mvordeme
Mitglied
- Mitglied seit
- 18 Jan 2007
- Beiträge
- 318
- Punkte für Reaktionen
- 0
- Punkte
- 0
spongebob schrieb:
Du und Laie
Danke und Grüße,
-- mvordeme
Edit: Argh, Vollzitat! Ich pin ja heute ein ganz pöser Pube
Zuletzt bearbeitet:
WEP endgültig unbrauchbar: Hack in weniger als einer Minute
- Ersteller frank_m24
- Erstellt am
Du und Laie
Danke und Grüße,
-- mvordeme
Edit: Argh, Vollzitat! Ich pin ja heute ein ganz pöser Pube
doc456
IPPF-Urgestein
- Mitglied seit
- 27 Apr 2006
- Beiträge
- 15,684
- Punkte für Reaktionen
- 10
- Punkte
- 38
[OT]Ähmmm... ich dachte schon mein "Humor" sei abgedreht, aber es gibt wohl immer noch eine Steigerung! :shock: [/OT]
Vielleicht spendiert ein Mod mvordeme einen eigenen Thread, eventuell im Spasszeugs! :lach:
Vielleicht spendiert ein Mod mvordeme einen eigenen Thread, eventuell im Spasszeugs! :lach:
mvordeme
Mitglied
- Mitglied seit
- 18 Jan 2007
- Beiträge
- 318
- Punkte für Reaktionen
- 0
- Punkte
- 0
doc456 schrieb:
[ot]Sorry, aber ich hatte gerade diesen Thread am Stück gelesen. Wenn man dabei nicht das Heulen kriegt, dann hysterische Lachanfälle. (Geht hoffentlich wieder vorbei.) Vielleicht sollte dieser ganze Thread zum Spaßzeugs.[/ot]
doc456 schrieb:
[ot]Da spendier ich mir doch schnell [thread=133696]selbst einen[/thread].[/ot]
Grüße,
-- mvordeme
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,417
- Punkte für Reaktionen
- 612
- Punkte
- 113
Hallo,
(Eigentlich ist die Auswahl deshalb falsch. Es müsste heißen "CCMP anstatt TKIP" oder "AES anstatt RC4". Man sieht aber sehr häufig die Auswahl "TKIP anstatt AES", vielleicht weil CCMP nicht implementiert ist. Aber wie gesagt: WPA2 kennt CCMP zusätzlich zu TKIP. Deshalb sind die Chancen groß, das es funktioniert.)
Allerdings: Sowohl für WPA als auch für WPA2 sind bislang nur Passwort-Attacken bekannt. D.h., die Sicherheit des WLANs hängt ausschließlich vom ausgewählten Passwort ab, nicht vom gewählten Verfahren. Sucht man sich ein falsches Passwort aus, so ist WPA2 genau so einfach zu knacken, wie WPA. Macht man es richtig (chaotische 63 Zeichen), so kommt man in beide nicht rein. Jedenfalls nach momentanem Ermessen. (Sowas kann sich in der Kryptographie schnell ändern. Es kann aber auch sein, dass man WPA2 vor WPA klein kriegt.)
Das gebe ich allen zu bedenken, die meinen, WPA über Board werfen zu müssen.
Viele Grüße
Frank
Wenn dir schon AES als Verschlüsselung angeboten wird, dann hast du vielleicht Glück und kannst dich schon auf einen WPA2 AP verbinden. Einer der zentralen Unterschiede zwischen WPA und WPA2 ist nämlich die Verwendung von AES anstatt RC4. Des weiteren fordert WPA2 die zusätzliche Unterstützung von CCMP (neben TKIP), das hat aber in erster Linie Auswirkungen auf den Ad-Hoc Modus, der aber bei der Verbindung zu einem AP eh nicht relevant ist. Versuche es einfach.mvordeme schrieb:
(Eigentlich ist die Auswahl deshalb falsch. Es müsste heißen "CCMP anstatt TKIP" oder "AES anstatt RC4". Man sieht aber sehr häufig die Auswahl "TKIP anstatt AES", vielleicht weil CCMP nicht implementiert ist. Aber wie gesagt: WPA2 kennt CCMP zusätzlich zu TKIP. Deshalb sind die Chancen groß, das es funktioniert.)
Allerdings: Sowohl für WPA als auch für WPA2 sind bislang nur Passwort-Attacken bekannt. D.h., die Sicherheit des WLANs hängt ausschließlich vom ausgewählten Passwort ab, nicht vom gewählten Verfahren. Sucht man sich ein falsches Passwort aus, so ist WPA2 genau so einfach zu knacken, wie WPA. Macht man es richtig (chaotische 63 Zeichen), so kommt man in beide nicht rein. Jedenfalls nach momentanem Ermessen. (Sowas kann sich in der Kryptographie schnell ändern. Es kann aber auch sein, dass man WPA2 vor WPA klein kriegt.)
Das gebe ich allen zu bedenken, die meinen, WPA über Board werfen zu müssen.
Viele Grüße
Frank
Ich hatte exakt dasselbe "Angebot" vor Applizierung der Patches und vor dem Treiberupgrade (AES|TKIP bei Auswahl WPA). WPA2 war nicht im Angebot und es funktionierte auch nicht mit der FB, die auf WPA eingestellt war.
user31085
Mitglied
- Mitglied seit
- 5 Mrz 2005
- Beiträge
- 754
- Punkte für Reaktionen
- 0
- Punkte
- 0
also WEP ist zwar geknackt bleibt jedoch ein wichter Ansatzpunkt. Denn hat man ein Funknetzwerk verschlüsselt, egal wie, ist das "Einbrechen" illegal und hat rechtliche Schritte zu folge.
