indoe-wireless - ist das nicht extrem unsicher??

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.

Fernsehen übers Handy gehört in diese Kategorie.

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Beitragvon ogott » Mi 06 Okt, 2004 09:15

@ superracer: wahrscheinlich hast du eh recht. allerdings ist das eben der punkt: er wird's eh schaffen...

ogott
ogott
Neu im Board
Neu im Board
 
Beiträge: 16
Registriert: Mo 13 Sep, 2004 16:37

Beitragvon superracer » Mi 06 Okt, 2004 11:10

ogott hat geschrieben:allerdings ist das eben der punkt: er wird's eh schaffen...


den punkt hab ich nicht kapiert...

mein punkt ist, daß es egal ist, ob du 64 bit wep hast, oder 128 bit wep, oder 256 bit wep, oder mac address filter, oder $WLAN_SECURITY_MECHANISMUS. alle methoden reichen aus, um "gelegenheitsgäste" abzuhalten; für alle andern fälle ist die einzige sichere methode, kein wlan zu benutzen.
superracer
Board-User Level 3
Board-User Level 3
 
Beiträge: 1073
Registriert: So 04 Jul, 2004 11:18

Beitragvon jutta » Mi 06 Okt, 2004 11:35

da es eine zeitlang dauert, bis ein angreifer die fuer die entschluesselung noetigen datenmengen gesammelt hat, kann man eine zusaetzliche huerde einbauen, indem man den wep-key in kurzen abstaenden aendert. dann stellt sich halt wieder die frage, wie man den berechtigten den neuen key rasch uebermittelt, ohne dass er dabei in falsche haende geraten kann. das wird bei mehr als einer handvoll berechtigten sicher nicht unkompliziert.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon ogott » Mi 06 Okt, 2004 14:27

@ jutta: stimmt. das ist eben der punkt. bei inode darf ich den key selbst nicht ändern. um diesen punkt gehts ja unter anderem in diesem thread.

ogott
ogott
Neu im Board
Neu im Board
 
Beiträge: 16
Registriert: Mo 13 Sep, 2004 16:37

Beitragvon jutta » Mi 06 Okt, 2004 14:44

da man zum knacken eines wep-keys erst einmal ein paar millionen packets auffangen und verarbeiten koennen muss, ist die gefahr, dass sowas im privaten umfeld passiert wohl eher gering. und wenn du einen guten grund hast, den key aendern zu wollen, wird dir der inode-support sicher helfen.

alternative: haeng einfach einen access-point ans p650 an - den kannst du selbst konfigurieren. wenn du grossen wert auf sicherheit legst, solltest du aber auf wlan ganz verzichten. (und sehr vertrauliche daten ueberhaupt nicht auf pcs speichern, die internet-zugang haben - und auch nicht auf notebooks, denn die werden gerne gestohlen)

weils zum thema passt: http://www.wired.com/news/infostructure ... 42,00.html
wenn die kunden das zugangspasswort zum modem haben *und* eine anleitung dazu bekommen, wie sie es veraendern koennen/sollen, wird offenbar kein gebrauch davon gemacht :(

und bei dieser forderung weiss ich auch nicht, ob ich drueber lachen oder weinen soll: "Sprint should proactively scan its network for DSL equipment that is incorrectly configured, and notify users by telephone or e-mail, according to John Navas, an independent telecommunications analyst."
Zuletzt geändert von jutta am Mi 06 Okt, 2004 17:50, insgesamt 2-mal geändert.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon lordpeng » Mi 06 Okt, 2004 14:58

>da man zum knacken eines wep-keys erst einmal ein paar millionen packets auffangen und verarbeiten koennen muss

das verarbeiten sollte aufgrund steigender rechnerleistung wohl weniger das problem sein, eher das sniffen der pakete
btw. es geht auch anders ...

http://www.heise.de/security/result.xht ... words=WLAN


>wenn die kunden das zugangspasswort zum modem haben *und* eine anleitung dazu bekommen,
>wie sie es veraendern koennen/sollen,
>wird offenbar kein gebrauch davon gemacht

und wenn sie's ändern wollen dürfen sie's nicht ... isn't it ironic? :-)
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Websurfer » Mo 11 Okt, 2004 13:19

Vorteil: wenn Du Deinen WEP KEY nicht kennst bist Du auch nicht schuld wenns Dich knacken.
IMHO trifft Inode die Verantwortung.

