Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Jetzt weiss ich, warum immer noch WLANs offen sind

2 views
Skip to first unread message

Holger Lubitz

unread,
Dec 14, 2005, 7:18:12 PM12/14/05
to
!recovery, die Aktion gerade. Was tut man nicht alles für gute Nachbarn
von guten Freunden.

Neben den üblichen kleinen Problemchen der Sorte PEBCAK, die Windowser
so zu haben neigen, war auch ein wirklich widerspenstiges dabei.

Gegeben: Ein Siemens Gigaset WLAN-DSL-Router, ein DLink WLAN-USB-Stick.
Also nicht gerade der allerbilligste Noname-Schrott. Das ganze lief seit
letzten Sommer leidlich gut, nur leider ohne jede Verschlüsselung, und
man hatte inzwischen auch schon vernommen, dass das wohl nicht so die
allerbeste Idee sei.

Akt 1: Kann der Stick WPA? Noe, mit dieser Treiberrelease scheinbar noch
nicht. Na gut, 128 bit WEP ist besser als nix, wir wollen ja nicht auch
noch mit Treiberupdates Stress haben. Läuft bloss nicht. Alles probiert:
ASCII-Schlüssel, Hex-Schlüssel (hatte vor Jahren mal das Problem, das
die beteiligten Geräte offenbar unterschiedliche Vorstellungen davon
hatten, wie ein ASCII-Schlüssel zu wandeln sei), 128 bit, 64 bit, SSID
visible und nicht (man kennt ja Windows-Treiber, und das manchmal
einfach nicht geht, was gehen sollte) -> Nix. Nach Umstellung des
Routers ist er weg, der Stick sieht ihn zwar, will aber nicht mit ihm
reden. Jedesmal Router-Reset, Config wieder neu drauf (nein, es gab
keine Kabelverbindung als Fallback).

Akt 2: Doch Softwareupdate für den Stick. Kein Stress. Kann jetzt WPA.
Geht auch nicht.

Akt 3: Softwareupdate für den Router. Behauptet nach Releasenotes,
neuerdings WPA zu können. Komisch, die viel ältere Version, die drauf
war, bot das auch schon an. Router bietet Auswahl zwischen TKIP, AES und
TKIP+AES. Stick nicht. Klappt natürlich immer noch nix.

Akt 4: Noch ein Versuch mit WEP. Geht immer noch nicht. Gnargl.

Akt 5: Einstellungen diverse Male gecheckt und getestet und immer wieder
an "das ist doch alles vollkommen korrekt und auf beiden Seiten
identisch, nur laufen tuts nicht" verzweifelt. Dann die Eingebung:
Windows will ja gern mal für jeden Scheiss neu gebootet werden. Machen
wir das mal. Es hat zwar nicht darum gebeten, aber wer weiss.

Akt 6: Das 64 bit WEP, das zuletzt konfiguriert war, tut auf einmal.
Nanu? Na gut, dann werden wir mutig. Eigentlich wollten wir ja WPA.
Einstellungen, Reboot -

Akt 7: WPA tut immer noch nicht. In keiner Permutation der zuständigen
Einstellungen. Hex-Schlüssel soll mit 64 bit eingegeben werden (nanu?)
meint dann aber doch was von 64 Nibbles.

Akt 8: 128 bit WEP tut wenigstens.

Wieviele Reboots dafür dann letztlich erforderlich waren, will ich gar
nicht weiter erwähnen. Gnargl. Ich will Fehlermeldungen statt
schweigendem Fehlverhalten... Und ich weiss wieder mal, warum hier
Windows-freie Zone war, ist und bleibt.

Holger

Oliver Schad

unread,
Dec 15, 2005, 2:47:34 AM12/15/05
to
Holger Lubitz schrieb:

> Akt 1: Kann der Stick WPA? Noe, mit dieser Treiberrelease scheinbar noch
> nicht. Na gut, 128 bit WEP ist besser als nix, wir wollen ja nicht auch

Nein, ist es nicht. Mit WEP sperrt man höchstens kleine Rentner aus.

mfg
Oli

Adrian Knoth

unread,
Dec 15, 2005, 5:07:58 AM12/15/05
to
Holger Lubitz <hol...@lubitz.org> wrote:

> !recovery, die Aktion gerade. Was tut man nicht alles für gute Nachbarn
> von guten Freunden.

[WLAN]

Das deckt sich mit den Berichten von IT-Bekannten, die zu dem
Schluß gekommen sind, daß WLAN-Einrichten mit Verschlüsselung
für den normalsterblichen User je nach Gerätekonstellation
so gut wie aussichtslos ist.

Es soll wohl Kombinationen geben, bei denen die Herstellertools
die Sache schmerzfrei übernehmen, aber üblicherweise hat man
die dann in freier Wildbahn wegen "Geiz ist geil" nicht.

Schick wäre ja ein Programm, das die Keys generiert, auf
einem USB-Stick ablegt, den Stick packt man an den USB-Port
des "Routers" und dieser konfiguriert sich entsprechend.

Wäre ja technisch überhaupt kein Thema, solange der Unterbau
zuverlässig funktionieren würde ;)

.oO(Hat da jemand binary-only-Treibermodule gesagt? ;) SCNR)

--
mail: a...@thur.de http://adi.thur.de PGP: v2-key via keyserver

und geraucht hat er auch...

Christian Winther

unread,
Dec 15, 2005, 5:44:52 AM12/15/05
to
Adrian Knoth schrieb:
[...]

> Schick wäre ja ein Programm, das die Keys generiert, auf
> einem USB-Stick ablegt, den Stick packt man an den USB-Port
> des "Routers" und dieser konfiguriert sich entsprechend.
>
> Wäre ja technisch überhaupt kein Thema, solange der Unterbau
> zuverlässig funktionieren würde ;)
>

Soll angeblich bei der Fritzbox 3070 mit zugehörigem USB-Stick
funktionieren (nennt sich im Marketing-Sprech "Stick & Surf"). Hab's
aber noch nicht hinbekommen, das auf fremdem Laptops zum Laufen zu
bekommen, ohne den ganzen AVM-Fritz-Kram auf den Laptops zu installieren.

Werde mir demnächst mal sowas anschauen:

http://www.funkwerk-ec.com/prod_artem_w100_main_de,20621,194.html
http://www.funkwerk-ec.com/prod_artem_comp_butterfly_main_de,15111,194.html

MfG CW

Adalbert Michelic

unread,
Dec 15, 2005, 5:37:23 AM12/15/05
to
* On 2005-12-15, Adrian Knoth wrote:
[WLAN mit Verschlüsselung]

> Es soll wohl Kombinationen geben, bei denen die Herstellertools
> die Sache schmerzfrei übernehmen, aber üblicherweise hat man
> die dann in freier Wildbahn wegen "Geiz ist geil" nicht.

D-Link hat da besonders tolle Tools: WPA geht nur, wenn das Tool mit
Administratorrechten gestartet wird, irgendwie als Service ohne
Interaktion mit dem Benutzer kann das nicht laufen. *gnarf*

> Schick wäre ja ein Programm, das die Keys generiert, auf
> einem USB-Stick ablegt, den Stick packt man an den USB-Port
> des "Routers" und dieser konfiguriert sich entsprechend.

So was ähnliches hat irgendein Hersteller, der Keyaustausch wird da
aber über die Luftschnittstelle gemacht (und vermutlich mehr bis
weniger unverschlüsselt). Naja.


Adalbert

Hilmar Steinhauer

unread,
Dec 15, 2005, 5:59:24 AM12/15/05
to
Oliver Schad schrieb:

Mit WEP sperrt man ONU aus. ONU ist der allergrösste Teil der
Computernutzer.
Nicht aussperren tut man diejenigen, die sich ein bischen mehr für
Computer interessieren, als ONU.
Auch 90% aller Fenster stellen weder für ONE (OttoNormalEinbrecher) noch
für ONU ein Hindernis dar.

Nicht falsch verstehen: WEP will man natürlich nicht, wenn WPA geht.
Aber es ist besser, als den AP völlig offen zu betreiben, da es
wenigstens ONU draussen hält.

Gruß,
Hilmar

Hilmar Steinhauer

unread,
Dec 15, 2005, 6:02:34 AM12/15/05
to
Adrian Knoth schrieb:

> Holger Lubitz <hol...@lubitz.org> wrote:
>
>> !recovery, die Aktion gerade. Was tut man nicht alles für gute Nachbarn
>> von guten Freunden.
>
> [WLAN]
>
> Das deckt sich mit den Berichten von IT-Bekannten, die zu dem
> Schluß gekommen sind, daß WLAN-Einrichten mit Verschlüsselung
> für den normalsterblichen User je nach Gerätekonstellation
> so gut wie aussichtslos ist.

ACK.



> Es soll wohl Kombinationen geben, bei denen die Herstellertools
> die Sache schmerzfrei übernehmen, aber üblicherweise hat man
> die dann in freier Wildbahn wegen "Geiz ist geil" nicht.

Hmm. Vorgestern gesehen: D-Link (oder war's Netgear?)
Router-USB-WLAN-Kit für 59 Euro. Router konfigurieren, USB-Stick am
Router einstöpseln (Stick bekommt alle Parameter), USB-Stick am Rechner
einstöpseln + Treiber installieren. Fertig.

> Schick wäre ja ein Programm, das die Keys generiert, auf
> einem USB-Stick ablegt, den Stick packt man an den USB-Port
> des "Routers" und dieser konfiguriert sich entsprechend.

Siehe oben!

