ComputerClub 2
Sitemap 
Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
 
  Forenübersicht
  Anmelden
  Registrierung
  Mitgliederliste
  Teammitglieder
  Hilfe
  Suche
  FAQ
  Forenregeln
  Wie poste ich richtig?
  Impressum

CC²-Fan-Club » Computerclub 2 » Kommentare zu den Sendungsinhalten » Audio-Folge 290 » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): « vorherige 1 [2] Antwort erstellen
Zum Ende der Seite springen   Audio-Folge 290
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Nick
Mitglied

Dabei seit: 22.12.2008
Beiträge: 2

Nick ist offline
Filesharing sperren ? Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo , ich fand die Sendung auch höchst interessant. Wenn die größte Gefahr einer Abmahnung vom Filesharing ausgeht, sollte es doch technisch möglich sein, dieses zu unterbinden? Ich möchte daher als Anschlußinhaber meinen DSL Anschluß davor schützen. Nur leider habe hierzu im Internet keine wirksame Vorgehensweise gefunden. Im Gegenteil, es wird mehrfach erwähnt, das eine Portsperren am Router nicht funktioniert. Daher meine Frage: Gibt es eine Möglichkeit das Filesharing zu verhindern durch Portsperren oder zusätzlicher Hardware? Oder könnte man das Thema nicht in einer weiteren Sendung aufgreifen?

MFG Nick
07.10.2011 17:33 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Humfrey
Mitglied

Dabei seit: 03.01.2009
Beiträge: 2.591

Humfrey ist offline
RE: Filesharing sperren ? Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Original von Nick
[...] Daher meine Frage: Gibt es eine Möglichkeit das Filesharing zu verhindern durch Portsperren oder zusätzlicher Hardware?[...]


Es gibt keine (wirkungsvolle) Methode, um Filesharing per Setup zu verhindern.

Im Zweifelsfalle weicht der schlaue Sauger einfach auf Port 80 aus.

Und wenn Du dann auch diesen Port 80 sperrst, so brauchst Du auch keinen Internet-Zugang mehr.

Über Port 80 läuft nämlich "www".


Davon abgesehen: Wie in der Sendung bereits angesprochen ist Filesharing prinzipiell neutral, es ist weder böse noch gut. Entscheidend ist, was der Anwender daraus macht.

Der eine nimmt am (erlaubten) Filesharing der CC2-Videodateien teil, der andere stellt ein Open Source-Projekt zur Verfügung und ein anderer nutzt es für die illegale Verbreitung von Kinofilmen oder aktuellen Musiktiteln.


Es ist wie mit dem Messer: Soll man den Verkauf und den Besitz von Messern verbieten, nur weil man mit Messern Menschen töten kann?

Geh doch bitte einmal in Deine Küche, und schau nach, wieviele Messer Du besitzt. Kannst Du uns glaubhaft erklären, wozu Du mehr als zwei Messer benötigtst? Machst Du Dich bereits als potentieller Mörder verdächtig, wenn Du mehr als drei Messer besitzt?

Ist natürlich Blödsinn, aber so seltsam sugestiv sind manchmal die Argumente der Abmahner.

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Humfrey: 07.10.2011 17:46.

07.10.2011 17:43 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Nick
Mitglied

Dabei seit: 22.12.2008
Beiträge: 2

Nick ist offline
RE: Filesharing sperren ? Beitrag: beantworten | zitieren | editieren | melden       | Top

Danke Hunfrey für deine Beitrag. Natürlich ist Filesharing weder böse noch gut, aber ich benötige es nicht und daher währe es das einfachste es abzuschalten.
Eine Profilösung habe ich mittlerweile gefunden (http://www.cisco.com/en/US/products/ps58...c3082.shtml#req), die dürfte aber für einen Privatanwender zu teuer sein.


MFG Nick
07.10.2011 20:06 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
alpha
Mitglied

images/avatars/avatar-745.png

Dabei seit: 10.01.2009
Beiträge: 2.246

alpha ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Ausschalten?

Das verstehe ich nicht. smile
Also wer Dateien tausch will wird das nicht ausschalten und wer es nicht machen möchte wird es nicht benutzen. Was also soll man genau abschalten?

Alg.:
Man kann Filesharing (illegales) nicht verhindern, denn solange man Informationen austauschen kann ist alles möglich und zwar ohne jede Grenze bezüglich des Inhaltes.

