xDSL.at

[lordpeng]

>ja dass es ihr eigenes modem ist werden sie vill. von der seriennummer
>und den "anderen Faktoren" irgendwie erkennen aber wer ich bin
also bei 'anderen' anbietern weiss man, welches modem bei welchem kunden liegt ... und modems deren mac adressen ned explizit freigeschalten sind können nichteinmal ein bootfile vom tftp server beziehen ...

glaubs einfach, kabelnetzwerke sind ausreichend sicher, klar, wenn man ahnung von der materie hat und vielleicht auch noch interne strukturen kennt könnte man vielleicht was anstellen, aber ich bezweifle, dass das bei anderen topologien anders ist ...

ich könnte jetzt anfangen dir zu erklären wie ein kabelnetzwerk funktioniert, aber da ich weder lust noch interesse daran hab, lass ich's

[timurinamanu]

>nd modems deren mac adressen ned explizit freigeschalten sind können >nichteinmal ein bootfile vom tftp server beziehen

deswegen das sniffing....

oh noch interessanter also über tftp läuft das also = unverschlüsselt
ich dachte die machen das per ssh oder sftp

>kabelnetzwerke sind ausreichend sicher
auf das medium kommts glaub ich weniger an
ich find es kommt mehr auf das verfahren an

>aber ich bezweifle, dass das bei anderen topologien anders ist ...
was hat das mit topologie zu tun?
die topologie sollte hier egal sein (ausser stern aber ich glaub kein provider kann es sich leisten direkte kabelverbindugen zum kunden anzubieten)

>also bei 'anderen' anbietern weiss man, welches modem bei welchem kunden liegt

welche Anbieter sind das zb.?

[lordpeng]

>oh noch interessanter also über tftp läuft das also = unverschlüsselt
>ich dachte die machen das per ssh oder sftp
ich kenn kein kabelmodem welches das könnte, bzw. auch kein kabelnetz, wo das notwendig wär ... immerhin ham die dinger eine management IP die DU als anwender weder siehst noch erreichst ...

>welche Anbieter sind das zb.?
also ich kenn da ein paar ...

[timurinamanu]

naja wenn der manager sich mit seiner manager ip per tftp verbindet sieht man das wenn man mitloggt schließlich gehts ja mit demselben kabel.

Modems kenne ich auch nicht aber router kenn ich (wir haben auch voriges jahr paar mit konsolenkabel konfiguriert mit ssh)
und wenns der router kann sollte es dem modem egal sein weil der modem moduliert ja "nur"

edit: gute nacht an alle morgensstund hat gold im mund

[lordpeng]

glaubs einfach, bk netze sind sicher genug, immerhin sind sie hierzulande schon ca. 15 jahre im einsatz, die technologie ist eigentlich ziemlich ausgereift, da haben sich einige leute was dabei gedacht ...

wennstes ned glaubst, kauf dir bei ebay ein cisco ubr7xxx und ein paar passende kabelmodems dazu und versuch dein glück mit'n sniffen und hacken ...

[timurinamanu]

hmm also ne managment ip haben sie dh. könnten die das ja per remote konfiurieren oder?
aber die ip ist eh unwichtig da upc ja per mac identifiziert.
woher weisst du eigentlich über upc so genau bescheid arbeitest du dort?

<<wennstes ned glaubst, kauf dir bei ebay ein cisco ubr7xxx und ein paar passende kabelmodems dazu und versuch dein glück <<mit'n sniffen und hacken ...

danke für den tip aber
netzwerk ist nicht mein gebiet(obwohl ich cisco sem. 2. zert. hab)
und ausserdem darf ich das nicht weil es eine Art stehlen sein würde
wenn ich meine Leistung krieg dann zahl ich dafür auch gern

ja das internet gibts auch seit vielen jahren und die kämpfen noch immer mit sicherheitsproblemen

edit: es hängt nicht vom medium ab zb bk netze ab ob es sicher ist , sondern vom protokoll!!!!

