Lösung zum Szenario Einmalpasswörter
Eine Lösung bei diesem Szenario besteht darin, das aktuelle Passwort abzuhören und das Protokoll zu stören, bevor das Passwort bei Server 1 ankommt. Dazu gehen Sie wie folgt vor:
- Erstellen Sie eine Verbindung zwischen dem Angreifer und Router 1.
- Greifen Sie Router 1 an (er muss jetzt rot erscheinen).
- Trennen Sie die Verbindung zwischen Router 1 und Router 2.
- Starten Sie das Protokoll vom Client aus (Authentifizieren des Clients). Sobald das Datenpaket bei Router 1 ankommt, schickt er Ihnen eine Kopie davon. Dadurch erhalten Sie das Passwort. Die Trennung der Verbindung zwischen Router 1 und Router 2 verhindert die ordnungsgemäße Durchführung des Protokolls, das deshalb gestoppt wird. Sie und auch der Client erhalten die Meldung ‚Das Protokoll wurde gestört.‚
- Jetzt heben Sie die Trennung von Router 1 und Router 2 wieder auf und können das Protokoll vom Angreifer aus mit dem aus Serversicht noch aktuellen Passwort durchführen (Authentifizieren des Angreifers).