Nicht mal die lückenlose Überwachung der Kommunikation kann es verhindern, sie würde nur Geld kosten.

Es gibt sogar Möglichkeiten legal auch gekaufte Musik anderen anzubieten, nämlich über geschlossenes Filesharing. Denn das Austauschen und weiterkopieren von Musik ist völlig legal.

Eigentlich müsste die Musikindustrie verklagt werden, die das Recht auf Privatkopie mit illegalen Kopierschutzmaßnahmen verletzt hat. Einige hatten Argumentiert, das dieser oder jener Datenträger mit GEMA belastet ist. Das ist alles korrekt, doch doch wem stört es nicht außer der GEMA. Leider hat die GEMA auch die Umkehrung der Beweislast durchgesetzt und sonst auch viel Lobbyarbeit betrieben. Aber die meisten wollten das scheinbar ganz gezielt so haben und haben ihre Stimme an Politiker abgegeben und haben nun selber keine mehr. smile

Deshalb mache ich mir etwas Hoffnung, dass so eine Partei wie die der Piraten etwas Innovation und Recht in die Politik trägt und einen beidseitigen Konsens zwischen Rechteinhabern, Rechteverwertern und den Konsumenten verstellen kann. Das ist zwar vollkommen irrealistisch aber man sollte noch Träumen dürfen. großes Grinsen

SG, Alpha ebueb
07.10.2011 20:55 Beiträge des Benutzers | zu Buddylist hinzufügen
Andy
Mitglied

Dabei seit: 19.12.2008
Beiträge: 382

Andy ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Aber wie soll ein neues Urheberrecht aussehen. Denn das was die Piraten fordern ist großer Blödsinn, denn dann könnte man es auch gleich streichen.

An DRM oder Kopierschutz sehe ich auch keine Probleme und völligen Unsinn es zu verbieten. Mittlerweile gibt es so viele Möglichkeiten, dass man sich aussuchen kann ob mit oder ohne. Zudem ist DRM eine Voraussetzung für Angebote wie Flatrates.


Aber noch mal etwas zu den Internet-Cafes: Grundsätzlich sind doch offene Netze oder Netze die nur mit einem Key geschützt sind nicht zu empfehlen. Teilnehmer solcher Netze gehen ein hohes Risiko ein, vor allem weil viele nicht nachdenken welche Daten sie durch das Netz schicken. Wäre doch gar nicht mal so schlecht wenn Cafe-Besitzer gezwungen werden mehr als nur ein einfaches W-LAN-Netz hinzustellen.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Andy: 09.10.2011 00:02.

08.10.2011 23:55 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
alpha
Mitglied

images/avatars/avatar-745.png

Dabei seit: 10.01.2009
Beiträge: 2.246

alpha ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo Andy,

bezüglich Urheberrecht, was genau fordern die Piraten und was ist daran deiner Ansicht nach Unsinn? Das wäre mal eine interessante Diskussion wert.


SG, Alpha ebueb
09.10.2011 00:54 Beiträge des Benutzers | zu Buddylist hinzufügen
Andy
Mitglied

Dabei seit: 19.12.2008
Beiträge: 382

Andy ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Sie fordern z.B. dass privat kopiert und verteilt werden darf, ohne Beschränkung, DRM verboten werden müssen, Musikstücke müssen für Remixe frei sein und vieles mehr.
Musik richtet sich an Privatpersonen, völliger Unsinn zu fordern dass jede Privatperson so viel kopieren machen darf wie er will. Übers Internet sind in kurzer Zeit tausende Kopien angefertigt. Wenn diese alle legalisiert werden braucht die Musikbranche gleich keine Musik mehr zu verkaufen.
DRM ist für viele Vertriebswege wie Verleih oder Flatrate Voraussetzung. Und am Ende soll doch der Kunde selber entscheiden was er will. Musik kann man auch DRM-frei kaufen.
Genau so kann man von niemanden verlangen, dass er bei einem Remix auf einmal alle seine Rechte verliert.
09.10.2011 10:33 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
highunix highunix ist männlich
Mitglied

images/avatars/avatar-798.jpg

Dabei seit: 16.09.2011
Beiträge: 485

highunix ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Moin!

Ich war etwas verwirrt über das angeblich individuelle Passwort bei der FritzBox.
Ich denke es war wohl eher der Wlan Schlüssel gemeint. Das ist doch ein bischen was anderes.

