"Internet Experte"
- Ersteller olf
- Erstellt am
Hab letzten Samstag zufällig Planatopia gesehen, da war ein neuer "Internetexperte" da, etwas wortkarg, Name hab ich leider vergessen. Folgende Information fand ich jedenfalls sehr interessant (kann es nicht wortwörtlich wiedergeben aber so in etwa):
Frau Rosenfeldt: "Das Service Pack 2 ist ja auch wieder nicht völlig sicher. Was kann ich dagegen tun?"
Internetexperte: "Ich klicke auf die LAN-Verbindung...."
Frau Rosenfeldt: "Was genau ist eigentlich die LAN-Verbindung? Jeder hat es aber niemand weiss so richtig was es damit auf sich hat."
Internetexperte: "Die LAN-Verbindung sorgt für die Verbindung zum Internet und ist damit quasi die wichtigste Verbindung am Computer."
Frau Rosenfeldt: "Aaah ja."
Internetexperte: "Ich nehme also bei der LAN-Verbindung das Häkchen bei Datei- und Druckerfreigabe raus. Damit ist mein PC dann wieder sicherer."
äh, hallo ??
Frau Rosenfeldt: "Das Service Pack 2 ist ja auch wieder nicht völlig sicher. Was kann ich dagegen tun?"
Internetexperte: "Ich klicke auf die LAN-Verbindung...."
Frau Rosenfeldt: "Was genau ist eigentlich die LAN-Verbindung? Jeder hat es aber niemand weiss so richtig was es damit auf sich hat."
Internetexperte: "Die LAN-Verbindung sorgt für die Verbindung zum Internet und ist damit quasi die wichtigste Verbindung am Computer."
Frau Rosenfeldt: "Aaah ja."
Internetexperte: "Ich nehme also bei der LAN-Verbindung das Häkchen bei Datei- und Druckerfreigabe raus. Damit ist mein PC dann wieder sicherer."
äh, hallo ??
anbei, Textfetzen von Planetopia.de
Den Rest spar ich mir jetzt.
Fazit: Planetopia ist wohl auch ohne den Huth noch nicht besser geworden und Internet-Experten sind nach wie vor coole Typen.
Muss man doch nicht alles wissen, ist doch nicht so schlimm. Peter wusste das auch nie so genau und hat trotzdem anderen Leuten seine Weisheiten unter die Nase gerieben.
Was genau war das eben, was hat da den Redakteur geritten und in welchem Zusammenhang muss ich diese letzten vier Sätze wie deuten?
Aha, unser neuer Held? Kumpel, Du wirst es zumindest nicht leicht haben.
Moment mal, Julia hat nichts gemacht und sich trotzdem was eingefangen, über 'ne Sicherheitslücke im Brauser? Entweder hat doch was gemacht oder Windows ist doch noch schlechter als ich eigentlich dachte. Und was ist eigentlich ein "Browser High Checking", hat da die Spracherkennung versagt?
format c: funktioniert da sehr zuverlässig. Im Zweifelsfall hätte ich hier noch 'ne CD, einlegen, starten, Anweisungen befolgen und danach im Internet surfen. IE geht dann zwar nicht mehr, aber das ist das kleinere Übel.
Uuuh, was wird das, ein Late-Night-Special inspiriert von Oswald Kolle.
Nö, ich hab zu Hause nur Neighbour-PCs.
Was genau ist daran jetzt gut?
Ah, böser Fehler, weiss doch jeder das man nur damit sicher surft.
Na da hat der Christoph aber gut aufgepasst. Statt dessen ist es viel besser Microsoft die Regierung über das Notebook zu übergeben, denn Microsoft weiss was Surfer wünschen.
Dafür war Windows drauf, das sollte die Sicherheitsstufe problemlos auf "nicht vorhanden" drücken.
Na das ist doch mal ein interessantes Forschungsthema.
Vielleicht mal den Schalter austauschen?
Das gute daran, total umsonst... also sinnlos.
Und wenn dann in vier Wochen ZoneAlarm aufblitzt: "Ey Alde, ich bin explorer.exe von Microsoft, lass mich sofort ins Indernet.", dann drückt Michaela brav auf ok und die Welt ist wieder in Ordnung.
Den Rest spar ich mir jetzt.
Fazit: Planetopia ist wohl auch ohne den Huth noch nicht besser geworden und Internet-Experten sind nach wie vor coole Typen.
