1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › Smart Home: Das vernetzte…

"Sparen"

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. "Sparen"

    Autor: Zzimtstern 13.11.14 - 15:33

    Ich würde mein zu Hause nicht so vernetzen... Naja, zu einem gewissen teil habe ich das schon, z.B. eine E-Mail wenn die Waschmaschine fertig ist ;)
    Aber die Stromregulierung? Ich habe auch schon überlegt, ob ich mir die Funksteckdosen hole und diese dann an mein Raspberry anbinde, aber das lasse ich mal lieber sein, denn z.B. mein Kumpel, macht sich gerne einen Spaß daraus, die Funkfrequenz zu "knacken" und das zu Hause in eine "Disco" zu verwandeln :D
    Das einzige, was sich bei mir wirklich steuern lässt, ist die Kaffeemaschine. Diese schalte ich eine halbe Stunde, bevor ich nach Hause komme, ein. Und selbst das geht mir eigentlich gegen den Strich, ist aber eine nette Spielerei xD

    Dabei kommt doch das gleiche raus, wie bei der ferngesteuerten Toilette. Irgendjemand schreibt eine witzige App, welche sich automatisch einwählt und man Zugang zu den Steuerungen hat.
    Das ganze wird bestimmt einiger Maßen geschützt werden, aber was ich schon wirklich "sicher"?
    Nette Idee, und auch zukunftsorientiert, aber nicht so ganz meins :)

    Mfg
    Zzimtstern

  2. Re: "Sparen"

    Autor: Bouncy 13.11.14 - 15:43

    Zzimtstern schrieb:
    --------------------------------------------------------------------------------
    > Das ganze wird bestimmt einiger Maßen geschützt werden, aber was ich schon
    > wirklich "sicher"?
    Na also du mußt da schon unterscheiden, Steuerung sollte so abgesichert sein wie der Rest deines Netzwerks. Und WLAN gilt bis heute als absolut sicher. Klar, wenn du Baumarkt-Funksteckdosen nimmst dann kann jeder die steuern, aber nimm doch klassische Relais die über's WLAN geschaltet werden, dann gibt es auch keinen Weg rein und Disco nur, wenn jemand per Hand den Lichtschalter hoch-runter drückt...

  3. Re: "Sparen"

    Autor: Zzimtstern 13.11.14 - 15:52

    Das ist doch naiv, zu behaupten, Wlan, bzw. Netzwerke wären komplett sicher...
    Also bitte, das ist doch, ich weiß nicht was ich sagen soll :D
    Wenn man genug willen hat, kommt man überall rein. Und wenn ihr nach dem Sinn und Zweck fragt, ganz einfach: Langeweile und Macht-Demonstration.
    Ich kann es, also mache ich es.

  4. Re: "Sparen"

    Autor: Bouncy 13.11.14 - 15:56

    Zzimtstern schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch naiv, zu behaupten, Wlan, bzw. Netzwerke wären komplett
    > sicher...
    Wer hat jemals irgendwo auf der Welt ein aktuelles WLAN geknackt, auch wenn er es noch so sehr wollte? Nie gehört. Aber vielleicht wird es ja auch nur vertuscht, weiß man nicht...

  5. Re: "Sparen"

    Autor: Zzimtstern 13.11.14 - 16:04

    Es gibt auch die Möglichkeit, alle Kombinationen von Hexadezimalzahlen durchzuprobieren. Ich wüsste nicht, dass es, bei der Eingabe des W-Lanpasswortes, eine Zeitsperre, bei zu vielen, fehlerhaften Eingaben kommt.
    Außerdem gibt es auch verschiedene Nachweise, dass es Möglich ist. Z.B Shellshock. So ziemlich jeder Router verwendet ein Linux-Basiertes Betriebssystem. Nun, wenn du nicht zufälligerweise, die Bash gepatcht/gefixt hast, ist es Möglich, sich Zugang zu dem System zu verschaffen.
    Außerdem: Bei jedem Exemplar des Telekom-Routers "Speedport W921V" ist das WLAN, entgegen der Anzeige bei der Konfiguration des Routers, jederzeit mit WPS per PIN zugänglich...
    Außerdem kann man sich den Schlüssel ausrechnen...^^

