Hi
nur interessenshalber:
Wie identifiziert UPC seine Kunden
Ich nehme an dass sie es irgendwie mit der MAC adresse machen
aber wenn ich zb. meine MAC auf die von meiner tante ändere und bei meiner tante beim modem mich anhänge krieg ich keine Verbindung!
Daher nehme ich an dass eine induvidualität bei den Modems von UPC (chello) herrscht.
Nur wie viele Möglichkeiten gibt es per Modulation (Amplitudenverschiebung, Phasenverschiebung und das 3. fällt mir nicht ein)?
Nun meine Frage:
Produziert UPC wirklich induviduell einzigartige Modems für jeden Benutzer?
und wie identifizieren sie ihre Kunden?
Und wo sind die Grenzen der Modulationen bei UPC
thx für die Antworten im Voraus
mfg
wie identifiziert UPC seine Kunden
32 Beiträge
• Seite 1 von 3 • 1, 2, 3
von lordpeng » Mo 12 Nov, 2007 19:15
>Produziert UPC wirklich induviduell einzigartige Modems für jeden Benutzer?
upc produziert garkeine modems, die kaufens schon so von thomson, motorola oder sonstwem
die anschlüsse in bk netzen werden auf basis der mac adresse (entweder mac der cpe (so bei chello) oder, mac der cpe + mac des modes, oder nur mac des modems) pro cmts identifiziert und provisioniert
warum willst du das wissen?
upc produziert garkeine modems, die kaufens schon so von thomson, motorola oder sonstwem
die anschlüsse in bk netzen werden auf basis der mac adresse (entweder mac der cpe (so bei chello) oder, mac der cpe + mac des modes, oder nur mac des modems) pro cmts identifiziert und provisioniert
warum willst du das wissen?
- lordpeng
- Moderator
- Beiträge: 10197
- Registriert: Mo 23 Jun, 2003 22:45
von jutta » Mo 12 Nov, 2007 19:26
> aber wenn ich zb. meine MAC auf die von meiner tante ändere und bei meiner tante beim modem mich anhänge krieg ich keine Verbindung!
das klingt mir eher nach anwenderfehler. tippfehler in der mac-adresse oder 2 identische mac adressen im lan oder auch ein problem mit dem dhcp lease.
das klingt mir eher nach anwenderfehler. tippfehler in der mac-adresse oder 2 identische mac adressen im lan oder auch ein problem mit dem dhcp lease.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von timurinamanu » Mo 12 Nov, 2007 19:32
ne hab mich nur verschrieben ich wollte schreiben:
mit meiner mac
nicht mit der von meiner tante
warum ich das wissen will:
wenn es wirklich so ist, dann ist es ja ne ur große Sicherheitlücke
da braucht ma ja nur sniffen und mit ein bisschen spoofing kann man sich schon reinhacken?
die einzige Herausforderung wäre es die mac adresse des cps zu faken
aber da die in serie produziert wären findet man sicher Hinweise...
wenn das wirklich so wäre, dann wäre es aber sehr fahrlässig von upc
da gibts sicher auch was anderes dahinter..
ich kann nicht glauben das upc nur mit osi layer 2 arbeitet
das wäre doch viel zu riskant!
mit meiner mac
nicht mit der von meiner tante
warum ich das wissen will:
wenn es wirklich so ist, dann ist es ja ne ur große Sicherheitlücke
da braucht ma ja nur sniffen und mit ein bisschen spoofing kann man sich schon reinhacken?
die einzige Herausforderung wäre es die mac adresse des cps zu faken
aber da die in serie produziert wären findet man sicher Hinweise...
wenn das wirklich so wäre, dann wäre es aber sehr fahrlässig von upc
da gibts sicher auch was anderes dahinter..
ich kann nicht glauben das upc nur mit osi layer 2 arbeitet
das wäre doch viel zu riskant!
von meiner alten schule
- timurinamanu
- Senior Board-Mitglied
- Beiträge: 283
- Registriert: Do 01 Nov, 2007 06:42
- Wohnort: Erde
von barbakuss » Mo 12 Nov, 2007 19:41
du brauchst zweimal die richtige mac adresse und auch noch das richtige bootfile am modem denke das ist sicherheit genug
da mach ich mir bei pptp oder ppoe connections mehr sorgen
da mach ich mir bei pptp oder ppoe connections mehr sorgen
No one fucks around with the admin! The admin does the fucking!