ShitHappens
FreeBSD Pseudo :-)
Zu schade, sein Forum ist ja down :-(
Wollte doch wissen wie ich mein Windows sicher bekomme
Wollte doch wissen wie ich mein Windows sicher bekomme
CW
Netswimmer
Mensch, Leute, wie wäre es, wenn wir an Planetopia schreiben und den Leuten klar machen, dass Herr P. Huth ein hochgeschätztes Mitglied der globalen I-Net-Community geworden ist?
Schließlich vergeben wir ja einen Schwachsinn-Award, der nach ihm benannt ist.
Ich meine, so eine kleine Info-Mail mit einem Link auf bsdforen.de wäre ja gar nicht mal so schlecht.
Was sagt ihr dazu?
Schließlich vergeben wir ja einen Schwachsinn-Award, der nach ihm benannt ist.
Ich meine, so eine kleine Info-Mail mit einem Link auf bsdforen.de wäre ja gar nicht mal so schlecht.
Was sagt ihr dazu?
ArchangeluS
Active Member
CW schrieb:O.K., dann werde ich eine entsprechende Mail verfassen.
Wäre dies in Ordnung, oder sollten wir dies erst einmal detaillierter besprechen?
Damit es seriöser aussieht.
Wir wollen ja nicht =Huth sein ...
Du willst mir doch nicht sagen, dass Huthilein es bis Planetopia
in die Sendung schaffte und du schon an eine Mail dorthin scheiterst?
Bewerb dich doch gleich einmal, wirklich.
Anmerkung: Da brauchst du dich dann auch nicht rückversichern, das darfst
du dann auch schon, Kraft deines Amtes als BSD-Foren-Kreuzritter, selbst
entscheiden.
Ich denk mal für jemanden wie dich, der sich selbst mit den geheimsten
Mysterien des Footprinting auskennt, haben die noch ein warmes Plätzchen.
Wirklich Respekt wem Respekt gebührt, oder auch: "Hut ab".
Übrigens, im ersten Satz hieß es noch "ich" und zum Schluß "wir",
dies läßt tief blicken.
Friede deiner Seele ;-)
Kommt vor im Urlaub, da macht man nun mal nicht nur sinnvolle Sachen. Und ausserdem, für die Verbreitung des Wort Huthes ist mir keine Zeit zu schade.sewin schrieb:
Ach und wegen der Mail an Planetopia, sollte da nicht eher der Hinweis kommen, dass sie sich aus dem Bereich Internet und PC-Sicherheit raushalten sollten, weil da nur Mist bei rauskommt?
Aber gut, dann müsste man ja an 90% der Printmagazine im PC-Bereich genau die gleiche Mail schreiben.
CW
Netswimmer
Und hier, falls es einige nicht wissen, die Erklärung, wie man ohne Fachwissen dennoch "Experte" mit einer eigenen Sendung werden kann.
Ich sag's nur: Vitamin B ... oder sollte ich lieber sagen Viramin B?
http://www.dirksteins.de/article/102/
Ich sag's nur: Vitamin B ... oder sollte ich lieber sagen Viramin B?
http://www.dirksteins.de/article/102/
CW
Netswimmer
Gerade wird auf Planetopia (SAT1) über WLAN und "sichere Verschlüsselungsverfahren" berichtet.
Nun, da ich auf deren Website gelesen habe, dass sie das neuere Verfahren WPA als "maximal sicher" anpreisen, dachte ich mir, ich schreibe doch eine Mail an die Redaktion und erzähle ihnen etwas über die "Sicherheit" von WPA.
Das habe ich vor drei Tagen getan und bis heute keine Antwort diesbezüglich erhalten.
Warum stellen die denn deren Mail-Adresse ins Web, wenn die nicht antworten?
Egal ... hier meine E-Mail ... damit wenigestens die Community weiß, dass nicht nur geschwiegen wird, wenn wieder einmal auf Planetopia irgednwelche "Expertentipps" flimmern.
Nun, da ich auf deren Website gelesen habe, dass sie das neuere Verfahren WPA als "maximal sicher" anpreisen, dachte ich mir, ich schreibe doch eine Mail an die Redaktion und erzähle ihnen etwas über die "Sicherheit" von WPA.
Das habe ich vor drei Tagen getan und bis heute keine Antwort diesbezüglich erhalten.
Warum stellen die denn deren Mail-Adresse ins Web, wenn die nicht antworten?
Egal ... hier meine E-Mail ... damit wenigestens die Community weiß, dass nicht nur geschwiegen wird, wenn wieder einmal auf Planetopia irgednwelche "Expertentipps" flimmern.