Gruß, highunix.
10.10.2011 20:09 Beiträge des Benutzers | zu Buddylist hinzufügen
Wolfgang Rudolph
Administrator

images/avatars/avatar-8.jpg

Dabei seit: 25.03.2007
Beiträge: 4.104
Wohnort: Maxsain Ww.

Wolfgang Rudolph ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo highunix,

was ist es denn nun?

Kannst Du mit Bestimmtheit sagen ob es der Key oder das PW ist welches individuell jeder Box mitgegeben wird?

Mir fragenden Grüßen

Wolfgang
10.10.2011 20:13 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
highunix highunix ist männlich
Mitglied

images/avatars/avatar-798.jpg

Dabei seit: 16.09.2011
Beiträge: 485

highunix ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Auf der Geräteunterseite und der Hülle der FritzBox CD befindet sich der Netzwerk Wlanschlüssel.
Das Passwort, welches ich zum einloggen in die FritzBox brauche muss man erst konfigurieren. Am Anfang ist der Zugang nicht Passwort geschützt.

Gruß, highunix.
10.10.2011 20:20 Beiträge des Benutzers | zu Buddylist hinzufügen
Wolfgang Rudolph
Administrator

images/avatars/avatar-8.jpg

Dabei seit: 25.03.2007
Beiträge: 4.104
Wohnort: Maxsain Ww.

Wolfgang Rudolph ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Danke!

Dann hat WB wohl den Key als PW bezeichnet.

Viele Grüße

Wolfgang
10.10.2011 20:25 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Johag Johag ist männlich
Mitglied

Dabei seit: 23.12.2010
Beiträge: 114

Johag ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Zur Klarstellung:
Um das PW der Fritzbox eingeben zu können (z.b. um den key zu ändern) muss man zuerst per Wlan oder per ethernetKabel mit der Fritzbox verbunden sein und das geht im ersteren Fall nur über den individuell von avm vergebenen key.
In meinen Augen ist es daher rechtlich völlig unerheblich, ob ich ein PW eingerichtet habe, denn ich habe mein Wlannetz mit einem -wenn auch mitgelieferten- individuellen key abgesichert, den -ausser mir- keiner kennt (wenn doch, dann sollten sich die Richter gefälligst an AVM wenden!!) und ohne den keiner in mein Netz kommt, um dort mit meinem PW auch noch die Kontrolle über die Einstellungen meiner Fritzbox zu übernehmen.
Kurzum: Das PW ist bei der Fritzbox unerheblich für die Absicherung des WLANS. Und der mitgelieferte individuelle Wlan-key schlägt in Sachen Sicherheit die meisten eigen vergebenen Keys in Länge und Einfallsreichtum deutlich.
12.11.2011 22:51 Beiträge des Benutzers | zu Buddylist hinzufügen
Wolfgang Rudolph
Administrator

images/avatars/avatar-8.jpg

Dabei seit: 25.03.2007
Beiträge: 4.104
Wohnort: Maxsain Ww.

Wolfgang Rudolph ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Deine Darstellung erscheint mir doch sehr abenteuerlich zu sein - jetzt musst Du Dir, für den Fall der Fälle, nur einen ebenso abenteuerlichen Richter wünschen. großes Grinsen

Viele Grüße

Wolfgang
12.11.2011 23:00 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Johag Johag ist männlich
Mitglied

Dabei seit: 23.12.2010
Beiträge: 114

Johag ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Mal anders, wenn ich mein Wlan-netz rechtlich per individuellen key absichern muss, dann gebe ich den über 12-stelligen AVM-key ein, kann sicher sein, dass ihn kein anderer hat und kratze ihn anschließend von CD-hülle und Fritzbox, was mir rechtlich doch wohl nicht verboten sein darf, weil mein Eigentum. Ich habe mein Wlan dann -rechtlich gesehen- abgesichert und brauche keinen Richter zu fürchten.
Nochmal, ausschlaggebend für die Wlan-absicherung ist der ausschließlich der key. Das PW ist nur für die Einstellungen in der Fritzbox wichtig und das kann man nur eingeben, wenn man vorher per key ins Wlan (oder vorort per Kabel) ins Netz gelangt ist. Ich halte die Verschlüsselungsweise von AVM nicht für abenteuerlich, sd. vielmehr durchdacht und rechtlich haltbar und stimme WB`s (gedanklichen) Kopfschütteln bezüglich der aktuellen Rechtslage in eurer Sendung daher zu.
12.11.2011 23:29 Beiträge des Benutzers | zu Buddylist hinzufügen
Humfrey
Mitglied

Dabei seit: 03.01.2009
Beiträge: 2.591

Humfrey ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Original von Johag
Mal anders, wenn ich mein Wlan-netz rechtlich per individuellen key absichern muss, dann gebe ich den über 12-stelligen AVM-key ein, kann sicher sein, dass ihn kein anderer hat [...]


