In Nachbars Netz

Fremde Daten per ADSL-Kurzschluss

Praxis & Tipps | Praxis

Eine ADSL-Verbindung abzuhören, ist normalerweise äußerst aufwendig. Doch wenn dem Provider nur ein kleiner Fehler unterläuft, bekommt man die Daten anderer Kunden eventuell sogar ungewollt frei Haus - paradiesische Zustände für Schnüffler und Hacker.

Anfangs wurde Ivar Nilsen (Name von der Redaktion geändert) gar nicht misstrauisch. Sein neuer DSL-Anschluss funktionierte problemlos, das Surfen schwuppte wie nie und über die Internetverbindungsfreigabe von Windows kamen alle seine Rechner problemlos ans Netz. Dass die LEDs am ADSL-Modem gelegentlich noch Aktivität zeigten, wenn eigentlich kein Internetprogramm mehr lief, fiel ihm zwar auf, doch Ivar verbuchte es unter "allgemeine Computer-Seltsamkeiten".

Wenn ein Switch im Netzwerk des Providers falsch konfiguriert ist, können die PCs verschiedener Kunden ohne Interneteinwahl direkt miteinander kommunizieren.

Der Schock kam nach einigen Wochen beim Blick in die Windows-Netzwerkumgebung: Da zeigte sich ein PC, der nicht zu Ivars Rechner-Zoo gehörte. Und auf diesem PC waren Verzeichnisse freigegeben, in denen Kinderpornos lagen. Eine Kontrolle mit dem Netzwerk-Sniffer zeigte, dass der Unbekannte seine Sammlung eifrig erweiterte – über Ivars Internetverbindungsfreigabe. Wie war das möglich, obwohl Ivar extra auf ein WLAN verzichtet hatte, um Mit-Surfer auszuschließen?

Die Antwort liegt in der Struktur moderner DSL-Provider-Netze, der "Next Generation Networks" (NGN). Während klassische Telefonanbieter wie die Telekom in ihrem Netz vor allem die ohnehin vorhandene Übertragungstechnik ATM nutzen, werden neue Netze heute in der Regel gleich mit Ethernet-Infrastruktur aufgebaut.

In beiden Netzwerken werden die Daten mehrfach verpackt;. Um die Nutzdaten kommt zuerst eine Hülle TCP/IP, die für den Transport im Internet nötig ist. Für die Kontrolle der Zugangsdaten und die Zuordnung zu einer Einwahl-Session folgt dann PPP, das Point-to-Point-Protokoll. Da der PC die Daten über die Ethernet-Schnittstelle austauscht, kommt darum ein Umschlag namens PPP over Ethernet (PPPoE). Diese Pakete wandern per Ethernet zum ADSL-Modem, das sie in ATM-Zellen zerteilt und diese über die ADSL-Strecke austauscht.

In einem klassischen Netzwerk reisen die Pakete nun per ATM bis zum Access Concentrator, der Gegenstelle, die die Einwahldaten prüft und die Internetverbindung herstellt. Im NGN entfernt jedoch schon die ADSL-Gegenstelle (der DSLAM) die ATM-Schicht und schickt die Pakete als Ethernet-Frames zum Access Concentrator.

Der Unterschied erscheint auf den ersten Blick gering, doch ATM und Ethernet arbeiten grundsätzlich verschieden: ATM stellt eine Punkt-zu-Punkt-Verbindung zwischen dem ADSL-Modem beim Kunden und dem Access Concentrator her. Sie ist schon durch das ATM-Funktionsprinzip vor den Blicken anderer ADSL-Kunden geschützt.

Ethernet arbeitet dagegen prinzipiell nicht verbindungsorientiert, sondern leitet Pakete unter Umständen auch an mehrere Adressaten weiter (zum Beispiel Broadcasts). Um die Kommunikation zwischen einem Kunden-PC und dem Access Concentrator vollständig vor den anderen Kunden zu verbergen, muss der Provider aktiv werden und sämtliche Switches auf der Strecke zwischen DSLAM und Access Concentrator so einstellen, dass sie die Verbindungen der verschiedenen Kunden fein säuberlich voneinander trennen.

Forum zum Thema

Infos zum Artikel

Kapitel
  1. In Nachbars Netz
    1. Nächste Generation
  2. Auftritt Alice
  3. Gefahrenabschätzung
  4. Abhilfe
Anzeige

Anzeige

Anzeige