    Mfg
    Zzimtstern
    *PS: Es gibt noch einige mehr Möglichkeiten, schließlich ist das Internet, doch das Land der unbegrenzten Möglichkeiten, wenn man genug wissen mit sich bringt...*



    1 mal bearbeitet, zuletzt am 13.11.14 16:05 durch Zzimtstern.

  6. Re: "Sparen"

    Autor: Zzimtstern 13.11.14 - 16:07

    Das habe ich noch vergessen ;)

    "Der voreingestellte WPA-Key des Speedport W 700V beginnt stets mit "SP-" und darauf folgen neun hexadezimale Stellen. Fünf dieser Stellen lassen sich offenbar aus dem Funknetz-Namen (SSID) und der MAC-Adresse der WLAN-Schnittstelle berechnen. Diese beiden Informationen lassen sich leicht aus dem Funkverkehr des Routers entnehmen. Von den verbleibenden vier Stellen enthalten zwei stets denselben Wert, sodass einem Angreifer nur drei Stellen des WPA-Keys unbekannt sind. Da hier nur hexadezimale Ziffern vorkommen, muss er nur 4096 (163) Schlüssel ausprobieren – was mit einem Skript schnell zu erledigen ist."

    Also absolut sicher!

  7. Re: "Sparen"

    Autor: 0xDEADC0DE 13.11.14 - 17:11

    Ist dir eigentlich bewusst dass:

    - Das "Internet der Dinge", also jedes Kleinteil wie ein Raspberry Pi Strom benötigt? Wenn man Strom einsparen kann, dann ja wohl eindeutig da!

    - Kaffe, der >= 8h in deiner Kaffeemaschine rumgammelt sicher nicht besser schmeckt als einer, der frisch aus der Dose kam? Du redest doch von einer Filtermaschine, oder? Oder hast du so einen Kaffeevollautomaten, der nicht nur Schimmel ansetzt sondern auch ständig unnötig Strom schluckt?

    - Sicherheit und Sparen hat nicht direkt etwas miteinander zu tun. ;)

  8. Re: "Sparen"

    Autor: S-Talker 13.11.14 - 17:20

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Zzimtstern schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ganze wird bestimmt einiger Maßen geschützt werden, aber was ich
    > schon
    > > wirklich "sicher"?
    > Na also du mußt da schon unterscheiden, Steuerung sollte so abgesichert
    > sein wie der Rest deines Netzwerks. Und WLAN gilt bis heute als absolut
    > sicher.

    Nichts gilt als absolut sicher!

  9. Re: "Sparen"

    Autor: S-Talker 13.11.14 - 17:28

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Zzimtstern schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist doch naiv, zu behaupten, Wlan, bzw. Netzwerke wären komplett
    > > sicher...
    > Wer hat jemals irgendwo auf der Welt ein aktuelles WLAN geknackt, auch wenn
    > er es noch so sehr wollte? Nie gehört. Aber vielleicht wird es ja auch nur
    > vertuscht, weiß man nicht...

    "Aktuelle" WLANs werden jeden Tag gehackt. WPA2 als Verfahren ist ziemlich sicher aber die Implementierungen und die Geräte bzw. deren Firmware ist es eben meist nicht.

