wie sicher ich am besten meinen verkehr
Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
WLAN und das schlimme passwörter rumsenden
in der cafete ists sicher kein Problem innerhalb von paar Stunden mehrere hundert passwörter von pop3 bishin zu irgendwelchen ftp-login-versuchen zu sniffen 8)
daher meine frage an euch… wie macht ihr euer surfen sicher? =)
von pop3 via ssl bishin zu irgendwelchen vpn tunnel =P
raus mit der sprache 
hab zwar kein notebook, aber ich hab mal was von nem vpn mitgehoert, das man benutzen soll.
Im Uni-WLAN kriegst du eh deine Probleme, eine unsichere POP3- oder sonstwas-Verbindung nach draußen aufzubauen. Siehe http://uni.unclassified.de/458,5#13996 ff. Aber ein paar SSH-Verknüpfungen sollten die gröbsten Probleme beseitigen.
Inzwischen sind anscheinend mal wieder alle Ports offen… zumindest hatten wir noch mit keinem Protokoll Probleme.
Aber wie gesagt, ich würde nichts wichtiges drüber übertragen… 
hehe mehr gehts eher darum wie man das surfen noch anonymer machen kann
Also ich glaube mal nicht, dass da jemand wirklich so hirnverbrannt ist und Passwörter mitsnifft. Sind doch alles intelligente Leute
A propos hirnverbrannt … ich glaube hier ist mal etwas Aufklärung vonnöten. Ich sitze gerade im Hörsaal in der Algo-Vorlesung und mir ist etz schon wieder eine gewisse Person aufgefallen, die meint das gute Cain laufen zu lassen um unverschlüsselte Passwörter im WLAN zu sammeln. Namen möchte ich etz keine nennen, ich glaube die betreffende Person weiß ganz genau wer gemeint ist. Ich wollte nur mal darauf hinweisen, dass zwar rechtlich gesehen ein Sniffen der Passwörter nicht unbedingt strafbar ist, aber was bringt das bitte? Verwenden dürfte man sie eh nicht, weil genau in dem Moment beginnt der strafbare Akt. Außerdem habe ich neulich einem RRZE-Admin diese Situation geschildert, und mir wurde gesagt, dass Leute, die so etwas in diesem Netzwerk tun, mit Konsequenzen rechnen müssen. Deswegen würde ich dringlichst davon abraten, so etwas weiterhin zu tun, man hat damit nur Ärger und mehr nicht!
lol 8)
is doch immer wieder interessant was für freigaben hier und da rumliegen
ich habe auch schon 3 oder 4 leuten eine kleine nachricht hinterlassen, dass sie mal ein wenig weniger shares ins uninetz stellen sollen
→ rechtlich korrekt und die leutz ham da sicher nix gegen da sie keine meist ahnung haben bzw es vl sogar vergessen haben
und genau das ist der knackpunkt … genau das ist nämlich nicht erlaubt! vergleichbar mit einer offenen haustür … da geht man auch nicht einfach rein, das ist hausfriedensbruch … genausi ist’s beim wlan bzw. internet ebenfalls. selbst wenn das passwort offen übertragen wird … das eindringen in fremde systeme ist verboten!!! und nur so zur info: auf sowas steht in der regel einige monate haft! ich würde es lassen, auch wenn du glaubst, dass es den personen recht ist. ohne deren explizite zustimmung bist du der depp … -.-
re
Wenn die entsprechenden Personen aber einen Dienst in einem Netzwerk zur Verfügung stellen (=Netzwerkfreigabe), so steht es jedem frei, eben diesen Dienst auch zu nutzen.
Du kannst auch nicht hingehen und einfach einen Apache irgendwo im Netz laufen lassen und alle anzeigen, die die darauf abgelegte Seite nutzen.
Und wenn deine Seite die Funktionalität bietet, Dateien hochzuladen oder zu verändern, musst du auch damit rechnen, dass das jemand macht.
Wenn jetzt das Argument kommt “Die Leute wissen ja garnicht…”, dann kommt das Gegenargument, dann haben sie in einem öffentlich zugänglichen Netzwerk nichts verloren.
Und die Methode, eine Notiz zu hinterlassen, halte ich ehrlich gesagt für das einfachste, was man machen kann, um dem Leuten ihr Problem aufzuzeigen.
Eben nicht! Erinnere dich an das Beispiel mit der Haustür. Fändest du es gut, wenn du vergessen hast deine Haustür abzusperren, dass jemand reinkommt und dir einen Zettel auf den Tisch legt, dass deine Haustür offen ist? Sicher, die Geste ist nett, aber ich bezweifle, dass du so begeistert wärest, wenn irgendjemand fremdes da in dein Haus gehen würde. Außerdem wüsstest du nicht was die Person da so alles anstellt…
Eine andere Sache ist es natürlich, wenn man nun an die offene Haustür ein Schild hängt, dass jeder der möchte das Haus betreten darf. Für Webservices gilt das, sofern der Bereich nicht mit einem Passwort geschützt ist.