Code:
Hallo
Ich habe auf Ihrer Website gelesen, dass in Ihrer kommenden Sendung am 21.11. über WLAN und die beiden Verschlüsselungsverfahren WEP/WPA berichtet werden soll. Und als ein eifriger User der IT-Technologien (bin selber Netzadministrator), dachte ich mir, dass ich Ihnen einige Informationen bezüglich der Sicherheit und der Schwächen der beiden Verfahren liefere, vor allem was WPA angeht.
So steht in Ihrer Ankündigung, dass man, um WPA knacken zu können, tagelang den Informationsfluss "abhören" muss, was meinen Erkenntnissen zufolge erst gar nicht nötig ist. Das Ganze kann nämlich viel schneller und effektiver vonstatten gehen. Doch bevor ich zu dem "Knachverfahren" selbst komme, möchte ich einige Worte zu WPA selbst verlieren.
Bei WPA existieren zwei sogenannte Verschlüsselungsmodi:
"Enterprise Mode" und "Consumer Mode"
Beim "Enterprise Mode", welches vor allem im High-End Bereich genutzt wird (große Firmen etc.) werden für eine erfolgreiche Authentikation folgende Teilbereiche angewandt:
-----------------------------------------------------------------------------------
802.1x Security Framework
Authentikationsserver (z.B. RADIUS)
TKIP-Schlüsselmanagement und
"Michael integrity cheking" für die "enterprise Anwendung"
------------------------------------------------------------------------------------
Das oben genannte Security-Framework liefert den Administratoren eine Vielzahl von Sicherheitsimplementierungen, welche für den Aufbau einer Authentikation notwendig sind, wobei das bekannte RADIUS-Mechanismus als de-facto Standard angesehen werden kann. Das Schlüsselmanagement TKIP kümmert sich um das pro-Datenpaket-Mixen der jeweiligen Schlüssel und das letztgenannte "integrity checking" ist, wie der Name es schon sagt, für die effiziente Integritätsüberprüfung zuständig (+ re-keying).
Wie man bereits in dieser, zugegeben vereinfachten, Darstellung sehen kann, handelt es sich hierbei um ein hochkomplexes Verfahren, welches vor allem im Firmen- und Verwaltungsbereich zum Einsatz kommt. Da hier keinerlei Nutzerinteraktion notwendig ist, muss auf andere Serversysteme und automatische Verfahren ausgewichen werden. Dies ist bei einem Unternehmen natürlich wesentlich einfacher zu implementieren als beispielsweise zu Hause oder in einem anderen Bereich des privaten Lebens. Und da nicht jeder von uns einen RADIUS-Server besitzt, welcher die Schlüssel pro Nutzer erstellt, sowie andere Verfahren/Technologien betreiben möchte/kann, um dieselben oder annähernd dieselben Sicherheitsstandards genießen zu können, existiert eine weitere, etwas abgespecktere Möglichkeit: der "Consumer Mode"
Im "Consumer Mode" wird hingegen auf das sogenannte pre-shared Keying (PSK) zurückgegriffen, kombiniert mit dem TKIP-Schlüsselmanagement und dem "Michael integrity checking". Hier fehlt also eine Implementierung eines Authentikationsservers, sodass für eine verschlüsselte Verbindung ein pre-shared-Key, welches vom Nutzer selbst eingerichtet wird, benötigt wird.
Da man mit allergrößten Sicherheit davon ausgehen kann, dass gewöhnliche Nutzer den "Consumer Mode" anwenden würde, wenn sie schon auf WPA setzen, werde ich mich ab jetzt nur noch auf dieses Verfahren beziehen und Ihnen eine Software präsentieren, mit welche man auch dieses als "sicher" eingestufte Verschlüsselungsverfahren knacken kann. Und, um es sozusagen vorweg zu nehmen, auch hier ist das Sicherheitsrisiko "der Mensch" selbst.
Das ganze "Consumer Mode" funktioniert folgendermaßen:
Um einen verschlüsselten Verbindungsaufbau zustande kommen zu lassen, muss der jeweilige Nutzer einen Schlüssel eintragen, welcher dann zwischen den Knoten ausgetauscht wird und auf wessen Basis dann die ganzen anderen Verfahren eine "sichere" Kommunikation aufstellen. D.h., sollte dieser Schlüssel als "zu schwach" gelten, beispielsweise weil er nur aus Buchstaben besteht, so kann die von ihm aufgebaute Verbindung mitgehört werden.