Gruß,
Hilmar

Oliver Schad

unread,
Dec 15, 2005, 9:34:56 AM12/15/05
to
Hilmar Steinhauer wrote:
> Nicht falsch verstehen: WEP will man natürlich nicht, wenn WPA geht.
> Aber es ist besser, als den AP völlig offen zu betreiben, da es
> wenigstens ONU draussen hält.

Und die anderen, die nicht zu blöd sind fertige Tools zu benutzen, die
sind ja in der Regel richtig nette Zeitgenossen?

mfg
Oli

Hilmar Steinhauer

unread,
Dec 15, 2005, 9:26:25 AM12/15/05
to
Adalbert Michelic schrieb:

> * On 2005-12-15, Adrian Knoth wrote:
> [WLAN mit Verschlüsselung]
>> Es soll wohl Kombinationen geben, bei denen die Herstellertools
>> die Sache schmerzfrei übernehmen, aber üblicherweise hat man
>> die dann in freier Wildbahn wegen "Geiz ist geil" nicht.
>
> D-Link hat da besonders tolle Tools: WPA geht nur, wenn das Tool mit
> Administratorrechten gestartet wird, irgendwie als Service ohne
> Interaktion mit dem Benutzer kann das nicht laufen. *gnarf*

Huch. Ich bin mir ziemlich sicher WPA mit ner D-Link-Karte auch ohne
Adminrechte (für den laufenden Betrieb) hinbekommen zu haben.
IIRC war da kein spezieller Kniff notwendig, ich verwende allerdings
auch lieber die windowseigene WLAN-Verwaltung, als die überfrachteten
Hersteller-Tools.

>> Schick wäre ja ein Programm, das die Keys generiert, auf
>> einem USB-Stick ablegt, den Stick packt man an den USB-Port
>> des "Routers" und dieser konfiguriert sich entsprechend.
>
> So was ähnliches hat irgendein Hersteller, der Keyaustausch wird da
> aber über die Luftschnittstelle gemacht (und vermutlich mehr bis
> weniger unverschlüsselt). Naja.

Mag sein. Es gibt aber auch die Variante bei der der Key auf dem Stick
gespeichert wird.

Gruß,
Hilmar

Hilmar Steinhauer

unread,
Dec 15, 2005, 10:04:46 AM12/15/05
to
Oliver Schad schrieb:

Nein. Aber es muss jeder selber bewerten, ob er dieses Risiko eingehen
will oder gegenebenfalls in höhere Sicherheit investiert.
Ich bin mir der Tasache bewusst, dass meine Wohnungstür mit Glasscheibe
einem Einbrecher weniger Widerstand leistet, als eine massive Holztür
oder gar eine Stahltür (die aber auch nur mit einem
"Sicherheitsschliesszylinder" wirklich Sinn machen würden).

Gruß,
Hilmar

Adalbert Michelic

unread,
Dec 15, 2005, 10:35:25 AM12/15/05
to
* On 2005-12-15, Hilmar Steinhauer wrote:
> Adalbert Michelic schrieb:
>> * On 2005-12-15, Adrian Knoth wrote:
>> [WLAN mit Verschlüsselung]
>>> Es soll wohl Kombinationen geben, bei denen die Herstellertools
>>> die Sache schmerzfrei übernehmen, aber üblicherweise hat man
>>> die dann in freier Wildbahn wegen "Geiz ist geil" nicht.
>>
>> D-Link hat da besonders tolle Tools: WPA geht nur, wenn das Tool mit
>> Administratorrechten gestartet wird, irgendwie als Service ohne
>> Interaktion mit dem Benutzer kann das nicht laufen. *gnarf*
>
> Huch. Ich bin mir ziemlich sicher WPA mit ner D-Link-Karte auch ohne
> Adminrechte (für den laufenden Betrieb) hinbekommen zu haben.
> IIRC war da kein spezieller Kniff notwendig, ich verwende allerdings
> auch lieber die windowseigene WLAN-Verwaltung, als die überfrachteten
> Hersteller-Tools.

Mit den Tools von Windows geht es eh, nur gibts die - soweit mein
beschränktes Wissen über Wixdos korrekt ist - nur für WiXPSP2 bzw.
(bei kleiner SP2) spezielle Karten (die irgendwas unterstützen, was
nicht alle unterstützen). Für die anderen muß man dann auf die
Herstellertools zurückgreifen, und die sind zumindest bei D-Link
eher ekelerregend.

Aber ich will das eigentlich eh gar nicht zu genau wissen, weil das
nur dazu führt, daß alle möglichen Leute was von mir wissen wollen,
und da sag ich halt am liebsten mit reinem Gewissen "Sorry, aber
damit kenn ich mich nicht aus". Ich weiß ohnehin schon zuviel :)


Adalbert

Message has been deleted

Oliver Schad

unread,
Dec 15, 2005, 11:44:13 AM12/15/05
to
Hilmar Steinhauer wrote:
> Oliver Schad schrieb:
>> Hilmar Steinhauer wrote:
>>> Nicht falsch verstehen: WEP will man natürlich nicht, wenn WPA geht.
>>> Aber es ist besser, als den AP völlig offen zu betreiben, da es
>>> wenigstens ONU draussen hält.
>>
>> Und die anderen, die nicht zu blöd sind fertige Tools zu benutzen, die
>> sind ja in der Regel richtig nette Zeitgenossen?
>
> Nein. Aber es muss jeder selber bewerten, ob er dieses Risiko eingehen
> will oder gegenebenfalls in höhere Sicherheit investiert.

s/höhere/

> Ich bin mir der Tasache bewusst, dass meine Wohnungstür mit Glasscheibe
> einem Einbrecher weniger Widerstand leistet, als eine massive Holztür
> oder gar eine Stahltür (die aber auch nur mit einem
> "Sicherheitsschliesszylinder" wirklich Sinn machen würden).

Der Vergleich Wohnungstür <-> WLAN gilt aus verschiedenen Gründen nicht,
denn die Gefahr beim Einbruch in ein WLAN erwischt zu werden ist doch
vernachlässigbar klein.

mfg
Oli

Stefan Dreyer

unread,
Dec 15, 2005, 11:54:10 AM12/15/05
to
Oliver Schad wrote:

> Hilmar Steinhauer wrote:
>
>>Ich bin mir der Tasache bewusst, dass meine Wohnungstür mit Glasscheibe
>>einem Einbrecher weniger Widerstand leistet, als eine massive Holztür
>>oder gar eine Stahltür (die aber auch nur mit einem
>>"Sicherheitsschliesszylinder" wirklich Sinn machen würden).
>
>
> Der Vergleich Wohnungstür <-> WLAN gilt aus verschiedenen Gründen nicht,
> denn die Gefahr beim Einbruch in ein WLAN erwischt zu werden ist doch
> vernachlässigbar klein.
[ ] Du kennst aktuelle Aufklärungsquoten von Wohnungseinbrüchen?

OK, die Zahl wird statistisch immer noch leicht über der von
WLAN-Einbrüchen liegen.

Hilmar Steinhauer

unread,
Dec 15, 2005, 12:04:22 PM12/15/05
to
Oliver Schad schrieb:

> Hilmar Steinhauer wrote:
>> Oliver Schad schrieb:
>>> Hilmar Steinhauer wrote:
>>>> Nicht falsch verstehen: WEP will man natürlich nicht, wenn WPA geht.
>>>> Aber es ist besser, als den AP völlig offen zu betreiben, da es
>>>> wenigstens ONU draussen hält.
>>>
>>> Und die anderen, die nicht zu blöd sind fertige Tools zu benutzen, die
>>> sind ja in der Regel richtig nette Zeitgenossen?
>>
>> Nein. Aber es muss jeder selber bewerten, ob er dieses Risiko eingehen
>> will oder gegenebenfalls in höhere Sicherheit investiert.
>
> s/höhere/

Jeden, der nicht ernsthaft versucht es zu knacken, hält es draussen ->
*etwas* Sicherheit. Absolute Sicherheit gibt es IMHO nicht, daher kann
das "höhere" auch nicht weggelassen werden.



>> Ich bin mir der Tasache bewusst, dass meine Wohnungstür mit Glasscheibe
>> einem Einbrecher weniger Widerstand leistet, als eine massive Holztür
>> oder gar eine Stahltür (die aber auch nur mit einem
>> "Sicherheitsschliesszylinder" wirklich Sinn machen würden).
>
> Der Vergleich Wohnungstür <-> WLAN gilt aus verschiedenen Gründen nicht,
> denn die Gefahr beim Einbruch in ein WLAN erwischt zu werden ist doch
> vernachlässigbar klein.

Mag sein. Das senkt die Hemmschwelle und steigert damit das Risiko. Der
Schaden beim WLAN-Einbruch dürfte aber grundsätzlich eher geringer sein.
Vorrausgesetzt natürlich, dass der Betreiber des AP sich des Risikos
bewusst ist und netzinterne Maßnahmen gegen Datendiebstahl und
-Veränderung ergreift.

Gruß,
Hilmar

Johann 'Sandy' Meyer

unread,
Dec 15, 2005, 2:34:36 PM12/15/05
to
Hilmar Steinhauer:

> Vorrausgesetzt natürlich, dass der Betreiber des AP sich des Risikos
> bewusst ist und netzinterne Maßnahmen gegen Datendiebstahl und
> -Veränderung ergreift.

Dafür gibts doch Mbarnynez und das Backup im Schrank:)

Sandy

Falk Willberg

unread,
Dec 15, 2005, 2:36:45 PM12/15/05
to
Oliver Schad schrieb:
...