Und nur weil jemand vergessen hat, dass er noch einen Share aktiviert hat der evtl. sogar weltweit rw gesetzt ist, heißt das noch lange nicht, dass an seiner Tür dieses Schild hängt!
Also wie gesagt: Die Geste ist nett, aber erlaubt ist es trotzdem nicht!
argh nu langts aber mit dem Semi-Profi-Jurismus hier.
Sleipnir hat mit dem was er sagt vollkommen Recht. 8)
sehen wir das mal unter anderen relevanten Gesichtspunkten
§202a StGB: (1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. => Auf im Internet (allgemein formuliert) freigegebene Daten darfst du jederzeit zugreifen - selbst dann, wenn du vernünftiger Weise annehmen musst, dass diese Daten nur aufgrund der Dummheit der Besitzer freigegeben wurden. Du darfst sogar, wenn die Laufwerke mit Schreibberechtigung freigegeben wurden, Daten schreiben, ändern und löschen.
Du übersiehst einen ganz wichtigen Aspekt: Du gehst davon aus, dass es mir bewusst ist, bewusst sein muss, dass ich mich auf einem privaten Rechner befinde und dessen Eigentümer Änderungen oder Löschung von Daten nicht wünscht. Genau das ist aber nicht der Fall, solange der Eigentümer keine entsprechenden Massnahmen ergreift. Dein Beispiel mit der Haustüre greift hier überhaupt nicht.
Vergleichen kannst du es eher mit dem Sperrmüll. Wer so schlau ist, bei Sperrmüll seinen eben gekauften Fernseher (Umverpackung bereits im Geschäft entfernt) auf dem Bürgersteig abzustellen, um zwischenzeitlich sein Auto 500 m entfernt einzuparken, braucht sich nicht zu wundern, wenn das Gerät nachher weg ist. Selbstverständlich hat er Anspruch auf Herausgabe an den neuen Besitzer, strafrechtliche Handhabe gegen ihn hat er aber nicht.
Das ändern von Daten auf fremden Servern entspricht dem Wesen des Internets. Mit diesem Posting ändere ich gerade Daten auf den Servern von wer-weiss-was. Wer also Daten veränderbar, ohne expliziten Schutz ins “Internet” stellt, gibt diese, ob er das will oder nicht, der Allgemeinheit frei.
So nun hören wir auch auf Shares mit Häusern und Kühe mit Tennisschlägern zu vergleichen sonst kommen wir noch ins schmunzeln 8)
Das nächste mal wenn du ein Problem mit einem Kommilitone hast bzw. mit dem was er für dich scheinbar macht, solltest du lieber nicht nur zuschaun (real-life-sniffing) und hier posten sondern ihn direkt darauf ansprechen dann löst sich die Situation wohl eher auf.
grüßle und guts nächtle 8)
Wenn du jetzt schon mit den Paragraphen ankommst, dann denk bitte auch an §303a StGB …
Und mit dem Hinterlassen eines Hinweises veränderst du Daten auf der Festplatte der betreffenden Person.
Abgesehen davon blockt die Uni meines Wissens (ich kann mich hierbei irren, habs nur vom Kumpel gehört, hab selber kein Windoofs um des zu testen) den Port für die SMB-Broadcasts, so dass du auf dem konventionellen Weg die Freigaben von anderen WLAN-Clients gar nicht angezeigt bekommst. Ergo ist das ein „gegen unberechtigten Zugang gesicherter“ Dienst.
Im Übrigen ging es mir persönlich auch gar nicht so um diesen freundlichen Hinweis, sondern eher um das Passwort-Sniffen … zumal man da einen Missbrauch in der Regel nicht nachweisen kann, und erwünscht ist es auch nicht.
Und wieso ich das hier gepostet habe hat den Grund, dass ich gerne unseren Kommilitonen aufzeigen möchte, dass es auch unter scheinbar vernünftigen Leuten immer noch welche gibt, die so etwas machen, und was das halt auch für mögliche Folgen hat. Außerdem kann ich mir zu 100% sicher sein, dass die Person das mitbekommen hat was ich aussagen wollte. Mir persönlich ist das ziemlich wurscht, weil ich meine wichtigen Passwörter nur über SSL-Verbindungen übertrage, aber es gibt zahlreiche Andere die da einfach nicht informiert sind, oder es wie gesagt auch gar nicht vermuten.
Mal ne ganz andere Frage, weiss jemand wie sich das rechtlich gesehen inzwischen rechtlich entwickelt hat mit mithoeren bzw. eindringen in ungesicherte WLANs von der Strasse aus?
