Hallo,

war zwar lange nicht hier, will euch aber ein Video nicht vorenthalten. Ich beschäftige mich viel mit IT-Sicherheit (beruflich&privat) und habe bei der Suche nach einem speziellen Tutorial dieses interessante Video gefunden, welches die Elemente Arduino und Sicherheit vereint. Vielleicht gibt es hier ja den einen oder anderen, den es ebenfalls interessieren könnte.

Es geht darum, Man-in-the-Middle (MitM) Angriffe zu erkennen und dann einen entsprechenden Alarm auszulösen. In diesem Fall geht es speziell um das Erkennen von ARP Poisoning Angriffen. ARP Poisoning funktioniert nur im lokalen Netzwerk. Dabei werden die Einträge der ARP-Tabelle verändert, so dass die Nachrichtem im lokalen Netzwerk umgeleitet werden können. Die Einträge der ARP-Tabelle lassen sich mit simplen Requests ändern.
Zur Erkennung des Angriffs, wird das Tool Ettercap verwendet, dass sich selbst für solche Angriffe nutzen lässt.

Das Ganze funktioniert so, dass der Arduino auf dem seriellen Port auf ein bestimmtes Signal wartet (Ascii-Zeichen A). Erhält es dieses, so fängt die LED zu leuchten an. Auf dem PC läuft ein Python-Skript, dass mit Hilfe von Ettercap, den Angriff erkennen soll und dem Arduino das Signal sendet. Es funktionierte bei mir sehr gut. Es erkennt auch bereits laufende Angriffe.

Das Video und die benötigten Skripte gibt es hier:
Arduino ARP Cop

Greetz