1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unsicheres Netzwerk: Digitale…

Und was soll der Artikel?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Und was soll der Artikel?

    Autor: Sinnfrei 19.08.15 - 12:44

    Was ist die Neuigkeit? Das wir einen Haufen schlechter Gesetze, geschrieben von Ahnungslosen, und/oder Lobby-Opfern haben?

    __________________
    ...

  2. Re: Und was soll der Artikel?

    Autor: lala1 19.08.15 - 13:26

    Ja frage ich mich auch gerade. Zumal es deutlich schwierig wird jemanden ausfindig zu machen, der sich in ein Wlan ohne Befugnis einwählt.
    Eine Triliteration ist auch so aufwendig zumal die noch schwieriger wird wenn man das mit einem Client machen möchte.
    Einzig dass man einen Sniffer ansetzt und hofft, dass der unbefugte persönliche Daten preis gibt um ihn zu identifizieren könnte am meisten erfolgversprechend sein wobei der flächendeckende Einsatz von TLS dagegen sprechen. Alles in allem wird der Aufwand bei einem privaten Accesspoint nicht wirklich sinnvoll sein - einfach Passwort wechseln und gut ist. In einer Firma ist das ein anderes Thema aber da hofft man mal dass die EDV Abteilung nicht schlampt und per Radius Authentifiziert denn mit einem PSK.

  3. Re: Und was soll der Artikel?

    Autor: M.P. 19.08.15 - 13:34

    Hmm, einige Router loggen WLAN-Einwahlversuche mit der MAC-Adresse.

    Wenn zwei Dumme aufeinander treffen, kriegt dann der eine Dumme möglicherweise Besuch von der Polizei?

    Der eine Dumme konnte weder die MAC-Adresse seines Smartphones ändern, noch diesem abgewöhnen, daß es versucht sich in jedes WLAN einzuwählen, daß es finden kann.

    Der andere Dumme liest die Logs seines Routers, findet einen fehlgeschlagenen Anmeldeversuch im WLAN, und zeigt den Inhaber des Gerätes mit der im Log gefundenen MAC-Adresse an....

  4. Re: Und was soll der Artikel?

    Autor: kalijuro 19.08.15 - 14:02

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Hmm, einige Router loggen WLAN-Einwahlversuche mit der MAC-Adresse.
    >
    > Wenn zwei Dumme aufeinander treffen, kriegt dann der eine Dumme
    > möglicherweise Besuch von der Polizei?
    >
    > Der eine Dumme konnte weder die MAC-Adresse seines Smartphones ändern, noch
    > diesem abgewöhnen, daß es versucht sich in jedes WLAN einzuwählen, daß es
    > finden kann.
    >
    > Der andere Dumme liest die Logs seines Routers, findet einen
    > fehlgeschlagenen Anmeldeversuch im WLAN, und zeigt den Inhaber des Gerätes
    > mit der im Log gefundenen MAC-Adresse an....


    Nichts für ungut, aber woher wollen sie die wissen, wessen Notebook/PC die MAC-Adresse gehört? Wollen Sie bei jedem Nachbarn klingeln und verlangen das man Ihnen die MAC-Adresse zeigt?

  5. Re: Und was soll der Artikel?

    Autor: Himmerlarschundzwirn 19.08.15 - 14:04

    Wenn die MAC-Adresse zu einem Macbook passt, ist es leicht, den Besitzer zu finden. Derjenige wird jedem gesagt haben, dass er ein Macbook hat :-)

  6. Re: Und was soll der Artikel?

    Autor: chefin 19.08.15 - 14:32

    Eine Mac-Adresse rauszufinden ist relativ einfach. Diese werden an Hersteller blockweise vergeben. Man kann also relativ gut sagen, welches Gerät es war. Des weiteren sind Datenbestände gespeichert, so das auch die direkte Suche nach einer MAC erfolgversprechend ist.

    Natürlich stösst man erstmal auf Indizien, muss das ganze noch untermauern. Aber man hat ziemlich gute Karten das dieses Gerät zum entsprechenden Zeitpunkt zb im Mobilfunknetz online war und dort wiederum ist er leicht identifizierbar über seine SIM-Karte.

