TE
TE
Tim1974
Guest
AW: Netzwerkkabel für VDSL50+
Hmm, also ich möchte bei dem Thema nochmal betonen, daß ich keine Angst oder Sorge habe, ein Geheimdienst könnte mich abhören (wollen), über meinen Datenverkehr würden die vermutlich einschlafen vor Langeweile, was dann auch ein guter Schutz gegen Abhörung wäre.
Mir gings nur darum, daß nicht vielleicht ein Nachbar im Haus oder jemand von der Straße aus, der technikversiert ist, eventuell Passwörter und Zugangsdaten abfangen könnte, also ähnlich wie es bei einem nicht vernünftig gesicherten WLAN möglich ist.
Ich möchte also mindestens die Sicherheit eines richtig gut abgesicherten WLANs für mein reines Kabelnetzwerk erreichen, da ist jetzt die Frage, ob ich auf geschirmte Kabel umsteigen sollte?
Es würde natürlich auch keinen Sinn machen, teure geschirmte Kabel zwischen Router und PCs zu verlegen, wenn das erste Kabel zwischen TAE-Dose und DSL-Splitter ungeschirmt und abhörbar wäre, insofern bin ich momentan am Überlegen, was sich überhaupt lohnen würde...
Hmm, also ich möchte bei dem Thema nochmal betonen, daß ich keine Angst oder Sorge habe, ein Geheimdienst könnte mich abhören (wollen), über meinen Datenverkehr würden die vermutlich einschlafen vor Langeweile, was dann auch ein guter Schutz gegen Abhörung wäre.
Mir gings nur darum, daß nicht vielleicht ein Nachbar im Haus oder jemand von der Straße aus, der technikversiert ist, eventuell Passwörter und Zugangsdaten abfangen könnte, also ähnlich wie es bei einem nicht vernünftig gesicherten WLAN möglich ist.
Ich möchte also mindestens die Sicherheit eines richtig gut abgesicherten WLANs für mein reines Kabelnetzwerk erreichen, da ist jetzt die Frage, ob ich auf geschirmte Kabel umsteigen sollte?
Es würde natürlich auch keinen Sinn machen, teure geschirmte Kabel zwischen Router und PCs zu verlegen, wenn das erste Kabel zwischen TAE-Dose und DSL-Splitter ungeschirmt und abhörbar wäre, insofern bin ich momentan am Überlegen, was sich überhaupt lohnen würde...
AW: Netzwerkkabel für VDSL50+
Nicht ohne Eqiupment, das um ein Vielfaches teurer ist als das, was man mit deinen Passwörtern gewinnen könnte (wenn du nicht grade Millionär bist).
Wenn du ein STP-Kabel verwendest was nur wenige € mehr als ein UTP kostet und wichtige Daten verschlüsselst wird dir kein Nachbar was auslesen.
Nicht ohne Eqiupment, das um ein Vielfaches teurer ist als das, was man mit deinen Passwörtern gewinnen könnte (wenn du nicht grade Millionär bist).
Wenn du ein STP-Kabel verwendest was nur wenige € mehr als ein UTP kostet und wichtige Daten verschlüsselst wird dir kein Nachbar was auslesen.
Superwip
Lötkolbengott/-göttin
AW: Netzwerkkabel für VDSL50+
Dazu müsste man ja physisch im Haus einbrechen. Und wenn man das kann kann man vieles...
Gegen solche Angriffe muss man sich völlig anders wehren.
Auch bei direktem Zugriff auf ein LWL-Kabel ist es sehr schwer dieses abzuhören, insbesondere Monomoden-Kabel. Mit geeigneten Maßnahmen können Angriffe auch auf seiten der Endgeräte entdeckt werden.
Passwörter werden in der Regel auch lokal nicht unverschlüsselt übertragen. Falls doch werden sie wahrscheinlich auch im Internet nicht unverschlüsselt übertragen und dann ist Van-Eck-Phreaking dein kleinstes Problem.
Problematisch ist eher das unverschlüsselte lokale Übertragen sensibler bis hochsensibler Daten, etwa zwischen einem PC und einem NAS.
Das Fernabhören von UTP Kabel könnte theoretisch bereits mit Ausrüstung für einige tausend Euro (Preistendenz stark fallend!) in einigen Metern Entfernung möglich sein wenn man weiß was man tut und nichts besseres zu tun hat.
Dazu müsste man ja physisch im Haus einbrechen. Und wenn man das kann kann man vieles...
Gegen solche Angriffe muss man sich völlig anders wehren.
Auch bei direktem Zugriff auf ein LWL-Kabel ist es sehr schwer dieses abzuhören, insbesondere Monomoden-Kabel. Mit geeigneten Maßnahmen können Angriffe auch auf seiten der Endgeräte entdeckt werden.