...und in Deinen letzten Worten liegt Dein Denkfehler.

Dein WPA-Passwort im Auslieferungszustand ist zwar einzigartig, aber nicht (ausreichend) geheim.

Es gab mehre Serien von Fritzboxen (alias Telekom-Speedports) und weiterer WLAN-Router, welche große Teile des WPA-Passworts per WLAN rausfunken.

Ein Teil des WPA-Passworts ist dabei konstant (etwa "SP-"), ein weiterer Teil setzt sich aus der MAC-Adresse zusammen (und wird damit im Klartext mit jedem SSID-Broadcast gefunkt), und nur 2 oder 3 Zeichen sind wirklich zufällig.

Ein Angreifer bräuchte also typischerweise unter 100 Versuche, um Dein WPA-Passwort zu erraten, ohne jemals Deine CD-Hülle gesehen zu haben.

Wenn man diesen Angriff dabei nicht von Hand, sondern per Software macht (wozu hat man sonst Computer), so ist Deine Netzwerksicherheit binnen Sekunden dahin.

Zitat:
Ich halte die Verschlüsselungsweise von AVM nicht für abenteuerlich, sd. vielmehr durchdacht und rechtlich haltbar und stimme WB`s (gedanklichen) Kopfschütteln bezüglich der aktuellen Rechtslage in eurer Sendung daher zu.


Man sollte besser nicht mit dem Kopf über die Aussagen von Experten schütteln, wenn man selber den Hintergrund nicht verstanden hat... Augenzwinkern

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Humfrey: 13.11.2011 00:21.

13.11.2011 00:19 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Winnie2 Winnie2 ist männlich
Mitglied

Dabei seit: 20.04.2007
Beiträge: 1.619

Winnie2 ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Ich stimmt beim Punkt WLAN Verschlüsselung Key mit Humfrey überein, Johag.

Ein wirklich sicherer Schlüssel ist der Schlüssel den möglichst nur der/die Nutzer des WLANs kennt/kennen.

Ich verwende bei meinem WLAN ebenfalls meinen eigenen Schlüssel u. nicht den von AVM vorgegebenen, der sowieso nur aus Ziffern besteht, was den Schlüsselraum deutlich einschränkt.

Um das mal zu verdeutlichen. Ein Byte kann normalerweise 256 mögliche Werte annehmen, wenn allerdings nur Ziffern von 0 bis 9 genutzt werden, also 10 verschiedene Werte dann beträgt der Schlüsselraum statt 8 Bit/Zeichen nur ca. 3,3 Bit/Zeichen. Bei einem 16-stelligen Schlüssel beträgt die Stärke des Schlüssels nur 3,3 * 16 Bit, also grob 53 Bit.
Sowas kann heutzutage bereits mittels Brute-Force geknackt werden, falls es jemand darauf anlegt.
Wenn man zusätzlich Groß- u. Kleinbuchstaben (= 62 verschiedene Zeichen statt 10) verwendet vergrößert sich der Schlüsselraum bereits auf knapp 6 Bit/Zeichen u. somit auf knapp 96 Bit. Ein Brute-Force-Angriff ist damit praktisch nicht durchführbar.
13.11.2011 02:33 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Johag Johag ist männlich
Mitglied

Dabei seit: 23.12.2010
Beiträge: 114

Johag ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Humfrey, wenn sich der AVM-key wirklich derart, wie von dir geschildert wurde, zusammensetzen sollte, dann ist er natürlich absolut unsicher, da gebe ich dir Recht... .

Ich habe allerdings jetzt schon 3 Fritzboxen aus den Jahren 2004-2011, (2mal gekauft; 1mal vom Provider) deren keys definitiv weder konstante Teile noch Teile meiner Mac-adresse beinhalten.
Die einzige Konstante meiner keys war, dass sie aus 5 Päckchen mit jeweils 4stelligen Zahlen bestanden, was zugegebenermaßen auch schon problematisch ist.
Ich werde meinen key trotzdem vorsichtshalber ändern. Danke für den Hintergrund.

