Netzwerkanalyse: TLS mit Wireshark entschlüsseln

Bei legal agierenden Systemadmins gehört zum notwendigen Handwerkszeug: der Zugriff auf verschlüsselte Datenströme zwecks Fehlersuche.

Artikel verschenken

2

04.01.2023, 07:30 Uhr

Lesezeit: 6 Min.

iX Magazin

Von

Benjamin Pfister

Netzwerkanalyse: TLS mit Wireshark entschlüsseln
Private Key
Master Key
Fazit

Artikel in iX 1/2023 lesen

Der Anteil des verschlüsselten Datenverkehrs nimmt ständig zu. Fast alle Webdienste nutzen Transport Layer Security (TLS) und aktuelle Browser warnen bei unverschlüsselten HTTP-Verbindungen ausdrücklich vor dem damit verbundenen Risiko. Das ist aus Sicht der Sicherheit und des Datenschutzes sehr zu begrüßen – doch die Verschlüsselung verhindert auch eine legale Analyse des Datenstroms, etwa seitens berechtigter Admins. Es gibt jedoch Möglichkeiten der Fehlersuche trotz TLS-Verschlüsselung, zum Beispiel mit dem im Folgenden beschriebenen Paketanalysewerkzeug Wireshark.

Wireshark bringt einen eigenen Dissector (wörtlich übersetzt Sezierer) für TLS mit. Er ermöglicht neben der Aufteilung und Darstellung der Protokolle auch die Entschlüsselung der Nutzdaten. Dazu bedarf es der passenden Schlüssel. Je nach eingesetzter Cipher Suite kommen unterschiedliche Entschlüsselungsmethoden zum Einsatz: auf Basis eines Session- (Pre-Master Secret) oder eines privaten RSA-Schlüssels.

Welche der beiden zur Anwendung kommt, hängt von der Cipher Suite ab: mit Perfect Forward Secrecy (PFS) oder ohne. Falls für die Übertragung keine PFS Cipher Suites vorgesehen sind, kann die Entschlüsselung auf Basis des privaten Schlüssels des Serverauthentifizierungszertifkats stattfinden. In diesem Fall kann Wireshark jedoch auch die Methode Pre-Master Secret nutzen. Dies ist beispielsweise dann interessant, wenn man – wie bei öffentlichen Webdiensten – nicht im Besitz der privaten Schlüssel ist.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Der Extra Computer Exone Business Tower AMD X14 stammt aus Deutschland. Wir vergleichen, ob er genauso leise und sparsam wie unser Office-Bauvorschlag arbeitet.

Heimnetz: Wie man das LAN auf Trab bringt

Der neue Netzwerkspeicher kann schnelles Ethernet mit 2,5 Gbit/s und Ihr PC auch – der Transfers großer Dateien läuft trotzdem langsamer. Das muss nicht sein.

Leistungsfähiges Dateisystem für Linux: Bcachefs im Test

Bcachefs verspricht die Vorteile bekannter Vertreter wie Btrfs oder ZFS, will aber leistungsfähiger, sauberer und einfacher sein. Ein Realitätscheck.

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

Gaming-Notbooks bis 2000 Euro: 16-Zöller mit GeForce RTX 4070 im Test

Für 3D-Spiele kann ein Grafikchip nicht flott genug sein, das geht jedoch ins Geld. Wir beschreiten den Mittelweg und haben Mainstreamgeräte ins Labor geholt.

Virtuos singen mit fremden Stimmen: Vier KI-Gesangstools im Vergleich

KI-Tools verwandeln mit Klonstimmen selbst schiefe Aufnahmen in professionellen Gesang. Wir testen Ace Studio, Audimee, RVC und Synthesizer V Studio Pro.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Der Extra Computer Exone Business Tower AMD X14 stammt aus Deutschland. Wir vergleichen, ob er genauso leise und sparsam wie unser Office-Bauvorschlag arbeitet.

Heimnetz: Wie man das LAN auf Trab bringt

Der neue Netzwerkspeicher kann schnelles Ethernet mit 2,5 Gbit/s und Ihr PC auch – der Transfers großer Dateien läuft trotzdem langsamer. Das muss nicht sein.

Leistungsfähiges Dateisystem für Linux: Bcachefs im Test

Bcachefs verspricht die Vorteile bekannter Vertreter wie Btrfs oder ZFS, will aber leistungsfähiger, sauberer und einfacher sein. Ein Realitätscheck.

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

Gaming-Notbooks bis 2000 Euro: 16-Zöller mit GeForce RTX 4070 im Test

Für 3D-Spiele kann ein Grafikchip nicht flott genug sein, das geht jedoch ins Geld. Wir beschreiten den Mittelweg und haben Mainstreamgeräte ins Labor geholt.

Virtuos singen mit fremden Stimmen: Vier KI-Gesangstools im Vergleich

KI-Tools verwandeln mit Klonstimmen selbst schiefe Aufnahmen in professionellen Gesang. Wir testen Ace Studio, Audimee, RVC und Synthesizer V Studio Pro.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Netzwerkanalyse: TLS mit Wireshark entschlüsseln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Heimnetz: Wie man das LAN auf Trab bringt

Leistungsfähiges Dateisystem für Linux: Bcachefs im Test

Marktübersicht: Apps zur Photovoltaik-Überwachung

Gaming-Notbooks bis 2000 Euro: 16-Zöller mit GeForce RTX 4070 im Test

Virtuos singen mit fremden Stimmen: Vier KI-Gesangstools im Vergleich

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Heimnetz: Wie man das LAN auf Trab bringt

Leistungsfähiges Dateisystem für Linux: Bcachefs im Test

Marktübersicht: Apps zur Photovoltaik-Überwachung

Gaming-Notbooks bis 2000 Euro: 16-Zöller mit GeForce RTX 4070 im Test

Virtuos singen mit fremden Stimmen: Vier KI-Gesangstools im Vergleich

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.