Hat FIlezilla (oder FTP im Allgemeinen) einen Sniffer-Schutz?

148
Lucius0101

Ist es möglich, die Anmeldeinformationen einer normalen Filezilla-Verbindung (ohne SFTP) im gleichen WLAN mit Methoden wie "Man in the Middle" zu verfolgen, oder hat das Programm irgendwelche Sicherheit dazu?

0
Siehe [Welche Risiken bestehen bei der Verwendung von FTP?] (Https://security.stackexchange.com/q/145008/43677) oder [Können alle Daten, die ich über WLAN verschicke, abgerufen werden?] (Https: // security.) .stackexchange.com / q / 6946/43677). Martin Prikryl vor 2 Jahren 0

1 Antwort auf die Frage

0
grawity

Programme alleine können keinen "Sniffer-Schutz" bieten, es sei denn, das Protokoll unterstützt dies bereits. (Der Server muss wissen, wie der Schutz der Daten aufgehoben werden muss!)

Im Fall von "normalem FTP" lautet die Antwort "nein". Das ist einer der Gründe, warum es "normales FTP" genannt wird.

Der primäre "Sniffer Protection" -Mechanismus in FTP wird von "FTPS" bereitgestellt, wobei es sich im Wesentlichen um dasselbe TLS (SSL) wie in HTTPS handelt. Da es sich nicht um ein brandneues Protokoll handelt (im Gegensatz zu SFTP), besteht die Möglichkeit, dass Ihr Server es bereits unterstützt. Aktivieren Sie FTPS in FileZilla und prüfen Sie, ob es funktioniert. Aufgrund verschiedener NAT-Probleme ist es standardmäßig nicht aktiv.

Andere Protokolle, auch in einfachen Modus können verschiedene SASL - Mechanismen verwenden Sie einfach die Login zu schützen Anmeldeinformationen (auch in diesem muss Client und Server - Unterstützung) - aber ich bin mir nicht bekannt, dass FTP - Software SASL Implementierung überhaupt.