Die Fragen, die ich mir stelle, sind folgende: Reicht ein 20-stelliger Zahlencode, der zwar voreingestellt ist, von dem ich aber überzeugt bin, dass er einzigartig ist und nur mir bekannt, aus, um rechtlich abgesichert zu sein? Bin ich eventuell erst dann rechtlich aus dem Schneider, wenn ich ihn abgeändert habe und dann -den Ottonormaluser vorraussgesetzt- nicht selten noch einfacher knackbar gemacht habe? Überhaupt, wie viel Hintergrundwissen muss ein User (abgesehen davon, das "admin", "0000" und "password" keine sicheren keys/PW`s sind) in Sachen Verschlüsselung haben, damit er rechtlich haltbar sein Netzwerk sauber abgesichert hat?

P.S.: Ich wüsste nicht, über welche Experten ich den Kopf geschüttelt haben sollte? ( höchstens mit welchen Experten...) fröhlich

Grüße,
Johag
13.11.2011 21:09 Beiträge des Benutzers | zu Buddylist hinzufügen
Johag Johag ist männlich
Mitglied

Dabei seit: 23.12.2010
Beiträge: 114

Johag ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

@humfrey
Nachtrag zu meinem "Denkfehler".
Auf heise-online gibt es eine Erklärung von AVM zur Sicherheit des von AVM voreingestellten WLAN-keys aus dem Jahr 2008. AVM erklärt darin, dass ihre ausgelieferten Keys, weder Mac-adresse noch Seriennummer enthalten, sd vielmehr mittels Zufallsgenerator erstellt worden sind.

Mit anderen Worten, wenn AVM mir laut Erklärung garantiert, dass mein (20-stelliger!)Key einzigartig und nur mir bekannt ist, dann kann ich mich -rechtlich gesehen- doch auch auf diese Erklärung berufen, oder? Laut Aussage des Experten in der Sendung 290 (der ja nur die Rechtslage wiedergibt!) bin ich aber rechtlich belangbar, wenn mein WLan geknackt wurde, allein weil ich den voreingestellten (20-stelligen!) Key nicht geändert habe.

Und angesichts dieser Rechtslage maße ich mir genügend Hintergrund an, um weiterhin mit WB den Kopf zu schütteln...
13.11.2011 21:43 Beiträge des Benutzers | zu Buddylist hinzufügen
Humfrey
Mitglied

Dabei seit: 03.01.2009
Beiträge: 2.591

Humfrey ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

@Johag:

Dann lies dir mal diesen heise-Artikel durch, der in etwa nochmal meine Schilderung wiedergibt:

http://www.heise.de/security/meldung/Vor...ar-1326796.html
13.11.2011 21:47 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Johag Johag ist männlich
Mitglied

Dabei seit: 23.12.2010
Beiträge: 114

Johag ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Der Artikel besagt
1. das man ,rechtlich gesehen, den mitgelieferten key ändern muss.
Darüber schüttele ich immer noch den Kopf, denn...

2. Erklärt AVM auch hier (2011), das sich der AVM-key weder auf Mac- noch auf Seriennummer, sd auf Zufall, bezieht. (Du müsstest deine Aussagen bezüglich der AVM speedports also verifizieren!)

Ich könnte also -nach wie vor- den AVM-key von CD-cover und Box entfernen, hätte dann einen rechtlich haltbaren Wlan-key und einen mit 66bit verschlüsselten key der sich hinter den verschlüsselten Key des "Ottonormalusers" nicht verstecken muss.

Wo ist der Denfehler?
13.11.2011 22:32 Beiträge des Benutzers | zu Buddylist hinzufügen
Humfrey
Mitglied

Dabei seit: 03.01.2009
Beiträge: 2.591

Humfrey ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Original von Johag
[...]
Wo ist der Denfehler?


Das die meisten Router noch immer auf den leicht zu erratenen WPA-Keys auf Auslieferungszustand stehen:

Zitat:
Bei der Überprüfung von knapp 14.000 Access Points in Stuttgart, München, Coburg und Berlin fanden die beiden heraus, dass zwischen 17 und 25 Prozent noch auf eine Speedport- oder Easybox-Standard-SSID eingestellt waren.