Hat man ein Funknetzwerk jedoch erst garnicht verschlüsselt, erlaubt man es somit jedem es mitzubenutzen und man kann nichts gegen die Person unternehmen.
Am Besten WPA oder WPA2 benutzen da ist man auf jeden Fall auf der sicheren Seite!
Hat man ein Funknetzwerk jedoch erst garnicht verschlüsselt, erlaubt man es somit jedem es mitzubenutzen und man kann nichts gegen die Person unternehmen.
Am Besten WPA oder WPA2 benutzen da ist man auf jeden Fall auf der sicheren Seite!
Mediaman2000 schrieb:
Für mich stellt sich dann die Frage, ob man diese Firmen auch noch dadurch unterstützen sollte, dass man ihre Produkte kauft. Aber solange in unserem Land immer noch die "Geiz-Ist-Geil-Mentalität" vorherrscht, wird sich daran nichts ändern...:-Ö
So neu ist die Diskussion, WEP sei nicht mehr sicher, nun auch nicht. Warum sind dann die Hersteller von WLAN Equipment nicht in der Lage, sich dem aktuellen Stand der Technik anzupassen?
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,417
- Punkte für Reaktionen
- 612
- Punkte
- 113
Hallo,
@alexochs: Weil die Unterschiede signifikant sind, wie ich weiter oben schon schrieb. WEP läuft mittlerweile nahezu vollständig im WLAN Chip ab, aber WPA erfordert momentan noch einen leistungsfähigen Prozessor, auf dem der Supplicant läuft. Für Geräte, die nicht von vornherein einen leistungsfähigen Prozessor mitbringen, wären sowohl Entwicklungs- als auch Produktionskosten direkt um Größenordnungen zu hoch. Beschäftige dich mal mit der Entwicklung von embedded Devices, wie da an jedem Cent gespart werden muss. Ein Controller für 6 EUR und 50.000 EUR zusätzliche Entwicklungskosten sind da schlicht nicht machbar in einer Produktrealisierung. An genau dem Punkt sind schon etliche Entwicklungsprojekte gescheitert, die Kunden mit uns durchführen wollten (Ich arbeite bei einem Entwicklungsdienstleister für drahtlose Kommunikation).
Viele Grüße
Frank
@alexochs: Weil die Unterschiede signifikant sind, wie ich weiter oben schon schrieb. WEP läuft mittlerweile nahezu vollständig im WLAN Chip ab, aber WPA erfordert momentan noch einen leistungsfähigen Prozessor, auf dem der Supplicant läuft. Für Geräte, die nicht von vornherein einen leistungsfähigen Prozessor mitbringen, wären sowohl Entwicklungs- als auch Produktionskosten direkt um Größenordnungen zu hoch. Beschäftige dich mal mit der Entwicklung von embedded Devices, wie da an jedem Cent gespart werden muss. Ein Controller für 6 EUR und 50.000 EUR zusätzliche Entwicklungskosten sind da schlicht nicht machbar in einer Produktrealisierung. An genau dem Punkt sind schon etliche Entwicklungsprojekte gescheitert, die Kunden mit uns durchführen wollten (Ich arbeite bei einem Entwicklungsdienstleister für drahtlose Kommunikation).
Viele Grüße
Frank
Hallo,
nur zur Ergänzung und weil es mir gerade in die Finger fiel:
http://www.heise.de/newsticker/meldung/88278
"In der für solche Attacken verwendeten Werkzeugsammlung Aircrack-ng steckt nämlich eine Schwachstelle, mit der sich das System eines Angreifers außer Gefecht oder unter Kontrolle bringen lässt. ..."
:-Ö
cu,
mbo
nur zur Ergänzung und weil es mir gerade in die Finger fiel:
http://www.heise.de/newsticker/meldung/88278
"In der für solche Attacken verwendeten Werkzeugsammlung Aircrack-ng steckt nämlich eine Schwachstelle, mit der sich das System eines Angreifers außer Gefecht oder unter Kontrolle bringen lässt. ..."
:-Ö
cu,
mbo
Ich hab mir mal den ganzen Thread reingezogen und hab da mal ein, zwei Fragen:
- Warum ist es illegal, die Schwächen eines Verschlüsselungssystems zu untersuchen, zu beschreiben und zu veröffentlichen...?
- Warum ist es illegal, Software zu schreiben, die diese Schwächen demonstriert...?
- ist es überhaupt illegal...?
Dazu ein paar Gedanken:
o meiner Meinung nach setzen hier viele die Werkzeuge mit Straftaten gleich
o man darf auch eine Waffe besitzen ( ...jaja, wenn man einen Schein hat) und ist deswegen trotzdem nicht (zwangsläufig) illegal.
o die ( bereits beim Entwurf vorhandene ) Schwäche von WEP ist kein Geheimnis und wird bereits seit einigen Jahren beschrieben.
o Tools wie Portscanner gehören seit Jahren zum Handwerkszeug eines Netzwerkers, um Schwächen im eigenen Netzwerk herauszufinden.
Folgt man der Argumentation einiger hier, dann wäre ein Portscanner
auch illegal, da man damit ja ein fremdes Netzwerk angreifen kann.
o es kann nicht verboten sein, sein eigenes WLAN mit einem solchen Tool "anzugreifen", um dessen Schwächen zu identifizieren.Ich persönlich habe
meine eigene WEP Encryption mehrfach erfolgreich angegriffen, um den Proof of Concept zu bringen.
o ein WLAN ist kein kopiergeschützter Datenträger, für die es ja seit einiger Zeit eigene Gesetze gibt.
o ich folge ebenfalls der Argumentation, das man eine IP Adresse nicht verklagen kann.Letzendlich müßte man schon einer Person nachweisen,
das sie die fragliche Straftat durchgeführt hat.Alles andere wäre Unrecht.
