Sicherheitsfrage zu FTP

[Knaeckebrot93]

Hallo zusammen,
folgende Situation : PC1 greift übers lokale Netzwerk auf PC2 per FTP zu .
Ist es anderen PCs im Netzwerk (außer PC1+PC2) möglich die unverschlüsselten Zugangsdaten für PC2 zu sniffen ?
Eigentlich sollte das ganze doch nicht gehen ,weil die Pakete mit den Zugangsdaten über den im Router integrierten Switch direkt an PC2 weitergeleitet und nicht per Broadcast verschickt werden oder?

 

[dot]

Bei einem Switch werden die LAN Pakete nur an die betroffenen Ports geschickt. Sniffen geht nicht. Wenn du paranoid bist gibts noch SFTP.

 

[TheBadFrag]

Um es mal so auszudrücken: Nimm SFTP wenn du auf Sicherheit aus bist. Irgendwie bekommt man es immer hin das zu knacken.

 

[bingo88]

Bei einem Switch werden die LAN Pakete nur an die betroffenen Ports geschickt. Sniffen geht nicht. Wenn du paranoid bist gibts noch SFTP.

Das lässt sich relativ leicht mit ARP Spoofing umgehen, da gibt es fertige Programme für.

 

[Knaeckebrot93]

Habe mich nochmal eingelesen (Habe bis grade nur nichts gefunden) ,weil mir heute ein Kollege versichert hat ,dass es möglich ist sowas zu sniffen.
Es wäre theoretisch sogar doch durch ARP Spoofing möglich den Netzwerktraffic welcher für andere bestimmt ist zu "kapern" .
Ich gucke mir morgen mal an ob der Server SFTP unterstützt (müsste ja eigentlich).
Ist SFTP das sicherste Übertragungsprotokoll für Dateien ,oder gibt es da was noch besseres?

Edit : @ Bingo .

 

[K3n$!]

Du hast allerdings bei SFTP einen merklichen Geschwindigkeitsverlust.
Meines Wissens nach gibt es auch noch FTP(S), allerdings habe ich keine Ahnung, welches von beiden sicherer ist.

 

[Knaeckebrot93]

Du hast allerdings bei SFTP einen merklichen Geschwindigkeitsverlust.
Meines Wissens nach gibt es auch noch FTP(S), allerdings habe ich keine Ahnung, welches von beiden sicherer ist.

Das stimmt leider auch wieder.
Welche möglichkeit habe ich denn nur die Anmeldungsdaten verschlüsselt zum Server zu schicken und nicht die weiteren Pakete mit den gesendeten Dateien?
Es geht mir wirklich nur drum ,dass keiner die Zugangsdaten für den Server bekommt ,wenn da wer gesendete Dateien abfängt ist mir das relativ wurscht.

 

[bingo88]

Was FTPS macht, hängt aber vom Client und dem Server ab. FTP zu Verschlüsseln ist aufwändig, da ja immer mindestens zwei Verbindungen bestehen. So ist es beispielsweise denkbar, dass nach der Authentifizierung die Verschlüsselung wieder abgeschaltet wird. Die Zugangsdaten wären dann zwar nicht abgreifbar (zumindest nicht, wenn alles ordentlich implementiert ist), die übertragenen Dateien hingegen schon. FTP stammt halt aus einer Zeit, als man sich über solche Dinge noch keine Gedanken machte

EDIT: Dann guck mal nach FTPS, das könnte dann ja reichen.

 

[Knaeckebrot93]

Was FTPS macht, hängt aber vom Client und dem Server ab. FTP zu Verschlüsseln ist aufwändig, da ja immer mindestens zwei Verbindungen bestehen. So ist es beispielsweise denkbar, dass nach der Authentifizierung die Verschlüsselung wieder abgeschaltet wird. Die Zugangsdaten wären dann zwar nicht abgreifbar (zumindest nicht, wenn alles ordentlich implementiert ist), die übertragenen Dateien hingegen schon. FTP stammt halt aus einer Zeit, als man sich über solche Dinge noch keine Gedanken machte

EDIT: Dann guck mal nach FTPS, das könnte dann ja reichen.

Das könnte klappen ,danke .
Ich gucke dann mal morgen ob ich ein vernünftiges Programm finde was das Protokoll nutzt . (ich hoffe nur ,dass es auch möglich ist einfach nach der Authentifizierung die Verschlüsselung abzuschalten) ,aber theoretisch könnte das funktionieren.

 

[TheBadFrag]

Ist SFTP das sicherste Übertragungsprotokoll für Dateien ,oder gibt es da was noch besseres?

Nö. Am besten per verschlüseltem VPN einen SSH Tunnel aufbauen und dort per SFTP eine verschlüsselte Datei in einem passwortgeschütztem Archiv übertragen. Alle Schlüssel und Passwörter mit maximaler Stellenanzahl und in Papierform deinem Gegenüber übergeben.