- barbakuss
- Board-User Level 1
- Beiträge: 713
- Registriert: Fr 09 Dez, 2005 20:51
von timurinamanu » Mo 12 Nov, 2007 19:49
2x mac genug!!!!!
soweit ich weiss wird die mac adresse nicht verschlüsselt !!
zum bootfile: es wird ja in serie Produziert d.h. sollte das kein problem sein wenn
@jutta
wozu die mühe mit dem kabel anzapfen
wir haben eh im haus unnötig viele telekabel kabel einfach da anbinden oder gleich das eigene modem benützen.
wie man sich reinhacken kann würd ich mir so vorstellen:
1. sniffen und macs aufschreiben
2. spoofen der mac vom eigenen pc
3 spoofen der mac vom cps
und dann sollts schon gehen!
die einzige herausforderung würde der cps sein.....
@barbakuss
von pptp hab ich zwar keine Ahnung aber immerhin braucht man dafür ein benuzternamen und ein passwort (soviel ich weiss) und das ist um einiges sicherer denk ich mal
soweit ich weiss wird die mac adresse nicht verschlüsselt !!
zum bootfile: es wird ja in serie Produziert d.h. sollte das kein problem sein wenn
@jutta
wozu die mühe mit dem kabel anzapfen
wir haben eh im haus unnötig viele telekabel kabel einfach da anbinden oder gleich das eigene modem benützen.
wie man sich reinhacken kann würd ich mir so vorstellen:
1. sniffen und macs aufschreiben
2. spoofen der mac vom eigenen pc
3 spoofen der mac vom cps
und dann sollts schon gehen!
die einzige herausforderung würde der cps sein.....
@barbakuss
von pptp hab ich zwar keine Ahnung aber immerhin braucht man dafür ein benuzternamen und ein passwort (soviel ich weiss) und das ist um einiges sicherer denk ich mal
von meiner alten schule
- timurinamanu
- Senior Board-Mitglied
- Beiträge: 283
- Registriert: Do 01 Nov, 2007 06:42
- Wohnort: Erde
von lordpeng » Mo 12 Nov, 2007 19:53
<da braucht ma ja nur sniffen und mit ein bisschen spoofing kann man sich schon reinhacken?
>die einzige Herausforderung wäre es die mac adresse des cps zu faken
>aber da die in serie produziert wären findet man sicher Hinweise...
versuchs halt mal ...
das einzige was man machen könnte, is uncapping (das nötige knowhow vorausgesetzt), aber darauf geh ich ned weiter ein ...
du brauchst dich ned fürchten, die sicherheit von bk netzen sollte nicht schlechter sein als bei dsl oder dial-up links
zusätzlich können die daten übrigens auch verschlüsselt über die line laufen (kA ob chello das verwendet)
btw. eines hast schon korrekt erkannt, wennst die mac eines freigeschalteten CPE auf deinem PC einträgst, kannst zumindest theoretisch mit deinem PC ins netz, allerdings gibts faktoren, die das etwas schwieriger machen, als es klingt
von ein und dem selben anschluss isses grundsätzlich kein problem (solang ned 2 gleiche macs rein gehen)
weiters solltest du nicht übersehen, dass eine identifizierung der modem mac auch möglich ist, auch wenn chello dies vielleicht zwar momentan nicht macht, wenns eine liste der modems führen (kann automatisch oder auch händisch gehen) dann wissens recht schnell dass du nicht deine tante bist ...