Daher ist der Rat des Gerichts, das der Verbraucher das WPA-Passwort auf einen wirklich einzigartiges und wirklich geheimes Passwort ändern solle, doch verständlich, oder?
13.11.2011 22:56 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Johag Johag ist männlich
Mitglied

Dabei seit: 23.12.2010
Beiträge: 114

Johag ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Abgesehen davon, dass 17-25 Prozent nicht unbedingt die Meisten sind, gebe ich dir ja Recht. Solange es Hersteller gibt, die fahrlässig ihre Geräte mit unsicheren Keys und Passwörtern ausliefern, (was ich zugegebenermaßen bis dato nicht wusste unglücklich ) muss die Justiz wohl derart rechtsprechen, damit sie bei Regressansprüchen, und angesichts mangelnder Fachkenntnis, einigermaßen auf der sicheren Seite ist.
Schade nur, dass dann auch die Besitzer der Fritzboxen (Marktanteil unter allen (DSL)-routern in Deutschland: 40-50%!) ein neues Passwort generieren müssen, das mindestens einer 63-bit Verschlüsselung entspricht... (Die Entscheidung der Justiz ist nämlich kein Rat, sd. rechtsverbindlich!)

Wichtig ist mir abschließend nur klar zu stellen, dass ich aus meiner persönlichen Sicht ( nämlich der eines langjährigen Fritzboxnutzers) in diesem Forum weder "abenteuerlich" argumentiert habe, noch einen "Den(k)fehler" begangen habe...

P.s. Habe ich die Voreinstellung meiner Fritzbox jetzt wohl tatsächlich geändert, oder nicht? Was glaubst du? Augenzwinkern
18.11.2011 22:57 Beiträge des Benutzers | zu Buddylist hinzufügen
Humfrey
Mitglied

Dabei seit: 03.01.2009
Beiträge: 2.591

Humfrey ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Original von Johag
P.s. Habe ich die Voreinstellung meiner Fritzbox jetzt wohl tatsächlich geändert, oder nicht? Was glaubst du? Augenzwinkern


Egal ob ich mit "ja" oder "nein" antworte, Du wirst dafür sorgen, das es binnen fünf Minuten die falsche Antwort war... Augenzwinkern
18.11.2011 23:33 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Johag Johag ist männlich
Mitglied

Dabei seit: 23.12.2010
Beiträge: 114

Johag ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Nachtrag nach Recherche:
Dein Zitat suggeriert, dass 17-25 Prozent der Routerbesitzer unsichere PW`s verwenden. Das ist unwahr! Lediglich 17-25 Prozent der Besitzer, die ein, mit einem unsichern PW versehenen Router verwenden, haben ihren Router nicht nachträglich abgesichert.
Zur Veranschaulichung: In Deutschland liefert allein AVM in absoluten Zahlen schon über 50 Prozent aller Router (mit einem sicheren PW!) aus. Wenn dann noch weitere Hersteller hinzukommen, die ihre Router ebenfalls mit sicheren oder ganz ohne PW ausliefern, dann dürfte die tatsächliche Zahl der Routerbesitzer, die mit einem unsicheren voreingestellten Pw surfen eher bei 1,7-2,5 Prozent liegen...
18.11.2011 23:47 Beiträge des Benutzers | zu Buddylist hinzufügen
Wolfgang Rudolph
Administrator

images/avatars/avatar-8.jpg

Dabei seit: 25.03.2007
Beiträge: 4.104
Wohnort: Maxsain Ww.

Wolfgang Rudolph ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hier an dieser Stelle stand ein Beitrag von Johag. Es war eine offene Provokation gegen Humfrey, deshalb habe ich ihn gelöscht.

Wolfgang Rudolph
19.11.2011 00:04 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Johag Johag ist männlich
Mitglied

Dabei seit: 23.12.2010
Beiträge: 114

Johag ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

@humfreys
Die Antwort wäre einfach gewesen und wird mit einer einfachen Gegenfrage beantwortet:

Nämlich dieser:
Wer ändert einen 20-stelligen (mit 66-bit verschlüsselten), und damit -vergleichsweise- sicheren (dies vom Hersteller garantiert!) Zugang, um ihn noch sicherer zu machen...?

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Johag: 25.12.2011 23:48.

25.12.2011 23:43 Beiträge des Benutzers | zu Buddylist hinzufügen
Humfrey
Mitglied

Dabei seit: 03.01.2009
Beiträge: 2.591

Humfrey ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

@Johag:

Du hast leider nicht verstanden, was ich die ganze Zeit zu erklären versuche.