  10. Re: "Sparen"

    Autor: Bouncy 14.11.14 - 07:58

    Zzimtstern schrieb:
    --------------------------------------------------------------------------------
    > Das habe ich noch vergessen ;)
    >
    > "Der voreingestellte WPA-Key des Speedport W 700V beginnt stets mit "SP-"
    > und darauf folgen neun hexadezimale Stellen. Fünf dieser Stellen lassen
    > sich offenbar aus dem Funknetz-Namen (SSID) und der MAC-Adresse der
    > WLAN-Schnittstelle berechnen. Diese beiden Informationen lassen sich leicht
    > aus dem Funkverkehr des Routers entnehmen. Von den verbleibenden vier
    > Stellen enthalten zwei stets denselben Wert, sodass einem Angreifer nur
    > drei Stellen des WPA-Keys unbekannt sind. Da hier nur hexadezimale Ziffern
    > vorkommen, muss er nur 4096 (163) Schlüssel ausprobieren – was mit
    > einem Skript schnell zu erledigen ist."
    >
    > Also absolut sicher!
    Du führst eine Fehlkonfiguration als systemimmanentes Problem an? Merkwürdige Art der Argumentation mit der Totschlagkeule. Ich bin mir sicher dass du weißt, dass du damit ordentlich daneben liegst, also sei's drum...

  11. Re: "Sparen"

    Autor: Auf 'ne Cola 14.11.14 - 08:58

    und wer bitte lässt den Standard Schlüssel drin? Vor allem, wenn der Sicherheit haben möchte?

  12. Re: "Sparen"

    Autor: Zzimtstern 14.11.14 - 09:45

    Bouncy schrieb:
    --------------------------------------------------------------------------------

    > Du führst eine Fehlkonfiguration als systemimmanentes Problem an?
    > Merkwürdige Art der Argumentation mit der Totschlagkeule. Ich bin mir
    > sicher dass du weißt, dass du damit ordentlich daneben liegst, also sei's
    > drum...

    Was soll ich dazu sagen? Ja, es stimmt, dass man nicht davon ausgehen darf, dass Fehlkonfigurationen überall vorhanden sind, dennoch gibt es sie. Und es gibt inzwischen eine sehr lange Liste von Geräten, welche "Fehlkonfigurationen" aufweisen, die man sich zunutze machen kann. Ich habe nur ein weiteres schwaches Glied, was die Sicherheit betrifft, aufgezählt.

    Und ja, WPA2-Schlüssel sind einigermaßen sicher, jedoch auch nicht zu 100%.

  13. Re: "Sparen"

    Autor: Stupendous Man 14.11.14 - 16:28

    Zzimtstern schrieb:
    --------------------------------------------------------------------------------
    > Es gibt auch die Möglichkeit, alle Kombinationen von Hexadezimalzahlen
    > durchzuprobieren. Ich wüsste nicht, dass es, bei der Eingabe des
    > W-Lanpasswortes, eine Zeitsperre, bei zu vielen, fehlerhaften Eingaben
    > kommt.

    Eine Brute-Force-Attacke auf den Netzwerkschlüssel also?
    Der Schlüssel kann bis zu 63 Zeichen lang sein. Sind wir mal nett und sagen, ich verwende nur 20 Zeichen und nur Buchstaben in Groß- und Kleinschreibung (beides trifft für mein Heimnetzwerk nicht zu). Daraus ließen sich 52^20 ~= 2,09 * 10^34 mögliche Netzwerkschlüssel bilden. Ich wünsche viel Spaß beim Durchprobieren.

    > Außerdem gibt es auch verschiedene Nachweise, dass es Möglich ist. Z.B
    > Shellshock. So ziemlich jeder Router verwendet ein Linux-Basiertes
    > Betriebssystem. Nun, wenn du nicht zufälligerweise, die Bash
    > gepatcht/gefixt hast, ist es Möglich, sich Zugang zu dem System zu
    > verschaffen.

    Aha. Dann verrat mir mal, wie Du es schaffst auf meinem Router eine Umgebungsvariable zu setzen.

    > Außerdem: Bei jedem Exemplar des Telekom-Routers "Speedport W921V" ist das
    > WLAN, entgegen der Anzeige bei der Konfiguration des Routers, jederzeit mit
    > WPS per PIN zugänglich...
    > Außerdem kann man sich den Schlüssel ausrechnen...^^

    WLAN ist also prinzipiell unsicher, weil es einzelne Geräte mit Sicherheitslücken gibt?