    Lass es auch nur eine 20% chance sein, dann heist das 20% der Anzeigen sind erfolgversprechend. Und das dürften dann die sein, die eher "Gutes" im Sinn hatten. Also das aufmerksam machen auf Lücken.

    Des weiteren ist im Artikel geschrieben, das er sich vornehmlich an die richtet die eben nicht vor hatten Daten zu kopieren. Trifft aber nun der Rechthaber aus Haus 24 auf den Streitsüchtigen im Haus 22 dürfte auch die wohlgemeinte Rechthaberei zu einem unerwarteten Ende führen. Das mögen nur 1-2% derjenigen sein, die sowas versuchen, aber bei 35Millionen Haushalte mit geschätzen 20Millionen WLAN und 10% Menschen die ein wenig rumtesten reden wir von 2 Millionen tester und dann wiederum von 20.000-40.000 die am Ende auflaufen. Ganz schön viel und meiner Meinung nach genug auch mal aufklärend tätig zu werden.

  7. Re: Und was soll der Artikel?

    Autor: lala1 19.08.15 - 14:39

    LOL :D +1

  8. Re: Und was soll der Artikel?

    Autor: lala1 19.08.15 - 14:43

    Ahja es gibt welche die Standardpasswörter durch probieren und nicht vor hatten Daten zu kopieren. Ganz ehrlich wer Standardpasswörter durch probiert und diese GGF noch aus einem Bug bei der Passworterstellung errechnet weiß was er tut. Der benötigt keine Aufklärung noch wird ihn der Artikel abhalten irgendwas zu tun. Der wird auch nicht so dämlich sein, mit seinem Handy rumzufummeln um sich dann ausversehen automatisch einzuloggen oder sonst was.

  9. Re: Und was soll der Artikel?

    Autor: Ironman 19.08.15 - 15:32

    Nehmen wir mal an ich verwende einen Wlan-Router mit Standard SSID und Standard Kennwort. tippe das in mein Hipsterphone ein und laufe durch die Großstadt.

    Auf meinen Weg komme ich an 10000 Wlans Vorbei davon haben 500 die gleiche SSID und 100 auch noch das gleiche Standard Kenntwort.

    Das Hipsterphone versucht sich in alle einzuloggen

    Ich hätte also 500 mal nach § 202a StGB mich strafbar gemacht.
    400 aufgrund vorbereiten
    und 100 weil sich mein Smartphone tatsächlich eingeloggt hat.

    Das ist doch echt totaler Schwachsinn und vollkommen realitätsfern.


    Der Artikel könnte aber noch deutlich mehr ins Detail gehen.
    Aktuell ließt sich das so:
    Aha, ok, ok , hmm wusste ich nicht, und nun ?



    1 mal bearbeitet, zuletzt am 19.08.15 15:36 durch Ironman.

  10. Re: Und was soll der Artikel?

    Autor: honk 19.08.15 - 15:41

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Der wird auch nicht so dämlich sein, mit
    > seinem Handy rumzufummeln um sich dann ausversehen automatisch einzuloggen
    > oder sonst was.
    Das würde ich nicht unterschreiben, aber er ist sicher nicht so dämlich zu glauben das viele unter Nachbarschaftshilfe.

    Die Überschrift suggeriert ja, man mache sich strafbar, wenn man einfach nur dem Nachbarn hilft. Mag in der reinen Rechtslehre ja auch so sein, es wird sich aber wohl kein Richter finden, der jemanden verurteilt der auf diesem Weg ein unsicheres Netzwerk des Nachbarn identifiziert und das diesem sofort mitteilt ohne irgendeinen sonstigen Missbrauch zu betreiben.

  11. Re: Und was soll der Artikel?

    Autor: Ironman 19.08.15 - 15:46

    Die Quizfrage ist aber warum schwammiges Gesetz machen.

    Ich meine es wäre ja nicht zu viel verlangt es etwas detaillierter auszuarbeiten damit sich die Juristen später nicht drum prügeln müssen.

    Und der normale Bürger sich nicht auf ne Sammlung von Gerichtsurteilen die mal so und mal so ausgehen verlassen muss.

