Allgemeines 22.066 Themen, 149.998 Beiträge
rill 
Soulmann63 „Eins ist Sicher!“
In diesen TV-Mitschnitten geht es um WarDriving, also um das Einklinken in fremde Funknetze. Es ist nicht zu glauben, wieviele bedeutende und wohlbekannte Firmen Funknetze wie "offene Scheunentore" haben - ohne jegliche Verschlüsselung! Besonders der Beitrag über Ulm ist ein Schocker (DivX erforderlich).
rill
Anonym Soulmann63 „Eins ist Sicher!“
W irklich Unsinnig
L ahm
greif mich A n
N imm lieber bluetooh
L ahm
greif mich A n
N imm lieber bluetooh
Dumistvieh Soulmann63 „Eins ist Sicher!“
WLAN unsinnig, lahm und unsicher? HaHaha *lol*. Sorry, aber das ist Unfug! Außerdem kann man, vorausgesetzt der Admin hat Ahnung, einen VPN-Tunnel per IPSec oder PPTP darüberlegen und dann hat sich das mit Angriffen. Das ändert natürlich nichts an der "Schwäche" der Übertragung an sich, aber die IP-Pakete sind deutlich besser geschützt und NUR darum geht es mir. Bin zwar kein ausgebildeter Sicherheitstechniker, aber ich denke, daß ich einige Überraschungen für die Kiddies parat habe, die ihren Laptop von Papi geschenkt bekommen haben. Das funzt wunderbar über mehere hundert Meter in der Stadt (allerdings stärkere Antennen) zum Kumpel mit einigen MBit/s. Da juckt mich der Blauzahn nicht sonderlich :)
Aber trotzdem fahre ich nicht durch die Stadt und scanne per Laptop nach Netzen. Wofür auch?
Anonym Dumistvieh „WAS?! Lahm und unsinnig??“
WLAN ist wie windows und gina wild: offen für alles
es hat natürlich seine brechtigungen, keine frage, einige vorteile liegen auch klar auf der hand, aber um die nachteile kommt man halt net herum.
bis man bei schnellen, komfortablen UND sicheren drahlosen übertragungen ist, wirds ne weile dauern, das ist aber (welch wunder) wie bei so vielen dingen
greg-cu Anonym „WAS?! Lahm und unsinnig??“
...nicht, daß mir Dame bekannt wäre... nur vom Hören-Sagen... Du kennst sie ? In Deinem Alter ? (siehe goldene Hochzeit ;-) )
Sie macht "das" doch schon längst nicht mehr...
Anonym greg-cu „G.W.“
sie macht "das" immernoch, aber net für jeden !
ätsch !
*gg*
Nörgler Anonym „G.W.“
Also bei mir aufm TV habe ich nicht den Eindruck, als ob sie Abstand genommen hat. OK könnte ne Wiederholung sein, bin mir da nicht so sicher: hast du einen gesehen, hast du alle gesehen.
Das Image wird die Schnecke nicht mehr los. Und selbst wenn ihre Tüten geplatzt und sie selber so ausschaut wie dieses hässliche Mädchen, das Bushs Analweg in demütig gebückter Haltung gekreuzt hat, sie wird immer noch mit denselben "Komplimenten" überhäuft werden.
Armes Deutschland (obwohl ich das jetzt mehr auf das Merkel beziehe)!
greg-cu Soulmann63 „Eins ist Sicher!“
Mahlzeit!
Yep, klar _kann_ ich auch ein WLAN sicher machen - aber wird das gemacht ? Ich bin momentan beschäftigt bei.. sagen wir mal, einem großen Elektro- (unter anderem) Konzern in München-Perlach.
Ein Firmen-LAN mit rund 25.000 Usern (und das unter Windows... aber das ist ein anderes Thema) und die haben auch WLANs; da braucht Du nur vor´m Gebäude zu stehen und Dein Notebook anschalten, schon bist Du drin. Weiss ich, weil´s mir selbst passiert ist: Mit´m Notebook in der S-Bahn unterwegs zur Aussenstelle, auf einmal eingebucht...
wundert mich sowieso, wie der Laden läuft, nur DAUs da...
hab´ schon genug Bier für heute, glaube ich...
xafford greg-cu „WLAN“
es gibt schon genügend mittel und wege ein wlan sicher zu machen, der unterschied zum normalen lan in punkto sicherheit besteht NUR darin, daß ich bei herkömmlichem lan einen freien netzwerkanschluß brauche um ins netz zu kommen, der sicherheitsvorteil im regulären lan besteht also NUR darin, einen physikalischen zugang zum netzwerk zu bekommen. sobald man eine verbindung hat gibt es keinen unterschied mehr.
ein paar punkte für bessere sicherheit:
-
- dhcp nutzen im verbung mit überprüfung der MAC-adressen der interfaces
-
- nur über dhcp freigegebene IPs zugangsberechtigt
-
- IPSec nutzen und VPNs intern aufbauen
-
- domänenmodell nutzen, anonyme verbindungen untersagen
-
- sich nicht auf WEP verlassen
-
- auch gateways in andere netze, router, proxys absichern, daß nur authentifizierte verbindungen zustande kommen
-
- für öffentliche WLANs kann man exzessives subnetting betreiben um zugriffe untereinander zu regulieren
-
- undundund...
Anonym xafford „WLAN“
"...besteht also NUR darin, einen physikalischen zugang..." -> du meinst das doch ironisch oder? ich sehe genau dies als knackpunkt.
gregs bsp. als basis: ich setz mich in mein auto, stell mich auf den firmanparklplatz und hacke fröhlich den ganzen tag herum
xafford Anonym „WLAN“
nein, das meine ich ernst. wer sein ethernet netzwerk so schlecht absichert wie sein WLAN lebt nur minimal sicherer als der selbe mit WLAN. kleines beispiel UNIs...ich kenne mehrere, bei denen WLANs über den campus verteilt sind und bestens abgesichert...wenn ich dann in große hörsääle gehe, in die biliothek oder sonstwo dann sind dort einige freie ethernetanschlüße in die ich ohne probleme mein notebook stöpseln kann. in vielen firmen sieht sie situation nicht viel anders aus.