[lordpeng]

>hmm also ne managment ip haben sie dh. könnten die das ja per remote konfiurieren oder?

nicht wirklich, bei einem kabelmodem gibts nicht viel zu konfigurieren, bei voip modems vielleicht, aber bei 08/15 modems gibts nichts was interessant wäre, da es im grunde lediglich als transparente bridge fungiert ...

>woher weisst du eigentlich über upc so genau bescheid arbeitest du dort?
ich weiss über upc nicht wirklich bescheid, aber die kochen auch nur mit wasser ...

[timurinamanu]

wozu dann ne managment ip? wenn man damit eh nicht viel machen kann

[lordpeng]

>wozu dann ne managment ip? wenn man damit eh nicht viel machen kann
zur diagnose, zum leitungsmonitoring, zur provisionierung und priorisierung, zum rebooten des modems, etc.

allerdings sind das keine sachen die du direkt am modem machen kannst ...

[jutta]

> wozu dann ne managment ip? wenn man damit eh nicht viel machen kann

weil sie nunmal vorhanden ist. mir ist seit jahren kein modem ohne managment-up untergekommen.

> es verschafft anonymität

dafuer gibts geeignetere methoden. und: beim ersten mal bleibst du wahrscheinlich unbemerkt, aber falls irgendwas auffliegt, ist leicht nachvollziehbar, von welchem anschluss die stoerung kam. und wenn es an dem kabel eigentlich keinen anschluss geben sollte, oder wenn der anschlussinhaber versichert, dass er zur angegebenen zeit nicht daheim war, wird man genauer pruefen.

> es wär mir nicht egal wenn jemand mit meiner identifikation surft weil ich mit meinem anschluss hafte

siehe oben. laesst sich ja nachvollziehen. wenn deine tante ihren pc angeschlossen hat, wirst du mit der abgetippten mac adresse eh nicht viel erfolg haben. hoechstens hat deine tante ein paar unerklaerliche stoerungen und ruft bei der hotline an. die sieht dann, dass es am radius 2 logins mit derselben mac adresse gibt. (das kommt uebrigens auch ganz ohne boese absichten vor: es gibt besonders gscheite hersteller, die einer ganzen pc-serie dieselbe mac adresse verpassen, so passiert bei medion)

> Man kann für enormes chaos innerhalb upc sorgen

das schafft upc ganz ohne deine hilfe

btw: wenn du einen adsl-zugang mit user-name und passwort hast, kannst du dich an jedem anderen adsl-zugang desselben providers auch einloggen (zt auch an adsl-zugaengen anderer provider) - das geht also nicht so regional beschraenkt wie kabel, sondern oesterreichweit - und trotzdem ist das internet noch nicht zusammengebrochen.

[lordpeng]

>das geht also nicht so regional beschraenkt wie kabel, sondern oesterreichweit

dem sollt man noch hinzufügen, dass hier noch einfacher nachzuvollziehen ist, von welchem anschluss aus die einwahl erfolgt ist, die telekom sieht sehr schön, ob die einwahl vom dafür vorgesehenen anschluss oder von einem anderen geschehen ist ...

[max_payne]

so passiert bei medion

wars ned asus?

wenn du einen adsl-zugang mit user-name und passwort hast, kannst du dich an jedem anderen adsl-zugang desselben providers auch einloggen (zt auch an adsl-zugaengen anderer provider) - das geht also nicht so regional beschraenkt wie kabel, sondern oesterreichweit - und trotzdem ist das internet noch nicht zusammengebrochen.

aba dort hast noch lang nicht dieselbe MAC/IP

wir haben auch voriges jahr paar mit konsolenkabel konfiguriert mit ssh

jeder hacker fängt mal klein an

[lordpeng]

>>wir haben auch voriges jahr paar mit konsolenkabel konfiguriert mit ssh
>jeder hacker fängt mal klein an
jaja, konsolenkabel und ssh, wohleher konsolenkabel und terminalemulation ...

[max_payne]

jaja, konsolenkabel und ssh, wohleher konsolenkabel und terminalemulation ...

mit ssh fangt ma an, wenn der hackler den ethernet-interfaces ips gegeben hat

[lordpeng]

btw. weils so schön dazu passt http://slashdot.org/articles/02/11/03/152232.shtml