Schon jetzt kostenloses WLAN an jeder Ecke verfüfgbar !

Brauchen wir das?
Bereits heute ist fast überall irgendwo ein kostenloser WLAN Hotspot zu finden. Hilfe bei der Suche bieten div Apps oder Portale wie www.shareair.net

Benutzer wird von Ihnen ignoriert. Anzeigen

Also für ich sind die geschätzt 50 Router die da eingetragen sind (letzter Kontakt oft >30 Tage) nicht wirklich das selbe. Oft sind die Router auch noch in Wohnungen und strahlen nur ein paar Meter auf die Straße ab.

Benutzer wird von Ihnen ignoriert. Anzeigen

Fonero nicht vergessen!

Staatlich geprüfter Crackkocher und Nadelputzer

Benutzer wird von Ihnen ignoriert. Anzeigen

Hmm ich wohne zentralst in einer äusserst medienaffinen Universitätsstadt
und habe in meinem ganzen Viertel einen einzigen privaten WLAN Spot der offen ist
(und grad genug Funkleistung hat um eine Verbindung aufzubauen) und dazu muss ich mich auf eine Parkbank auf einem öffentlichen Platz setzen, die ca 200 meter von zu Hause weg ist....im Rest der City sieht es sogar noch dröger aus...alles vernagelt oder Pay Zugänge.

Bei einem Massenscan über ca 7 km Bahnfahrt von einem Ende der Stadt zum anderen
(Strecke führt durch zentralste Wohnlage) habe ich nicht einen ungesicherten Zugang
gescant, 99% sind sowieso heimrouter wo grad mal deren Existenz zu erfassen ist, und
wenn Sie offen wären (was so gut wie nie der Fall ist) keine wahre Verbindung möglich
wäre es sei denn man steht direkt vor dem Haus.

Ich würds begrüssen wenns sowas bei uns gäbe...und unsere Stadt ist lange nicht so
verschuldet wie das beknackte Berlin ^^

im übrigen würde ichs mir 10x überlegen bevor ich mich in irgendeinen honeypot hotspot einklinke und meinen gesamten datenverkehr einem potientellem Hacker offenlege der nur darauf wartet meine passwörter zu sniffen für meine email zugänge...(wo er sich dann an meinen sämtlichen anderen Infos bedienen kann, alle anderen Accounts von Diensten auf sich ummelden kann usw) Ich kann mich ja irren aber ich meine es reicht nicht wenn
man typische Maildienste benutzt und die zwar SSL als Zugangsport anbieten aber bei der Passwortsicherheit per imap/pop3 immer noch keine Verschlüsselung haben. Web,gmail,live unterstützen da nur "Normal" als Einstellung.



2 mal bearbeitet, zuletzt am 19.10.12 23:18 durch S4bre.

Benutzer wird von Ihnen ignoriert. Anzeigen

S4bre schrieb:
--------------------------------------------------------------------------------
> im übrigen würde ichs mir 10x überlegen bevor ich mich in irgendeinen
> honeypot hotspot einklinke und meinen gesamten datenverkehr einem
> potientellem Hacker offenlege der nur darauf wartet meine passwörter zu
> sniffen für meine email zugänge...(wo er sich dann an meinen sämtlichen
> anderen Infos bedienen kann, alle anderen Accounts von Diensten auf sich
> ummelden kann usw) Ich kann mich ja irren aber ich meine es reicht nicht
> wenn
> man typische Maildienste benutzt und die zwar SSL als Zugangsport anbieten
> aber bei der Passwortsicherheit per imap/pop3 immer noch keine
> Verschlüsselung haben. Web,gmail,live unterstützen da nur "Normal" als
> Einstellung.

Wie läuft das mit einer gesicherten Verbindung? Kann man die mithören, wenn man das komplette Einleiten dieser Verbindung mithört?
Kann nicht eine SSL-Verbindung erzwungen werden, bevor ich mein Passwort rausschicke?

