F: Bestimme den Netz und Hostanteil von 172.17.27.82/16
A:

• Netz-Teil: 172.17.0.0
• Host-Teil: 0.0.27.82

F: Zerteile das IP Subnetz 192.168.0.0/24 in 4 gleichgroße Teilnetze.
A: Bsp:

F: Bilde ein Subnetz mit 6 IP Adressen 141.31.147.0/25
A: 10001101.00011111.10010011.0000|1000 –> 141.31.147.0 /29

F: Beschreibe den Ablauf der Adressvergabe über das DHCP Protokoll.
A: Bsp:

1. DHCP-Discover
2. DHCP Offer
3. DHCP-Request
4. DHCP-Acknowledgement

F: Beschreibe einen Angriff auf einen DHCP Server, und nenne eine wirksame Schutzmaßnahme dagegen.
A: Bsp:

• DHCP-Starvation:
  • Angreifer versucht alle möglichen Adressen aus dem Adressbereich des DHCP Servers zu erhalten, und so weitere Adressvergaben an andere Clients zu verhindern.

• rogue DHCP Server:
  • Ein rogue DHCP Server (Angreiferserver) versucht im Netzwerk, schneller DHCP Adressen zu beantworten, als der eigentliche DHCP Server. Damit kann der Angreifer den Clients im Netzwerk falsche Informationen unterzuschieben.
• Schutz:
  • DHCP-Snooping: DHCP Snooping wird auf den Switches des Netzwerks konfiguriert. Beim DHCP Snooping wird der DHCP-Datenverkehr überwacht. Nur wenn ein Port als trusted konfiguriert ist, werden von dort versendete DHCP Offers an andere Ports weitergeleitet.
  • Dynamic ARP Inspection:

F: Beschrifte das ISO-OSI Schichtenmodell und Teile in Anwendungs- und Transportorientierte Schichten ein.
A:

Merksatz: Please Do Not Throw Salami Pizza Away

F: Wie lang ist eine MAC Adresse? Angabe in Bit und Byte
A: 48 Bit, 6 Byte

F: Beschreibe den Aufbau einer MAC-Adresse
A: Führende 24 Bit sind Herstellerkennung, andere 24 Bit die Gerätekennung.

F: Erkläre den Ablauf einer Adressauflösung aus einer IP-Adresse zu einer MAC-Adresse mit dem ARP Protokoll.
A:

• Senden eines ARP Request an die ARP-Broadcast-Adresse FF:FF:FF:FF:FF:FF
• Jede Station (kann jedes Gerät mit IP sein) vergleich die im Request angegebene IP-Adresse mit seiner eigenen
• Wenn IP-Adresse aus Request übereinstimmt, sendet die Station einen ARP-Reply in dem sie auch die eigene MAC-Adresse mit sendet

F: Beschreibe den Ablauf eines ARP-Spoofing Angriffes.
A:

1. Opferrechner sendet ARP-Request, um die IP-Adresse des Zielrechners aufzulösen
2. Der Angreiferrechner antwortet mit seiner eigenen MAC-Adresse
3. Der Opferrechner schickt die Pakete, die an den Zielrechner gehen sollten, an den Angreiferrechner

F: Nenne die Länge von einer IPv4 und einer IPv6 Adresse (in Bits).
A:

• IPv4: 32 Bit
• IPv6: 128 Bit

F: Zeige auf, warum IPv6-Adressen im Vergleich zu IPv4-Adressen deutlich zukunftssicherer sind.
A: Weil die Anzahl an Geräten im Internet stetig steigt, werden immer mehr IP Adressen benötigt. Mit IPv6 sind 2^128 Adressen möglich. IPv4 im Vergleich kann nur 2^32 Adressen abbilden.

F: Welche Netzwerkkomponente wird benötigt, um einen Netzwerkteilnehmer über IP zu erreichen, der sich nicht im eigenen Subnetz befindet.
A: Es wird ein Router benötigt.

F: Nenne die localhost Adresse unter IPv4 und IPv6.
A:

• IPv4: 127.0.0.1
• IPv6: ::1

F: Beschreibe den Unterschied zwischen Statischen und Dynamischen Routing.
A:

• Beim statischen Routing werden alle Routen vom Administrator per Hand am Router eingegeben. Bei Fehlern müssen die Routen händisch geändert werden.
• Beim dynamischen Routing werden die Router so konfiguriert, dass sie alle für das Routing notwendigen Informationen automatisch untereinander austauschen. Bei Fehlern werden diese - wenn möglich, automatisch behoben.

F: Rechne die IP 192.168.1.1 in binär um.
A: 11000000.10101000.00000001.00000001

F: Was ist der Host Anteil beim Subnetting bei einer IPv6?
A: /64

F: Wie lautet der befehl für Hochfahren der Netzwerkarte bei CISCO Router
A: no shutdown