> [...] schließlich helfen mir diese Tools zur Absicherung eigener Netze.
Mhh Problem ist halt, dass genau diese Argumentation nicht mehr gelten soll. Genau deshalb möchte man solche Gesetze ja nicht :) Bei aircrack ist es halt auch schwer zu argumentieren - es gibt eine wissenschaftliche Arbeit von PTW darüber, wie schnell man ein WEP128-WLAN knacken kann - wozu brauchst du also noch ein Tool um Dein Netzwerk zu testen und so zu den selben Ergebnissen zu kommen? So oder ähnlich wäre dann wahrscheinlich die Gegenargumentation. Auch kannst Du, wenn du in nem Hochhaus oder so wohnst, nicht beweisen, das du nicht auch (versehentlich) andere Netze aufgemacht hast. Ich weiß noch gilt die Unschuldsvermutung aber von Gesetzen gegen Terroristen zu Gesetzen gegen Cyper-Terroristen ist es leider nicht weit, oder?
Glaub mir ich betrachte das auch mit großer Sorge. Eventuell ist es deshalb am besten jetzt schon ALLE solcher Tools zu saugen und zu mirrorn. Ebenso MÜSSEN diese Tools weiter als OSS entwickelt werden, damit man die nicht einfach verbieten kann.
>Eventuell ist es deshalb am besten jetzt schon ALLE solcher Tools zu saugen und zu mirrorn.
a) Das hilft nix. Wenn du die Tools jetzt saugst um diese privat zu nutzen, dann sind diese in 5 Jahren veraltet.
b) Das verbreiten dieser Tools (mirrorn) ist mit Sicherheit auch strafbar.
c) In der BRD kannst du nicht mehr anonym über "Telefonleitungen" kommunizieren. D.h. jeder Anschluss wird einer Person zugeordnet. Somit kannst du dich nicht anonym im Netz bewegen und du bist am Tage X dran! JAP war mal ein netter Versuch dies zu umgehen ... funktioniert aber nicht mehr da Vater Staat mit den JAP Betreibern "kompromisse" ausgehandelt hat. ... Terror und so ....
Was ich sagen wollte ist ... dass man heute inefach damit leben muss, dass die private Kommunikation für den Staat zugänglich ist, sofern diese über digitale "Netze" erfolgt.
Hier kann man als Privatmann nur mit Low-Tech kontern, mal hinter "den Busch" gehen wenn man brenzlige Dinge besprechen will.
Heute interessieren den Staat "verbrechen" morgen wird dies als nette Möglichkeit erachtet um "Geld" reinzuholen. z.B. indem man überprüft ob deine Angaben zur Steuererklärung wirklich ganz korekt sind .....
>In der BRD kannst du nicht mehr anonym über "Telefonleitungen" kommunizieren. D.h. jeder Anschluss wird einer >Person zugeordnet. Ach ja klar und es gibt auch keine Anschlüsse die von Familien genutzt werden oder von Studenten WGs und Universitäten haben ja auch keine Internetzugänge. Und ganz nebenbei ich habe bei meiner Arbeit tagtäglich Zugriff auf ca 50 Linuxserver die meiner Firma gehören und von sehr vielen Personen genutzt werden, von Fonera-Anschlüssen will ich mal gar nicht erst reden ;-) Außerdem wäre es ein leichtes sich einen Linuxserver zu mieten und dabei eine gefälschte Adresse anzugeben, es ist also wirklich vieles möglich.
> Ach ja klar und es gibt auch keine Anschlüsse die von Familien genutzt... Dafür gibt es inzwischen ziemlich weit entwickelt Stimmerkennung. War eine zeitlang eine Schlüsseltechnologie für die NSA.
> Universitäten haben ja auch keine Internetzugänge. Und dort meldest du dich nicht per Login an?
> Außerdem wäre es ein leichtes sich einen Linuxserver zu mieten und dabei eine gefälschte Adresse anzugeben Spätestens, wenn du bezahlst, ist eine Anonymität zunichte. Wenn du dich in deinen Server einloggst, kann deine IP erfasst werden, usw.