Anonym xafford „WLAN“
ich seh das ganze philosophisch: wenn ich etwas, ohne dies anzufassen, manipulieren kann, dann ist es bei gleichen sicherungsmasnahmen nunmal unsicherer, als etwas, zu dem ich physischen kontakt aufnehmen muss.
man denke nur mal ne ecke weiter: schwanger durch cybersex *gg*
aber es hat natürlich auch unschlagbare vorteile: nun könnte ich endlich mal auf einer LAN-Party sein, wo nicht ein einziges mal gebrüllt wird "aaaaah !!!! steck das nw-kabel wieder rein!!!"
allerdings: beim wlan speed würde ja eh jeder pennen, auf 5min kommts da net an
Grossadministrator Soulmann63 „Eins ist Sicher!“
Hier soulmans Link im Original:
Meinel warnt vor Panikmache. Es bedürfe vor allem eines konsequenteren Sicherheitsbewusstseins: "Wenn neue Patches Sicherheitslücken schließen, muss auch sichergestellt werden, dass diese Software tatsächlich überall installiert wird."
Die Sicherheitsaspekte bei der Nutzung lokaler Funknetze stehen nach Meinung des Wissenschaftlers nicht genügend im Vordergrund. Meinel demonstrierte auf der CeBIT in Halle 11 (future parc), dass von 57 aktiven lokalen Funknetzen 15 ohne Verschlüsselung arbeiteten. Außerdem seien die derzeit gängigen Verschlüsselungs-Standards der drahtlosen Datenkommunikation zu leicht zu knacken. "Durch Abhören und statistische Analyse des übertragenen Datenstromes können die Schlüssel leicht ermittelt werden. Im World Wide Web kann man sich sogar Anwendungen herunterladen, die eine Entschlüsselung automatisiert vornehmen. Ein einfacher Doppelklick genügt, und die Codes sind in kurzer Zeit geknackt", warnte Meinel.
Am Mittwoch hatte heise online allein in Halle 1 rund 200 WLANs entdeckt, deren Access Points mehrheitlich unverschlüsselt sendeten
Wie immer: Die größte Gefahr sitzt vor dem Rechner. In meiner Firma (ca. 10.000 PCs an einem Standort, alle vernetzt) gibt es auch halbwissende Leitende Angestellte (!), die per Registry-Manipulation den ansonsten obligatorischen Virenscanner (Trendmicro Officescan) abschalten. Dieser wird übers Netz administriert, selbst ich mit Admin-Rechten kann an dem Teil nichts einstellen. Du kannst Sicherheit noch so groß schreiben, Firewalls (Hardware, Software) oder Virenscanner installieren, die Jungs (und auch Mädels) vor dem PC lassen sich immer wieder was neues einfallen.
Fockel007 Grossadministrator „richtig lesen: warnt vor Panikmache!!!“
Da hst du leider reicht, die vor dem Pc werden imer Einfallsreicher.
Bei uns in der Firma hab ich auch mitbekommen dasdie Sich mit vorliebe über den Pc des Nachbarn hergemacht haben.
Meienr statistik ach sind die Mädels bei uns die aktiveren "Nervensägen". vor Jahren fands einer sogar ganz witzig einen Bildschirmschoner namens Katzenklo erfolgreich auf alle Rechner im Netzwerk zu verpflanzen, dank seiner Leistung war dann auch endlich Geld für ordenlcihe sicherheismaßnahmen zur Verfügung. Aber unsere "Hobbyhacker" werden immer besser (oder sie finden die besseren Tools im Netz). Resultat daraus ist das in einigen Abteilungen die Rechner kein CD-ROM-LW udn floppy mehr haben und so gesichert sidn as der PC nach dem öffnen nicht mehr hochfahren kann.
Maxx Stone Fockel007 „richtig lesen: warnt vor Panikmache!!!“
Hi Fockel007,
"(...) nach dem öffnen nicht mehr hochfahren kann. "
gibt es dafür extra Hardware oder wie geht soetwas ohne dass der Rechner beschädigt wird?
Gruss
Maxx Stone
Fockel007 Maxx Stone „richtig lesen: warnt vor Panikmache!!!; Zwischenfrage OT“
Ist im Prinziep einfach gemacht, ist auf ner PCI- Karte drauf die über 2x2 Meßstellen den Widerstand mißt ob der Gehäusedeckel entfernt wurde, und dann irgendwie nach dem einschalten über den PCI-Bus den Rechner im auszustand läßt(ich tippe über ein resetsignal oder so) Karte ist mit ner Spezialscharaube gesichert so das man die nur mit Spezialwerzeug ausgebaut bekommt.
Bei meinem Privaten Recher hat das Gigabyte board auch irgenwie ein Case-Open-Messsystem, denn wenn ich den Rechner öffne meldet das BIOS beim nächsten Boot mir das.
gelöscht_82873 Soulmann63 „Eins ist Sicher!“
So eine Schutzvorichtung hat meine IBM Workstation auch. Man kann im Bios z.b. einstellen, das beim ersten start nach den öffnen des PC´s ein password eingegeben werden muss. Desweiteren ist das Gehäuse auch abschließbar! ... mit nem richtigem Schlüssel!! nicht zu vergleichen mit dem CS Müll!! ...Lustigerweise, weis ich erst durch dieses Posting hier wozu diesen Funktion gut sein soll *g* :)