So wird "Consumer Mode" chronologisch ausgeführt:
------------------------------------------------------------------------------
1. eine Assoziierung mit einem Access-Point wird vorgenommen
2. Authentikation und Verteilung des "Pair-wise Master Key"
3. Generierung und Installation des "Pair-wise Transient Key", welcher auf dem PMK basiert
4. Integritätsüberprüfung
5. Sizung erfolgreich aufgebaut (TKIP basierend auf PTK wird hier angewandt)
Und dies kann, im Gegensatz zum WEP-Knackverfahren, bereits nach wenigen "mitgesnifften" Datenpaketen erfolgen.
Wäre beim älteren WEP eine ganze Menge an Datenpaketen notwendig, um eine Verbindung knacken/mithören zu können, braucht man beim WPA nur eine kleine Sequenz zu sniffen, mit welcher man dann die entsprechende Software "füttert", um das gesuchte Passwort zu erfahren.
Das Verfahren läuft so ab (ich gebe es verkürzt wider):
1.) Mit einer beliebigen Sniffing-Software den Äther abhören (Ethereal ist hier zu empfehlen; http://www.ethereal.com/)
2.) Den mitgesnifften Datensatz an die Software WPA_crack übergeben (diese Software muss zuvor kompiliert werden, was aber ein wirkliches Kinderspiel ist)
3.) Nach einer gewissen Zeit liefert WPA_crack das gesuchte Passwort und schon kann's los gehen ...
Nun, dies ist sicherlich kein Grund zur Freude für mich oder irgendjemand anders, aber auf jeden Fall ein Grund, Sie zu informieren, da Sie aufgrund Ihrer technischen/technologischen Möglichkeiten eine große Bandbreite an Menschen erreichen können.
Da der "Faktor Mensch" auch hier das größte Risiko darstellt (sprich: schwache Passwörter), muss genau dort angefangen werden.
Denn nach einem alten Regelsatz aus dem Bereich der Verschlüsselungswissenschaften ist eine Verschlüsselung nur so stark wie ihr Schlüssel.
Hier noch einige nützliche Links für Sie, damit man meine, zugegeben recht lange, Ausführung überprüfen kann. Die Knack-Software selbst ist auch mit dabei.
1.) Allgemeines über WPA_crack: http://www.computerwelt.at/detailArticle.asp?a=86839&n=4
2.) WPA_crack selbst: http://www.tinypeap.com/page8.html
3.) Infos in Englisch: http://wifinetnews.com/archives/004428.html
Mit freundlichen Grüßen
Zuletzt bearbeitet:
J
joneum
Guest
steinige mich, aber wie ist den die email adresse von dennen?
Darf ich mir deine mal kopieren?
Darf ich mir deine mal kopieren?
CW
Netswimmer
Enterhaken schrieb:
Du kannst dir natürlich die E-Mail kopieren. Solange ich als Urheber genannt werde (BSD-Lizenz eben *hehe*)
Hier deren E-Mail Adresse: planetopia@newpic.de
CW
Netswimmer
SierraX schrieb:
Bin gerade mit NFS/NIS fertig geworden. Jetzt schreibe ich über IPSec. Danach kommt Kerberos 5. Und als Abschluss natürlich pf
Ich muss aber sagen, dass ich keinen Einfluss auf das Erscheinen des Buches habe. Ich bin nur der Verfasser und kein Verleger. Das werden die Leute von C&L (Computer & Literatur) machen.
Wenn alles glatt läuft, ich nicht krank werde oder den Löffel abgebe, müsste ich in zehn Tagen fertig sein. Dann fliegen die Blätter in Richtung Verlag und dann hilft nur noch beten & warten
Hm, da muss ich zuerst mal nachsehen.
s-tlk
Lion King Fan
glaubst du ernsthaft das die lesen geschweige denn raffen was du geschrieben hast? Also wenn du darauf eine geistreiche antwort bekommst, dann würde mich das sehr wundern.
Den geht es doch nur um einschaltquoten und das verbunden mit so wenig arbeit wie möglich. herauskommt dann numal schlecht oder gar nicht recherchierte artikel, gemacht von windoofusern aus dem internet cafe von neben an.
Übrigens deine email find ich sehr gut und informativ. eine verschwendung das an sat1 zuschicken.
Den geht es doch nur um einschaltquoten und das verbunden mit so wenig arbeit wie möglich. herauskommt dann numal schlecht oder gar nicht recherchierte artikel, gemacht von windoofusern aus dem internet cafe von neben an.
Übrigens deine email find ich sehr gut und informativ. eine verschwendung das an sat1 zuschicken.
CW
Netswimmer
s-tlk schrieb:
Ich habe einfach "meine Pflicht getan" und habe versucht, Leute zu informieren, die sehr viele andere Leute erreichen können.
