|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
ip link set dev $device address
Einfach die MAC Addr eines Lehrers klauen, ist ja kein allzu grosses Problem.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn ein Admin War-Driving erlaubt ist er 'n Looser und wenn er/sie was gegen War-Driving unternimmt, dann auch? WAS DENN NUN!? Meiner Meinung nach ist es vollkommen gerechtfertigt, dass Funknetzwerke nur für geschlossen Nutzergruppen zugänglich sind.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Das seh ich auch so. Ich gehe davon aus, dass die Schule die Aktion durchfuehrt, um ihre Bandbreite nicht an fremde zu verschenken,die in der GEgend wohnen oder sowas. Drum find ich das auch voellig ok.
Wenn natuerlich die Schule das macht, um Ihren Schülern a) zu unterstellen, dass sie nur schund treiben mit dem Netzwerk-Zugriff und/oder b) die Schüler einfach nur ausspioniert werden sollen, dann siehts anders aus.. aber hat jemand in der Schule wirklich Zeit und Interesse, die Logs der Schüler durchzulesen ?
Denk ich wohl kaum.
|
|
|
|
|
|
|
|
|
|
|
|
|
nene, dass jemand der in der gegend wohnt die bandbreite nutzt glaub ich kaum. weil erstens wäre es zufall, dass ein wardriver gerade in dättwil neben dieser schule wohnt. zweitens müssen wir schüler uns am proxy mit username und password auth.
und glaubt mir, die haben "lust" und "zeit" für so loggs. wenn diese schon 50fr. busen ferteilen wegen einer w2k-netsend msg an die domäne.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 17. August, 17:07 MES (#6)
|
|
|
|
|
bussen wegen einem netsend? *grins*
an der hsr muss man auch seine mac angeben, damit man ins wlan kommt. obwohl wir uns ebenfalls noch an der firewall authentifizieren müssen.
was mich am meisten ärgert sind zwei dinge:
- das wlan besteht aus 1 oder 2 AP und ist auf teile eines gebäudes beschränkt. Ein paar APs wrird man sich ja noch leisten können
- keine verschlüsselung!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 17. August, 20:08 MES (#9)
|
|
|
|
|
fehlende verschlüsselung würde ich nicht als sehr schlimm bezeichnen. Wenn einer mitlesen will, kann er das auch mit aktivierter Verschlüsselung (http://www.heise.de/security/artikel/38099), wenn nicht, dann interessiert einen auch die Verschlüsselung nicht.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 17. August, 18:03 MES (#7)
|
|
|
|
|
also besonders in einer IT-School
sollte bekannt sein das die MAC Addressen
zum Grossteil änderbar sind,
hier wären doch diverse Wlan-VPN
oder andere Login Mechanismen z.B. mit
einer Erstverbindung zu einem ssh-server,
an dem man sich dann authentifiziert und
die über dhcp zugewiesene IP Addresse
wird dann bei erfolgreicher Authentifikation,
für den Zugriff freigegeben,
das ist obendrein auch noch etwas sicherer,
besonders wenn ich mir die Schlagzeile
in Blick oder Bild vorstelle
"Lehrer hackt Schule, beteuert seine Unschuld,
und schreit immer scheiss MAC Addressen" ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Also bei uns an der Uni laeuft das so:
Das RZ liefert fuer jede neue Einschreibung einen Freischaltcode. Der Code geht dann mit den Einschreibungsunterlagen und einer Kurzanleitung zusammen per Post an den Studi und kann von dem verwendet werden um sich eine Kennung Online freizuschalten.
Unter anderem kann man mit dieser Kennung/Passwort dann den VPN Knoten benutzen, der dann auch ueber das WLan der Uni erreichbar ist. Die ohnehin notwendige (halbwegs) sichere Kommunikation bei der Einschreibung wird also als sicherer Kanal zum 'Schluesselaustausch' verwendet.
MACs als Authentifizierung sind ziemlicher Humburg - wenn es denn um reine Authentifizierung geht und nicht jemand was anderes 'komisches' vor hat. Aber mir faellt beim besten Willen nicht ein was. Da Frage ich mich, wofuer das 'IT' steht ...