Wenst es aber änderst; nimm ein "gscheites passwort" (Sonderzeichen Zahlen und Buchstaben ohne erkennbaren Sinn.)

allerdings tät ich mir nicht so viel Gedanken drum machen;
meins hat in 3 Jahren noch keiner geknackt.
Nur tote Fische schwimmen mit dem Strom.

I love good & friendly providers
Websurfer
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 284
Registriert: Mo 21 Jul, 2003 16:46

Beitragvon gruber » Mo 11 Okt, 2004 19:46

den wep-key musst du kennen. sonst könntest du ja keine verbindung mit deinem eigenen pc aufbauen.

weisst du, dass dich keiner geknackt hat oder nimmst du es nur an weil du nix gemerkt hast?
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon lordpeng » Mo 11 Okt, 2004 19:58

>Vorteil: wenn Du Deinen WEP KEY nicht kennst bist Du auch nicht schuld wenns Dich knacken.

das hat keine vorteile ... inode bestimmt ĂĽber dinge die im grunde der endanwender entscheiden sollte ...

>IMHO trifft Inode die Verantwortung

glaubst du das wirklich? ohne die AGB von inode zu kennen bin ich mir sicher, dass inode in keinem fall haftbar gemacht werden kann wenn z.b. einer deine email zugangsdaten rausfindet und damit mist baut ...

es ist auf jedenfall sinnvoller wenn der kunde selber ĂĽber seine sicherheit entscheiden kann ... aber sowas ĂĽber ein web-frontend zu realisieren ist ....... naja ich wĂĽrds aus mehreren grĂĽnden nicht tun ...

einer der gründe is z.b. dass sich kunden unter umständen aussperren könnten ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon gruber » Mo 11 Okt, 2004 20:04

lordpeng hat geschrieben:glaubst du das wirklich? ohne die AGB von inode zu kennen bin ich mir sicher, dass inode in keinem fall haftbar gemacht werden kann wenn z.b. einer deine email zugangsdaten rausfindet und damit mist baut ...


ich hab langsam das gefĂĽhl, dass
bei inode immer der kunde schuld ist - vor allem dann, wenn er nix dafĂĽr kann. :diabolic:
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon lordpeng » Mo 11 Okt, 2004 20:18

>bei inode immer der kunde schuld ist - vor allem dann, wenn er nix dafĂĽr kann

naja, ich kann mir nicht vorstellen, dass inode drauf einsteigen würd und die schuld auf sich nähme ...

wenn der endkunde alles selber macht, dann weiss er woran er ist und die schuldfrage ist vorab bereits geklärt ... so seh ich das ... wenn jemand mein haus plündert weil nicht zugesperrt war kann ich auch ned zum schlosser gehen und von dem schadensersatz in irgendeiner form verlangen ...


... und selbiges auch nichtmal wenn ich zugesperrt hätte und mein schloss aufgebrochen werden würde ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon gruber » Di 12 Okt, 2004 05:37

da wir gerade bei hinkenden vergleichen sind.

schon blöd wenn mir inode ein haus zur verfügung stellt und ich darf nur mit einem schloss aus der spielzeugkiste zusperren, das für niemanden eine wirkliche hürde darstellt.

dann ists kein wunder wenn einer einbrechen kommt.
und die versicherung wird auch nicht zahlen weil der einbrecher quasi eine einladung bekommen hat.
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon lordpeng » Di 12 Okt, 2004 10:44

>da wir gerade bei hinkenden vergleichen sind
sag mir was daran hinkend sein soll, zugegeben, es is etwas sehr bildlich, aber im grunde is doch nicht wirklich ein unterschied ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon gruber » Di 12 Okt, 2004 14:17

ein schloss gibts ja bei inode. nur nĂĽtzt es nix, wenn inode damit zusperrt, da ja jeder ganz leicht den schlĂĽssel holen kann, wenn er dir ein bisschen beim surfen zuhorcht. ;)

beim häuschen hast du hoffentlich nur selber einen schlüssel, den sich nicht jeder einfach so kopieren kann. ;)
inode xdsl - das so viele probleme macht, die ich vorher gar nicht kannte
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon jutta » Di 12 Okt, 2004 14:26

gruber hat geschrieben:wenn er dir ein bisschen beim surfen zuhorcht. ;)


ganz so einfach geht das nicht - zum knacken des schluessels braucht ein programm wie snort 5-10 millionen datenpakete. um die zu sammeln, muss man schon ein wenig mehr als nur "ein bisschen" beim surfen lauschen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

VorherigeNächste

ZurĂĽck zu MOBILES INTERNET, WLAN & FUNK

Wer ist online?

Mitglieder in diesem Forum: Majestic-12 [Bot] und 17 Gäste