Passwörter werden in der Regel auch lokal nicht unverschlüsselt übertragen. Falls doch werden sie wahrscheinlich auch im Internet nicht unverschlüsselt übertragen und dann ist Van-Eck-Phreaking dein kleinstes Problem.
Problematisch ist eher das unverschlüsselte lokale Übertragen sensibler bis hochsensibler Daten, etwa zwischen einem PC und einem NAS.
Das Fernabhören von UTP Kabel könnte theoretisch bereits mit Ausrüstung für einige tausend Euro (Preistendenz stark fallend!) in einigen Metern Entfernung möglich sein wenn man weiß was man tut und nichts besseres zu tun hat.
TE
TE
Tim1974
Guest
AW: Netzwerkkabel für VDSL50+
Ich hab mir meine Netzwerkkabel man näher angeschaut. Das lange Kabel zwischen DSL-Splitter und Router ist ein Cat6 und FTP, sollte also kein Problem sein. Die beiden Kabel vom Router zu den beiden PCs kann ich nicht identifizieren, es steht alles mögliche drauf, aber nichts von den mir geläufigen Abkürzungen (UDP, FTP, STP...).
Ich werd mal schauen, ob ich günstig Cat6-Kabel mit Schirmung für die beiden PCs bekomme. Sind eigentlich Cat6 alle geschirmt, oder muß das nochmal gesondert drauf stehen?
Ich hab mir meine Netzwerkkabel man näher angeschaut. Das lange Kabel zwischen DSL-Splitter und Router ist ein Cat6 und FTP, sollte also kein Problem sein. Die beiden Kabel vom Router zu den beiden PCs kann ich nicht identifizieren, es steht alles mögliche drauf, aber nichts von den mir geläufigen Abkürzungen (UDP, FTP, STP...).
Ich werd mal schauen, ob ich günstig Cat6-Kabel mit Schirmung für die beiden PCs bekomme. Sind eigentlich Cat6 alle geschirmt, oder muß das nochmal gesondert drauf stehen?
Bambusbar
BIOS-Overclocker(in)
AW: Netzwerkkabel für VDSL50+
Wenn PiMF draufsteht, dann ist es zumindest n FTP (Foiled Twisted Pair), und somit auch geschirmt.
PiMF steht hier für "Paar in Metalfolie"
Vernünftige Kabel kriegst du eigentlich überall, ob jetzt Amazon, Reichelt oder die anderen Consorten.
Hab meine iirc immer bei Reichelt geordert - glaub wegen der Farbe
Wenn PiMF draufsteht, dann ist es zumindest n FTP (Foiled Twisted Pair), und somit auch geschirmt.
PiMF steht hier für "Paar in Metalfolie"
Vernünftige Kabel kriegst du eigentlich überall, ob jetzt Amazon, Reichelt oder die anderen Consorten.
Hab meine iirc immer bei Reichelt geordert - glaub wegen der Farbe
TE
TE
Tim1974
Guest
AW: Netzwerkkabel für VDSL50+
Ich hab jetzt ein weiteres Cat6-FTP-Kabel gekauft, leider gabs nur 5 Meter, 3 hätten auch gereicht. Bei Obi sind die recht günstig, gemessen daran was sie bei den großen Elektronikmärkten zum Ladenpreis kosten.
Ich hab jetzt ein weiteres Cat6-FTP-Kabel gekauft, leider gabs nur 5 Meter, 3 hätten auch gereicht. Bei Obi sind die recht günstig, gemessen daran was sie bei den großen Elektronikmärkten zum Ladenpreis kosten.
TE
TE
Tim1974
Guest
AW: Netzwerkkabel für VDSL50+
So, das neue Cat6-FTP-Kabel ist verlegt und funktioniert.
Bei der Umbauaktion habe ich mir auch mal das Netzwerkkabel des anderen PC angeschaut, darauf fand ich folgende Bezeichnungen:
TIA/EIA-568B.2 ETL VERIFIED CAT5e 24 AWG # R7J304
Es ist von der Firma "Belkin" und lag glaub ich einer Steckdosenleiste mit Überschannungsschutz für den Netzwerkanschluss bei, die ich vor vielen Jahren mal gekauft habe.
Ist dieses Kabel nur geschirmt oder nicht?
So, das neue Cat6-FTP-Kabel ist verlegt und funktioniert.
Bei der Umbauaktion habe ich mir auch mal das Netzwerkkabel des anderen PC angeschaut, darauf fand ich folgende Bezeichnungen:
TIA/EIA-568B.2 ETL VERIFIED CAT5e 24 AWG # R7J304
Es ist von der Firma "Belkin" und lag glaub ich einer Steckdosenleiste mit Überschannungsschutz für den Netzwerkanschluss bei, die ich vor vielen Jahren mal gekauft habe.