> Der Vergleich Wohnungstür <-> WLAN gilt aus verschiedenen Gründen nicht,
> denn die Gefahr beim Einbruch in ein WLAN erwischt zu werden ist doch
> vernachlässigbar klein.

Es gibt noch den Aspekt, daß Situationen vorstellbar sind, in denen es
*vorteilhaft* sein kann, beweisen zu können, daß jeder Hacker das¹ hätte
tun können.

Und überhaupt ist der Einbruch in ein WLAN keine Straftat²

Falk
¹) Straftat oder ähnliches je nach Gusto einfügen.
²) Wurde (oder wird noch?) in d.s.r.d. kurz, prägnant und überaus sachlich
"besprochen".
--
"We are the dev in /dev/null"

Ignatios Souvatzis

unread,
Dec 15, 2005, 3:36:49 PM12/15/05
to
On 2005-12-15, Falk Willberg wrote:
> Oliver Schad schrieb:
> ...
>> Der Vergleich Wohnungstür <-> WLAN gilt aus verschiedenen Gründen nicht,
>> denn die Gefahr beim Einbruch in ein WLAN erwischt zu werden ist doch
>> vernachlässigbar klein.
>
> Es gibt noch den Aspekt, daß Situationen vorstellbar sind, in denen es
> *vorteilhaft* sein kann, beweisen zu können, daß jeder Hacker das¹ hätte
> tun können.

Guck mal bei Heise. Die werden gerade dafür haftbar gemacht, dass auf
ihrem Forum jeder Hacker (und auch jeder andere) das* hatte tun können.

-is

*) wobei mir wieder entfallen ist, was das genau war.
--
seal your e-mail: http://www.gnupg.org/

Falk Willberg

unread,
Dec 15, 2005, 4:03:33 PM12/15/05
to
Ignatios Souvatzis schrieb:

> On 2005-12-15, Falk Willberg wrote:

...


>> Es gibt noch den Aspekt, daß Situationen vorstellbar sind, in denen es
>> *vorteilhaft* sein kann, beweisen zu können, daß jeder Hacker das¹ hätte
>> tun können.
>
> Guck mal bei Heise. Die werden gerade dafür haftbar gemacht, dass auf
> ihrem Forum jeder Hacker (und auch jeder andere) das* hatte tun können.

Weiß ich. Ist IMO aber etwas anderes.
Mal sehen, wie das ausgeht.

...


> *) wobei mir wieder entfallen ist, was das genau war.

Im Forum hat jemand ein Programm veröffentlicht, das etwa folgendes tut:
<javascript "If you have no shell installed, please try to find someone
who's System can execute the following">
# Start voll krasses DDOS-Attack-Proggi
while true
do
wget FQDN/k.exe¹
done
echo "Puh, fertig!!1"
</javascript>

Falk

¹Ein trojanisches Pferd^W^Wnützliches Proggi von Mario Dolzer, das die User
sich "freiwillig" installiert haben. Die "Nutzungsbedingungen" sind - ähm,
ja, also - "interessant".
--
Linux is not a desktop OS for people whose VCRs are still
flashing "12:00". -- Paul Tomblin

Erhard Schwenk

unread,
Dec 15, 2005, 5:37:32 PM12/15/05
to

In der Tat, man gewinnt damit bei geeignetem Standort im Schnitt
schätzungsweise drei oder vier Minuten Zeit bis zur Kompromittierung des
Netzes.

--
Erhard Schwenk

k-itx informationssysteme - http://www.k-itx.net/
Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de/

Carsten Lechte

unread,
Dec 15, 2005, 6:14:53 PM12/15/05
to
Falk Willberg wrote:
> Und überhaupt ist der Einbruch in ein WLAN keine Straftat²

Ha! "Offenes WLAN" an sich ist doch schon eine Straftat
(Beihilfe zur Verbreitung von Kinderpornografie.) Man
muss nur konsequent sein.


chl

Falk Willberg

unread,
Dec 15, 2005, 6:45:30 PM12/15/05
to
Carsten Lechte schrieb:

> Falk Willberg wrote:
>> Und überhaupt ist der Einbruch in ein WLAN keine Straftat²
>
> Ha! "Offenes WLAN" an sich ist doch schon eine Straftat
> (Beihilfe zur Verbreitung von Kinderpornografie.)

Ach watt, KiPo. Genauso doof wie Körperverletzung oder Mord: Staatsanwalt,
Unschuldsvermutung, mildernde Umstände, lästige Beweise, Rechtstaat,
Richter. Nervt nur.

UWG: Markenverletzung, Urheberrecht und so. Das tut weh¹ und bringt den
Opfern² Genugtuung³.

Falk
¹ Den "Raubkopierern".
² Der darbenden Musik und Filmindustrie, Kartenverlagen, Herstellern von
nicht nachweisbarer "Soft"-Ware und so.
³ Eigentlich sollte ²) "Den Anwälten" heißen, wg. political correctness
stehen die aber hier.
--
Es gibt 10 Arten von Menschen:
00 Menschen die binaer denken
01 Menschen die das nicht tun

Holger Lubitz

unread,
Dec 15, 2005, 9:18:54 PM12/15/05
to
Erhard Schwenk wrote:

> In der Tat, man gewinnt damit bei geeignetem Standort im Schnitt
> schätzungsweise drei oder vier Minuten Zeit bis zur Kompromittierung des
> Netzes.

Das stimmt, aber es ging hier nicht um einen innerstädtischen Standort.
Am Standort dieses AP gibts vielleicht drei oder vier Häuser mit jeweils
ein bis zwei Parteien, die überhaupt im Empfangsradius liegen könnten.
Das angenommene Angriffsszenario ist damit eher "Neffe vom Nachbarn
kommt mit Notebook zu Besuch und sucht sich ein Netz". Und drumrum ist
sowenig los, das schon ein unbekanntes Auto auffallen würde, mehr noch
mit einem Notebooknutzer drin. Die Schnittmenge der in Frage kommenden
Angreifer mit Leuten, die Tools zur aktiven Attacke kennen und einsetzen
können, dürfte dann doch relativ gering sein. Bei einer passiven Attacke
hingegen sollte das Sammeln der erforderlichen paar Hunderttausend
Pakete mit disjunkten IV etwas länger als 4 Minuten dauern.

Holger

Arnim Sommer

unread,
Dec 16, 2005, 3:26:11 AM12/16/05
to
Johann 'Sandy' Meyer schrieb:

>
> Dafür gibts doch Mbarnynez und das Backup im Schrank:)
^^^^^^^^^
>
So rotiert sieht das irgendwie besser aus als im Original...

A!S
--
Die Vier (Mail-)Server der Apokalypse:
Ken, David, Exchange und Notes.
(aus de.alt.sysadmin.recovery)

Joerg Dorchain

unread,
Dec 16, 2005, 3:28:57 AM12/16/05
to
Holger Lubitz <hol...@lubitz.org> wrote:
> Das angenommene Angriffsszenario ist damit eher "Neffe vom Nachbarn
> kommt mit Notebook zu Besuch und sucht sich ein Netz". Und drumrum ist
> sowenig los, das schon ein unbekanntes Auto auffallen würde, mehr noch
> mit einem Notebooknutzer drin. Die Schnittmenge der in Frage kommenden

Kam mal gut. Bei einem Bekannten in der Naehe stand mal eine unbekanntes
Auto mit "fremdlaendischem" Kennzeichen und zwei Leuten eine zeitlang
rum. Sehr bald gab es eine Kontrollmeldung der Vereinigung aufmerksamer
Rentner und Hausfrauen an den Ortspolizisten. Der hat erst mal
rumgedruckst und auf staerkeres Draengen angedeutet, dass es sowas wie
Kollegen sein koennten. Welche dann etwas erstaunt reagiert haben, als
sie dann zum Kaffe reingebeten wurden und "wenn sie uns sagen, auf wass
sie aufpassen, helfen wir gern mit. Der $Bunte-Pillen-Verticker ist
uebrigens gestern in Urlaub gefahren."

Joe "Nieder mit dem Ueberwachungsstaat! Mir machen das selber!" rg

Oliver Schad

unread,
Dec 16, 2005, 4:23:22 AM12/16/05
to
Hilmar Steinhauer schrieb:

> Oliver Schad schrieb:
>> Hilmar Steinhauer wrote:
>>> Nein. Aber es muss jeder selber bewerten, ob er dieses Risiko
>>> eingehen will oder gegenebenfalls in höhere Sicherheit investiert.
>>
>> s/höhere/
>
> Jeden, der nicht ernsthaft versucht es zu knacken, hält es draussen
> -> *etwas* Sicherheit. Absolute Sicherheit gibt es IMHO nicht, daher
> kann das "höhere" auch nicht weggelassen werden.

Sag mal, kommt dir der Satz nicht selbst komisch vor?

>> Der Vergleich Wohnungstür <-> WLAN gilt aus verschiedenen Gründen
>> nicht, denn die Gefahr beim Einbruch in ein WLAN erwischt zu werden
>> ist doch vernachlässigbar klein.
>
> Mag sein. Das senkt die Hemmschwelle und steigert damit das Risiko.
> Der Schaden beim WLAN-Einbruch dürfte aber grundsätzlich eher
> geringer sein.

Wie hoch die Anzahl der Ausnahmen ist, ist damit nicht gesagt. Der
Schaden kann damit weitaus höher liegen, da man im Bereich Beruf und
Privatleben einiges drehen kann. Was man allein bei Ebay nicht alles
ersteigern könnte ...

> Vorrausgesetzt natürlich, dass der Betreiber des AP
> sich des Risikos bewusst ist und netzinterne Maßnahmen gegen
> Datendiebstahl und -Veränderung ergreift.