Dahinter steckt doch nur, das der SA immer jemanden dran kriegen will.
So wird halt das Brett an der dünnsten Stelle gebohrt.
o aufgrund der ganzen Abmahngeschichten etc. im Internet verstehe ich, wenn ein Forenbetreiber schlicht Angst hat, wegen sowas abgemahnt, verklagt etc. zu werden.Das kommt aber auch zu einem guten Teil daher,
das Rechtsunsicherheit besteht und unser Rechtssystem dem Internetboom
nichtmal ansatzweise folgen kann.Dafür ist es viel zu steif und unbeweglich.
o Recht und Internet sind eine heikle Sache, denn wo ist das Internet denn
zuhause..? Auf der ganzen Welt...warum sollen dann dort deutsche Gesetze gelten...? Zwei Mann können das gleiche machen, einer hat einen deutschen Webhoster, ein anderer einen amerikanischen.Einer ist kriminell, der andere nicht.Obwohl sie beide exakt das gleiche machen.Wie kann das sein..?
o was mir hier im Forum schon oft aufgefallen ist: jemand stellt ne technische Frage und bekommt - statt kompetenter Antworten - nur
Rechtsgesülze vor die Füße geworfen.Da gab es z.B. mal einen Thread, wo
jemand fragte, wie man anonym telefonieren kann.Die meisten Antworten
unterstellten erstmal kriminelle Absichten, anstatt technisch etwas beizutragen.Die Fantasie reicht für das Ausmalen zahlreicher´möglicher
Straftaten, aber nicht für das Vorstellen ganz normaler, legaler Umstände.
Warum ist das so, sind wir ein Volk von staatsgläubigen Robotern ohne eigene Meinung und Rechtsempfinden geworden, das wir jedes Gelalle von einem Schäuble etc. ungeprüft und ohne zu Hinterfragen einfach nachlallen müssen...?
o die Beiträge von Spongebob haben mir gut gefallen, danke dafür !
Grüße
TWELVE
- Warum ist es illegal, die Schwächen eines Verschlüsselungssystems zu untersuchen, zu beschreiben und zu veröffentlichen...?
- Warum ist es illegal, Software zu schreiben, die diese Schwächen demonstriert...?
- ist es überhaupt illegal...?
Dazu ein paar Gedanken:
o meiner Meinung nach setzen hier viele die Werkzeuge mit Straftaten gleich
o man darf auch eine Waffe besitzen ( ...jaja, wenn man einen Schein hat) und ist deswegen trotzdem nicht (zwangsläufig) illegal.
o die ( bereits beim Entwurf vorhandene ) Schwäche von WEP ist kein Geheimnis und wird bereits seit einigen Jahren beschrieben.
o Tools wie Portscanner gehören seit Jahren zum Handwerkszeug eines Netzwerkers, um Schwächen im eigenen Netzwerk herauszufinden.
Folgt man der Argumentation einiger hier, dann wäre ein Portscanner
auch illegal, da man damit ja ein fremdes Netzwerk angreifen kann.
o es kann nicht verboten sein, sein eigenes WLAN mit einem solchen Tool "anzugreifen", um dessen Schwächen zu identifizieren.Ich persönlich habe
meine eigene WEP Encryption mehrfach erfolgreich angegriffen, um den Proof of Concept zu bringen.
o ein WLAN ist kein kopiergeschützter Datenträger, für die es ja seit einiger Zeit eigene Gesetze gibt.
o ich folge ebenfalls der Argumentation, das man eine IP Adresse nicht verklagen kann.Letzendlich müßte man schon einer Person nachweisen,
das sie die fragliche Straftat durchgeführt hat.Alles andere wäre Unrecht.
Dahinter steckt doch nur, das der SA immer jemanden dran kriegen will.
So wird halt das Brett an der dünnsten Stelle gebohrt.
o aufgrund der ganzen Abmahngeschichten etc. im Internet verstehe ich, wenn ein Forenbetreiber schlicht Angst hat, wegen sowas abgemahnt, verklagt etc. zu werden.Das kommt aber auch zu einem guten Teil daher,
das Rechtsunsicherheit besteht und unser Rechtssystem dem Internetboom
nichtmal ansatzweise folgen kann.Dafür ist es viel zu steif und unbeweglich.
o Recht und Internet sind eine heikle Sache, denn wo ist das Internet denn
zuhause..? Auf der ganzen Welt...warum sollen dann dort deutsche Gesetze gelten...? Zwei Mann können das gleiche machen, einer hat einen deutschen Webhoster, ein anderer einen amerikanischen.Einer ist kriminell, der andere nicht.Obwohl sie beide exakt das gleiche machen.Wie kann das sein..?
o was mir hier im Forum schon oft aufgefallen ist: jemand stellt ne technische Frage und bekommt - statt kompetenter Antworten - nur
Rechtsgesülze vor die Füße geworfen.Da gab es z.B. mal einen Thread, wo
jemand fragte, wie man anonym telefonieren kann.Die meisten Antworten
unterstellten erstmal kriminelle Absichten, anstatt technisch etwas beizutragen.Die Fantasie reicht für das Ausmalen zahlreicher´möglicher
Straftaten, aber nicht für das Vorstellen ganz normaler, legaler Umstände.
Warum ist das so, sind wir ein Volk von staatsgläubigen Robotern ohne eigene Meinung und Rechtsempfinden geworden, das wir jedes Gelalle von einem Schäuble etc. ungeprüft und ohne zu Hinterfragen einfach nachlallen müssen...?
o die Beiträge von Spongebob haben mir gut gefallen, danke dafür !