  12. Re: Und was soll der Artikel?

    Autor: der_wahre_hannes 19.08.15 - 17:41

    Ironman schrieb:
    --------------------------------------------------------------------------------
    > Die Quizfrage ist aber warum schwammiges Gesetz machen.
    >
    > Ich meine es wäre ja nicht zu viel verlangt es etwas detaillierter
    > auszuarbeiten damit sich die Juristen später nicht drum prügeln müssen.
    >
    > Und der normale Bürger sich nicht auf ne Sammlung von Gerichtsurteilen die
    > mal so und mal so ausgehen verlassen muss.

    So läuft es in der Gesetzgebung aber nunmal ab. Wenn man ein detailliertes Gesetz für Fall A ausarbeitet, dann kommen irgendwelche findigen Winkeladvokaten und argumentieren, dass der Mandant ja nicht wegen seiner Handlung verurteilt werden kann, denn die war nicht "A" sondern "A."
    Deshalb werden Gesetze bewusst "schwammig" formuliert. Wie die Gesetze dann anzuwenden sind, ist selbstverständlich nach wie vor Sache der Rechtssprechung.

  13. Re: Und was soll der Artikel?

    Autor: plutoniumsulfat 20.08.15 - 02:14

    Selbst wenn man das Gerät kennt, was soll man damit anfangen?

    Toll, es war ein iPhone 6 oder ein S5 oder ein G3. Ist jetzt nicht gerade ein Alleinstellungsmerkmal.

  14. Re: Und was soll der Artikel?

    Autor: Jasmin26 20.08.15 - 03:41

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Ironman schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Quizfrage ist aber warum schwammiges Gesetz machen.
    > >
    > > Ich meine es wäre ja nicht zu viel verlangt es etwas detaillierter
    > > auszuarbeiten damit sich die Juristen später nicht drum prügeln müssen.
    > >
    > > Und der normale Bürger sich nicht auf ne Sammlung von Gerichtsurteilen
    > die
    > > mal so und mal so ausgehen verlassen muss.
    >
    > So läuft es in der Gesetzgebung aber nunmal ab. Wenn man ein detailliertes
    > Gesetz für Fall A ausarbeitet, dann kommen irgendwelche findigen
    > Winkeladvokaten und argumentieren, dass der Mandant ja nicht wegen seiner
    > Handlung verurteilt werden kann, denn die war nicht "A" sondern "A."
    > Deshalb werden Gesetze bewusst "schwammig" formuliert. Wie die Gesetze dann
    > anzuwenden sind, ist selbstverständlich nach wie vor Sache der
    > Rechtssprechung.

    was bitte ist den jetzt schwammig ? wer in ein gesichertes system eindringt macht sich strafbar ! es spielt ja auch keine Rolle wie teuer ein schloss oder die Tür selber ist/war, die aufgebrochen bei einem Einbruch !

  15. Re: Und was soll der Artikel?

    Autor: der_wahre_hannes 20.08.15 - 11:14

    Sinnfrei schrieb:
    --------------------------------------------------------------------------------
    > Was ist die Neuigkeit? Das wir einen Haufen schlechter Gesetze, geschrieben
    > von Ahnungslosen, und/oder Lobby-Opfern haben?

    Dann lass doch mal deine Gesetzesvorschläge hören... ich bin gespannt. :)

  16. Re: Und was soll der Artikel?

    Autor: Toqu 20.08.15 - 14:07

    Naja das Ding mit der MAC Adresse ist jetzt aber nicht euer Ernst oder? Ich meine Leute die in der Lage sind mit der Aircrack-Suite und anderen umzugehen werden mit Sicherheit so kleine Befehle wie Macchanger kennen ;) . Anhand der MAC lässt sich aber auch so gar nix fest machen bzw. verfolgen.
    Das muss dann schon en extrem Dummes Script Kiddie sein das mit der passenden "NetworkHacker App" aufm Handy rum läuft und ganz ehrlich, da ist es nicht Schade drum wenn die sich mal ein blaues Auge holen ;)

