Unterbrechungsfreies, passives Wiretap Sniffing mit LSA-Verbinder

Vor ca. einem Monat berichtete ich euch bereits vom passiven Sniffen mit einem Wiretap. Damals nutzte ich zwei RJ-45 Buchsen, die ich entsprechend durchkontaktiert wurden.

Unterstellt man einem Hacker nun böswillige Absichten. Ist es für ihn nötig unerkannt zu bleiben. Ein Unterbrechen der Netzwerkverkabelung, wenn auch nur für Sekunden, würde ihn verraten.

Eine unterbrechungsfreie Variante dieser Sniffing-Technik lässt sich also nur ohne das Umstecken oder Durchtrennen von Kabeln realisieren. Hier stieß ich auf einen in der Ethernet Verkabelung sehr verbreitete Technik: Die Schneid- und Klemmtechnik. Auch unter der Abkürzung LSA bekannt. LSA steht für „löt-, schraub- und abisolierfreie Technik“. Sie kommt meist in Patchfeldern oder Netzwerkdosen zum Einsatz.

Lasst euch nicht von der Farbmarkierung irritieren. Es handelt sich um ein etwas älteres Kabel mit einer eher seltenerer Kodierung: IEC 189 und IEC 708.

Auf dem Bild kann man oben das angezapfte Twisted-Pair Kabel erkennen. Es wurde nicht durchtrennt. Sondern lediglich von seiner Isolierung und Abschrimung befreit. Es werden nur die Adernpaare 2 (Pin 3,6) & 3 (Pin 1,2) benötigt. Diese werden über den oberen LSA-Verbinder gelegt und können nun vom unteren entsprechend abgegriffen werden (siehe unten-rechts auf dem Bild).

Ich habe diese Technik erfolgreich getestet. Während ich live über mein Streaming-Client Internetradio hörte zapfte ich das Kabel an. Und konnte mit Wireshark den Netzwerkverkehr mitlesen.

Jedoch sollte man die Kabellängen möglichst gering halten. Bei größeren Entfernungen (> 8m) brach die Verbindung teilweise ab.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.