Grüße
TWELVE
h1watcher
Aktives Mitglied
- Mitglied seit
- 17 Mrz 2006
- Beiträge
- 1,037
- Punkte für Reaktionen
- 0
- Punkte
- 0
Es gibt da nicht nur die rechtliche Komponente des Problems (ob legal oder illegal) sondern auch eine moralische Verantwortung.
Wenn jemand die Schwächen der Verschlüsselung aufdeckt und sie direkt den Entwicklern der Verschlüsselungstechnologie mitteilt ist alles in Ordnung.
Wird das aber z.B im Internet so veröffentlicht dass es jeder Laie nachvollziehen und es für kriminelle Zwecke einsetzen kann dann ist das eine ganz andere Sache.
Es ist dann genauso verwerflich wie die Veröffentlichung von Anleitungen um Bomben zu basteln oder synthetische Drogen herzustellen.
Direkt rechtlich strafbar macht sich der Anwender, wer ihm aber die dafür nötigen Kenntnisse vermittelt macht sich zumindest moralisch mitschuldig.
Mit einer für jeden zugänglichen Veröffentlichung verliert man die Kontrolle über eventuell unabsehbaren Folgen und macht sich mitschuldig.
Das ist zumindest meine Meinung zur Frage der Verantwortung jedes Einzelnen für die Folgen seines Handelns.
Und da ist es dann auch völlig egal ob legal oder illegal.
mfG
h1watcher
Vorbereitung einer Straftat. Ebensowenig darfst du Anleitungen zum Bombenbau veröffentlichen.TWELVE schrieb:
TWELVE schrieb:
Der Vergleich mit einer Waffe ist gut. Als Netzwerkadministrator kann man begründen, warum man solche Waffen hat.
TWELVE schrieb:
Nur mit einem Portscanner bewaffnet ein Netzwerk angreifen?
Das ist ja als ob ein Scharfschütze das Zielfernrohr als Schlagstock benutzt.
TWELVE schrieb:
Du darfst auch dein eigenes Fenster einwerfen um dadurch in deine Wohnung zu gelangen. Wenn du (versehentlich) das Fenster des Nachbarn erwischst sieht die Sache etwas anders aus ...
Ein verschlüsseltes WLAN ist aber "besonders geschützte Daten". Auf die darfst du nicht mal ohne Erlaubnis zugreifen geschweige denn kopieren.TWELVE schrieb:
Eine IP-Adresse stellt einen Anfangsverdacht dar. Also kann gegen den Nutzer ermittelt werden. Mir wäre es schon unangenehm wenn gegen mich ermittelt würde.TWELVE schrieb:
TWELVE schrieb:
Forenbetreiber sind für alles verantwortlich was irgendjemand postet. Sie tun mir leid.
Du musst immer die Landesgesetze beachten, nicht nur im Internet. Als 18-jähriger darfst du ja auch in Deutschland Bier trinken, in den USA aber nicht.TWELVE schrieb:
@THSteffens:
Danke für Deine Kommentare.Hier meine Gedanken dazu:
Laut neueren existierenden oder geplanten Gesetzen könnte man das wohl so auslegen.Aber mal ehrlich, ist es nicht ein wenig absurd, diese beiden Bereiche miteinander zu vergleichen..? Bombenbau fällt wohl unters Waffengesetz und eine Bombe kann Menschen töten und dies wird hier ernsthaft damit verglichen, jemanden eine Anleitung zu geben, wie man eine bekannt schwache Verschlüsselung knacken kann..???
Abgesehen davon schreiben Firmen wie RSA etc. Wettbewerbe aus, ihre Verschlüsselungen zu knacken.Öffentlich und ganz legitim.
Obwohl ich kein Jurist bin, denke ich trotzdem, das Du die entsprechenden Passagen des "Hackerstrafrechts" ( heißt es wirklich so..? KA) falsch auslegst bzw. falsch anwendest.Ich hab da drin mal ein bißchen quer gelesen und komme zu dem Schluß, das die o.g. Punkte nur strafbar wären,
wenn man tatsächlich eine Straftat vorbereitet bzw. sogar durchführt.
( Ausspähen und Abfangen von Daten heißt der Bereich wohl..).Aber ich bin eben auch kein Jurist.
Abgesehen davon: Meine Absicht war, hier mal als "Freidenker" ein paar Denkanstöße zu geben und schon werden mir wieder Gesetzes-Brocken vor die Füße geworfen.Mein Eindruck ist, das einige aufgehört haben, selber zu denken, stattdessen werden juristische Spitzfindigkeiten präsentiert, die man mal irgendwo aufgeschnappt hat und die dafür auch gerne aus dem Zusammenhang gerissen werden.
Ich schweif mal kurz ab....wer's nicht lesen mag, der überspringt es...
----------------------------------------snip-----------------------------
Die neuen Technologien machen vielen Leuten Angst, weil sie sich damit nicht auskennen.Auskennen kann sich nur, wer ständig am Ball bleibt und sich weiterbildet.Dinge, die man nicht kennt, sind einem unheimlich und werden verteufelt.Hinter allem wird ein Verbrechen vermutet und natürlich sind das Internet und die anderen neuen Technologien nur dazu erschaffen worden, um der organisierten Kriminalität eine Plattform zu verschaffen, um Viren zu verbreiten, Dialer zu installieren, Kinderpornographie zu verbreiten oder um Leute anderweitig zu betrügen und abzuzocken.Da ist es vielen Leuten mehr als recht, wenn all dieses Teufelszeug einfach mit einer Flut an Gesetzen eingedämmt oder - noch besser - abgewürgt wird.