    > *PS: Es gibt noch einige mehr Möglichkeiten, schließlich ist das Internet,
    > doch das Land der unbegrenzten Möglichkeiten, wenn man genug wissen mit
    > sich bringt...*

    Ja, das scheint der Kern Deiner Argumentationslinie zu sein: Ich weiß zwar nicht wie es geht, aber irgendwie geht es bestimmt.

  14. Re: "Sparen"

    Autor: plutoniumsulfat 14.11.14 - 18:10

    Funk ist immer unsicherer als Kabel.

  15. Re: "Sparen"

    Autor: Stupendous Man 15.11.14 - 13:55

    Und der Bezug zu meinem Posting ist welcher?

  16. Re: "Sparen"

    Autor: WonderGoal 18.11.14 - 07:50

    Es zwingt ja keiner einen dazu, den BUS an's Internet zu hängen. Außer man war eben so blauäugig und hat sich z.B. den Mist von RWE in's Haus geholt. Einzig allein den Zugriff auf das Überwachungssystem würde ich seperat über VPN abrufbar machen.

  17. "Ich habe nur ein weiteres schwaches Glied,"

    Autor: Yes!Yes!Yes! 20.11.14 - 14:37

    LOL
    Nenn mich kindisch, aber ich hätte gerade fast meinen Kaffee zurück in die Tasse gespuckt. :D

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Automation Engineer (m/w/d)
    Vesuvius GmbH, Borken
  2. Data Analyst - Schwerpunkt Redaktion (d/m/w)
    RND RedaktionsNetzwerk Deutschland GmbH, Hannover
  3. Digitale Expertinnen und Experten (m/w/d) für das Backoffice im Bereich der Informationsgewinnung ... (m/w/d)
    Bundesamt für Verfassungsschutz, Köln
  4. Data Engineer im Chief Data Office (m/w/d)
    Allianz Versicherungs-AG, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 69,99€ (Release: 09.11.22)
  2. 42,74€ (inkl. Vorbestellerbonus) mit Gutschein PCG-VICTORIA
  3. ab 59,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mindaugas Mozuras: Niemand hat je ein perfektes Stück Software geschrieben
Mindaugas Mozuras
"Niemand hat je ein perfektes Stück Software geschrieben"

Chefs von Devs "Effizienz, Pragmatismus und Menschlichkeit" sind für den VP of Engineering der Onlineplattform Vinted die wichtigsten Aspekte bei der Führung eines Entwicklerteams.
Ein Interview von Daniel Ziegener

  1. Ransomware-Angriff Wenn plötzlich nichts mehr geht
  2. Code-Genossenschaften Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad

Microsoft Dev Box: Eine eigene Maschine für jeden Entwickler
Microsoft Dev Box
Eine eigene Maschine für jeden Entwickler

Entwicklermaschinen on demand wie Microsofts Dev Box können für ein besseres Miteinander von Admins und Entwicklern sorgen. Wir zeigen, wie man startet und welche Vor- und Nachteile die Dev Box hat.
Eine Anleitung von Holger Voges

  1. Activision Blizzard Britische Kartellbehörde besorgt um Spielemarkt
  2. Open Source Microsoft stellt seine 1.500 Emojis quelloffen
  3. Rechenzentren Microsoft tauscht Server künftig nur alle sechs Jahre aus

Cloud-Services to go: Was können Azure, AWS & Co?
Cloud-Services to go
Was können Azure, AWS & Co?

"There is no cloud, it's just someone else's computer" - ein Satz, oft zu lesen und nicht so falsch - aber warum sollten wir überhaupt Software oder Daten auf einem anderen Computer speichern?
Eine Analyse von Rene Koch

  1. Hyperscaler Die Hyperskalierung der Angst vor den eigenen Schwächen
  2. Microsoft Neues Lizenzmodell schließt Google und AWS weiter aus
  3. Cloud Einmal Einsparen, bitte?