Ein Passwort ist nicht deswegen sicher, weil es möglichst lang ist (was Du mit Deinen 20 Stellen suggerierst), sondern weil es geheim ist.

Das WPA-Passwort der oben erwähnten Router ist nicht geheim, es wird in weiten Teilen im Klartext per Funk in die Welt gebrüllt. Lediglich 2 bis 3 Stellen sind (manchmal) zufällig, und können somit mit wenigen Versuchen erraten werden.


Oder um es einfacher darzustellen:

Betrachtest Du eine Wohnungstür als einbruchssicher, nur weil sie mit 20 Schlössern gesichert ist, die zwanzig Schlüssel aber von aussen im Schloß stecken?

Deine Versicherung wird Dir im Einbruchsfalle den Vogel zeigen, wenn Du eine so gesicherte Tür präsentierst!
26.12.2011 18:26 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Johag Johag ist männlich
Mitglied

Dabei seit: 23.12.2010
Beiträge: 114

Johag ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Vorab
Ich habe deine persönliche email (19.11) an mich nach der Löschung meines Beitrages erst jetzt lesen können... danke für dein statement!!

Aber nochmal zum Thema:
AVM (Produzent Fritzbox) gibt auch innerhalb der von dir genannten Links immer folgendes Statement (sinngemäß): "Obwohl diverse Hersteller den Key mit mac-adresse u.a. des Gerätes ausliefern, grenzen wir uns von diesen ab und geben hiermit (zum wiederholten Mal) an, dass unsere Geräte mit einem 20-stelligen, zufällig generierten, Zahlencode ausgeliefert werden."

Ich sehe diese (wiederholten) Statements von AVM demnach als "quasie Garantie" an.

Laut AVM stecken die 20 Schlüssel also hinter und nicht vor der Tür. Deine Aufgabe wäre es also mir/AVM das Gegenteil nachzuweisen! Wenn du das schaffst, könnte ICH AVM verklagen, denn ich habe -aufgrund meiner Information- mein voreingestelltes Password -im Vertrauen auf AVM- nicht geändert!

P.S.:
Ich habe mich an dieser Stelle immer auf die "Fritzbox" bezogen. Genau, wie Wolgang B. in der Sendung 290.
27.12.2011 22:48 Beiträge des Benutzers | zu Buddylist hinzufügen
Winnie2 Winnie2 ist männlich
Mitglied

Dabei seit: 20.04.2007
Beiträge: 1.619

Winnie2 ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Ein 20-stelliges rein nummerisches Passwort für die WLAN-Verschlüsselung halte ich im Prinzip mittlerweile für das Minimum an Sicherheit.

Da bei den Nutzern von Drahtlos-Netzen ja nicht ausschliesslich WLAN-Router von AVM herumstehen und es da noch andere Hersteller solcher Gerätschaften gibt, wollte ich noch anmerken dass es dennoch sinnvoll sein könnte sein WLAN-Passwort nicht auf Werksvorgabe zu belassen, gut vielleicht nicht bei den Fritzboxen, möglicherweise bei Geräten von anderen Herstellern.

Die Speedports von der Telekom werden z.B. nur mit einem 16-stelligen nummerischen Passwort. Ich habe das Standard-Passwort sogleich durch ein 16-stelliges alpha-nummerisches Passwort meiner eigenen Wahl ersetzt. Ein Hacker bräuchte nun viel Geduld um mein WLAN zu knacken.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Winnie2: 28.12.2011 02:47.

28.12.2011 02:44 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Winnie2 Winnie2 ist männlich
Mitglied

Dabei seit: 20.04.2007
Beiträge: 1.619

Winnie2 ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Eine neue "Hiobsbotschaft" zum Thema Sicherheit von WLAN-Netzen

WLAN-Router unsicher durch WPS (ZDNet)

Das bei nahezu allen WLAN-Routern genutzte WPS (Wireless Protected Setup) Protokoll enthält eine Sicherheitslücke welche es Hackern gelingen könnte sich mit ihren Rechnern erfolgreich an fremden WLAN-Netzen anzumelden, ohne das Passwort zu kennen.

Ok, aktivieren der Mac-Adressen-Filterung könnte noch helfen. Für einen IT-Profi wäre das allerdings kein großes Hindernis sich trotzdem in das Funknetz einzuklinken, trotz Mac-Adressen-Whitelist.
29.12.2011 19:58 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Winnie2 Winnie2 ist männlich
Mitglied

Dabei seit: 20.04.2007
Beiträge: 1.619

Winnie2 ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Nachtrag meinerseits zum Thema WLAN-Sicherheit.

AVM hat eine Meldung veröffentlich nachdem das WPS-Verfahren bei den Fritzboxen sicher ist, da WPS zuerst vom Nutzer aktiviert werden muss und da es nur für einen sehr begrenzten Zeitraum eingeschaltet bleibt.

WPS bei FRITZ!Box sicher (AVM)
30.12.2011 15:12 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Johag Johag ist männlich
Mitglied

Dabei seit: 23.12.2010
Beiträge: 114

Johag ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

...q.e.d.

Danke Winnie 2 !

Eine Frage noch: Wenn du das Wlan Kennwort mit 66-kbit Verschlüsselung als Standard vorraussetzt, dann würde mich mal interessieren, mit welchen Standard du die wirklich wichtigen (weil im eigentlichen Focus der Hacker!!) Kennwörter (z. b. Betriebssystemanmeldung, ebay- ,amazon-, itunes- und Bankaccount u.a.) absicherst?

Nur zur Erinnerung: 66kbit Verschlüsselung meint einen 20 stelligen Zahlencode!
31.12.2011 00:45 Beiträge des Benutzers | zu Buddylist hinzufügen
Winnie2 Winnie2 ist männlich
Mitglied

Dabei seit: 20.04.2007
Beiträge: 1.619

Winnie2 ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

@Johag

Meine üblichen Passwörter sind 11 oder 12 Stellen lang, aber da ich Buchstaben (Groß + Kleinbuchstaben) und Ziffern verwende komme ich auf min. 66 Bit effektive Schlüssellänge.

Die meisten Online-Portale lassen nur eine begrenzte Anzahl an Fehlversuchen zu, ausserdem kann man da (von einem Rechner aus) nur eine sehr begrenzte Anzahl von Passworten pro Sekunde ausprobieren. Reines Raten/Ausprobieren würde daher – zumindest für die meisten Hacker – zu lange dauern.
Privatleute werden weniger ein Ziel sein, die Hacker werden sich eher versuchen an WLAN-Netzen von Unternehmen anzumelden, weil da einfach mehr wertvolle Daten zu holen sind.
Bei mir dürfte sich das nicht lohnen meinen Rechner zu hacken, höchtens um den zu einem Server für Spam-Mails umzufunktionieren, so viel ist bei mir nicht zu holen dass sich für einen Hacker der ganze Aufwand lohnen würde.
Beim Betriebsystem muss man zuerst mal die Remote-Anmeldung zulassen damit das Anmelden von einem anderen Rechner aus funktioniert.

Es sind nicht 66 kbit, sondern 66 Bit effektive Schlüsselänge bei 20 Stellen an Ziffern, 66 Bit Schlüssellänge sind auch mit 11 Stellen mit Buchstaben und Ziffern möglich. Wichtig ist dass man möglichst sinnlose Buchstaben und Ziffernkombinationen verwen det.
66 Bit sollten für Privatleute ausreichend sein.
Beim WLAN haben wir die besonders Situation dass die übertragenen Daten von Aussenstehenden aufgezeichnet werden können und mit deren Hilfe die Anzahl der Versuche an das Passwort zu gelangen reduziert werden könnten.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Winnie2: 31.12.2011 13:40.

31.12.2011 13:35 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Winnie2 Winnie2 ist männlich
Mitglied

Dabei seit: 20.04.2007
Beiträge: 1.619

Winnie2 ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Thema "Filesharing"

Gerade habe ich was gelesen und musste mich erstmal durch einen Bilck auf den Kalender vergewissern dass heute nicht der 1. April ist.

Mein lieber Schwede sag ich da nur dazu. Augenzwinkern
Schweden: Filesharer sind offiziell eine religiöse Gemeinschaft (Zeit online)

Geheiligt werden dein Download, vom Webhoster wie auch mit eMule.
Denn mein sind die Reihen von Nullen und Einsen... großes Grinsen
05.01.2012 23:55 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Seiten (2): « vorherige 1 [2] Baumstruktur | Brettstruktur
Gehe zu:
 
Antwort erstellen
CC²-Fan-Club » Computerclub 2 » Kommentare zu den Sendungsinhalten » Audio-Folge 290

Impressum - Datenschutzerklärung

Forensoftware: Burning Board, entwickelt von WoltLab GmbH