Ein Staat - und sei er noch so demokratisch - will immer möglichst viel Kontrolle über seine Schäfchen haben.Da es nicht so ohne weiteres möglich ist, Gesetze und Verordnungen einzuführen, die die Grundrechte des Bürgers einschränken, kommen Ereignisse wie 9/11 gerade recht.Unter dem Mäntelchen der Terrorismus-Bekämpfung werden nach und nach immer mehr Gesetze geschaffen, die uns Grundrechte entziehen, oder aber diese wenigstens verwässern oder einschränken.
Wir ( " die Bürger" ) sind das Gegengewicht dazu.Aber statt auf unsere Grundrechte zu pochen und sie gegenüber dem Staat zu verteidigen, lassen wir sie uns Stück für Stück wegnehmen, um uns dafür in scheinbarer ( und falscher) Sicherheit zu wiegen.Leider alles nur Illusion, denn die Einschränkung der Grundrechte führt nicht zwingend zu mehr Sicherheit.
Potentielle "Verbrecher" bzw. Attentäter ( also keine "Kleinkriminellen") werden garantiert nicht die bekanntermaßen durch den Staat belauschten Kommunikationswege benutzen und der Staat wird keinen Zugriff auf bestimmte Wege und Methoden erhalten ( Satellitentelefon, Encryption).
Deshalb führt die Einschränkung der Grundrechte nicht zu mehr Sicherheit.
Stattdessen passiert etwas anderes: jeder Bürger wird unter Generalverdacht gestellt.Vielleicht hebt die totale Überwachung die Aufklärung um 1 % an ( obwohl ja nun erwiesen ist, das Rasterfahndung überhaupt nichts bringt...), aber zu welchem Preis...?
Wenn ich mich mal so umhöre, die Mehrheit scheint nach der "starken Hand" zu rufen.Jede Eventualität soll mit immer mehr Gesetzen erschlagen werden.
Dabei reichen die vorhandenen Gesetze bereits bei weitem aus, wenn sie denn nur mal angewendet werden würden ( Stichwort Flatrate-Party: wie kann sich ein Jugendlicher von 15 oder 16 mit Tequila zu Tode saufen, wenn er nach geltendem Recht doch gar keinen ausgeschenkt bekommen dürfte...? )
---------------------------------------snap-----------------------------
...so..und um den Bogen jetzt zurückzuspannen...es war noch nie erlaubt, fremde Daten zu klauen.Wer sich ein wenig mit Encryption beschäftigt, der weiß, das man für diese Zwecke besser OpenSource Algorithmen und Programme benutzt, da diese komplett offengelegt sind, während kommerzielle Produkte bekanntermaßen Backdoors enthalten.Wikipedia ist voll von Artikeln, die beschreiben, wie diese Methoden funktionieren und
wie man sie angreifen/knacken kann.Denn nur wenn man weiß, wie es funktioniert und wo die Angriffspunkte sind, kann man herausfinden, wie sicher das Ganze ist.
Man stelle sich mal vor, die Schwächen von WEP und die Angriffsmethoden wären nie bekannt gemacht worden ! Dann würden heute eine Vielzahl von Leuten weiterhin in die vermeintliche Sicherheit von WEP vertrauen, während eine wissende Elite diese Schwäche für sich ausnutzt.Stattdessen hat die Bekanntmachung und der Angriff von WEP dazu geführt, das WEP quasi ausgesondert wurde.Und das hat für mehr Datensicherheit gesorgt.
Der Vollständigkeit halber muß man aber auch erwähnen, das WEP nachträglich sicherer gemacht wurde, indem die bekannt schwachen IVs nicht mehr verwendet werden.
Ich kann auch begründen, warum ich möglicherweise Tools verwenden, um WLANs anzugreifen.Nämlich aus dem gleichen Grunde, um die Sicherheit meines WLANs zu
überprüfen und ggfs. zu verbessern.
Reine Polemik.Ein Portscanner findet offene Ports und offene Ports bieten ein mögliches Loch für einen Angriff.Nach Deiner Interpretation wäre das
die Vorbereitung einer Straftat.Ich habe gehört, das bereits das Scannen von Ports im Internet illegal sein soll ( keine Ahnung ob das so stimmt...).
Dann wäre der Portscanner das Werkzeug ( "die Waffe") und der Portscan die Tat.Portscanner sind aber legal.Und das ist auch gut so.
Wenn ich das mit einem Stein tue, dann ist der Stein das Werkzeug.Das macht den Stein bzw. den Besitz eines Steins trotzdem nicht illegal.Allein die Tat wäre es.
Ich dürfte nichtmal auf die Daten zugreifen, wenn sie nicht verschlüsselt wären.Es gibt noch genügend unverschlüsselte WLANs, bei denen man gar keine Verschlüsselung knacken muß, was aber nicht impliziert, das es rechtmäßig wäre, auf dort präsentierte Daten zuzugreifen.
Solange ich das aber nicht tue, tue ich auch kein Unrecht.
Ohne Frage.Aber es ging ja nicht darum, was unangenehm ist.
Das ist z.T. leider gängige Rechtssprechung.Ob es auch Recht ist, steht auf einem anderen Blatt.
Eigentlich ist das ein Widerspruch zur freiheitlichen Demokratie.Denn jeder ist für sein eigenes Tun und Handeln selbst verantwortlich.Alles andere bedeutet Unmündigkeit.
Das stimmt schon so, aber ich kann nicht gleichzeitig in D und USA Bier trinken ( wäre aber geil..;-) ).Außerdem etwas kleinkariert gedacht.
