WLAN/DSL-Router - Sicherheit

Frank Matthieß frankm at lug-owl.de
Di Apr 12 10:37:51 CEST 2005 

Volker Eckert [2005-04-12 10:21 CEST]:
> 
> > > Passwort mitsniffen, aber VORSICHT: Das ist illegal! Filtert man mit dem
> > > ethereal den TCP-Stream aus, lassen sich unverschlüsselte Logins und
> > > Passworte im Klartext lesen.
> >
> >
> > Es ist nicht illegal in einem ungesicherten WLAN Passwörter
> > mitzusniffen. Warum sollte das so sein? Wenn jemand laut und deutlich ein
> Auf jeden Fall ist es unmoralisch so etwas zu tun.
> Und für die meisten ist es sicher auch eine technische Hürde so etwas tun zu
> können.

Es ging aber nicht um Moral sondern um Legal/Illegal. Das ist eine
andere Ebene.

> > Geheimnis ausplaudert, dann ist die Kenntnis und die Erlangung nicht
> > illegal.
> Hmm laut ausplaudern ?
> So etwas zu tun ist in etwa so als ob ich mich neben zwei Leute
> stelle, weiß das die etwas besprechen was nicht für jeden bestimmt ist,
> mich dann neben diese Leute stelle, und versuche etwas davon zu erhaschen.

Nein. Wenn ich mir keine Gedanken darüber mache, wie sicher meiner
Kommunikationskanäle sind, dann ist es einfach _mein_ Problem. Das ist
ein Sender und kein Empfängerproblem.

> > Illegal wird es erst dann wenn Du technische Hürden genommen
> > hast (Aushebeln der Verschlüsselung) um an private und geschützte
> > Informationen zu bekommen. Die Unwissenheit des Betreibers ist
> > wahrlich nicht Dein Problem.
> Ich denke man sollte versuchen das Problem so zu lösen, ohne das man
> das fremde Netz anfasst, zB. in dem man auf einen anderen Kanal geht ,
> anderes IP Netz und Verschlüsselung einschaltet oder noch besser wenn man
> nicht unbedingt Wlan braucht weiter Kabel nutzen.
> VPN wäre sicher auch noch einen Möglichkeit.

Da bin ich Deiner Meinung. VPN ist sicher _die_ Möglichkeit, aber
übersteigt das Knowhow vieler. Der Laptop mit dem WLAN Interface sollte
eine Firewal haben, die nur VPN Traffic zuläßt und keine weiteren
Verbindungen von Aussen akzeptiert.

Frank.
-- 
7. März 2005: Ein schwarzer Tag für Europa.

http://wiki.ffii.org/Cons050307De                    http://patinfo.ffii.org/
                        http://www.nosoftwarepatents.com/
Die Rats-Präsidentschaft hat heute die Softwarepatent-Vereinbarung vom 18 Mai
2004, unter Verletzung der Geschäftsordnung und trotz Fehlen einer qualifi-
zierte Mehrheit der Mitgliedsstaaten und trotz Gegenanträgen mehrerer Mit- 
gliedsstaaten als angenommen erklärt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : http://lug-owl.de/pipermail/lug-rhwd/attachments/20050412/78783681/attachment.pgp