Bei einem öffentlichen AP ist das hoffentlich so, ansonsten wird man
das eher selten finden. Wenn man z.B. immer auf höheren Schichten
zusätzlich verschlüsselt, wäre man schon einen guten Schritt weiter -
leider bieten das die Gegenstellen nicht immer an. Außerdem ist die
Mitbenutzung des WLANs immer noch möglich und ob man das will, ist
die nächste Frage.

mfg
Oli

--
Man darf ruhig intelligent sein, man muss sich nur zu helfen wissen.

Hilmar Steinhauer

unread,
Dec 16, 2005, 6:28:50 AM12/16/05
to
Oliver Schad schrieb:

> Hilmar Steinhauer schrieb:
>
>> Oliver Schad schrieb:
>>> Hilmar Steinhauer wrote:
>>>> Nein. Aber es muss jeder selber bewerten, ob er dieses Risiko
>>>> eingehen will oder gegenebenfalls in höhere Sicherheit investiert.
>>>
>>> s/höhere/
>>
>> Jeden, der nicht ernsthaft versucht es zu knacken, hält es draussen
>> -> *etwas* Sicherheit. Absolute Sicherheit gibt es IMHO nicht, daher
>> kann das "höhere" auch nicht weggelassen werden.
>
> Sag mal, kommt dir der Satz nicht selbst komisch vor?

Nein.

>>> Der Vergleich Wohnungstür <-> WLAN gilt aus verschiedenen Gründen
>>> nicht, denn die Gefahr beim Einbruch in ein WLAN erwischt zu werden
>>> ist doch vernachlässigbar klein.
>>
>> Mag sein. Das senkt die Hemmschwelle und steigert damit das Risiko.
>> Der Schaden beim WLAN-Einbruch dürfte aber grundsätzlich eher
>> geringer sein.
>
> Wie hoch die Anzahl der Ausnahmen ist, ist damit nicht gesagt. Der
> Schaden kann damit weitaus höher liegen, da man im Bereich Beruf und
> Privatleben einiges drehen kann. Was man allein bei Ebay nicht alles
> ersteigern könnte ...

Ja. Das erfordert wiederrum etwas mehr kriminelle Energie und den Willen
der Person gezielt Schaden zuzufügen.
Wie lange brauchst Du in der Praxis, um WEP zu knacken?
IIRC musst Du 4-6 Mio. Pakete mitschneiden, was bei einem nicht
permanent benutzten (IMHO für viele Heimanwender typische Nutzung) WLAN
auch ein wenig dauern kann.
Desweiteren kannst Du die Reichweite des WLANs in die Überlegungen
einbeziehen - stellst Du den AP so auf (oder drosselst die Leistung),
dass es eh nur Deine Wohnung (ggfs. noch die des vertrauenswürdigen
Nachbarn) abdeckt, ist WPA nicht unbedingt Pflicht.

Gruß,
Hilmar

Hilmar Steinhauer

unread,
Dec 16, 2005, 6:34:47 AM12/16/05
to
Erhard Schwenk schrieb:

> Hilmar Steinhauer wrote:
>> Oliver Schad schrieb:
>>
>>
>>>Holger Lubitz schrieb:
>>>
>>>>Akt 1: Kann der Stick WPA? Noe, mit dieser Treiberrelease scheinbar noch
>>>>nicht. Na gut, 128 bit WEP ist besser als nix, wir wollen ja nicht auch
>>>
>>>Nein, ist es nicht. Mit WEP sperrt man höchstens kleine Rentner aus.
>>
>>
>> Mit WEP sperrt man ONU aus. ONU ist der allergrösste Teil der
>> Computernutzer.
>> Nicht aussperren tut man diejenigen, die sich ein bischen mehr für
>> Computer interessieren, als ONU.
>> Auch 90% aller Fenster stellen weder für ONE (OttoNormalEinbrecher) noch
>> für ONU ein Hindernis dar.
>>
>> Nicht falsch verstehen: WEP will man natürlich nicht, wenn WPA geht.
>> Aber es ist besser, als den AP völlig offen zu betreiben, da es
>> wenigstens ONU draussen hält.
>
> In der Tat, man gewinnt damit bei geeignetem Standort im Schnitt
> schätzungsweise drei oder vier Minuten Zeit bis zur Kompromittierung des
> Netzes.

Nur, wenn der Angreifer nicht ONU ist und
a) es explizit auf dieses Netz abgesehen hat
b) kein anderes offenes Netz verfügbar ist

Was Anderes, als dass es ONU draussen hält, schrub ich übrigens nicht.

Gruß,
Hilmar

Erhard Schwenk

unread,
Dec 16, 2005, 11:20:20 AM12/16/05
to
Holger Lubitz wrote:
> Erhard Schwenk wrote:

>> In der Tat, man gewinnt damit bei geeignetem Standort im Schnitt
>> schätzungsweise drei oder vier Minuten Zeit bis zur Kompromittierung
>> des Netzes.

> Das stimmt, aber es ging hier nicht um einen innerstädtischen Standort.
> Am Standort dieses AP gibts vielleicht drei oder vier Häuser mit jeweils
> ein bis zwei Parteien, die überhaupt im Empfangsradius liegen könnten.
> Das angenommene Angriffsszenario ist damit eher "Neffe vom Nachbarn
> kommt mit Notebook zu Besuch und sucht sich ein Netz".

Nunja, ich hätte mehr Angst vor "krimineller Wardriver streift mit
automatisch scannendem Notebook im Rucksack durch Geschäftsviertel, um
über angetroffene offene WLANS seinen SPAM, sein KiPo, seine Warez und
seine Malware ins Netz schieben zu können" .

> Und drumrum ist sowenig los, das schon ein unbekanntes Auto auffallen
> würde,

Das Auto muß dazu nichtmal anhalten. Es reicht, wenn es um den Block
fährt. Oder man schmeißt die Box mit dem Notebook in den nächsten großen
Mülleimer und holt sie da ein paar Stunden später unauffällig wieder ab.
BTST.

> mehr noch mit einem Notebooknutzer drin.

Wer sagt, daß das Notebook oder dessen Benutzer zu sehen sein muß?

> Die Schnittmenge der in Frage kommenden
> Angreifer mit Leuten, die Tools zur aktiven Attacke kennen und einsetzen
> können, dürfte dann doch relativ gering sein.

Groß genug, um bei einem Kumpel von mir, der seinen WLAN-AP direkt
hinterm Fenster an einer stark befahrenen Kreuzung in der Stadt stehen
hat, regelmäßig jede Menge dubiosen Müll im Paketfilter zu finden.
Nunja, das Segment wird nicht wirklich geroutet und sein Netz ist hinter
nem VPN, da durch kam bisher keiner.

> bei einer passiven Attacke


> hingegen sollte das Sammeln der erforderlichen paar Hunderttausend
> Pakete mit disjunkten IV etwas länger als 4 Minuten dauern.

Soo sehr viele Pakete braucht man da gar nicht, je nach Traffic im Netz
hat man die recht schnell zusammen.

Holger Lubitz

unread,
Dec 16, 2005, 12:49:59 PM12/16/05
to
Erhard Schwenk wrote:

> Holger Lubitz wrote:
>> Das stimmt, aber es ging hier nicht um einen innerstädtischen
>> Standort. Am Standort dieses AP gibts vielleicht drei oder vier Häuser
>> mit jeweils ein bis zwei Parteien, die überhaupt im Empfangsradius
>> liegen könnten. Das angenommene Angriffsszenario ist damit eher "Neffe
>> vom Nachbarn kommt mit Notebook zu Besuch und sucht sich ein Netz".
>
> Nunja, ich hätte mehr Angst vor "krimineller Wardriver streift mit
> automatisch scannendem Notebook im Rucksack durch Geschäftsviertel, um
> über angetroffene offene WLANS seinen SPAM, sein KiPo, seine Warez und
> seine Malware ins Netz schieben zu können" .

Für das Szenario ist WEP natürlich unzureichend.

> Das Auto muß dazu nichtmal anhalten. Es reicht, wenn es um den Block
> fährt. Oder man schmeißt die Box mit dem Notebook in den nächsten großen
> Mülleimer und holt sie da ein paar Stunden später unauffällig wieder ab.
> BTST.

Es gibt dort weder einen Block noch einen Mülleimer, nur relativ lose
Bebauung am Ende einer Sackgasse.

> Groß genug, um bei einem Kumpel von mir, der seinen WLAN-AP direkt
> hinterm Fenster an einer stark befahrenen Kreuzung in der Stadt stehen
> hat, regelmäßig jede Menge dubiosen Müll im Paketfilter zu finden.

Fällt Dir eigentlich auf, dass die Szenarien geringfügig voneinander
abweichen?

> Soo sehr viele Pakete braucht man da gar nicht, je nach Traffic im Netz
> hat man die recht schnell zusammen.

Gibts passive Attacken, die ich noch nicht kenne? BTW, wenn der
WLAN-Router nur dazu dient, 1-MBit-DSL zur Verfügung zu stellen, über
das ein bisschen gesurft und gemailt wird, dauerts halt doch ein
bisschen länger.

Holger

Andreas Krey

unread,
Dec 16, 2005, 1:07:05 PM12/16/05
to
* Erhard Schwenk (esch...@fto.de)
...

> > mehr noch mit einem Notebooknutzer drin.
>
> Wer sagt, daß das Notebook oder dessen Benutzer zu sehen sein muß?