Ist dieses Kabel nur geschirmt oder nicht?
TE
TE
Tim1974
Guest
AW: Netzwerkkabel für VDSL50+
Auf die Stecker hab ich jetzt nicht so geachtet, sah mir aber eher nach Plastik aus.
Schon blöd, wenn man so viele Bezeichnungen auf einem Kabel findet, aber keine die wirklich aussagt ob es geschirmt ist, die paar Buchstaben finde ich hätten sie ja dann auch noch drauf drucken können.
Aber da das Kabel bei einer Steckdosenleiste mit Netzwerküberspannungsschutz dabei war, könnte ich mir schon vorstellen, daß es geschirmt ist. Wie soll so ein Überspannungsschutz denn sonst funktionieren, wenn nicht über eine Erdung?
Auf die Stecker hab ich jetzt nicht so geachtet, sah mir aber eher nach Plastik aus.
Schon blöd, wenn man so viele Bezeichnungen auf einem Kabel findet, aber keine die wirklich aussagt ob es geschirmt ist, die paar Buchstaben finde ich hätten sie ja dann auch noch drauf drucken können.
Aber da das Kabel bei einer Steckdosenleiste mit Netzwerküberspannungsschutz dabei war, könnte ich mir schon vorstellen, daß es geschirmt ist. Wie soll so ein Überspannungsschutz denn sonst funktionieren, wenn nicht über eine Erdung?
TE
TE
Tim1974
Guest
AW: Netzwerkkabel für VDSL50+
Na wenn ich dann feststelle, daß es doch geschirmt war, ist es zu spät!
Ich glaube, ich lass jetzt erstmal alles so, ein PC mit CAT6-FTP-Kabel, mit dem ich dann wichtigere Sachen im Internet mache und Passwörter ändere usw. und den PC, mit dem ich sowieso fast nur spiele lasse ich an dem nicht definierbaren Kabel.
Na wenn ich dann feststelle, daß es doch geschirmt war, ist es zu spät!
Ich glaube, ich lass jetzt erstmal alles so, ein PC mit CAT6-FTP-Kabel, mit dem ich dann wichtigere Sachen im Internet mache und Passwörter ändere usw. und den PC, mit dem ich sowieso fast nur spiele lasse ich an dem nicht definierbaren Kabel.
xSunshin3x
Software-Overclocker(in)
AW: Netzwerkkabel für VDSL50+
Schon allein die Tatsache, dass (mindestens) einer deiner PCs mit dem Internet verbunden ist, macht ein Abhören deiner Patchkabel überflüssig; für einen (potenziellen) Angreifer wäre es hinsichtlich des Kosten/Nutzen-Faktors wesentlich einfacher, sich über das Internet Zugriff zu deinem PC und deinen Daten zu beschaffen und Passwörter zu entwenden, als die Kabel an sich abzuhören. Solltest du nicht gerade in einem großen Haus mit vielen Mietparteien und einem leicht zugänglichen Keller, in dem der Hausanschluss verbaut ist, wohnen, ist die Gefahr für den Angreifer, beim Abhören deiner Leitungen erwischt zu werden, um ein vielfaches höher wie das Abhören/Ausspähen über das Internet.
Und zu guter letzt bezweifle ich noch stark, dass du überhaupt in irgendeiner Weise Passwörter oder andere sensible Daten besitzt, die für einen Diebstahl einen so hohen Aufwand rechtfertigen.
Kurz: Mach dir deswegen nicht in's Hemd.
Solange das Kabel durch physische Defekte oder durch andere Störquellen (z.B. elektromagnetische Strahlung) keine Einbußen hinsichtlich Übertragungsgeschwindigkeit/Paketverlust hat, kannst du es getrost weiterverwenden.
Schon allein die Tatsache, dass (mindestens) einer deiner PCs mit dem Internet verbunden ist, macht ein Abhören deiner Patchkabel überflüssig; für einen (potenziellen) Angreifer wäre es hinsichtlich des Kosten/Nutzen-Faktors wesentlich einfacher, sich über das Internet Zugriff zu deinem PC und deinen Daten zu beschaffen und Passwörter zu entwenden, als die Kabel an sich abzuhören. Solltest du nicht gerade in einem großen Haus mit vielen Mietparteien und einem leicht zugänglichen Keller, in dem der Hausanschluss verbaut ist, wohnen, ist die Gefahr für den Angreifer, beim Abhören deiner Leitungen erwischt zu werden, um ein vielfaches höher wie das Abhören/Ausspähen über das Internet.
