Und was ist wenn WPA2 genackt wird?

Das wird doch bestimmt nicht mehr sooo lange dauern!(?) Dann ist doch kein Netzwerk mehr sicher!...
Warum ist rechtlich eigentlich nicht Grundsätzlich immer der, in diesem Fall, Filesharer verantwortlich? Macht man es sich juristisch nicht zu einfach, wenn immer der Anschlussinhaber schuld ist?
Und wie war/ist das jetzt noch mal in einem öffentlichen Wlan wie z.B. einem Cafe, wenn sich dort einer illegal(e) Dateien herunter lädt? Muss dann auch der Cafe-Inhaber dafür gerade stehen???

Auch wenn WPA2 geknackt wird, trifft dich keine Schuld, weil du es ja trotzdem gesichert hast.

Eine Analogie: Wenn du Geld bei einer Bank im Tresor hast, und der wird gesprengt, kann da die Bank vermutlich nichts für. Wenn sie aber ausversehen die Tür über Nacht offen stehen lassen, handeln sie grob fahrlässig und sind dafür verantwortlich.

Es geht also nicht drum, ob du es 100% unknackbar gemacht hast, sondern ob du überhaupt was dafür getan hast, dass es sicher ist. Ein WEP-verschlüsseltes Netzwerk würde sehr wahrscheinlich den rechtlichen Anforderungen genügen.

Wie das mit absichtlich offenen WLANs in Cafes, Hotels, etc. aussieht würde mich auch mal interessieren.
Ich interpretiere das jetzt so, dass die damit de-facto verboten sind.

Die werden doch vermutlich nichts außer Port 80 und vll noch 443 geöffnet haben oder?

Hmm, das würde Sinn machen.
Aber selbst darüber kann man Musik oder Kinderpornos bei Rapidshare o.ä. hochladen, oder?

Als Betreiber in jedem Fall sehr riskant.

Dann ist der Betreiber vermutlich in die Pflicht genommen, eine aktuelle Blacklist solcher "böser" Seiten zu führen oder irgendwie sowas in der Art. Dann hat er sich ja auch bemüht, sein Netzwerk gegen Filesharing o.Ä. "abzusichern"

Ja, einfach SurfControl/Websense oder meinetwegen auch das TMG etc. als Proxy einsetzen, damit wäre der Sache wohl genüge getan.

-------------------------------------------------------
"We're semi-trained quasi-professionals, at any rate."

Klar, da die ja sicher 1. wissen wie das geht und 2. dann jedem möglicehn Übernachtungsgast erklären, warum kein VPN oder xyz zur Firmenkommunikation möglich ist.... und Port 80 reicht für Straftaten auch aus... argh... mehr Hirn...

Mein Beitrag zielt mehr auf Cafes ab. In Hotels kommen natürlich andere Zugangskontrollen zum Einsatz. Mehr Hirn hab ich leider nicht für dich, sorry!

WPA2 wird auf Absehbare Zeit nicht geknackt werden - das ist streng beweisbar. Verschlüsselungen sind in den Allermeissten Fällen erst dann "geknackt" wenn zB. die Rechnersysteme schnell genug wurden um per Bruteforce innerhalb eines Menschenlebens das Passwort zu ermitteln - mittlerweile sind wir bei "64 Bit Schlüsselstärke mit Tausenden von Rechnern in circa 2 Jahren". Da kannste dir ausrechnen wie lange AES256 noch durchhält, Tip : Moores Law.

MrTweek schrieb:
--------------------------------------------------------------------------------
> Hmm, das würde Sinn machen.
> Aber selbst darüber kann man Musik oder Kinderpornos bei Rapidshare o.ä.
> hochladen, oder?
>
> Als Betreiber in jedem Fall sehr riskant.

Solls wohl geben, ohne Voranmeldung. Gesehen hab ich noch keins. Üblich ist es sich vorne beim Café ein kleines Kärtchen geben zu lassen. In wiefern noch irgendwelche Daten erfasst werden, ist mir nicht bekannt.

Andere Cafés nutzen Hotspots von der Telekom, wo du als Telekom-Kunde kostenlos reinkommst, als nicht Kunde zahlen musst (VPN-Seite).

Hotel Swiss fällt mir da als VPN-Zuganggeber ein. Kriegst unten aber eine Benutzerkennung + Passwort und da du dich eingecheckt hast, wissen sie auch nach einem Jahr, wer wann Online war.

>WPA2 wird auf Absehbare Zeit nicht geknackt werden - das ist streng beweisbar. Verschlüsselungen sind in den Allermeissten Fällen erst dann "geknackt" wenn zB. die Rechnersysteme schnell genug wurden um per Bruteforce innerhalb eines Menschenlebens das Passwort zu ermitteln - mittlerweile sind wir bei "64 Bit Schlüsselstärke mit Tausenden von Rechnern in circa 2 Jahren". Da kannste dir ausrechnen wie lange AES256 noch durchhält, Tip : Moores Law.

Oftmals werden die Systeme nicht über Brute Force geknackt sondern weil es irgendeinen (vermeidbaren) Schwachpunkt im System gibt der früher oder später entdeckt wird.. wenn man dann einen entsprechenden Ansatzpunkt hat lässt sich der Aufwand für einen Angriff, im gegensatz zu einem reinen Brute-Force Angriff, drastisch reduzieren...

Wer weiß ob nicht in 3 Monaten ne Meldung kommt, dass WPA2 einfacher zu knacken ist als theoretisch erwartet, weil ein entwickler irgendwo im code den Geburtstag seiner Frau verwendet hat anstelle einer Zufallszahl etc etc...

mit "streng beweisbar" wäre ich da also vorsichtig...

> Oftmals werden die Systeme nicht über Brute Force geknackt sondern weil es
> irgendeinen (vermeidbaren) Schwachpunkt im System gibt der früher oder
> später entdeckt wird..

lies mal das hier ganz genau :

>zB.

Und nun das Hirn aktivieren.

> mit "streng beweisbar" wäre ich da also vorsichtig...

Ich soll mit Tatsachen "vorsichtig sein"? Öhm .... nö.

MrTweek schrieb:

> Es geht also nicht drum, ob du es 100% unknackbar gemacht hast, sondern ob
> du überhaupt was dafür getan hast, dass es sicher ist. Ein
> WEP-verschlüsseltes Netzwerk würde sehr wahrscheinlich den rechtlichen
> Anforderungen genügen.

wenn du den artikel gelesen hättest wüstest du das deine aussage falsch ist.
Zitat Artikel: Die Prüfpflicht von Privatpersonen beziehe sich daher auf die Einhaltung der zum Zeitpunkt der Installation des Routers für den privaten Bereich marktüblichen Sicherungen.

WEP-Verschlüsselung ist zum heutigen Zeitpunkt sicher NICHT mehr marktüblich...