>die einzige Herausforderung wäre es die mac adresse des cps zu faken
>aber da die in serie produziert wären findet man sicher Hinweise...
versuchs halt mal ...
das einzige was man machen könnte, is uncapping (das nötige knowhow vorausgesetzt), aber darauf geh ich ned weiter ein ...
du brauchst dich ned fürchten, die sicherheit von bk netzen sollte nicht schlechter sein als bei dsl oder dial-up links
zusätzlich können die daten übrigens auch verschlüsselt über die line laufen (kA ob chello das verwendet)
btw. eines hast schon korrekt erkannt, wennst die mac eines freigeschalteten CPE auf deinem PC einträgst, kannst zumindest theoretisch mit deinem PC ins netz, allerdings gibts faktoren, die das etwas schwieriger machen, als es klingt
von ein und dem selben anschluss isses grundsätzlich kein problem (solang ned 2 gleiche macs rein gehen)
weiters solltest du nicht übersehen, dass eine identifizierung der modem mac auch möglich ist, auch wenn chello dies vielleicht zwar momentan nicht macht, wenns eine liste der modems führen (kann automatisch oder auch händisch gehen) dann wissens recht schnell dass du nicht deine tante bist ...
- lordpeng
- Moderator
- Beiträge: 10197
- Registriert: Mo 23 Jun, 2003 22:45
von jutta » Mo 12 Nov, 2007 19:53
> wir haben eh im haus unnötig viele telekabel kabel einfach da anbinden oder gleich das eigene modem benützen.
wenn du ein modem hast, hast du eh einen gueltigen anschluss. also kannst du durchs "reinhacken" nicht mehr kriegen, als du sowieso hast. (hoechsten ein problem, wenn man dir draufkommt)
und: jede mac funktioniert nur an einem bestimmten anschluss. an einem anderen nuetzt sie dir nichts. daher kannst du tausende oder millionen mac adressen kennen - gute gedaechtnisuebung, aber fuer den zweck sinnlos.
wenn du ein modem hast, hast du eh einen gueltigen anschluss. also kannst du durchs "reinhacken" nicht mehr kriegen, als du sowieso hast. (hoechsten ein problem, wenn man dir draufkommt)
und: jede mac funktioniert nur an einem bestimmten anschluss. an einem anderen nuetzt sie dir nichts. daher kannst du tausende oder millionen mac adressen kennen - gute gedaechtnisuebung, aber fuer den zweck sinnlos.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von timurinamanu » Mo 12 Nov, 2007 20:09
@jutta
>wenn du ein modem hast, hast du eh einen gueltigen anschluss. also kannst du durchs "reinhacken" nicht mehr kriegen, als du sowieso hast.
naja zwischen chello light, classic und plus ist schon ein unterschied
>jede mac funktioniert nur an einem bestimmten anschluss
ist mir klar aber dieser Anschluss (cpe) wird auch per mac identifiziert
@lordpeng
>versuchs halt mal
ne netzwerk ist nicht mein spezialgebiet (obwohl die netzwerk-programmierung würd ich hinkriegen)
>zusätzlich können die daten übrigens auch verschlüsselt über die line
ja aber mir geht es nicht um die Daten sondern um die Sicherheitslücke
>weiters solltest du nicht übersehen, dass eine identifizierung der modem mac auch möglich ist
ja dass es ihr eigenes modem ist werden sie vill. von der seriennummer und den "anderen Faktoren" irgendwie erkennen aber wer ich bin -> da sollten die nicht so schnell draufkommen(der ort würde schon leichter zu finden sein)
ich weiss ich mach mich grad sehr verdächtig
aber ich find einfach, dass das eine enorme Sicherheitslücke ist die zugestopft gehört und es wäre nicht einmal so schwer die Kunden anders zu identifizieren
>wenn du ein modem hast, hast du eh einen gueltigen anschluss. also kannst du durchs "reinhacken" nicht mehr kriegen, als du sowieso hast.
