Andreas: Wie sicher sind übertragene Passwörter ohne SSL?

Beitrag lesen

SELF-Forum

Wie sicher sind übertragene Passwörter ohne SSL?

Andreas
Informationen zu den Bewertungsregeln

Hi!

[wirres Zeug gesnippt]

so schlimm?

Das Problem ist eher nicht in deinem internen Netz zu suchen. Wenn da Sachen ablaufen denen du nicht vertraust hast du eh verloren.

Ja das ist mir klar, ich denke schon das das Netz intern sicher ist, aber die Frage ist, ob jemand von außen jemand was versucht, direkt auf den Router geht das chonmal nicht, da sollten auch die von Dir genannten tools nichts ausrichten können, aber die Frage ist ja, ob es Leuten gelingen kann, von außen, ob mittels Tronjaner, Wurm... irgendwie Zugriff auf einen Rechner(Win2k) zu bekommen.
Mit Trojanern... vielleicht, aber könnte derjenige dann die von Dir genannten Tools auch auf diesem "infizierten" Rechner ausführen und genau so als wäre er im LAN die Passwörter mitsniffen? ich weiß das das nicht das Problem sein sollte, das ich das selbst zu verantworten habe, aber mich interessiert nur was da erstmal so möglich ist, um zu wissen wogegen man sich "verteidigen" muss!

Der Hauptgrund gegen die unverschlüsselten Passwörter ist die Übertragung quer durchs Internet.

Das ist mir klar, aber s.o.

Führ einfach mal traceroute auf einen beliebigen Rechner aus und du wirst sehen dass in den meisten Fällen ca. 10 bis 20 unterschiedliche Router dazwischenliegen und im Zweifelsfall kannst du keinem davon vertrauen.

Was heißt jetzt genau "Rechner"? Nur "dumme Router die selbst nichts anrichten können, oder auch Proxies, die ja meist über richtige Computer laufen und somit auch mit komplexeren Programmen infiziert sein können!

Dazu kommt noch dass diese Router evt. an Netze angeschlossen sind und jemand in diesem Netz mitsniffen kann.
Ich gucke mir die Tools gleich mal an, aber zur Theorie, wieso kann jemand im LAN mitsniffen un extern nicht? Die Daten werden doch nur über ein Kabel zum Router geleitet, und dann wieder über ein Kabel wieder weiter, der Router selbst kann ja keinen Code ausführen, der irgendwelche Daten loggt, außerdem sendet ein Router ja nicht wie ein HUB alle Daten überall hin, sondern nur ein eine best. Adresse, also wie soll ein am Netz hängender Computer an irgendwelche Daten kommen?

Grüße
Andreas

Beitrag melden
Informationen zu den Bewertungsregeln