HTTP/HTTPS und Wireshark

Der gesamte HTTP-Datenverkehr läuft normalerweise über Port 80 und ist unverschlüsselt. Der Datenverkehr beim Besuch des Fedora-Wiki kann so aussehen.

Die ganze Übertragung beginnt von der Quelle 192.168.10.45 mit dem Ziel 89.198.43.11 und der Übergabe des Seitennamens. Unter Info steht, was gemacht wurde. Es lässt sich erkennen, dass zum Beispiel die Auslösung des Monitor übertragen wird. Dann geht es hin und her. Und der Webserver liefert die Daten an das anfragende System.

Wirf man einen Blick auf die Paket-Informationen, lassen sich Informationen ausmachen, welche eigentlich nicht für die Öffentlichkeit bestimmt sind. Beispielsweise ein Login in einem Forum.

Das Paket hat folgenden Inhalt:

An der Position von XYZ1 stand der Benutzername und unter XYZ2 das Passwort im Klartext. Dieses einfache Beispiel zeigt, wie trivial es für einen Angreifer sein kann, an die Login-Daten zu kommen. Aus diesem Grund sollte man, wenn immer möglich, verschlüsselte HTTP-Verbindungen verwenden, wenn man sich irgendwo einloggen muss. Wenn dies nicht möglich ist, empfielt es sich, dass Passwort in kurzen und regelmässigen Abständen zu ändern.

HTTPS-Verkehr

Die sichere Version von HTTP ist HTTPS. Das S steht für secure. Diese Art der Datenübertragung wird im Browser mit einem kleinen Schloss an und vorwiegend bei heiklen Angelegenheiten wie Online-Banking, Bezahlung mit Kreditkarte und ähnlichem verwendet. Es werden häufig aber auch Webseiten mit einem Zertifikat gesichert, bei welchen man sich einloggen muss. In diesem Beispiel wird das Bugtracking-System https://bugzilla.redhat.com verwenden. Man muss sich dort mit E-Mail-Adresse und Passwort einloggen.

Der Auszug zeigt eine Übertragung der Daten von und zu https://bugzilla.redhat.com. ACK und SYN wurden entfernt.

Es lässt sich kein Hinweis auf die Eingabe einer E-Mail-Adresse oder eines Passwortes finden.

This entry was posted in Fedora, General, Security. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.