Benutzer wird von Ihnen ignoriert. Anzeigen

bastie schrieb:
--------------------------------------------------------------------------------
> S4bre schrieb:
> ---------------------------------------------------------------------------
> -----
> > im übrigen würde ichs mir 10x überlegen bevor ich mich in irgendeinen
> > honeypot hotspot einklinke und meinen gesamten datenverkehr einem
> > potientellem Hacker offenlege der nur darauf wartet meine passwörter zu
> > sniffen für meine email zugänge...(wo er sich dann an meinen sämtlichen
> > anderen Infos bedienen kann, alle anderen Accounts von Diensten auf sich
> > ummelden kann usw) Ich kann mich ja irren aber ich meine es reicht nicht
> > wenn
> > man typische Maildienste benutzt und die zwar SSL als Zugangsport
> anbieten
> > aber bei der Passwortsicherheit per imap/pop3 immer noch keine
> > Verschlüsselung haben. Web,gmail,live unterstützen da nur "Normal" als
> > Einstellung.
>
> Wie läuft das mit einer gesicherten Verbindung? Kann man die mithören, wenn
> man das komplette Einleiten dieser Verbindung mithört?
> Kann nicht eine SSL-Verbindung erzwungen werden, bevor ich mein Passwort
> rausschicke?

Genau genommen wird die SSL Verbindung vor dem Login erstellt. Daher ist es bei Verwendung von SSL und gültigen Zertifikaten sicher auch wenn das Passwort selbst nicht nochmals verschlüsselt wird. Wäre ja auch doppelt gemoppelt.

Der Vorteil bei unverschlüsselt übertragenem Passwort liegt aber definitiv darin das der Provider das Passwort in seiner Passwortdatenbank verschlüsselt speichern kann. Nutzt man die üblichen verschlüsselten Passwortübermittlungsverfahren, muss dem Anbieter das Passwort in Klartext vorliegen da er nur so den übermittelten errechneten Hashwert überprüfen kann.

Benutzer wird von Ihnen ignoriert. Anzeigen

corenet schrieb:
--------------------------------------------------------------------------------
>
> Der Vorteil bei unverschlüsselt übertragenem Passwort liegt aber definitiv
> darin das der Provider das Passwort in seiner Passwortdatenbank
> verschlüsselt speichern kann. Nutzt man die üblichen verschlüsselten
> Passwortübermittlungsverfahren, muss dem Anbieter das Passwort in Klartext
> vorliegen da er nur so den übermittelten errechneten Hashwert überprüfen
> kann.

das würde ich jetzt mal für eine sehr gewagte These halten...

Benutzer wird von Ihnen ignoriert. Anzeigen

Enyaw schrieb:
--------------------------------------------------------------------------------
>
> das würde ich jetzt mal für eine sehr gewagte These halten...

inwiefern ist die These gewagt?

Benutzer wird von Ihnen ignoriert. Anzeigen

Als T-Mobile Nutzer hab ich eine Hotspot Flat von daher juckt es mich nicht.

Sogar bei mir in der U-Bahn hab ich noch Empfang obwohl es auf der Karte nicht gelistet ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

In so fern als dass das Passwort in keinem Fall im Klartext vorliegen "muss", geschweige denn darf!

Der Provider hat nur einen Hash Wert in der Datenbank, auf Anfrage errechnet er einen Hash aus einem eingegebenen / übetragenem Wert (Passwort) und stimmt dieser mit dem gespeicherten Hash überein ist der Login erfolgreich erfolgt.

Ob das Passwort nun verschlüsselt oder unverschlüsselt übertragen wird spielt auch in sofern hier keine Rolle, da - selbst wenn es verschlüsselt übertragen wird - der Provider es auf seiner Seite ja einfach wieder entschlüsselt. Könnte der Provider die SSL gesicherte Verbidnung auf seiner Seite nicht entschlüsseln wäre eine Kommunikation garnicht möglich...
EDIT: Natürlich sollte das Passwort verschlüsselt übertragen werden damit es nicht einfach jeder im Netzwerk mitlesen kann, aber es hat keinerlei Einfluss darauf wie der Provider es auf seiner Seite speichert.

Glaube hier wurde wohl Verschlüsseln und Hashen durcheinander geworfen...



1 mal bearbeitet, zuletzt am 22.10.12 17:33 durch bassfader.

Benutzer wird von Ihnen ignoriert. Anzeigen

CableGuy schrieb:
--------------------------------------------------------------------------------
> Brauchen wir das?
> Bereits heute ist fast überall irgendwo ein kostenloser WLAN Hotspot zu
> finden. Hilfe bei der Suche bieten div Apps oder Portale wie
> www.shareair.net

darf ich fragen in welcher stadt du lebst?

Benutzer wird von Ihnen ignoriert. Anzeigen