Was wäre denn, wenn ich als Deutscher für einen Amerikaner arbeite und dem Ami eine Webseite bei einem amerikanischen Hoster erstelle, deren Inhalte nach Ami-Recht legal sind und nach deutschem Recht illegal...? Kann mich der deutsche Staat dann mit einem Berufsverbot belegen...?
Es wird immer über Internet-Zensur in Ländern wie China etc. gesprochen, aber das kommt so langsam bei uns auch.Google z.B. zensiert auf Staats-Druck hin bestimmte Suchergebnisse, obwohl das Abrufen der Inhalte selber noch möglich ist und für Volljährige auch legal ist ( im konkreten Fall sind das "indizierte" Inhalte).Vielleicht dauert es nicht mehr lange und der Staat erlangt per Gesetz Kontrolle über das deutsche DNS.
Grüße
TWELVE
Danke für Deine Kommentare.Hier meine Gedanken dazu:
Laut neueren existierenden oder geplanten Gesetzen könnte man das wohl so auslegen.Aber mal ehrlich, ist es nicht ein wenig absurd, diese beiden Bereiche miteinander zu vergleichen..? Bombenbau fällt wohl unters Waffengesetz und eine Bombe kann Menschen töten und dies wird hier ernsthaft damit verglichen, jemanden eine Anleitung zu geben, wie man eine bekannt schwache Verschlüsselung knacken kann..???
Abgesehen davon schreiben Firmen wie RSA etc. Wettbewerbe aus, ihre Verschlüsselungen zu knacken.Öffentlich und ganz legitim.
Obwohl ich kein Jurist bin, denke ich trotzdem, das Du die entsprechenden Passagen des "Hackerstrafrechts" ( heißt es wirklich so..? KA) falsch auslegst bzw. falsch anwendest.Ich hab da drin mal ein bißchen quer gelesen und komme zu dem Schluß, das die o.g. Punkte nur strafbar wären,
wenn man tatsächlich eine Straftat vorbereitet bzw. sogar durchführt.
( Ausspähen und Abfangen von Daten heißt der Bereich wohl..).Aber ich bin eben auch kein Jurist.
Abgesehen davon: Meine Absicht war, hier mal als "Freidenker" ein paar Denkanstöße zu geben und schon werden mir wieder Gesetzes-Brocken vor die Füße geworfen.Mein Eindruck ist, das einige aufgehört haben, selber zu denken, stattdessen werden juristische Spitzfindigkeiten präsentiert, die man mal irgendwo aufgeschnappt hat und die dafür auch gerne aus dem Zusammenhang gerissen werden.
Ich schweif mal kurz ab....wer's nicht lesen mag, der überspringt es...
----------------------------------------snip-----------------------------
Die neuen Technologien machen vielen Leuten Angst, weil sie sich damit nicht auskennen.Auskennen kann sich nur, wer ständig am Ball bleibt und sich weiterbildet.Dinge, die man nicht kennt, sind einem unheimlich und werden verteufelt.Hinter allem wird ein Verbrechen vermutet und natürlich sind das Internet und die anderen neuen Technologien nur dazu erschaffen worden, um der organisierten Kriminalität eine Plattform zu verschaffen, um Viren zu verbreiten, Dialer zu installieren, Kinderpornographie zu verbreiten oder um Leute anderweitig zu betrügen und abzuzocken.Da ist es vielen Leuten mehr als recht, wenn all dieses Teufelszeug einfach mit einer Flut an Gesetzen eingedämmt oder - noch besser - abgewürgt wird.
Ein Staat - und sei er noch so demokratisch - will immer möglichst viel Kontrolle über seine Schäfchen haben.Da es nicht so ohne weiteres möglich ist, Gesetze und Verordnungen einzuführen, die die Grundrechte des Bürgers einschränken, kommen Ereignisse wie 9/11 gerade recht.Unter dem Mäntelchen der Terrorismus-Bekämpfung werden nach und nach immer mehr Gesetze geschaffen, die uns Grundrechte entziehen, oder aber diese wenigstens verwässern oder einschränken.
Wir ( " die Bürger" ) sind das Gegengewicht dazu.Aber statt auf unsere Grundrechte zu pochen und sie gegenüber dem Staat zu verteidigen, lassen wir sie uns Stück für Stück wegnehmen, um uns dafür in scheinbarer ( und falscher) Sicherheit zu wiegen.Leider alles nur Illusion, denn die Einschränkung der Grundrechte führt nicht zwingend zu mehr Sicherheit.
Potentielle "Verbrecher" bzw. Attentäter ( also keine "Kleinkriminellen") werden garantiert nicht die bekanntermaßen durch den Staat belauschten Kommunikationswege benutzen und der Staat wird keinen Zugriff auf bestimmte Wege und Methoden erhalten ( Satellitentelefon, Encryption).
Deshalb führt die Einschränkung der Grundrechte nicht zu mehr Sicherheit.
Stattdessen passiert etwas anderes: jeder Bürger wird unter Generalverdacht gestellt.Vielleicht hebt die totale Überwachung die Aufklärung um 1 % an ( obwohl ja nun erwiesen ist, das Rasterfahndung überhaupt nichts bringt...), aber zu welchem Preis...?
Wenn ich mich mal so umhöre, die Mehrheit scheint nach der "starken Hand" zu rufen.Jede Eventualität soll mit immer mehr Gesetzen erschlagen werden.
