benutzer.
Dies wird erreicht, indem die Sitzungscookies aus jeder HTTP-Übertragung kopiert werden, die der Angreifer sehen kann, und diese dann verwendet werden, um eine Verbindung mit der entsprechenden Website herzustellen und sich als Zielbenutzer auszugeben - das funktioniertäußerstgut in ungesicherten drahtlosen Netzwerken, woallePakete können gelesen werden vonirgendjemandin Reichweite, funktioniert aber auch in anderen Netzwerkkonfigurationen.
Also, von derEndbenutzerperspektive, welche praktischen Maßnahmen können ergriffen werden, um sich vor solchen Angriffen zu schützen?
Antwort1
Die beste Lösung wäre, eine verschlüsselte Verbindung von Punkt zu Punkt zu verwenden. Das ist jedoch nicht immer eine Option, da einige Websites HTTPS nicht in allen Teilen ihrer Website anbieten. Facebook beispielsweise bietet nur auf dem Anmeldebildschirm vollständiges HTTPS an, sonst aber nirgendwo. Angreifer können die Sitzung des Opfers trotzdem erfassen und kapern.
Wie bereits in einer anderen Antwort erwähnt, können Sie einen SSH-Tunnel oder ein VPN zu einem vertrauenswürdigen Standort verwenden, wenn Sie sich derzeit in einer feindlichen Umgebung befinden, der Sie nicht vertrauen. Dadurch könnten Sie innerhalb dieses Netzwerks eine verschlüsselte Verbindung herstellen, sodass Ihr Datenverkehr zwar nicht entschlüsselt, aber dennoch abgefangen werden kann.
Für Firefox sind einige Add-Ons für Greasemonkey und andere Add-Ons verfügbar, die alle Links auf einer Seite von http auf https ändern, was eine stärkere Verschlüsselung erzwingt. Das wirkliche Problem liegt jedoch auf der Seite der Websites, die eine sichere Verbindung anbieten sollten, ohne dass Sie dies manuell tun müssen.
EDIT: Es wurde ein Tool veröffentlicht, mit dem Sie FireSheep-Benutzer in Ihrem Netzwerk überfluten können.Hier.
Antwort2
BlackSheep, ebenfalls ein Firefox-Plugin, wurde entwickelt, um Firesheep zu bekämpfen. BlackSheep tut dies, indem es „gefälschte“ Sitzungs-ID-Informationen auf das Netzwerk überträgt und dann den Datenverkehr überwacht, um festzustellen, ob er gekapert wurde. Firesheep ist zwar weitgehend passiv, aber sobald es Sitzungsinformationen für eine Zieldomäne identifiziert, sendet es eine nachfolgende Anfrage an dieselbe Domäne und verwendet dabei die gekaperten Sitzungsinformationen, um den Namen des gekaperten Benutzers sowie ein Bild der Person, falls verfügbar, zu erhalten. Es ist diese Anfrage, die BlackSheep identifiziert, um die Anwesenheit von Firesheep im Netzwerk festzustellen. Wenn der Benutzer identifiziert wird, erhält er die folgende Warnmeldung:
Antwort3
Die Weigerung, offene drahtlose Netzwerke zu verwenden, ist ein Anfang. Wenn Sie es MÜSSEN, ist die Verschlüsselung aller Daten mit VPN, SSH-Tunneling und ähnlichen Tools eine gute Idee. Vertrauen Sie niemals einem unbekannten Netzwerk.
Antwort4
Verwenden Sie Firefox-Erweiterungen, die den SSL-Modus erzwingen (wie „HTTPS überall“ oder„TLS erzwingen“).