Abhöraktionen
Letztes Änderungsdatum des Themas: 2011-05-02
Abhöraktionen sind Aktionen, bei denen ein Angreifer Zugriff auf den Datenpfad in einem Netzwerk erlangt und anschließend den Datenverkehr überwachen und lesen kann. Dies wird auch als "Schnüffeln" (auch Lauschangriff, englisch "Sniffing" oder "Snooping") bezeichnet. Wenn der Datenverkehr aus reinem Text besteht, kann der Angreifer ihn lesen, sobald er Zugriff auf den Pfad hat. Ein Beispiel wäre ein Angriff, bei dem ein Router auf dem Datenpfad kontrolliert wird.
Als Standardeinstellung empfiehlt sich für den Datenverkehr innerhalb von Microsoft Lync Server 2010 die Verwendung von MTLS (Mutual TLS) zwischen vertrauenswürdigen Servern und TLS vom Client zum Server. Dies macht einen derartigen Angriff innerhalb der Zeitspanne, in der eine Unterhaltung angegriffen werden könnte, äußerst schwer bis unmöglich. Mit TLS werden alle Parteien authentifiziert und der gesamte Datenverkehr verschlüsselt. Damit können Abhöraktionen nicht verhindert werden, aber der Angreifer kann den Datenverkehr nicht lesen, es sei denn, die Verschlüsselung geht verloren.
Das TURN-Protokoll setzt keine Verschlüsselung des Datenverkehrs voraus. Die Daten, die darüber versendet werden, unterliegen dem Schutz durch die Nachrichtenintegrität. Es ist rein theoretisch möglich, sie abzuhören, aber die Informationen, die über das TURN-Protokoll gesendet werden (IP-Adressen und Port), können direkt extrahiert werden, indem die Quell- und Zieladressen der Pakete angezeigt werden. Der A/V-Edgedienst stellt sicher, dass die Daten gültig sind, indem er die Nachrichtenintegrität der Nachricht mithilfe des Schlüssels überprüft, der von bestimmten Objekten abgeleitet wird. Dazu gehört auch ein TURN-Kennwort, das nie als Klartext gesendet wird. Wenn SRTP verwendet wird, so wird auch der Mediendatenverkehr verschlüsselt.