Apropos: Notebook, das klein genug ist, um in eine Jackentasche
zu passen, groß genug für Tastatur und 80 Zeichen Displaybreite,
und sparsam genug, um auch in der Tasche ohne Wärmeprobleme (und
zugeklappt) zu laufen? Und Bluetooth hat.

Andreas

--
np: 4'33

Christian Horn

unread,
Dec 16, 2005, 1:43:58 PM12/16/05
to
On 2005-12-16, Andreas Krey <a.k...@quantentunnel.de> wrote:
>
> Apropos: Notebook, das klein genug ist, um in eine Jackentasche
> zu passen, groß genug für Tastatur und 80 Zeichen Displaybreite,
> und sparsam genug, um auch in der Tasche ohne Wärmeprobleme (und
> zugeklappt) zu laufen? Und Bluetooth hat.

- http://www.flybook.biz
- HP Jornada/netbsd


Chris'vielleichts seh ich ersteres beim 22C3 aus der Naehe'tian

Martin Bienwald

unread,
Dec 16, 2005, 1:54:29 PM12/16/05
to
Oliver Schad schrieb:

> Wie hoch die Anzahl der Ausnahmen ist, ist damit nicht gesagt. Der
> Schaden kann damit weitaus höher liegen, da man im Bereich Beruf und
> Privatleben einiges drehen kann. Was man allein bei Ebay nicht alles
> ersteigern könnte ...

Da mußt du aber SSL gleich noch mitknacken, oder der Anwender muß blöd
genug sein, sein Passwort irgendwo rumliegen zu lassen. In letzterem
Fall brauchst du das WLAN dann auch nicht unbedingt.

... Martin

Erhard Schwenk

unread,
Dec 16, 2005, 9:05:45 PM12/16/05
to
Holger Lubitz wrote:
> Erhard Schwenk wrote:
>> Holger Lubitz wrote:

>>> Das stimmt, aber es ging hier nicht um einen innerstädtischen
>>> Standort. Am Standort dieses AP gibts vielleicht drei oder vier
>>> Häuser mit jeweils ein bis zwei Parteien, die überhaupt im
>>> Empfangsradius liegen könnten. Das angenommene Angriffsszenario ist
>>> damit eher "Neffe vom Nachbarn kommt mit Notebook zu Besuch und sucht
>>> sich ein Netz".

>> Nunja, ich hätte mehr Angst vor "krimineller Wardriver streift mit
>> automatisch scannendem Notebook im Rucksack durch Geschäftsviertel, um
>> über angetroffene offene WLANS seinen SPAM, sein KiPo, seine Warez und
>> seine Malware ins Netz schieben zu können" .

> Für das Szenario ist WEP natürlich unzureichend.

Eben.

>> Das Auto muß dazu nichtmal anhalten. Es reicht, wenn es um den Block
>> fährt. Oder man schmeißt die Box mit dem Notebook in den nächsten
>> großen Mülleimer und holt sie da ein paar Stunden später unauffällig
>> wieder ab. BTST.

> Es gibt dort weder einen Block noch einen Mülleimer, nur relativ lose
> Bebauung am Ende einer Sackgasse.

Dann gibts halt nen Straßengraben, irgendwelchen Bewuchs, einen Busch
oder auch ein herumstehendes Auto, unter dem so ein kleines Paket nicht
auffällt. Die Möglichkeiten sind vielfältig.

>> Soo sehr viele Pakete braucht man da gar nicht, je nach Traffic im
>> Netz hat man die recht schnell zusammen.

> Gibts passive Attacken, die ich noch nicht kenne? BTW, wenn der
> WLAN-Router nur dazu dient, 1-MBit-DSL zur Verfügung zu stellen, über
> das ein bisschen gesurft und gemailt wird, dauerts halt doch ein
> bisschen länger.

Windosen sind meistens im LAN ziemlich gesprächig, da findet sich schon
irgendwelcher Traffic, den man mitsniffen kann. Meistens reichts wohl
sogar für eine known Text Attack.

Oliver Schad

unread,
Dec 19, 2005, 6:06:43 AM12/19/05
to
Martin Bienwald schrieb:

Ebay bietet durchgehend Verschlüsselung während einer Sitzung an?

mfg
Oli

Oliver Schad

unread,
Dec 19, 2005, 6:07:12 AM12/19/05
to
Hilmar Steinhauer schrieb:
> Oliver Schad schrieb:
>> Hilmar Steinhauer schrieb:
>>> Oliver Schad schrieb:
>>>> Hilmar Steinhauer wrote:
>>>>> Nein. Aber es muss jeder selber bewerten, ob er dieses Risiko
>>>>> eingehen will oder gegenebenfalls in höhere Sicherheit investiert.
>>>>
>>>> s/höhere/
>>>
>>> Jeden, der nicht ernsthaft versucht es zu knacken, hält es draussen
>>> -> *etwas* Sicherheit. Absolute Sicherheit gibt es IMHO nicht, daher
>>> kann das "höhere" auch nicht weggelassen werden.
>>
>> Sag mal, kommt dir der Satz nicht selbst komisch vor?
>
> Nein.

Das hab ich befürchtet. :-)

mfg
Oli

Message has been deleted

Martin Bienwald

unread,
Dec 20, 2005, 9:24:01 AM12/20/05
to
Oliver Schad schrieb:

Die für das Ersteigern relevanten Teile sind jedenfalls per Default https.

... Martin

Oliver Schad

unread,
Dec 20, 2005, 9:55:40 AM12/20/05
to

Das Sitzungs-Cookie auch?

mfg
Oli

Martin 'Cherry' Kirsch

unread,
Dec 20, 2005, 1:09:45 PM12/20/05
to
Oliver Schad schrieb:

>
> > Die für das Ersteigern relevanten Teile sind jedenfalls per Default https.
>
> Das Sitzungs-Cookie auch?

Ich weiß nicht, obs bei mir an Opera liegt, aber ich muß mich (obwohl
ich per Session-Cookie eigentlich dauernd "eingelogged" bin, die "Mein
Ebay"-Seite zum Beispiel weiß, wer ich bin) vor dem erstmaligem Bieten
einer Session jedesmal neu einloggen.

Martin
--

C.H.E.R.R.Y.:
Cybernetic Humanoid Engineered for Repair and Rational Yardwork

Andreas Krey

unread,
Dec 20, 2005, 11:41:59 PM12/20/05
to
* Christian Horn (ch...@fluxcoil.net)
...
> - http://www.flybook.biz

Das Teil hat ja schon alles drin, was ich eigentlich
per Bluetooth anschließen wollte. :-) Eingebautes
GSM geht ja noch, obwohl mir ein abgesetztes Handy
wesentlich lieber ist. Da kann man den Empfang
optimieren, ohne sich verrenkt hinzusetzen. Aber
GPS eingebaut ist doch eher eine Garantie für komische
Betriebshaltung.

Arnim Sommer

unread,
Dec 21, 2005, 5:07:22 AM12/21/05
to
Andreas Krey schrieb:
> * Christian Horn (ch...@fluxcoil.net)
> ....

>
>>- http://www.flybook.biz
>
>
> Das Teil hat ja schon alles drin, was ich eigentlich
> per Bluetooth anschließen wollte. :-) Eingebautes
> GSM geht ja noch, obwohl mir ein abgesetztes Handy
> wesentlich lieber ist. Da kann man den Empfang
> optimieren, ohne sich verrenkt hinzusetzen. Aber
> GPS eingebaut ist doch eher eine Garantie für komische
> Betriebshaltung.
>
[ ] Du hast das Prinzip "Headset" verstanden.

A!S
--
Blondinen sind wie Männer.
Was man nicht im Kopf hat, muß man zwischen den Beinen haben.

Andreas Krey

unread,
Dec 21, 2005, 11:37:03 AM12/21/05
to
* Arnim Sommer (ar...@fahr-zur-hoelle.org)
...

>> optimieren, ohne sich verrenkt hinzusetzen. Aber
>> GPS eingebaut ist doch eher eine Garantie für komische
>> Betriebshaltung.
>>
> [ ] Du hast das Prinzip "Headset" verstanden.

Äh, wenn ich meine aktuelle Position auf dem Laptopschirm
mitverfolgen möchte, ohne dieses dabei in den ICE-Faltenbalg
zu halten, oder ssh-over-GPRS machen will, ohne den Laptop
dabei auf die hohe Fensterbank zu stellen, was die einzige
Stelle ist, wo ich in jenem Kellerloch noch GSM bekomme,
hilft mir in beiden Fällen ein Headset herzlich wenig,
ein abgesetzter statt eingebauter GPS-Empfänger resp.
UMTS-Relais dagegen viel.

Zum *Telefonieren* habe ich ein Headset. :-)

Matthias Bethke

unread,
Dec 22, 2005, 6:18:34 AM12/22/05
to
begin followup to Christian Winther:
> Werde mir demnächst mal sowas anschauen:
>
> http://www.funkwerk-ec.com/prod_artem_w100_main_de,20621,194.html

Schauen schad' nix, aber das klingt arg nach Bullshit-Bingo.

Gruss
Matthias
--
end

Rolf Eike Beer

unread,
Dec 27, 2005, 6:09:32 AM12/27/05
to
Von Holger Lubitz:

> !recovery, die Aktion gerade. Was tut man nicht alles für gute Nachbarn
> von guten Freunden.

[...]

> Wieviele Reboots dafür dann letztlich erforderlich waren, will ich gar
> nicht weiter erwähnen. Gnargl. Ich will Fehlermeldungen statt
> schweigendem Fehlverhalten... Und ich weiss wieder mal, warum hier
> Windows-freie Zone war, ist und bleibt.

Oh ja, da kommen frische Erinnerungen wieder hoch.