  17. Re: Und was soll der Artikel?

    Autor: plutoniumsulfat 20.08.15 - 15:35

    Jasmin26 schrieb:
    --------------------------------------------------------------------------------
    > der_wahre_hannes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ironman schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Die Quizfrage ist aber warum schwammiges Gesetz machen.
    > > >
    > > > Ich meine es wäre ja nicht zu viel verlangt es etwas detaillierter
    > > > auszuarbeiten damit sich die Juristen später nicht drum prügeln
    > müssen.
    > > >
    > > > Und der normale Bürger sich nicht auf ne Sammlung von Gerichtsurteilen
    > > die
    > > > mal so und mal so ausgehen verlassen muss.
    > >
    > > So läuft es in der Gesetzgebung aber nunmal ab. Wenn man ein
    > detailliertes
    > > Gesetz für Fall A ausarbeitet, dann kommen irgendwelche findigen
    > > Winkeladvokaten und argumentieren, dass der Mandant ja nicht wegen
    > seiner
    > > Handlung verurteilt werden kann, denn die war nicht "A" sondern "A."
    > > Deshalb werden Gesetze bewusst "schwammig" formuliert. Wie die Gesetze
    > dann
    > > anzuwenden sind, ist selbstverständlich nach wie vor Sache der
    > > Rechtssprechung.
    >
    > was bitte ist den jetzt schwammig ? wer in ein gesichertes system eindringt
    > macht sich strafbar ! es spielt ja auch keine Rolle wie teuer ein schloss
    > oder die Tür selber ist/war, die aufgebrochen bei einem Einbruch !

    Und wenn die Tür offen stand? Oder zu und nicht abgeschlossen war?

  18. Re: Und was soll der Artikel?

    Autor: M.P. 20.08.15 - 17:37

    ASCII ist auch irgendwie eine Kodierung ;-)

  19. Re: Und was soll der Artikel?

    Autor: M.P. 20.08.15 - 17:42

    MIR ging es in meinem Szenario nicht um Leute, die wissen, wie sie ihrem Smartphone eine andere MAC-Adresse geben können, sondern um zwei DAUs:
    Der Eine kann nicht verhindern, daß sein Smartphone zu jedem WLAN der Nachbarschaft aufnehmen will.
    Der Andere liest seine Router-Logs, nachdem er in Computer-Bild beim Zahnarzt gelesen hat, wie das geht, und vermutet hinter der MAC-Adresse direkt einen Wlan-Hacker, der seinen Internet-Zugang zur Verbreitung von Raubkopien und Kinderpornographie nutzen will, und rennt mit dem Log zur Polizei, um eine Anzeige zu machen...

  20. Re: Und was soll der Artikel?

    Autor: Toqu 21.08.15 - 09:17

    Auch dann passiert nicht viel. Das automatische Verbinden mit einer bekannten SSID ist nunmal ne Standardeinstellung bei den meisten Handys. Das ist dann auch kein Versuch einzudringen sondern schlicht ein Verbindungsversuch der fehl ging. Ja solche DAU's mit gefährlichem Halbwissen aus der Computerbild gibts :D Aber ehrlich ich glaub nicht das so einer zur Polizei rennt und Anzeige erstattet. Und wenn doch trau ich denen schon zu das die das dort unterscheiden können auch wenn vllt erstmal Ermittlungen eingeleitet werden ;)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Berater Informationssicherheit (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Koblenz
  2. IT Servicetechniker Security Response Support (m/w/d)
    G DATA CyberDefense AG, Bochum
  3. IT-Spezialist (m/w/d)
    Lotto Bayern | Abteilung 1 Referat 12 | HR-Marketing & Entwicklung, München
  4. IT-Beratung & Support für Baustellen und Konzernstandorte (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 564,99€
  2. (u. a. Battlefield 2042 für 53,99€), Wochenangebote (u. a. Tom Clancy's Rainbow Six Siege...
  3. PC-Hardware, Zubehör, TV, Werkzeug, Haushalt und vieles mehr
  4. (u. a. Google Pixel 4a 128GB für 315€, Google Nest Hub für 99,99€, Google Chromecast für...


Haben wir etwas übersehen?

E-Mail an news@golem.de