Und zu guter letzt bezweifle ich noch stark, dass du überhaupt in irgendeiner Weise Passwörter oder andere sensible Daten besitzt, die für einen Diebstahl einen so hohen Aufwand rechtfertigen.
Kurz: Mach dir deswegen nicht in's Hemd.
Solange das Kabel durch physische Defekte oder durch andere Störquellen (z.B. elektromagnetische Strahlung) keine Einbußen hinsichtlich Übertragungsgeschwindigkeit/Paketverlust hat, kannst du es getrost weiterverwenden.
Superwip
Lötkolbengott/-göttin
AW: Netzwerkkabel für VDSL50+
Das internetseitige Abfangen von Datenpaketen die zwischen zwei Rechnern im Netzwerk übertragen werden kann in gewissen Grenzen durch geeignete Maßnahmen sehr effektiv verhindert werden.
Physikalische Angriffe werden von ITlern oft unterschätzt (oder die Möglichkeit gar vergessen), den Fehler sollte man nicht machen. Man muss jede mögliche Sicherheitslücke in Betracht ziehen, insbesondere natürlich wenn es sich um geheime oder gar streng geheime Informationen handelt.
Ein anderes Thema ist auch Social Engineering, simple Unachtsamkeit und Verrat, auch im Zusammenhang mit physikalischen Angriffen. Alle Personen die Zugriff auf geheime Informationen haben müssen vertraulich und verantwortungsvoll sein und müssen sich streng an die Sicherheitsvorschriften halten. Der eingeweihte Personenkreis sollte prinzipiell auf ein notwendiges Minimum beschränkt werden. Nicht eingeweihte sollten auch keinen physikalischen Zugang bekommen.
Das internetseitige Abfangen von Datenpaketen die zwischen zwei Rechnern im Netzwerk übertragen werden kann in gewissen Grenzen durch geeignete Maßnahmen sehr effektiv verhindert werden.
Physikalische Angriffe werden von ITlern oft unterschätzt (oder die Möglichkeit gar vergessen), den Fehler sollte man nicht machen. Man muss jede mögliche Sicherheitslücke in Betracht ziehen, insbesondere natürlich wenn es sich um geheime oder gar streng geheime Informationen handelt.
Ein anderes Thema ist auch Social Engineering, simple Unachtsamkeit und Verrat, auch im Zusammenhang mit physikalischen Angriffen. Alle Personen die Zugriff auf geheime Informationen haben müssen vertraulich und verantwortungsvoll sein und müssen sich streng an die Sicherheitsvorschriften halten. Der eingeweihte Personenkreis sollte prinzipiell auf ein notwendiges Minimum beschränkt werden. Nicht eingeweihte sollten auch keinen physikalischen Zugang bekommen.
TE
TE
Tim1974
Guest
AW: Netzwerkkabel für VDSL50+
Erstaunlich fand ich, daß ich beim Googeln zum Thema "Abhören von ungeschirmten Netzwerkkabeln" zumindest auf die Schnelle nichts brauchbares gefunden habe. Bei Beschreibungen zu den verschiedenen CATs der Netzwerkkabel habe ich bisher immer nur die Störanfälligkeit und Kabellänge als Grund für eine Schirmung oder höhere CAT gefunden, nirgends ein Wort zum Abhören.
Vielleicht hab ich in der Hinsicht echt ein Bischen Paranoia, wobei ich das Ganze auch nicht zu ernst nehme, nun hab ich ja das leicht ledierte Kabel gegen ein FTP-geschirmtes getauscht und das andere lasse ich wohl erstmal so, wird ja eh nur drüber gespielt und Bischen gesurft, keine doll sensiblen Daten die da fließen.
Erstaunlich fand ich, daß ich beim Googeln zum Thema "Abhören von ungeschirmten Netzwerkkabeln" zumindest auf die Schnelle nichts brauchbares gefunden habe. Bei Beschreibungen zu den verschiedenen CATs der Netzwerkkabel habe ich bisher immer nur die Störanfälligkeit und Kabellänge als Grund für eine Schirmung oder höhere CAT gefunden, nirgends ein Wort zum Abhören.
Vielleicht hab ich in der Hinsicht echt ein Bischen Paranoia, wobei ich das Ganze auch nicht zu ernst nehme, nun hab ich ja das leicht ledierte Kabel gegen ein FTP-geschirmtes getauscht und das andere lasse ich wohl erstmal so, wird ja eh nur drüber gespielt und Bischen gesurft, keine doll sensiblen Daten die da fließen.
N
N00bler
Guest
Für VDSL reicht schon ein 100Mbit ethernet Kabel. 
Ähnliche Themen
