Mit wenigen Teilen kann man sich eine Netzwerkwanze bauen, die in irgendein Netzwerk eingebaut werden kann.

Zutaten

  • Ein gerootetes Android Smartphone mit einem USB Host Anschluss (haben alle aktuellen Geräte)
  • SIM Karte mit genügend Datenvolumen
  • USB-Ethernet Adapter. Was man im Bild nicht sieht: Der Adapter wurde für PoE umgebaut, so dass das Smartphone geladen wird, wenn der Ethernet Port PoE unterstützt

Der Rest ist Software.Mit einer App wird ein normales Linux installiert, so dass man schnell alle notwendigen Pakete installieren kann. Der VPN Client stellt über das Mobilfunknetz
eine Verbindung zum C&C Server her. Auf diese Weise hat der Angreifer immer Zugriff auf seine Plattform.

Gegenmaßnahmen

Man kann sich so Zugang zu fremdem Netzwerken verschaffen, ohne dass man tieferes IT-Wissen haben muss,
allerdings gibt es wirksame Gegenmaßnahmen, die allerdings nicht ganz so einfach zu installieren sind wie das
Beispiel für die o.g. Netzwerkwanze.

Praktisch alle modernen managed  Switches unterstützen 802.1X. Dazu braucht man noch einen Radius Server, wie z.B.
Freeradius. Für den Zugang müssen sich dann alle Endgeräte im Netzwerk authentifizieren. Zu diesem Thema kommt
noch ein eigener Beitrag.