Dabei reichen die vorhandenen Gesetze bereits bei weitem aus, wenn sie denn nur mal angewendet werden würden ( Stichwort Flatrate-Party: wie kann sich ein Jugendlicher von 15 oder 16 mit Tequila zu Tode saufen, wenn er nach geltendem Recht doch gar keinen ausgeschenkt bekommen dürfte...? )
---------------------------------------snap-----------------------------
...so..und um den Bogen jetzt zurückzuspannen...es war noch nie erlaubt, fremde Daten zu klauen.Wer sich ein wenig mit Encryption beschäftigt, der weiß, das man für diese Zwecke besser OpenSource Algorithmen und Programme benutzt, da diese komplett offengelegt sind, während kommerzielle Produkte bekanntermaßen Backdoors enthalten.Wikipedia ist voll von Artikeln, die beschreiben, wie diese Methoden funktionieren und
wie man sie angreifen/knacken kann.Denn nur wenn man weiß, wie es funktioniert und wo die Angriffspunkte sind, kann man herausfinden, wie sicher das Ganze ist.
Man stelle sich mal vor, die Schwächen von WEP und die Angriffsmethoden wären nie bekannt gemacht worden ! Dann würden heute eine Vielzahl von Leuten weiterhin in die vermeintliche Sicherheit von WEP vertrauen, während eine wissende Elite diese Schwäche für sich ausnutzt.Stattdessen hat die Bekanntmachung und der Angriff von WEP dazu geführt, das WEP quasi ausgesondert wurde.Und das hat für mehr Datensicherheit gesorgt.
Der Vollständigkeit halber muß man aber auch erwähnen, das WEP nachträglich sicherer gemacht wurde, indem die bekannt schwachen IVs nicht mehr verwendet werden.
Ich kann auch begründen, warum ich möglicherweise Tools verwenden, um WLANs anzugreifen.Nämlich aus dem gleichen Grunde, um die Sicherheit meines WLANs zu
überprüfen und ggfs. zu verbessern.
Reine Polemik.Ein Portscanner findet offene Ports und offene Ports bieten ein mögliches Loch für einen Angriff.Nach Deiner Interpretation wäre das
die Vorbereitung einer Straftat.Ich habe gehört, das bereits das Scannen von Ports im Internet illegal sein soll ( keine Ahnung ob das so stimmt...).
Dann wäre der Portscanner das Werkzeug ( "die Waffe") und der Portscan die Tat.Portscanner sind aber legal.Und das ist auch gut so.
Wenn ich das mit einem Stein tue, dann ist der Stein das Werkzeug.Das macht den Stein bzw. den Besitz eines Steins trotzdem nicht illegal.Allein die Tat wäre es.
Ich dürfte nichtmal auf die Daten zugreifen, wenn sie nicht verschlüsselt wären.Es gibt noch genügend unverschlüsselte WLANs, bei denen man gar keine Verschlüsselung knacken muß, was aber nicht impliziert, das es rechtmäßig wäre, auf dort präsentierte Daten zuzugreifen.
Solange ich das aber nicht tue, tue ich auch kein Unrecht.
Ohne Frage.Aber es ging ja nicht darum, was unangenehm ist.
Das ist z.T. leider gängige Rechtssprechung.Ob es auch Recht ist, steht auf einem anderen Blatt.
Eigentlich ist das ein Widerspruch zur freiheitlichen Demokratie.Denn jeder ist für sein eigenes Tun und Handeln selbst verantwortlich.Alles andere bedeutet Unmündigkeit.
Das stimmt schon so, aber ich kann nicht gleichzeitig in D und USA Bier trinken ( wäre aber geil..;-) ).Außerdem etwas kleinkariert gedacht.
Was wäre denn, wenn ich als Deutscher für einen Amerikaner arbeite und dem Ami eine Webseite bei einem amerikanischen Hoster erstelle, deren Inhalte nach Ami-Recht legal sind und nach deutschem Recht illegal...? Kann mich der deutsche Staat dann mit einem Berufsverbot belegen...?
Es wird immer über Internet-Zensur in Ländern wie China etc. gesprochen, aber das kommt so langsam bei uns auch.Google z.B. zensiert auf Staats-Druck hin bestimmte Suchergebnisse, obwohl das Abrufen der Inhalte selber noch möglich ist und für Volljährige auch legal ist ( im konkreten Fall sind das "indizierte" Inhalte).Vielleicht dauert es nicht mehr lange und der Staat erlangt per Gesetz Kontrolle über das deutsche DNS.
Grüße
TWELVE
Ich denke, eine Beschreibung wie man verschlüsselte Daten knacken kann - egal ob schwach oder nicht -, die nur auf dem Verschlüsselungsprinzip basiert, ist an sich nicht illegal, solange die Beschreibung nichts enthält, was für sich genommen schon einen Rechtsvertoß darstellt (z.B. fremden Code reverse engineered, geknackte Schlüssel).
Nun ist aber damit, dass etwas nicht illegal ist, noch lange nicht gesagt, dass man sich keinen Ärger einhandeln kann. Wenn jetzt jemand hier auf Nachfrage eine Schritt-für-Schritt-Anleitung für das Knacken von WEP reinstellt und aufgrund dessen jemand fremde Netze knackt, dann könnte irgendjemand ja auf die Idee kommen, das als Beihilfe oder Aufforderung zu einer Straftat auszulegen. Auch wenn sich das am Ende als nicht haltbar herausstellen würde, auf den Ärger können wohl einige gerne verzichten.
Aber was anderes:
Deswegen ist eine schlechte Verschlüsselung - wie WEP - immer noch besser als keine Verschlüsselung, da so eine aktive, illegale Handlung nötig ist um an die Daten zu kommen.
Die Frage, ob WEP einem ausreicht, ist einmal, wie wichtig einem der Schutz der eigenen Daten ist und zum anderen dieselbe wie oben: wie viel Ärger möchte ich riskieren. Durch die Nutzung einer besseren Verschlüsselung kann ich die Wahrscheinlichkeit dazu relativ einfach minimieren.