> Hier kann man als Privatmann nur mit Low-Tech kontern, mal hinter "den Busch" gehen wenn man brenzlige Dinge besprechen will. Sorry aber das ist totaler Quatsch.
Es gibt einen einfachen Schutz, der auch bei Freier Software so herrlich funktioniert: Obfuskation. Wenn die Sache hinreichend kompliziert ist, wird es sich nicht für einen anderen lohnen, selbst wenn es technisch machbar ist. Ausser wenn er es gerade darauf anlegt. Sicherheit ist immer relativ. Man sollte es niemanden leicht machen.
z.B. indem man überprüft ob deine Angaben zur Steuererklärung wirklich ganz korekt sind ...
Passiert heut schon. Z.B. müssen Banken dem Fiskus Auskunft über gebunkertes Vermögen und daraus resultierende Zinsen etc. geben. Die Einkünfte übermittelt der Arbeitgeber sowieso. Damit ist das gröbste schon mal abgedeckt.
Nebenbei bemerkt habe ich für Steuerbeschei**er kein Verständnis. Wegen solchen Typen werden die Steuern ständig erhöht.
Aus einem Grund lebt man auch einem Land in dem die Privatsphäre durch das Bankgeheimnis geschützt ist (Achtung nur die Privatsphäre ist geschützt nicht bei Straftaten) Das ist eine andre Qualität von Privatsphäre als unsere Nördlichen Nachbarn wo Stasi 2.0 alles aufheben will was Datenschutz ist.
Sorry aber das ist einfach Mist, bin auch Schweizer und die Stasi ist bei uns teilweise schon weiter wie in DE, nur wird es halt nicht öffendlich gemacht. Eine Diskussion wie in DE über den Bundestrojaner wird es hier nie geben weil es nicht publik gemacht wird. Das Bankengeheimniss ist so ziemlich das einzige was hier noch geschützt ist....und rate mal weshalb? Ich sag nur Goldküste und deren gutsituierte Einwohner/Manager.
Tja, so war und ist die Schweiz seit dem 2.Weltkrieg (Böse Deutsche aber Handel treiben ist SUPER mit denen)
Laut 2007 sind Hackertools zu Downladen oder gar zu verwenden per Gesetz (§202 Hackergesetz)Verboten worden. Eine Klausel gibt die Toolz denoch frei, wenn es sich hierbei um Admins und Sicherheitsfirmen handelt die für Netzwerke zuständig sind. Privat oder um Lustige Sachen zu machen ist es untersagt. Während die Rechtssprechung nicht genau definiert ist befürchten die Admins usw, dass das Gesetz auslegungssache ist und jeder Richter danach Urteilen kann wie ihm beliebt.
Meiner Meinung nach ist das Gesetz Hirnverbrannt. Wie das nutzen von W-Lan . . . Ungesicherte darf man nutzen, gesicherte nicht. Entweder oder!
Ja, von einem Verbot sogenannter Hackertools wäre bei normaler Auslegung auch aircrack-ng betroffen. Wenn man die Gesetzesvorlage allzu wörtlich nähme, wäre sogar schon Firefox ein Hackertool.
Glücklicherweise hat die Judikative in Deutschland mehr Sinn für Realität als die Legislative.
Im Prinzip ist es jedes OS ein Hackertool mit dem man ein Shellskript schreiben kann, dass verschieden Passwortkombinationen aus einem Wörterbuch durchprobiert und damit an ftp/telnet/ssh anklopft. Sorry aber irgendwann wirds doch lächerlich, oder nicht(?)
Ich würde unser Netz gern auf WPA umstellen, allerdings schaltet sich die WLAN-Karte eines Notebooks dadurch komplett ab, wenn ich die WPA-Option nur aktiviere.
Da wendest Du Dich am besten an ein Forum Deiner Distribution (ubuntuusers.de oder linux-club.de vermutlich) und gibst denen auch mehr Informationen über Deine Software und Hardware.