Ciao, dadith
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 18. August, 01:06 MES (#15)
|
|
|
|
|
das hoert sich mir ziemlich
nach der gleichen TH an an welcher ich
studiere, es ist die RWTH-Aachen :)
der vpn/wlan hat leider einen
tierischen Nachteil, die Treiber sind properitaer
und es gibt fuer dieses VPN keine
Linuximplementierung
und ich bin nun mal durch und durch Linuxnutzer,
eine "ssh"-onlogin-Authentifikation innerhalb
eines gesicherten VPN mit dhcp fuer ipvergabe waere
mir persoenlich die Sinnvolle alternative,
oder man benutzt die wlan-eigene Verschluesselung.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 18. August, 01:07 MES (#16)
|
|
|
|
|
ohh gott mein Hirn,
Treiber => Client :)
|
|
|
|
|
|
|
|
|
|
|
|
|
Ahaem (OK, ein bischen spaet)
Die TH hast Du richtig geraten, und das das System propritaer ist stimmt. Aber das es keine Linux Treiber gibt, das stimmt nicht. Ich benutze nur Linux und das WLAN reicht bis in meine
Wohnung ... geht ganz gut, rat mal wie ich gerade online bin.
Ciao, dadith
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 17. August, 20:26 MES (#10)
|
|
|
|
|
Ich war letztes Jahr auch noch an der IT-School. Nach den Sommerferien mussten wir nur den Hostnamen angeben. Durch Zugriff von aussen schützten sie sich durch den genialen 128Bit-Key "1234567890". Mit 40Bit-Karten kam man dafür nicht ins Netz, aber es muss ja sicher sein. ;-)
Den Hostnamen ändert man natürlich schnell wieder. Nach einem intensiveren MP3-Download kam mal der Admin rein und fragte, wem der Laptop mit dem Namen "NOTEBOOK" gehöre.
Nach ein paar Wochen wurde dann allerdings ein Zwangsproxy installiert. Jeder musste sich dort mit seinem Namen anmelden. Nur gut, dass in einem anderen Schulhaus noch Zettel mit dem Login "zi35" hingen... Wieder der Admin: "In diesem Raum surfen 10 Leute mit dem User zi35. Dabei ist das Zimmer 35 in dem anderen Schulhaus!"
Die Laptops der Lehrer hatten übrigens per default kein Admin-Kennwort. Das wurde aber geändert, nachdem einige Klassen einen Notenschnitt von 5,9 erreichten.
Auf netsends reagieren sie allergisch.
Die offizielle Begründung, weshalb man Windows 2000 oder XP auf den Laptops verwenden muss: "Weil wir hier ein Sicherheitsnetz betreiben!" Linux durfte auf jeden Fall bei uns noch nicht laufen.
So, genug der Anekdoten über die Schule mit den "lichtdurchfluteten Räumen".
Nur eines noch: Um ins Zimmer 23 zu gelangen, muss man durchs Zimmer 22 gehen. Aber es stört den Unterricht in keinster Weise, wenn plötzlich 20 Schüler durchs Zimmer laufen. ;-)
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 17. August, 20:43 MES (#13)
|
|
|
|
|
Danke für den WEP key..
werde wohl diese woche mal unauffällig vorbeilaufen ;)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 17. August, 21:18 MES (#14)
|
|
|
|
|
Es hat sogar Parkplätze... ;-)
Und der Zugang ist wirklich sauschnell.
Da kommt mir noch was in den Sinn: Die erlaubten Dienste wechselten immer mal wieder. Mal ging POP3, mal nicht. Wir hätten mal FTP gebraucht, gingen den Admin fragen. Seine Antwort: "Das geht mindestens 3 Wochen. Die Firewall ist bei der Swisscom gehostet und wir müssen erst einen Antrag inkl. Begründung schreiben, bevor sie uns einen neuen Dienst erlauben." Gut, Firewall outsourcen, aber Antrag mit Begründung???