naja zwischen chello light, classic und plus ist schon ein unterschied
>jede mac funktioniert nur an einem bestimmten anschluss
ist mir klar aber dieser Anschluss (cpe) wird auch per mac identifiziert
@lordpeng
>versuchs halt mal
ne netzwerk ist nicht mein spezialgebiet (obwohl die netzwerk-programmierung würd ich hinkriegen)
>zusätzlich können die daten übrigens auch verschlüsselt über die line
ja aber mir geht es nicht um die Daten sondern um die Sicherheitslücke
>weiters solltest du nicht übersehen, dass eine identifizierung der modem mac auch möglich ist
ja dass es ihr eigenes modem ist werden sie vill. von der seriennummer und den "anderen Faktoren" irgendwie erkennen aber wer ich bin -> da sollten die nicht so schnell draufkommen(der ort würde schon leichter zu finden sein)
ich weiss ich mach mich grad sehr verdächtig
aber ich find einfach, dass das eine enorme Sicherheitslücke ist die zugestopft gehört und es wäre nicht einmal so schwer die Kunden anders zu identifizieren
von meiner alten schule
- timurinamanu
- Senior Board-Mitglied
- Beiträge: 283
- Registriert: Do 01 Nov, 2007 06:42
- Wohnort: Erde
von timurinamanu » Mo 12 Nov, 2007 20:13
barbakuss hat geschrieben:da denkst du aber falsch, es soll user geben die ihr passwort nach dem Namen der Kinder, Haustiere usw gestalten
naja dass pw kann unveränderbar vom provider vergeben werden
und selbst wenn man Kinder etc. als pw vergibt ist es nicht so, dass jeder der im netzt snifft dein pw sieht da diese doch mit hash algorythmen versendet werden (im gegensatz zur mac adresse)
-> von der sicherheit wäre es sicher sicherer als ftp (gut ich weiss das hat jetzt damit nichts zu tun aber es fällt mir halt jetzt so ein)
mfg
edit: omg jemand hat mein Thread verschoben ..... naja eigentlich geht es um upc chello und netzwerk -> eigentlich ein gemisch
aber was es mit technik zu tun hat .... keine ahnung ich denk mal es geht eher um security und encryption
also @ derjenige der mein thread gemoved hat : ich bitte um erklärung?
von meiner alten schule
- timurinamanu
- Senior Board-Mitglied
- Beiträge: 283
- Registriert: Do 01 Nov, 2007 06:42
- Wohnort: Erde
von jutta » Mo 12 Nov, 2007 20:23
> aber ich find einfach, dass das eine enorme Sicherheitslücke ist die zugestopft gehört
inwiefern sicherheitsluecke? was soll denn passieren, wenn es tatsaechlich jemandem gelingt, gratis zu surfen?
inwiefern sicherheitsluecke? was soll denn passieren, wenn es tatsaechlich jemandem gelingt, gratis zu surfen?
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von timurinamanu » Mo 12 Nov, 2007 20:29
jutta hat geschrieben:inwiefern sicherheitsluecke? was soll denn passieren, wenn es tatsaechlich jemandem gelingt, gratis zu surfen?
1. es verschafft anonymität (ok ich weiss das internet cafe tuts auch
)-> man kann es als deckmantel benutzen um viren für kommerzielle zwecke zu verbreiten
2. es wär mir nicht egal wenn jemand mit meiner identifikation surft weil ich mit meinem anschluss hafte
3. Man kann für enormes chaos innerhalb upc sorgen
etc. etc.
die netzwerkpiraterie zähl ich nicht dazu da dies teilweise eh unverschlüsselt läuft
edit: mal ehrlich meinst du die Frage jetzt ernst oder ist das nur ironisch gemeint?
Zuletzt geändert von timurinamanu am Mo 12 Nov, 2007 20:34, insgesamt 1-mal geändert.
von meiner alten schule
- timurinamanu
- Senior Board-Mitglied
- Beiträge: 283
- Registriert: Do 01 Nov, 2007 06:42
- Wohnort: Erde
32 Beiträge
• Seite 1 von 3 • 1, 2, 3
Zurück zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 84 Gäste