Die Totale Überwachung!
09.03.2011 um 10:23@cpt_void
Theoretisch ja, praktisch nein.
Diese Protokolle werden nicht per Spezifikation zu einer Verschlüsselung gezwungen, auf vielen Webanwendungen wird aber kurzzeitig für den Login zu HTTPS gewechselt. Entfällt natürlich bei FTP und Telnet, wobei man das bei ersterem vorher wissen sollte und letzteres wohl mittlerweile vollständig von SSH abgelöst wurde. IIRC kann man per SSH sogar FTP Funktionalität bekommen.
Dass man NUR den eigenen Traffic mitlesen kann, kann ich so allerdings nicht unterschreiben. Selbst in einem geswitchten Netzwerk kann man mit etwas Mühe und Glück per ARP- und MAC-Spoofing einen anderen Teilnehmer belauschen.
Theoretisch ja, praktisch nein.
Diese Protokolle werden nicht per Spezifikation zu einer Verschlüsselung gezwungen, auf vielen Webanwendungen wird aber kurzzeitig für den Login zu HTTPS gewechselt. Entfällt natürlich bei FTP und Telnet, wobei man das bei ersterem vorher wissen sollte und letzteres wohl mittlerweile vollständig von SSH abgelöst wurde. IIRC kann man per SSH sogar FTP Funktionalität bekommen.
Dass man NUR den eigenen Traffic mitlesen kann, kann ich so allerdings nicht unterschreiben. Selbst in einem geswitchten Netzwerk kann man mit etwas Mühe und Glück per ARP- und MAC-Spoofing einen anderen Teilnehmer belauschen.