Bei $Familie wurde DSL beschafft. Altbau, Telefon EG, Computer im 1. und
2. OG. Deshalb ein WLAN-DSL-Gedöns und ein USB-WLAN-Teil (T-Com 1054
Data falls das jemandem etwas sagt). Rechner im 1. OG ist ein Altbestand
und hat kein USB, deshalb wird der im 2. OG benutzt. Aus Anlass des
Geburtstages von $MAMA beschließen wir einen mittleren 2-stelligen
Euro-Betrag zu investieren und ihr einen neuen Rechner zukommen zu
lassen. Gesägt, tun getan.

Siemens-Kiste (offensichtlich vorher in größerer Stückzahl in irgendeiner
Firma gelaufen), PIII-550, weitere Ausstattung entsprechend. Ok, als
erstes kommt da ein Windoze drauf, schließlich wird das für allen
möglichen Kram gebraucht. Ich entscheide mich (wie immer) für 98SE. Die
Lizenz ist von $altrechner vorhanden, es kann USB und hat so wenig
Eigenleben wie möglich. Alles drauf, Treiber für WLAN-Dingens
installiert.

Ich sehe das bei der Einrichtung des Routers offensichtlich auch
Verschlüsselung installiert wurde. Das T-Offline-Handbuch schlägt das
wohl vor zu tun, ich sehe das als gutes Zeichen an. An der passenden
Stelle im Handbuch ist der Key vermerkt, den ich eintrage. WLAN tut
nicht. Nach diversen Iterationen über Key neu eingeben, nach WLAN
scannen und zurück tut es schließlich. Nach Reboot das selbe Spiel.
Einige Reboots später verschwindet der Effekt plötzlich ohne weiteres
zutun, es klappt dann auf Anhieb. Tolle Wurst.

Ok, nächster Schritt. Die Platte ist immer noch halb leer, in weiser
Voraussicht. Schließlich sollen die Kiddies auch surfen, da will man ja
nicht unbedingt ein Windoze dabei haben. Zwar habe ich das übliche
Programm zum Browserwechsel gefahren und der Firefox wird gut
angenommen, aber die können ja wie üblich jeden Scheiß installieren.
Also Linux drauf. Die Wahl fällt aus akuter Faulheit auf SuSE 10.0. Für
den Heimgebrauch durchaus vertretbar, der Installer ist bekanntermaßen
brauchbar. CD, installiert, keine großen Probleme. Das für dieses
Drecks-USB-WLAN-Dingens kein Treiber existiert hat mir Tange Google
vorher schon verraten.

Da in der Maschine auch keine Soundkarte drin ist wird sowieso eine
Bestellung beim Versandhändler des geringsten Misstrauens fällig. Da
$VATER auch keine gesteigerte Lust verspürt ein Kabel durch die Decke zu
legen (und sich mein Bruder wegen der Kabelage nicht gemeldet hat) wird
das Geld, das für die Beschaffung von 2 Aufputzdosen eingeplant war
kurzfristig umdisponiert und in eine PCI-WLAN-Karte investiert. Für ~25€
gibt es da was von MSI für das ein Linux-Treiber existieren soll. Ich
erwarte eine längere Nachtschicht, bestelle aber trotzdem.

Wenige Tage später, die Karten sind drin. Ich erwarte das schlimmste und
versuche mich mit meinem ersten Mal. Wozu auch mit WLAN beschäftigen,
Kabel sind doch viel praktischer. Zu meiner eigenen Überraschung erweist
sich die Entscheidung für SuSE erneut als richtig, ein Eingabefeld für
den Key existiert gleich bei der Netzwerkkarten-Konfiguration. Nachdem
ich die Default-Route von der Ethernet-Karte gelöscht habe (mein Fehler)
tut das WLAN auf Anhieb. Das war alles?

Halt, da war noch was. Windoze. Den alten Treiber hatte ich sowieso schon
rausgeworfen, nun der Reboot und die neuen drauf. WLAN-Utility
gestartet, das Netz hat er schon gefunden. Freundlicher Hinweis, das
dieses Netz verschlüsselt ist und ich doch bitte den Key eingeben soll.
WTF, das tut dann einfach so? Ich bin fasziniert. Feierabend,
Schlussapplaus.

Nein, natürlich nicht. Aber fast. Die Zicken fangen erst am 25. an und am
26. geht es wieder auf Richtung Süden. Damit ist mein Programm für den
nächsten Besuch schon gebucht, aber das kennt man ja schon.

Fazit: bei geeigneter Hardware ist WLAN halbwegs schmerzfrei. Trotzdem
ist die Variante mit dem Kabel in meinen Augen immer vorzuziehen. Alles
andere artet in übles Gefrickel aus, wenn mal wieder etwas nicht ganz so
tut wie es soll.

Eike

Bodo Eggert

unread,
Dec 27, 2005, 9:10:26 AM12/27/05
to
Rolf Eike Beer <da...@eike.usenet.sf-mail.de> wrote:

> Ich sehe das bei der Einrichtung des Routers offensichtlich auch
> Verschlüsselung installiert wurde. Das T-Offline-Handbuch schlägt das
> wohl vor zu tun, ich sehe das als gutes Zeichen an. An der passenden
> Stelle im Handbuch ist der Key vermerkt, den ich eintrage. WLAN tut
> nicht. Nach diversen Iterationen über Key neu eingeben, nach WLAN
> scannen und zurück tut es schließlich. Nach Reboot das selbe Spiel.
> Einige Reboots später verschwindet der Effekt plötzlich ohne weiteres
> zutun, es klappt dann auf Anhieb. Tolle Wurst.

Manchmal, aber nur manchmal, dauert es verdammt lange, bis die Verbindung
steht. Wieso, weshalb und warum, weiß der Geier.

> Fazit: bei geeigneter Hardware ist WLAN halbwegs schmerzfrei. Trotzdem
> ist die Variante mit dem Kabel in meinen Augen immer vorzuziehen. Alles
> andere artet in übles Gefrickel aus, wenn mal wieder etwas nicht ganz so
> tut wie es soll.

ACK.
--
Ich danke GMX dafür, die Verwendung meiner Adressen mittels per SPF
verbreiteten Lügen zu sabotieren.

Rolf Eike Beer

unread,
Dec 27, 2005, 11:34:53 AM12/27/05
to
Von Bodo Eggert:

> Rolf Eike Beer <da...@eike.usenet.sf-mail.de> wrote:
>
>> Ich sehe das bei der Einrichtung des Routers offensichtlich auch
>> Verschlüsselung installiert wurde. Das T-Offline-Handbuch schlägt das
>> wohl vor zu tun, ich sehe das als gutes Zeichen an. An der passenden
>> Stelle im Handbuch ist der Key vermerkt, den ich eintrage. WLAN tut
>> nicht. Nach diversen Iterationen über Key neu eingeben, nach WLAN
>> scannen und zurück tut es schließlich. Nach Reboot das selbe Spiel.
>> Einige Reboots später verschwindet der Effekt plötzlich ohne weiteres
>> zutun, es klappt dann auf Anhieb. Tolle Wurst.
>
> Manchmal, aber nur manchmal, dauert es verdammt lange, bis die
> Verbindung steht. Wieso, weshalb und warum, weiß der Geier.

Genau. Manchmal setzt er auch einfach die Default-Route nicht auf den
Router, die IP-Adresse bekommt er aber zeitnah. Auch sehr erfreulich.

Eike

Timm Thiemann

unread,
Dec 27, 2005, 11:45:39 AM12/27/05
to

Bodo Eggert wrote:
>
> Manchmal, aber nur manchmal, dauert es verdammt lange, bis die Verbindung
> steht. Wieso, weshalb und warum, weiß der Geier.

ah jo... der AP liegt an zentraler Stelle im Haus - in meinem Wohnzimmer
(1. OG nach hinten raus) unter'm Sofa. Damit ist im ganzen Haus vom
Keller (Heizungsraum mit den vielen Rohren abgesehen) über
Terasse/Garten bis unter's Dach guter Empfang. $Vermieter mit seinem
WiXdos-Aldi-Notbuch hatte auch lange Zeit keine Probleme damit...
...bis vor einem halben Jahr, als drei Häuser weiter auch jemand einen
AP aufstellte. Er funkt auf einem niedrigen einstelligen Kanal, ich auf
einem zweistelligen. WiXdos will sich beim Nachbarn anmelden, fällt
dabei aber auf die Fresse. Sämtliche Häkchen zum Thema "nur diesen AP
benutzen" oder "nach Netzen suchen und anzeigen" oder "nur stärkstes
Signal nutzen" (oder wie der Müll auch heißt) haben keinerlei Auswirkung
- sobald WiX auch nur die Spur eines fremden Netzes findet, bleibt es
da. So in 80% der Versuche zumindest. Dabei kommt $Nachbar
günstigstenfalls mit 20% Signalstärke hier an, wogegen mein AP selbst in
der hintersten Kellerecke nicht unter 50% sackt.