Mir ging es nur um das Informieren selbst. Ob die jetzt Mist bauen oder erst gar nicht die Mail lesen/raffen, ist natürlich eine andere Sache.
So haben wir aber zumindest einen absolut hieb- und stichfesten Beleg, dass diese Leute auf niemanden hören, der mehr Intelligenz hat als ein Knäckebrot. Oder genauer: der mehr Brain besitzt als "the Huth".
Ich habe extra damit bis heute gewartet, weil ich niemanden vorverurteilen wollte, nicht einmal SAT1.
Aber jetzt, wo die nicht einmal den Eingang der Mail bestätigt haben, geschweige denn irgendetwas mit ihr angestellt haben, kann man ruhigen gewissens sagen, dass diese Leute nur auf Zuschauerquoten denken und sich einen Dreck drum scheren, ob die mit ihren miserablen Beiträgen für noch mehr Unsicherheit in deutschen Wohnungen sorgen.
Und dafür war diese Mail es wert, geschrieben zu werden.
Kann sein, dass das nicht unbedingt hierher passt, zumal es wirklich ziemlich unwissende "Experten" gibt, aber ich hatte schon zweimal das Vergnuegen für Focus TV zu arbeiten.
Ist eine ziemlich interessante Erfahrung, mal hinter die Kullissen dieser Berichterstattungen zu gucken, auch wenn ich meine eigenen Austrahlungen bisher noch nicht gesehen habe.
Die Grundaussage steht in der Regel schon fest und man braucht eigentlich nur Statisten, die diese Aussage unterstreichen. Mit Objektivitaet oder gar Vermittlung von Expertenwissen, haben diese Reportagen in jedem Fall nichts zu tun. Dazu muesste man die Details erlaeutern und in diesem Fall schalten die Zuschauer auch schon wieder ab. Allein die Problematik der WLAN-Verschluesselung, so zu verdeutlichen, das es der durchschnittliche Zuschauer versteht, benoetigt mehr als die fuenf Minuten, die so ein Beitrag dauert.
Das Ganze soll nur leicht verdaulich sein und einen Aha-Effekt bei den Zuschauern erzeugen. Insofern ist jeder Aufwand das ins rechte Licht zu ruecken vergebene Liebesmueh. Zumal die meisten, von denjenigen, die diese Reportagen "an Land ziehen" auch kein wirkliches Interesse in diesem Gebiet haben, sondern nur Ihre Arbeit machen. Heute WLAN-Verschluesselung, morgen das jaehrliche Treffen sibirischer Grottenolmzuechter. Hauptsache, es ist ein Thema, wovon schon moeglichst viele gehoert haben.
Aus diesem Grunde, kommen auch so schwachsinnige Reportagen und Tipps zustande, wie "Schliessen Sie Ihre Lebensversicherung nicht leichtfertig ab.".
In diesem Sinne.
da minus
Ist eine ziemlich interessante Erfahrung, mal hinter die Kullissen dieser Berichterstattungen zu gucken, auch wenn ich meine eigenen Austrahlungen bisher noch nicht gesehen habe.
Die Grundaussage steht in der Regel schon fest und man braucht eigentlich nur Statisten, die diese Aussage unterstreichen. Mit Objektivitaet oder gar Vermittlung von Expertenwissen, haben diese Reportagen in jedem Fall nichts zu tun. Dazu muesste man die Details erlaeutern und in diesem Fall schalten die Zuschauer auch schon wieder ab. Allein die Problematik der WLAN-Verschluesselung, so zu verdeutlichen, das es der durchschnittliche Zuschauer versteht, benoetigt mehr als die fuenf Minuten, die so ein Beitrag dauert.
Das Ganze soll nur leicht verdaulich sein und einen Aha-Effekt bei den Zuschauern erzeugen. Insofern ist jeder Aufwand das ins rechte Licht zu ruecken vergebene Liebesmueh. Zumal die meisten, von denjenigen, die diese Reportagen "an Land ziehen" auch kein wirkliches Interesse in diesem Gebiet haben, sondern nur Ihre Arbeit machen. Heute WLAN-Verschluesselung, morgen das jaehrliche Treffen sibirischer Grottenolmzuechter. Hauptsache, es ist ein Thema, wovon schon moeglichst viele gehoert haben.
Aus diesem Grunde, kommen auch so schwachsinnige Reportagen und Tipps zustande, wie "Schliessen Sie Ihre Lebensversicherung nicht leichtfertig ab.".
In diesem Sinne.
da minus