"alle computer befinden sich im selben ip-netzwerk" gegen Firesheep?

[MReimer]

Hallo,

über Firesheep wurde ja schon an diversen Stellen recht ausführlich diskutiert. Um es kurz zu fassen: Damit kann man offene Sessions auf HTTP-Seiten von anderen im LAN so einfach übernehmen, dass es eigentlich jeder schafft.

Frage jetzt: Nehmen wir an ich nutze die im Titel genannte Option um WLAN und LAN zu trennen. Dann lasse ich ein LAN via WLAN der Box surfen und hänge an den LAN-Port der Box einen zweiten Access-Point für ein zweites WLAN.

Frage ist nun: Können über diese Trennung der Fritz!Box hinweg Sitzungen mit Firesheep übernommen werden? Ich habe im Moment keinen Testaufbau für den Zweck, aber vielleicht kann das mal jemand testen?

Und um das vorweg zu nehmen: Ja, ich weiß, dass diese Option in neuen Firmwares verschwunden ist. Sollte Firesheep aber über diese Netztrennung ausgeschlossen werden, wäre das zumindest ein gutes Marketing-Argument für AVM um die Option wieder anzubieten. Dazu kommt, dass es wohl nicht allzu schwer sein dürfte, die Trennung über ar7.cfg wieder zu aktivieren, auch wenn es die Weboberflächen nicht mehr kann.

 

[doc456]

Hallo,

Frage jetzt: Nehmen wir an ich nutze die im Titel genannte Option um WLAN und LAN zu trennen. Dann lasse ich ein LAN via WLAN der Box surfen und hänge an den LAN-Port der Box einen zweiten Access-Point für ein zweites WLAN.

und die Fritzbox routet trotzdem...

Frage ist nun: Können über diese Trennung der Fritz!Box hinweg Sitzungen mit Firesheep übernommen werden?

Imho ja.

Dazu kommt, dass es wohl nicht allzu schwer sein dürfte, die Trennung über ar7.cfg wieder zu aktivieren, auch wenn es die Weboberflächen nicht mehr kann.

Das ist ein großer Irrtum, denn es muß die Switch-Funktion der LAN-Schnittstellen in der Box geändert werden (siehe 7050), eventuell sogar andere Hardware verbaut werden (AVM fragen)...