Was mich betrifft: vor ein paar Jahren hatte ich ne ACX100 unter Suse7.2
im alten Notbuch laufen... mehr schlecht als recht, und ich hab Wochen
basteln müssen, bis es klappte, und die häufigen Abstürze haben mir nach
und nach die Partition geshreddert, aber immerhin war ich kabellos. Dann
kam ein neues Notbuch, und das gleich mit Suse9.0. Ab da war nix mehr
mit ACX100. Also andere Klamotten besorgt. Per USB: den Chipsatz hab ich
verdrängt - angeblich "supported", lief trotzdem nicht. RTL8180 als
PC-Card: "drivers included", aber nicht für meinen Kernel. Noch eine
Karte mit angeblich guter Unterstützung: lief zwar und fand meinen AP,
wollte sich aber um's Verrecken nicht anmelden, egal wie offen ich den
AP auch eingestellt hatte.
Neulich hab ich dann Suse10.0 installiert... gleich mit eingesteckter
Karte, die auch prompt gefunden wurde und lief! Zumindest an dem einen
Tag. Am folgenden Tag wurde die Karte mal erkannt und mal nicht, und
seit einem der folgenden Sicherheitsupdates tut sich gar nix mehr. Ob's
an den Updates liegt, weiß ich nicht. Ich hab auch überhaupt keine Lust
mehr, mich damit weiter auseinander zu setzen. Zum Glück brauch ich kein
Wlan.

>> Fazit: bei geeigneter Hardware ist WLAN halbwegs schmerzfrei. Trotzdem
>> ist die Variante mit dem Kabel in meinen Augen immer vorzuziehen. Alles
>> andere artet in übles Gefrickel aus, wenn mal wieder etwas nicht ganz so
>> tut wie es soll.
>
> ACK.

Wlan nervt einfach nur. Betrübssystemunabhängig.

--
Timm Thiemann - http://www.timmthiemann.de
"seperat" - "seper-was?" - "7 Aperate ergeben einen Seperat.
Man bist du blöd."
(<3o2i2sF...@news.dfncis.de>)

Bodo Eggert

unread,
Dec 27, 2005, 12:21:00 PM12/27/05
to
Timm Thiemann <timms...@gmx.net> wrote:
> Bodo Eggert wrote:

>> Manchmal, aber nur manchmal, dauert es verdammt lange, bis die Verbindung
>> steht. Wieso, weshalb und warum, weiß der Geier.
>
> ah jo... der AP liegt an zentraler Stelle im Haus - in meinem Wohnzimmer
> (1. OG nach hinten raus) unter'm Sofa. Damit ist im ganzen Haus vom
> Keller (Heizungsraum mit den vielen Rohren abgesehen) über
> Terasse/Garten bis unter's Dach guter Empfang. $Vermieter mit seinem
> WiXdos-Aldi-Notbuch hatte auch lange Zeit keine Probleme damit...
> ...bis vor einem halben Jahr, als drei Häuser weiter auch jemand einen
> AP aufstellte. Er funkt auf einem niedrigen einstelligen Kanal, ich auf
> einem zweistelligen.

Nur die Kanäle 1, 6 und 11 überlagern sich nicht. </UL?>

> WiXdos will sich beim Nachbarn anmelden, fällt
> dabei aber auf die Fresse.

Systemeigenes Tool oder ein hier an den Pranger zu stellender Hersteller?

Michael Klehn

unread,
Dec 27, 2005, 1:00:25 PM12/27/05
to
Timm Thiemann wrote:


> Neulich hab ich dann Suse10.0 installiert... gleich mit eingesteckter
> Karte, die auch prompt gefunden wurde und lief! Zumindest an dem einen
> Tag. Am folgenden Tag wurde die Karte mal erkannt und mal nicht, und
> seit einem der folgenden Sicherheitsupdates tut sich gar nix mehr.
> Ob's an den Updates liegt, weiß ich nicht.

Hmm, meine Proxim mit Orinoco Gold Chipsatz tut im Denkbrett schon
einige Wochen unter Suse10 absolut schmerzfrei.
Ja, ich habe alle Updates installiert. Hier laufen zwei APs (WRT54G und
DI614+) mit unterschiedlichen SSIDs.

> Wlan nervt einfach nur. Betrübssystemunabhängig.

Ich hatte bisher nur Probleme mit WLAN unter WIN2K, weil die
Herstellertools oft nicht unter normalen User-Accounts laufen.
Leider bracht man diese Tools aber für WPA.

Michael
--
Diskutiere niemals mit jemandem, der drei Liter Vorsprung hat.

Holger Marzen

unread,
Dec 27, 2005, 12:59:34 PM12/27/05
to
* On Tue, 27 Dec 2005 17:45:39 +0100, Timm Thiemann wrote:

> Wlan nervt einfach nur.

Kann ich nicht sagen. Ich habe aber keinen "Boah bin ich schlau!"-AP mit
trifach genopptem UPnP-Dildocontroller, der sich für das Zentrum der
Welt hält, sondern einen billigen strunzdummen AP, an dem ich die
letzten Reste von Pseudointelligenz (DHCP und WEP) abgeschaltet habe.
Das Teil läuft an einer separaten Ethernet-Karte meines Servers, der
auch für DHCP zuständig ist.

Ob eingebautes Centrino-WLAN oder Orinoco-PCMCIA-Karte, das Teil läuft
super mit den Clients zusammen. Und wegen der Verschlüsselung will ich
nicht ständig umlernen und rumfriemeln, was denn jetzt wieder gerade in
Mode ist (und von Notebook und AP unterstützt wird), ich nehm da OpenVPN
und gut ist.

Vielleicht liegt der Mangel an Ärger auch daran, dass ich nicht einen
herstellereigenen 1000 TBit SuperduperPursuitMode benutze, sondern einen
einfachen .11b. Das reicht für alle meine Einsatzzwecke.

> Betrübssystemunabhängig.

Mit Windows (und OpenVPN für Windows) rennt das Teil genausogut.

Ich kann mich nicht beschweren.

Timm Thiemann

unread,
Dec 27, 2005, 5:32:43 PM12/27/05
to

Holger Marzen wrote:
>
>> Wlan nervt einfach nur.
>
> Kann ich nicht sagen. Ich habe aber keinen "Boah bin ich schlau!"-AP mit
> trifach genopptem UPnP-Dildocontroller, der sich für das Zentrum der
> Welt hält, sondern einen billigen strunzdummen AP,

meinen DI614+ halte ich auch nur für unteres Mittelfeld... aber die
Kiste ist ja gar nicht mal Kern des Problems - so sehr es mich auch
überrascht.

> an dem ich die
> letzten Reste von Pseudointelligenz (DHCP und WEP) abgeschaltet habe.

DHCP hab ich - glaube ich - aktiviert... quasi als Backup, falls mein
"primärer" DHCP mal offline sein sollte. In Sachen DHCP laufen die
Kisten auch alle seit Jahren problemlos und zuverlässig. Wäre dem nicht
so, hätte ich längst die Problemkiste aus der Verantwortung gezogen.
Schließlich laufen hier permanent drei Rechner 24/7 (neben dem AP), die
diese alberne Aufgabe problemlos erledigen können.
Na ja, und WEP...

> Das Teil läuft an einer separaten Ethernet-Karte meines Servers, der
> auch für DHCP zuständig ist.

jede _meiner_ Kisten hat alles, was ich brauche, um mich sicher zu
fühlen (ich werde manchmal paranoid genannt; außerdem: AP !=
DSL-Router). $Vermieter weiß, dass er unverschlüsselt funkt (muss er ja
nicht - er hat nen Switch an seinem Ende des Kabelschachts, und sein
Notbuch hat eine passende Buchse) und sich selbst um seine Sicherheit
kümmern muss.

> Ob eingebautes Centrino-WLAN oder Orinoco-PCMCIA-Karte, das Teil läuft
> super mit den Clients zusammen. Und wegen der Verschlüsselung will ich
> nicht ständig umlernen und rumfriemeln, was denn jetzt wieder gerade in
> Mode ist (und von Notebook und AP unterstützt wird),

ich bin gerade irgendwie dankbar, dass allein die blöde Karte mal wieder
erkannt wird. Über WEP und WPA denk ich vielleicht mal nach, wenn die
Karte _immer_ erkannt wird. Nächstes Jahr. Frühestens.

> Vielleicht liegt der Mangel an Ärger auch daran, dass ich nicht einen
> herstellereigenen 1000 TBit SuperduperPursuitMode benutze, sondern einen
> einfachen .11b. Das reicht für alle meine Einsatzzwecke.

mein DLink-AP könnte zwar proprietäre 22Mb, aber mir fehlt ein passendes
Gegenstück dazu. Wenn hier gefunkt wird, dann sowieso nur mit 11Mb.

>> Betrübssystemunabhängig.
>
> Mit Windows (und OpenVPN für Windows) rennt das Teil genausogut.
>
> Ich kann mich nicht beschweren.

Glück gehabt.

Timm Thiemann

unread,
Dec 27, 2005, 5:10:04 PM12/27/05
to

Michael Klehn wrote:
>
> Hmm, meine Proxim mit Orinoco Gold Chipsatz tut im Denkbrett schon
> einige Wochen unter Suse10 absolut schmerzfrei.

Orinoco hätte ich schon gerne gehabt, aber mir kam ein unwiderstehliches
Schnäppchen für weniger Geld dazwischen. Ich weiß: wer billig kauft,
kauft doppelt...

> Ja, ich habe alle Updates installiert. Hier laufen zwei APs (WRT54G und
> DI614+) mit unterschiedlichen SSIDs.

614+ läuft hier auch. Ebenfalls eins der Schnäppchen, die ich schon ein
wenig bereue.

>> Wlan nervt einfach nur. Betrübssystemunabhängig.
>
> Ich hatte bisher nur Probleme mit WLAN unter WIN2K, weil die
> Herstellertools oft nicht unter normalen User-Accounts laufen.
> Leider bracht man diese Tools aber für WPA.

rotfl :)
OK - zeig mir einen 08/15-lUser, der nicht als Admin unterwegs ist...
kaum einer wird diese Einschränkung überhaupt bemerken.
- "Ich hab Norton laufen!"
- "Wie viele Accounts hast Du eingerichtet?"
- "Gar keinen. Wieso?"
- "Jaa, nee, schon klar."