Nono, die Karte schaltet sich hardwareseitig ab. Ich brauch am Router lediglich WPA einzuschalten, das Notebook neuzustarten und alle Lämpchen bleiben aus, im Bios und im Boot-Vorgang. Komische Sache das.
aircrack ist _auch_ ein "WEP-Knacki" (sic!). aircrack-ng kann aber auch WPA knacken, allerdings nicht mit 100%iger Erfolgssicherheit und es braucht dazu auch einige hunderttausend Datenpakete. Davon ausgehend, dass ein normales Paket gut 1kb Daten enthalten kann, ein zeitraubendes Unterfangen.
WEP ist mit 40bit überaus unsicher und mit 104bit immer noch unsicher genug, um von dessen Verwendung auf jeden Fall abzuraten.
ich habe die Studie heute noch mal kurz wiederholt, um die Zahlen zu bringen. Hilfsmittel: Notebook, auf dem ein Wlan-Scanner lief und die Berliner S-Bahn Strecke: einmal quer durch Berlin Ergebnis (einmal kurz die Log-Datei ausgewertet): Accesspoints insgesamt: 569 davon unverschlüsselt: 194, ca. 34% mit WEP verschlüsselt: 172, ca. 30% mit WPA verschnlüsselt: 203, ca. ca. 36%
lg
Erik
Mhh Problem ist halt, dass genau diese Argumentation nicht mehr gelten soll. Genau deshalb möchte man solche Gesetze ja nicht :)
Bei aircrack ist es halt auch schwer zu argumentieren - es gibt eine wissenschaftliche Arbeit von PTW darüber, wie schnell man ein WEP128-WLAN knacken kann - wozu brauchst du also noch ein Tool um Dein Netzwerk zu testen und so zu den selben Ergebnissen zu kommen? So oder ähnlich wäre dann wahrscheinlich die Gegenargumentation. Auch kannst Du, wenn du in nem Hochhaus oder so wohnst, nicht beweisen, das du nicht auch (versehentlich) andere Netze aufgemacht hast. Ich weiß noch gilt die Unschuldsvermutung aber von Gesetzen gegen Terroristen zu Gesetzen gegen Cyper-Terroristen ist es leider nicht weit, oder?
Glaub mir ich betrachte das auch mit großer Sorge. Eventuell ist es deshalb am besten jetzt schon ALLE solcher Tools zu saugen und zu mirrorn. Ebenso MÜSSEN diese Tools weiter als OSS entwickelt werden, damit man die nicht einfach verbieten kann.
Mike
a)
Das hilft nix. Wenn du die Tools jetzt saugst um diese privat zu nutzen, dann sind diese in 5 Jahren veraltet.
b)
Das verbreiten dieser Tools (mirrorn) ist mit Sicherheit auch strafbar.
c)
In der BRD kannst du nicht mehr anonym über "Telefonleitungen" kommunizieren. D.h. jeder Anschluss wird einer Person zugeordnet. Somit kannst du dich nicht anonym im Netz bewegen und du bist am Tage X dran! JAP war mal ein netter Versuch dies zu umgehen ... funktioniert aber nicht mehr da Vater Staat mit den JAP Betreibern "kompromisse" ausgehandelt hat. ... Terror und so ....
Hier kann man als Privatmann nur mit Low-Tech kontern, mal hinter "den Busch" gehen wenn man brenzlige Dinge besprechen will.
Heute interessieren den Staat "verbrechen" morgen wird dies als nette Möglichkeit erachtet um "Geld" reinzuholen.
z.B. indem man überprüft ob deine Angaben zur Steuererklärung wirklich ganz korekt sind .....
Ach ja klar und es gibt auch keine Anschlüsse die von Familien genutzt werden oder von Studenten WGs und Universitäten haben ja auch keine Internetzugänge. Und ganz nebenbei ich habe bei meiner Arbeit tagtäglich Zugriff auf ca 50 Linuxserver die meiner Firma gehören und von sehr vielen Personen genutzt werden, von Fonera-Anschlüssen will ich mal gar nicht erst reden ;-)
Außerdem wäre es ein leichtes sich einen Linuxserver zu mieten und dabei eine gefälschte Adresse anzugeben, es ist also wirklich vieles möglich.
Dafür gibt es inzwischen ziemlich weit entwickelt Stimmerkennung. War eine zeitlang eine Schlüsseltechnologie für die NSA.
> Universitäten haben ja auch keine Internetzugänge.
Und dort meldest du dich nicht per Login an?
> Außerdem wäre es ein leichtes sich einen Linuxserver zu mieten und dabei eine gefälschte Adresse anzugeben
Spätestens, wenn du bezahlst, ist eine Anonymität zunichte. Wenn du dich in deinen Server einloggst, kann deine IP erfasst werden, usw.
Sorry aber das ist totaler Quatsch.
Passiert heut schon. Z.B. müssen Banken dem Fiskus Auskunft über gebunkertes Vermögen und daraus resultierende Zinsen etc. geben.
Die Einkünfte übermittelt der Arbeitgeber sowieso. Damit ist das gröbste schon mal abgedeckt.
Nebenbei bemerkt habe ich für Steuerbeschei**er kein Verständnis. Wegen solchen Typen werden die Steuern ständig erhöht.
Nein.
Und da zähle ich auch Unternehmen dazu.
Tja, so war und ist die Schweiz seit dem 2.Weltkrieg (Böse Deutsche aber Handel treiben ist SUPER mit denen)
Gegenüber Deinem Boß und Deinen Mitmenschen, nicht gegenüber dem Fiskus. In der Schweiz ist das anders.
JAP war mal ein netter Versuch dies zu umgehen ... funktioniert aber nicht mehr
Warum nimmst Du nicht Tor?
Laut 2007 sind Hackertools zu Downladen oder gar zu verwenden per Gesetz (§202 Hackergesetz)Verboten worden. Eine Klausel gibt die Toolz denoch frei, wenn es sich hierbei um Admins und Sicherheitsfirmen handelt die für Netzwerke zuständig sind.
Privat oder um Lustige Sachen zu machen ist es untersagt. Während die Rechtssprechung nicht genau definiert ist befürchten die Admins usw, dass das Gesetz auslegungssache ist und jeder Richter danach Urteilen kann wie ihm beliebt.
Meiner Meinung nach ist das Gesetz Hirnverbrannt. Wie das nutzen von W-Lan . . .
Ungesicherte darf man nutzen, gesicherte nicht. Entweder oder!
Glücklicherweise hat die Judikative in Deutschland mehr Sinn für Realität als die Legislative.
Gruß, Alex
[1]
[2]
[3]
[4]
Vielleicht kann Dir sogar hier und heute geholfen werden.
Gruß, Alex
Hut ab
WEP ist mit 40bit überaus unsicher und mit 104bit immer noch unsicher genug, um von dessen Verwendung auf jeden Fall abzuraten.
Gruß, Alex
>WEP ist mit 40bit überaus unsicher und mit 104bit immer noch unsicher genug, um von dessen Verwendung auf jeden Fall abzuraten.
Selbst die Verwendung von WEP mit 104 Bit ist absolut fahrlässig und mit Aircrack-ng innerhalb von 15 Minuten geknackt.
Wenn ihr also nicht wollt das jemand euer WLAN mitbenutzt, verwendet auf KEINEN Fall WEP.
ciao
T77
Bei euch auch ?
@pro-linux: Könntet ihr Zahlen zu eurer Studie nennen z.B. wieviel Access-Points wurde geprüft...
ich habe die Studie heute noch mal kurz wiederholt, um die Zahlen zu bringen.
Hilfsmittel: Notebook, auf dem ein Wlan-Scanner lief und die Berliner S-Bahn
Strecke: einmal quer durch Berlin
Ergebnis (einmal kurz die Log-Datei ausgewertet):
Accesspoints insgesamt: 569
davon
unverschlüsselt: 194, ca. 34%
mit WEP verschlüsselt: 172, ca. 30%
mit WPA verschnlüsselt: 203, ca. ca. 36%
Gruß
Falko
Das ist schon übel wieviel "offene" APs betreiben... Aber selbst WEP ist ja nicht viel besser....