WLAN/DSL-Router - Sicherheit

Frank Matthie� frankm at lug-owl.de
Di Apr 12 10:37:51 CEST 2005 

Volker Eckert [2005-04-12 10:21 CEST]:
> 
> > > Passwort mitsniffen, aber VORSICHT: Das ist illegal! Filtert man mit dem
> > > ethereal den TCP-Stream aus, lassen sich unverschl�sselte Logins und
> > > Passworte im Klartext lesen.
> >
> >
> > Es ist nicht illegal in einem ungesicherten WLAN Passw�rter
> > mitzusniffen. Warum sollte das so sein? Wenn jemand laut und deutlich ein
> Auf jeden Fall ist es unmoralisch so etwas zu tun.
> Und f�r die meisten ist es sicher auch eine technische H�rde so etwas tun zu
> k�nnen.

Es ging aber nicht um Moral sondern um Legal/Illegal. Das ist eine
andere Ebene.

> > Geheimnis ausplaudert, dann ist die Kenntnis und die Erlangung nicht
> > illegal.
> Hmm laut ausplaudern ?
> So etwas zu tun ist in etwa so als ob ich mich neben zwei Leute
> stelle, wei� das die etwas besprechen was nicht f�r jeden bestimmt ist,
> mich dann neben diese Leute stelle, und versuche etwas davon zu erhaschen.

Nein. Wenn ich mir keine Gedanken dar�ber mache, wie sicher meiner
Kommunikationskan�le sind, dann ist es einfach _mein_ Problem. Das ist
ein Sender und kein Empf�ngerproblem.

> > Illegal wird es erst dann wenn Du technische H�rden genommen
> > hast (Aushebeln der Verschl�sselung) um an private und gesch�tzte
> > Informationen zu bekommen. Die Unwissenheit des Betreibers ist
> > wahrlich nicht Dein Problem.
> Ich denke man sollte versuchen das Problem so zu l�sen, ohne das man
> das fremde Netz anfasst, zB. in dem man auf einen anderen Kanal geht ,
> anderes IP Netz und Verschl�sselung einschaltet oder noch besser wenn man
> nicht unbedingt Wlan braucht weiter Kabel nutzen.
> VPN w�re sicher auch noch einen M�glichkeit.

Da bin ich Deiner Meinung. VPN ist sicher _die_ M�glichkeit, aber
�bersteigt das Knowhow vieler. Der Laptop mit dem WLAN Interface sollte
eine Firewal haben, die nur VPN Traffic zul��t und keine weiteren
Verbindungen von Aussen akzeptiert.

Frank.
-- 
7. M�rz 2005: Ein schwarzer Tag f�r Europa.

http://wiki.ffii.org/Cons050307De                    http://patinfo.ffii.org/
                        http://www.nosoftwarepatents.com/
Die Rats-Pr�sidentschaft hat heute die Softwarepatent-Vereinbarung vom 18 Mai
2004, unter Verletzung der Gesch�ftsordnung und trotz Fehlen einer qualifi-
zierte Mehrheit der Mitgliedsstaaten und trotz Gegenantr�gen mehrerer Mit- 
gliedsstaaten als angenommen erkl�rt.
-------------- n�chster Teil --------------
Ein Dateianhang mit Bin�rdaten wurde abgetrennt...
Dateiname   : nicht verf�gbar
Dateityp    : application/pgp-signature
Dateigr��e  : 189 bytes
Beschreibung: Digital signature
URL         : http://lug-owl.de/pipermail/lug-rhwd/attachments/20050412/78783681/attachment.pgp