Nun ist aber damit, dass etwas nicht illegal ist, noch lange nicht gesagt, dass man sich keinen Ärger einhandeln kann. Wenn jetzt jemand hier auf Nachfrage eine Schritt-für-Schritt-Anleitung für das Knacken von WEP reinstellt und aufgrund dessen jemand fremde Netze knackt, dann könnte irgendjemand ja auf die Idee kommen, das als Beihilfe oder Aufforderung zu einer Straftat auszulegen. Auch wenn sich das am Ende als nicht haltbar herausstellen würde, auf den Ärger können wohl einige gerne verzichten.
Aber was anderes:
Da wäre ich mir aber gar nicht so sicher. Das Aussenden von Daten in einem unverschlüsselten WLAN könnte man durchaus als "öffentlich zugänglich machen" verstehen, besonders wenn dann noch DHCP offen ist und irgendwelche Platten unbeschränkt zum Lesen freigegeben sind.
Deswegen ist eine schlechte Verschlüsselung - wie WEP - immer noch besser als keine Verschlüsselung, da so eine aktive, illegale Handlung nötig ist um an die Daten zu kommen.
Die Frage, ob WEP einem ausreicht, ist einmal, wie wichtig einem der Schutz der eigenen Daten ist und zum anderen dieselbe wie oben: wie viel Ärger möchte ich riskieren. Durch die Nutzung einer besseren Verschlüsselung kann ich die Wahrscheinlichkeit dazu relativ einfach minimieren.
Zugriff auf unverschlüsseltes WLAN
KuniGünter hat recht.
Es ist legal auf ein unverschlüsseltes WLAN zuzugreifen. Bei mir und bei Bekannten findest du unverschlüsselte WLANs. Du kannst darauf zugreifen. Was du nicht darfst sind die Firewalls zu überwinden. Aber die Nutzung dessen, was nicht von Firewalls geschützt ist ist erlaubt.
KuniGünter hat recht.
Es ist legal auf ein unverschlüsseltes WLAN zuzugreifen. Bei mir und bei Bekannten findest du unverschlüsselte WLANs. Du kannst darauf zugreifen. Was du nicht darfst sind die Firewalls zu überwinden. Aber die Nutzung dessen, was nicht von Firewalls geschützt ist ist erlaubt.
Danke für die Genehmigung.Kann man das irgendwo nachlesen...? Ich wollte nämlich immer schonmal die unverschlüsselt in der Luft liegenden Daten einer Anwaltskanzlei in der Nähe verwerten, dachte aber bisher, das dürfte ich nicht.
Grüße
TWELVE
Meine Aussagen stützen sich nur auf das Zugreifen auf ein unverschlüsseltes WLAN. Willst du die Daten daraus illegal nutzen, machst du dich natürlich strafbar, wenn auch nicht als Hacker. Rechtsberatung oder Genehmigungen bekommst du von mir keinesfalls hier. Ich bin Privatperson und kein Anwalt. Anwälte hast du ja in der Nähe, frage diese 
Da du ja scheinbar schon weißt, das die Daten nicht für deine Augen bestimmt sind machst du dich wahrscheinlich aufgrund anderer Gesetze schon strafbar.
Du wolltest Links zu dem Thema:
"Ürigens ist das Verschlüsseln auch aus rechtlichen Gesichtspunkten nur zu empfehlen.
Wer ein unverschlüsseltes Netwerk nutzt, macht sich erstmal nicht strafbar."
auf http://board.protecus.de/t24867.htm
"Ein Eindringen in ein "grundverschlüsseltes" WLAN (z.B. WEP) bietet bereits den Tatbestand für eine Strafverfolgung, ein Eindringen in ein unverschlüsseltes WLAN nicht (weil es z.B. nicht erkennbar ist, ob das unverschlüsselte WLAN absichtlich als offenes WLAN zur Nutzung für jedermann zur Verfügung gestellt wird, oder nicht).
Siehe: Landgericht Hamburg, Urteil 308 O 407/06 vom 26. Juli 2006"
auf http://www.glasfaserinfo.de/board/topic,4278.html
Da du ja scheinbar schon weißt, das die Daten nicht für deine Augen bestimmt sind machst du dich wahrscheinlich aufgrund anderer Gesetze schon strafbar.
Du wolltest Links zu dem Thema:
"Ürigens ist das Verschlüsseln auch aus rechtlichen Gesichtspunkten nur zu empfehlen.
Wer ein unverschlüsseltes Netwerk nutzt, macht sich erstmal nicht strafbar."
auf http://board.protecus.de/t24867.htm
"Ein Eindringen in ein "grundverschlüsseltes" WLAN (z.B. WEP) bietet bereits den Tatbestand für eine Strafverfolgung, ein Eindringen in ein unverschlüsseltes WLAN nicht (weil es z.B. nicht erkennbar ist, ob das unverschlüsselte WLAN absichtlich als offenes WLAN zur Nutzung für jedermann zur Verfügung gestellt wird, oder nicht).
Siehe: Landgericht Hamburg, Urteil 308 O 407/06 vom 26. Juli 2006"
auf http://www.glasfaserinfo.de/board/topic,4278.html
Neueste Beiträge
-
NiPoGi Nuc als Hardware?
- Letzte: Bon_Go
-
Führende Null aus Anrufliste entfernen?- Letzte: Dany28
-
"Geister" MACs in Fritzbox Netzwerk
- Letzte: JoeAverage62
-
[Sammlung] Fritz!Box 7690 Labor/INHAUS Zyklus Smart24P1FCS - Fw ab 7.90
- Letzte: chronos42
