xDSL.at

[ogott]

@ superracer: wahrscheinlich hast du eh recht. allerdings ist das eben der punkt: er wird's eh schaffen...

ogott

[superracer]

allerdings ist das eben der punkt: er wird's eh schaffen...

den punkt hab ich nicht kapiert...

mein punkt ist, daß es egal ist, ob du 64 bit wep hast, oder 128 bit wep, oder 256 bit wep, oder mac address filter, oder $WLAN_SECURITY_MECHANISMUS. alle methoden reichen aus, um "gelegenheitsgäste" abzuhalten; für alle andern fälle ist die einzige sichere methode, kein wlan zu benutzen.

[jutta]

da es eine zeitlang dauert, bis ein angreifer die fuer die entschluesselung noetigen datenmengen gesammelt hat, kann man eine zusaetzliche huerde einbauen, indem man den wep-key in kurzen abstaenden aendert. dann stellt sich halt wieder die frage, wie man den berechtigten den neuen key rasch uebermittelt, ohne dass er dabei in falsche haende geraten kann. das wird bei mehr als einer handvoll berechtigten sicher nicht unkompliziert.

[ogott]

@ jutta: stimmt. das ist eben der punkt. bei inode darf ich den key selbst nicht ändern. um diesen punkt gehts ja unter anderem in diesem thread.

ogott

[jutta]

da man zum knacken eines wep-keys erst einmal ein paar millionen packets auffangen und verarbeiten koennen muss, ist die gefahr, dass sowas im privaten umfeld passiert wohl eher gering. und wenn du einen guten grund hast, den key aendern zu wollen, wird dir der inode-support sicher helfen.

alternative: haeng einfach einen access-point ans p650 an - den kannst du selbst konfigurieren. wenn du grossen wert auf sicherheit legst, solltest du aber auf wlan ganz verzichten. (und sehr vertrauliche daten ueberhaupt nicht auf pcs speichern, die internet-zugang haben - und auch nicht auf notebooks, denn die werden gerne gestohlen)

weils zum thema passt: http://www.wired.com/news/infostructure ... 42,00.html
wenn die kunden das zugangspasswort zum modem haben *und* eine anleitung dazu bekommen, wie sie es veraendern koennen/sollen, wird offenbar kein gebrauch davon gemacht

und bei dieser forderung weiss ich auch nicht, ob ich drueber lachen oder weinen soll: "Sprint should proactively scan its network for DSL equipment that is incorrectly configured, and notify users by telephone or e-mail, according to John Navas, an independent telecommunications analyst."

[lordpeng]

>da man zum knacken eines wep-keys erst einmal ein paar millionen packets auffangen und verarbeiten koennen muss

das verarbeiten sollte aufgrund steigender rechnerleistung wohl weniger das problem sein, eher das sniffen der pakete
btw. es geht auch anders ...

http://www.heise.de/security/result.xht ... words=WLAN


>wenn die kunden das zugangspasswort zum modem haben *und* eine anleitung dazu bekommen,
>wie sie es veraendern koennen/sollen,
>wird offenbar kein gebrauch davon gemacht

und wenn sie's ändern wollen dürfen sie's nicht ... isn't it ironic? :-)

[Websurfer]

Vorteil: wenn Du Deinen WEP KEY nicht kennst bist Du auch nicht schuld wenns Dich knacken.
IMHO trifft Inode die Verantwortung.

Wenst es aber änderst; nimm ein "gscheites passwort" (Sonderzeichen Zahlen und Buchstaben ohne erkennbaren Sinn.)

allerdings tät ich mir nicht so viel Gedanken drum machen;
meins hat in 3 Jahren noch keiner geknackt.

[gruber]

den wep-key musst du kennen. sonst könntest du ja keine verbindung mit deinem eigenen pc aufbauen.

weisst du, dass dich keiner geknackt hat oder nimmst du es nur an weil du nix gemerkt hast?

[lordpeng]

>Vorteil: wenn Du Deinen WEP KEY nicht kennst bist Du auch nicht schuld wenns Dich knacken.

das hat keine vorteile ... inode bestimmt über dinge die im grunde der endanwender entscheiden sollte ...

>IMHO trifft Inode die Verantwortung

glaubst du das wirklich? ohne die AGB von inode zu kennen bin ich mir sicher, dass inode in keinem fall haftbar gemacht werden kann wenn z.b. einer deine email zugangsdaten rausfindet und damit mist baut ...

es ist auf jedenfall sinnvoller wenn der kunde selber über seine sicherheit entscheiden kann ... aber sowas über ein web-frontend zu realisieren ist ....... naja ich würds aus mehreren gründen nicht tun ...

einer der gründe is z.b. dass sich kunden unter umständen aussperren könnten ...

[gruber]

glaubst du das wirklich? ohne die AGB von inode zu kennen bin ich mir sicher, dass inode in keinem fall haftbar gemacht werden kann wenn z.b. einer deine email zugangsdaten rausfindet und damit mist baut ...

ich hab langsam das gefühl, dass
bei inode immer der kunde schuld ist - vor allem dann, wenn er nix dafür kann.

[lordpeng]

>bei inode immer der kunde schuld ist - vor allem dann, wenn er nix dafür kann

naja, ich kann mir nicht vorstellen, dass inode drauf einsteigen würd und die schuld auf sich nähme ...

wenn der endkunde alles selber macht, dann weiss er woran er ist und die schuldfrage ist vorab bereits geklärt ... so seh ich das ... wenn jemand mein haus plündert weil nicht zugesperrt war kann ich auch ned zum schlosser gehen und von dem schadensersatz in irgendeiner form verlangen ...


... und selbiges auch nichtmal wenn ich zugesperrt hätte und mein schloss aufgebrochen werden würde ...

[gruber]

da wir gerade bei hinkenden vergleichen sind.

schon blöd wenn mir inode ein haus zur verfügung stellt und ich darf nur mit einem schloss aus der spielzeugkiste zusperren, das für niemanden eine wirkliche hürde darstellt.

dann ists kein wunder wenn einer einbrechen kommt.
und die versicherung wird auch nicht zahlen weil der einbrecher quasi eine einladung bekommen hat.

[lordpeng]

>da wir gerade bei hinkenden vergleichen sind
sag mir was daran hinkend sein soll, zugegeben, es is etwas sehr bildlich, aber im grunde is doch nicht wirklich ein unterschied ...

[gruber]

ein schloss gibts ja bei inode. nur nützt es nix, wenn inode damit zusperrt, da ja jeder ganz leicht den schlüssel holen kann, wenn er dir ein bisschen beim surfen zuhorcht.

beim häuschen hast du hoffentlich nur selber einen schlüssel, den sich nicht jeder einfach so kopieren kann.

[jutta]

wenn er dir ein bisschen beim surfen zuhorcht.

ganz so einfach geht das nicht - zum knacken des schluessels braucht ein programm wie snort 5-10 millionen datenpakete. um die zu sammeln, muss man schon ein wenig mehr als nur "ein bisschen" beim surfen lauschen.