Kann man sich vor Sniffer schützen und wenn ja wie zb und wie kann man das umgehen!?

Naja... Es wäre schonmal ganz gut, wenn Du verhindern würdest, dass jemand einen Sniffer in Dein Netz einbringt. Ansonsten: Eher nicht. Es sei denn Du verhinderst sämtliche Zugriffe von local-IPAdressen auf Deinen Rechner.

Na wenn zb ijemnd in meinem Netzwerk einen sniffer installiert und ich weiß dass aba kann nix dagegen tun. wie kann ich mich jez davor schützen!?

Mh... Das ist wohl eher schwierig. Bei mir im Netz ist es so, dass wir zwar über den Router vernetzt sind aber ich den Netzverkehr der anderen nicht sniffen kann. Ansonsten gucke nach den Local-IP's (192.168.schießmichtod) und sperre sie in der Firewall (nicht die Routerfirwall). So ganz wissen weiß ich es aber auch nicht - Leider ;).

snifferschutz ist möglich. in kabelnetzwerken keine switches einsetzen und falls du die kontrolle hast, dass die karten nicht in den promiscous mode gesetzt werden können. und im WLAN auf VPN-verbindungen setzen, zumindest, wenn du ins internet gehst.

dann solltest du im groben abgesichert sein.

snifferschutz ist möglich. in kabelnetzwerken keine switches einsetzen und falls du die kontrolle hast, dass die karten nicht in den promiscous mode gesetzt werden können. und im WLAN auf VPN-verbindungen setzen, zumindest, wenn du ins internet gehst.<br />
<br />
dann solltest du im groben abgesichert sein.<br />
<br />


Du meinst doch sicher nicht Switch sondern Hub oder?

Mfg

@martin_oo1

hast natürlich recht. hub ist böse, switch schon besser.

Naja... Es wäre schonmal ganz gut, wenn Du verhindern würdest, dass jemand einen Sniffer in Dein Netz einbringt. Ansonsten: Eher nicht. Es sei denn Du verhinderst sämtliche Zugriffe von local-IPAdressen auf Deinen Rechner.


Genau das wollte ich auch sagen!

Benutz das Programm "HotSpotShield".

Switches nutzen und dazu statische ARP-Tables für die Hosts, die untereinander sicher kommunizieren sollen.

Eine weitere Möglichkeit wäre Arpwatch. ( http://en.wikipedia.org/wiki/Arpwatch )

Naja, meiner Meinung nach kommt es darauf an, von was für einer Art von Sniffer du ausgehst.
Bei einem Rechner der sich einfach nur in deinem Netzwerk befindet sind Switches und statische ARP-Tables schon mal ein sehr guter Ansatz.
Wenn sich der Angreifer jedoch direkt zwischen dir und z.B. deinen Router befindet, also die Pakete einfach nur 1 zu 1 weiterleitet und speichert, dann hilft vermutlich eine Verschlüsselung, wie beispielsweise der bereits erwähnte VPN-Tunnel (nicht nur im W-LAN).

Das stimmt natürlich.
Von einem direkten dazwischenhängen des Sniffers bin ich nicht ausgegangen da der Weg vom PC zum Switch ja oft noch im einsehbaren Bereich liegt.

Benutz das Programm "HotSpotShield".
kannst mir das programm bitte erklärenn^^ ich blick das nicht ganz

wenn es um den schutz von DEINEM traffic geht und nicht vom ganzen netzwerk wäre ne verschlüsselte übertragung das einfachste.

also SSL an machen wo es geht.
oder gleich den ganzen traffic über einen verschlüsselten proxy (SSH Socks5, TOR o.ä.)
am besten VPN