Dagegen gibts naemlich erstmal kein explizites Gesetz. Lustigerweise darf man die erschnueffelten Daten nur nicht speichern, weil da Datenschutzgesetze dagegen sprechen, wobei des kein Straftabestand darstellt.
Und wie des ausschaut, wenn ich mitm wlan router von meinem Nachbarn mal schnell surf wuesst ich gern. Das muesste wenigstens Erschleichung von Leistungen sein. Ich kenn jemand, der hat beim Nachbarn den Kanal verstellt, damit die Netze sich nicht mehr stoeren, der Nachbar weis bis heut davon nix, freut sich aber wahrscheinlich, dass es wieder besser geht.
Wenn unser fleissiger Hacker sich auch noch in die Mensaanzeige hacken koennte und da die Passworter anzeigen wuerd, dann wuerden die entsprechenden Leut, die ihr Zeug unverschluesselt uebertragen ganz schnell ihre Konfig aendern 
Einem Physikprof ist das uebigens auch schon passiert mit den Freigaben, dem haben sie in sei Powerpoint Datei gleih mal irgendwelchen Mist rein, der dann live von ihm selber projeziert wurde. War sicher recht lustig.
Was mich ein bissl nervt ist, dass ueberall Leut hocken und nur spielen, Filme gucken oder Sachen ausm rrze-wlan ziehen. Bei der Unfaehigkeit des rrze stoert ihr damit naemlich die anderen, die evtl sinnvolle Sachen machen, vielleicht sollte wieder die IPsec Lsg her, dass nur noch check0r des einrichten koennen.
lol
sorry das ich mit § kommen musste, aber wenn du einfach so sache behauptest und sie mit trivialen beispielen beweisen magst, muss man irgendwo auf den boden der realität zurückkommen
zu deinem 303er … wenn 202a nicht gilt (was wir oben schon geklärt haben), dieser aber das grundsätzliche im 303er ist (steht gaaaanz dick drinnen) gilt der 303er auch nicht 
verlass dich mal nicht allzusehr auf das was irgendein kumpel irgendwo mal behauptet
ähm was das sniffen angeht… mach weiter deine aufklärungsarbeit musst nur aufpassen, dass du die richtigen beispiele findest
@frahi afaik ist es nicht umbedingt erschleichung von leistung. ein student wurde deswegen schon einmal angeklagt doch die klage wurde fallen gelassen, weil das netz offen war. wenns dich interessiert schau ich mal ob ich den link noch irgendwo hab
Jo, des ist bis heute Streitpunkt, gibt da leider auch noch keine Musterprozesse zu, aber einfaches passives “Mithören” im WLAN ist wohl nichts illegales. Nur eben wenn du diese erschnüffelten Daten (Passwörter) verwendest.
Habe da einen recht interessanten Text zu dem Thema, richtig von einem Profi-Juristen erstellt, ist ganz interessant:
http://www.hrr-strafrecht.de/hrr/archiv/04-08/index.php3?seite=7
Edit: OK jetzt funzt das Parsen der URL doch, lag wohl daran, dass 2 Fragezeichen in der URL waren …
hmmm … des Forum parst die URL irgendwie nicht richtig … scheint wohl ein Bug zu sein
@site: Jo, da steht zwar was von §202a drinnen, allerdings steht auch dick und fett dahinter Art. 2 !!! Und Art. 2 ist lediglich die Definition von Daten und hat nichts mit deinem Ausschnitt, nämlich dem Art. 1 zu tun!
Also bei mir geht die URL einwandfrei…
Sonst aber interessanter Artikel
Appell an die Vernunft
Sagt mal Leute,
warum streitet ihr euch eigentlich über rechtliche Fragen. 
:wand:
Nicht alles, was unsozial und gegen die Vernunft geht ist rechtlich abzusichern. Ich würd meinen, dass es nur fair gegenüber Mitmenschen ist ihre Privatsphäre nicht ohne deren Erlaubnis zu betreten, geschweige denn überhaupt den Versuch zu unternehmen deren Passwörter zu sniffen.
Wobei ich mit letzterem weniger ein Problem hab, wenn die Vernunft obsiegt und die einmal aus Spielerei herausbekommenen Passwörter sogleich wieder zu vergessen. Nur leider ist es zu diesem Zeitpunkt vielleicht die Versuchung etwas menschlich u rechtlich fragwürdiges anzustellen schon zu groß.
Erst vor kurzem hat mir jemand vom Knigge erzählt. Nun er wird wohl diese Fragen nicht ebenso behandlt haben, aber es drürfte nicht schaden auch in diesem Zusammenhang gute Manieren zu zeigen. :finger: