Monatsarchive: November 2013

Netzwerksicherheit: Auf Bot-Jagd mit dem Wireshark

Das Thema Netzwerk-Sicherheit ist aktuell sehr hoch im Kurs. Der von der Wireshark-Foundation herausgegebene Netzwerkanalysator Wireshark ist ein sehr wirkungsvolles, als so genannter „Netzwerk-Sniffer“ aber auch etwas umstrittenes Tool zur Netzwerk-Paket-Analyse. Was Wireshark in der aktuellen Version 1.10 alles leistet und wie Sie den Netzwerk-Sniffer auf effektive und sichere Weise nutzen, erfahren Sie hier.

Die Angreifer mit eigenen Mitteln schlagen

Entwickelt wurde Wireshark (auf Deutsch in etwa „Kabelhai“) im Jahr 2006 als Nachfolgeprodukt zum Netzwerkanalysator Ethereal. Seinen etwas schlechten Ruf hat das Netzwerk-Analyse-Programm daher, dass es teilweise von Angreifern dazu genutzt wird, um Passwörter oder andere sensible Daten herauszubekommen. Da man Angreifer aber bekannter Weise am Besten mit ihren eigenen Mitteln schlägt, sollten sich vor allem seriöse Netzwerk-Administratoren das Tool etwas genauer anschauen. Dadurch, dass man mit Wireshark vorhandene Netzwerkpakete auf beliebigen Schnittstellen mitschneiden und im Anschluss einfach und bequem über eine grafische Oberfläche analysieren kann, ist das Programm nämlich hervorragend dazu geeignet, Netzwerkprobleme aufzuspüren oder auch „feindliche“ Bots, die sich im Netzwerk eingenistet haben.

wireshark-logo

 Ein hocheffektives Tool zur Netzwerk-Analyse

Aber das ist noch nicht alles. Ob etwa die im Unternehmen oder auch zuhause verwendete Verschlüsselungs-Software wirklich funktioniert, lässt sich ebenfalls mithilfe von Wireshark herausfinden. Überhaupt ist Wireshark ein äußerst effektives Tool, um Sicherheitsprobleme, Performanceprobleme oder anderweitige technische Probleme in Netzwerken aufzuspüren und zu lösen. In der aktuellen Version  Wireshark 1.10 wurde die Effektivität des Sniffers noch einmal zusätzlich erhöht, indem beispielsweise die Zahl der bekannten und damit analysierbaren Protokolle nochmals deutlich erweitert wurde. Ähnliches gilt für USB-Typen und USB-Produktnamen. Zudem wurde die Werkzeugleiste überarbeitet und die Byte-Ansicht der Netzwerkpakete beschleunigt.

Einsatz von Wireshark unter Windows

Einsetzen lässt sich Wireshark 1.10 sowohl unter Windows als auch unter Linux. Unter Microsoft Windows beispielsweise zeichnet Wireshark den Datenverkehr transparent mit Hilfe von WinPcap auf. Ob etwa das eigene Netzwerk mit einem Bot infiziert ist, das lässt sich mithilfe von Wireshark dadurch herausfinden, dass man damit den Datenverkehr der Ethernetschnittstelle überwacht. Sobald der Bot, wie bei den meisten üblich, größere Mengen von UDP-Paketen an seinen Kontrollserver sendet, äußert sich das in den von Wireshark mitgeschnittenen Paketen. Wird Wireshark zur Netzwerk-Paket-Analyse im Unternehmen eingesetzt, so sollte der jeweilige Einsatzbereich auf jeden Fall mit der Abteilungs- oder Unternehmensleitung abgesprochen und „legimiert“ sein. Damit der Einsatz im Unternehmen am Ende nicht selbst zum ungewollten „Sicherheitsproblem“ wird.

Wie Sie mithilfe des Wireshark-Analyzers Ihre Netzwerke auf Fehler oder Sicherheitsprobleme analysieren, erfahren Sie in unserem „Packet Analysis Power Workshop„.

Das PROTRANET Institut ist mit langjähriger Erfahrung spezialisiert auf professionelles Training rund um  Informationstechnologie- und Projekt-Themen. Für Fragen erreichen Sie uns jeder Zeit unter der 0800 3400311 (Freecall) oder unter buchung@protranet.de .