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 18. August, 10:20 MES (#18)
|
|
|
|
|
Das ist ganz normal bei "Schulen ans Netz" Zwei so angebundene Schulen sind Kunden bei uns, wenn man da mal schnell was von extern über SCP oder FTP abholen will hat man pech :-( "Einem geschenkten Gaul schaut man nicht ins Maul" oder so, habe mit dem zeug auch noch andere schöne sachen erlebt....
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 18. August, 13:30 MES (#20)
|
|
|
|
|
Die WEP-Adresse lautet übrigens für 128-bit:
1234567890abc
Wenn ihr 40bit Verschlüsselung wollt, einfach
den Key: 12345 benutzen, geht auch....
Soviel zum Thema Sicherheit.... :-)
Greez
|
|
|
|
|
|
|
|
|
|
|
|
|
Das ist doch idiotisch, da sniff ich ein wenig mit kismet rum, dann hab ich die mac von irgendjemandem. Ich warte bis der weg ist und dann wechsle ich meine auf eine die geht :)... Das kann man sogar mit einem script so anstellen dass er wechselt...
Ich liebe freie Software!!!!!
GPL-Source über alles
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 17. August, 20:42 MES (#12)
|
|
|
|
|
wenn die nichtmal wissen, dass ziemlich jede firmware das freie setzten der HWaddr erlaubt..
btw: haben die schonmal was von vpn gehört?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 18. August, 09:51 MES (#17)
|
|
|
|
|
bin auch an dieser schule. ziemlich mühsam das ganze system da in dättwil. eigentlich alles deppen. inkl. rektor und die mehrheit der lehrer. unqualifizierte lehrpersonen, schlechter schulstoff, sehr miese architektur vom schulhaus - 3 x 2 meter Fenster mit kleinen fensteröffnungen 0.5 x 1.5meter - im sommer eine tortur, im winter begeben wir uns dank den sparmassnahmen der schule in die eiszeit zurück. Die kümmerliche selectakaffemaschine im pausenzimmer schenkt uns wässrigen kaffe.
in allen zimmern ist Trink und essverbot. zuwiederhandlungen werden mit 20franken busse bestraft - nur schüler, lehrer dürfen.
Auf mein "net send * hallo" bekam ich 50 franken busse + und ein FBI-mässiges Verhör im lehrerzimmer. könnte mehr schreiben.. aber soll jemand anderes der die gleichen erfahrungen gemacht hat.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 18. August, 12:57 MES (#19)
|
|
|
|
|
Machen sie an unserer Schule auch. Die sind einfach zu blöd um zu merken, dass das mit dem MAC-Filtern nichts nützt. Gib einfach irgend was an, was dir gerade in den Sinn kommt und klau dann nacher die MAC von irgendjemanden.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 18. August, 13:37 MES (#21)
|
|
|
|
|
Ich bin auch ein leittragen der an diese Schule geht. Wie bereit erwähnt wurde ein Proxy eingerichtet. Zu schade das man nach 2 Minuten gebrauch von Cain zirka 50 Proxylogins hat. Ausserdem kann man das Problem mit der MAC Adresse auch umgehen in dem man einfach eine Wireless Karte der schule verlang die bereits registiert ist.
Das Adminpasswort auf den Laptops ist auch ohne Probleme mit Freewareprogramen zu entfernen und benötigt nicht mal 1 Minute.
Ich denke das wir alle eigentlich die sein sollten die Netze zerstören sondern sie schützen, aber diese Schule fordert einem ja gerade zu auf etwas zu versuchen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 18. August, 13:39 MES (#22)
|
|
|
|
|
Ich bin auch ein leittragen der an diese Schule geht. Wie bereit erwähnt wurde ein Proxy eingerichtet. Zu schade das man nach 2 Minuten gebrauch von Cain zirka 50 Proxylogins hat. Ausserdem kann man das Problem mit der MAC Adresse auch umgehen in dem man einfach eine Wireless Karte der schule verlang die bereits registiert ist. Das Adminpasswort auf den Laptops ist auch ohne Probleme mit Freewareprogramen zu entfernen und benötigt nicht mal 1 Minute. Ich denke das wir alle eigentlich die sein sollten die Netze zerstören sondern sie schützen, aber diese Schule fordert einem ja gerade zu auf etwas zu versuchen.
|
|
|
|
|
