[Wien] Ist Funkfeuer davon betroffen?

Bernd Petrovitsch (spam-protected)
Mi Okt 27 11:54:50 CEST 2010 

Hi!

TOFU-Mails sind nicht unbedingt leserlich.

On Mit, 2010-10-27 at 11:12 +0200, Marcel J. wrote: 
> Aber bei Chello, Telekom, Kabsi, Sil, ... spielt das ja eigentlich keine 
> Rolle, weil die ihre Daten durch Glasfaserkabel schicken, und man im 
> Glasfaserkabel ja keine Session-Cookies abfangen kann, wenn man nicht am 
> anderen Ende des Kabels sitzt.

Alle, die dazwischen sitzen, können das mitlesen. Zugegeben, das mögen
weniger wie im WLAN-Bereich sein, aber immer noch erklecklich viele -
und wer weiß schon, wo der Verkehr überall hingeht .....

> Oder versteh ich da was falsch?

Ja.

> Am 2010-10-27 08:29, schrieb m3:
> > 2010/10/27 Marcel J.<(spam-protected)>:
> >> Bitte verzeiht die unverblümte Frage aus der man gleich mein technisches
> >> Unvermögen in diesem Punkt erkennen kann, aber ist Funkfeuer von sowas
> >> nicht auch betroffen?
> >> http://derstandard.at/1287099996073/Firesheep-Firefox-Add-on-ermoeglicht-Hacken-fuer-Dummies

0xFF ist insofern nicht davon betroffen, weil seit Tag 1 alles im
Klartext übertragen wird und hoffentlich niemand auf die absurde Idee
kommt, daß es irgendwie sicher (iSv "Security") wäre.
Und bevor die "verschlüsseln wir halt am WLAN"-Fraktion wieder aktiv
wird: Die unbeantwortete Frage ist immer: Was ist hinter dem
Tunnelendpunkt des WLANs und wie wird sich Otto Normaluser benehmen,
wenn er "eh ein verschlüsseltes WLAN benützt, da kann ja keiner
mithören".
Und nein, 70% Security ist nicht (wesentlich) besser wie 0% - u.U. ganz
im Gegenteil.

> > Genauso wie Chello, Telekom, Kabsi, Sil, ....
> > Das Thema hat nix mit Providern/ISPs zu tun, sondern mit Diensteanbietern.

Bei APs ist es mbMn noch schlimmer wie sonst - die Leute benehmen sich
wie im verkabelten LAN und (fast) jeder in der Umgebung kann leidlich
trivial mithören ....
Selbst wenn man das Default-Paßwort u.ä. ändert ....

> > Die korrekte Frage wäre also:
> > Ist das Telebanking der BA-CA, BAWAG, Erste Bank, ... oder das Webmail
> > von GMX, oder der Online-Dients von FuuBar, etc. auch betroffen.

Genau deshalb ist es nur - ähemm - bedingt sinnvoll bzw. hilfreich, wenn
man unten verschlüsselt, weil man oben (ssh, https, smtp+TLS, imaps,
pops, ....) sowieso End-to-end-Verschlüsselung haben *muß*.

Bernd
-- 
Bernd Petrovitsch                  Email : (spam-protected)
                     LUGA : http://www.luga.at

Mehr Informationen über die Mailingliste Wien