Wiretapping

Unter Wiretapping versteht man das Abhören des Netzverkehrs. Dabei gibt es nützliche Tools, die als Sniffer-Programme bezeichnet werden. Sniffer sind Programme, die an ihrer Netzwerkschnittstelle Netzwerk-Pakete aufzeichnen und auswerten. Sniffer können als Analyse-Werkzeuge eingesetzt werden, um Fehler zu lokalisieren. Daher werden sie häufig von Systemadministratoren zu Diagnosezwecken eingesetzt. Normalerweise können alle Rechner desselben Netzwerks den gesamten Datenverkehr mithören, jedoch reagieren sie normalerweise nur auf die an sich gesendeten Pakete, da nur diese für den einzelnen Rechner von Bedeutung sind.

Ein Sniffer ist nun in der Lage Pakete aufzuzeichnen, die nicht an ihn adressiert worden sind. Diese Pakete können ausgewertet werden und sicherheitskritische Inhalte (z.B. Paßwörter) beinhalten.
Schutz bietet eine Verschlüsselung der Daten, dabei können die Daten z.B. auf der Vermittlungsschicht aber auch in einer darüberliegenden Schicht verschlüsselt werden.
Schutz durch Erkennen und zu Beseitigen eines Sniffers ist mit sehr viel Aufwand verbunden.

Die ESP-Verschlüsselung von IPSec schützt den gesamten Netzverkehr einschließlich wiederverwendbarer, geheimer Paßwörter und macht somit z.B. das Abhören von Paßwörtern (password sniffing) unmöglich.