Öhm... meine Wlan-Karte ist seit TAGEN offline gewesen... gerade eben
ist die LED angesprungen - so aus heiterem Himmel. WTF?

Ah: RaLink RT2500 blabla Reference Card. Vor ner Stunde spuckte lspci
nur "unknown device" aus, jetzt wird die Karte urplötzlich und ohne
jeglichen Eingriff erkannt. Muss ich nicht verstehen. Will ich auch gar
nicht. Ich weiß aber genau, dass die default route nicht korrigiert
wird, wenn ich den RJ45-Stecker ziehe und/oder das Kupferkabel
abschalte. Viel lieber wüsste ich, warum Firefox 1.5 mit dem frisch
installierten Theme abkackt, und wie ich das behebe.

Egal. Ich koch mir jetzt noch nen Glühwein auf. Und weil der
Flaschensiff zum Kotzen ist, werde ich auch die nächste Tasse mit
Tequila verdünnen müssen. Hey, ich hab Urlaub!

Timm Thiemann

unread,
Dec 27, 2005, 4:58:05 PM12/27/05
to

Bodo Eggert wrote:
>
>> ...bis vor einem halben Jahr, als drei Häuser weiter auch jemand einen
>> AP aufstellte. Er funkt auf einem niedrigen einstelligen Kanal, ich auf
>> einem zweistelligen.
>
> Nur die Kanäle 1, 6 und 11 überlagern sich nicht. </UL?>

$Nachbar ist auf 2 (Standard? War ab Werk bei mir auch so), ich auf 11.

>> WiXdos will sich beim Nachbarn anmelden, fällt
>> dabei aber auf die Fresse.
>
> Systemeigenes Tool oder ein hier an den Pranger zu stellender Hersteller?

ersteres.

Michael Klehn

unread,
Dec 27, 2005, 7:41:06 PM12/27/05
to
Timm Thiemann wrote:

> Michael Klehn wrote:
>>
>> Hmm, meine Proxim mit Orinoco Gold Chipsatz tut im Denkbrett schon
>> einige Wochen unter Suse10 absolut schmerzfrei.
>
> Orinoco hätte ich schon gerne gehabt, aber mir kam ein
> unwiderstehliches Schnäppchen für weniger Geld dazwischen. Ich weiß:
> wer billig kauft, kauft doppelt...

Die Erfahrung durfte ich auch schon machen.

> 614+ läuft hier auch. Ebenfalls eins der Schnäppchen, die ich schon
> ein wenig bereue.

Der 614+ hält nur die Verbindung zum im Bridge-Modus laufenden DWL900+
(sp?) bei $Nachbarin und versorgt das mit der Stereo-Anlage verbundene
alte Toshiba-Notebook mit MP3s.



> Öhm... meine Wlan-Karte ist seit TAGEN offline gewesen... gerade eben
> ist die LED angesprungen - so aus heiterem Himmel. WTF?
>
> Ah: RaLink RT2500 blabla Reference Card.

Örks, genau mit der hatte ich Probleme mit $Dreckstool unter WIN2K.
Naja, war nicht mein Rechner.

Michael

--
Schlauer Mann + schlaue Frau = Romanze
Schlauer Mann + dumme Frau = Affäre
Dummer Mann + dumme Frau = Schwangerschaft
Dummer Mann + schlaue Frau = Shopping

Andreas Krey

unread,
Dec 28, 2005, 4:58:54 AM12/28/05
to
* Timm Thiemann (timms...@gmx.net)
...
[WLan]

>> Ich kann mich nicht beschweren.
>
> Glück gehabt.

Ich auch. Meine drei Karten (Rechner im Adhoc-Modus verbunden) taten
weitgehend auf Anhieb (gut, ein neueres Knoppix war nötig); das
nervigste war, den WEP-Key (ja, ich weiß) am PDA einzutippen.
Inzwischen ist das wieder weitgehend außer Betrieb.

Aber ich habe auch keine Probleme mit dem rosa Tee.

Timm Thiemann

unread,
Dec 28, 2005, 7:28:53 AM12/28/05
to

Andreas Krey wrote:
>
> Ich auch. Meine drei Karten (Rechner im Adhoc-Modus verbunden) taten
> weitgehend auf Anhieb (gut, ein neueres Knoppix war nötig);

der nächste Gag: aus heiterem Himmel taucht eine zweite default-Route
auf - identisch mit der zu eth0, nur diesmal zu ra0. Hab ich entdeckt,
nachdem ich $soooviele "martian source"-Einträge im Log sah.

Ob der Wlan-Krempel selbstmodifizierender Code ist? Er scheint sich
stündlich weiter zu entwickeln. Wenn mein Notebook so weiter macht, hat
es nächste Woche meinen AP auf 54Mb erweitert, dort ein erträgliches UI
installiert und Mitte Februar ein wirklich (und auch idioten-)sicheres
Verschlüsselungsverfahren entwickelt.

Rolf Eike Beer

unread,
Dec 28, 2005, 8:51:44 AM12/28/05
to
Von Timm Thiemann:

> Andreas Krey wrote:
>>
>> Ich auch. Meine drei Karten (Rechner im Adhoc-Modus verbunden) taten
>> weitgehend auf Anhieb (gut, ein neueres Knoppix war nötig);
>
> der nächste Gag: aus heiterem Himmel taucht eine zweite default-Route
> auf - identisch mit der zu eth0, nur diesmal zu ra0. Hab ich entdeckt,
> nachdem ich $soooviele "martian source"-Einträge im Log sah.
>
> Ob der Wlan-Krempel selbstmodifizierender Code ist? Er scheint sich
> stündlich weiter zu entwickeln. Wenn mein Notebook so weiter macht, hat
> es nächste Woche meinen AP auf 54Mb erweitert, dort ein erträgliches UI
> installiert und Mitte Februar ein wirklich (und auch idioten-)sicheres
> Verschlüsselungsverfahren entwickelt.

Dieses Verschlüsselungsverfahren ist jeglicher Art von
Kommunikationshardware gegeben und nennt sich 0-Bit-Verschlüsselung.
Ansonsten ist es auch bekannt als "kommt-nix-an", /dev/null oder "return
107".

Eike

Lukas Barth

unread,
Dec 28, 2005, 11:40:34 AM12/28/05
to
On 2005-12-28, Andreas Krey <a.k...@quantentunnel.de> wrote:
> * Timm Thiemann (timms...@gmx.net)
> ...
> [WLan]
>>> Ich kann mich nicht beschweren.
>>
>> Glück gehabt.
>
> Ich auch.

Ich nicht. Meinen ersten WLan-Client (DWL-120+, über USB angeschlossen) habe
ich dummerweise gekauft, bevor ich mich mit Unixoiden beschäftigt habe, und
- oh Wunder! - offizielle Treiber für Linux gibt es natürlich nicht, und die
frickel-Treiber für den Chipsatz scheinen mit der USB-Version Probleme zu
haben.

Wie gut dass ich damit auch gleichzeitig noch einen WLan-Router bekommen habe.
Einen DI-514... Die "Virtual Server" (verkapptes Masquerading) sind ganz
toll [TM] und auf maximal 30 oder so begrenzt.

Port Triggering ist hier "Special Applications" und natürlich wieder begrenzt.

Ab und an schmiert auch mal das WAN-Interface einfach mal ab, ein "Reboot"
hilft auch nichts, ein Steckerziehen schon. Ich liebe das Teil. Wie gut, dass
das Ding wohl bald durch einen eigenen Rechner ersetzt wird.

Zufrieden bin ich bis jetzt nur mit meiner Artem ComCard, die baugleich zu
'ner Orinoco ist. Für Monitor Mode muss man den Treiber zwar patchen was ihn
etwas eigenwillig macht, aber bis jetzt bin ich noch immer damit zurecht
gekommen.

Lukas

Jan Walzer

unread,
Dec 30, 2005, 6:38:39 PM12/30/05
to
Holger Marzen <hol...@marzen.de> wrote:
>* On Tue, 27 Dec 2005 17:45:39 +0100, Timm Thiemann wrote:
>> Wlan nervt einfach nur.
>Kann ich nicht sagen. Ich habe aber keinen "Boah bin ich schlau!"-AP mit
>trifach genopptem UPnP-Dildocontroller, der sich für das Zentrum der
>Welt hält, sondern einen billigen strunzdummen AP, an dem ich die
[...]

>Ob eingebautes Centrino-WLAN oder Orinoco-PCMCIA-Karte, das Teil läuft
>super mit den Clients zusammen. Und wegen der Verschlüsselung will ich
>nicht ständig umlernen und rumfriemeln, was denn jetzt wieder gerade in
>Mode ist (und von Notebook und AP unterstützt wird), ich nehm da OpenVPN
>und gut ist.

Naja, ich hab' mir dann doch überlegt, daß diese Linksys-Teile ganz
nett sind. Eine schöne stromsparende Firewall. Immerhin mit 'nem
integrierten 6Port-VLAN Switch. OpenVPN tut auch und selbst der kleine
hat noch genug Platz, die ganzen Scripte umzufriemeln, selbst zu
schreiben und dann noch SNMP, SSH und IPTables drauf zu haben. Für
Screen war dann zwar nichtmehr genug Platz, aber damit kann man dann
vielleicht doch leben.


>> Betrübssystemunabhängig.
>Mit Windows (und OpenVPN für Windows) rennt das Teil genausogut.
>Ich kann mich nicht beschweren.

ACK

0 new messages