Dragonlance

Benutze Server 2k3 für Fileserver, DNS, AD, RADIUS mit Zertifikatsdienst, WINS und anderen Sachen. Mein Arbeitsplatzrechner ist mit XP Pro und SUSE 9.3 bestückt. Hatte noch vor kurzem ein Debian Server mit dem ich auch sehr zufrieden war, aber aufgrund von Testzwecken bin ich dann eben auf 2k3 umgestiegen. Insgesamt bin ich auch der Meinung, dass alle BS etwas gutes haben, es kommt immer auf die Anforderungen an die ich habe. Greetz

Welche Auswirkungen hat die Verschlüsselung dann eigentlich? Also brauche ich ein Passwort oder kann ich die Daten auch weiterhin immer lesen wenn ich am System angemeldet bin? Falls das so ist, welchen Nutzen hat dann die Verschlüsselung für mich? Greetz Olli

Vielleicht mal abschliessend ;) Laut MS wurde das Problem mit dem SP2 gefixt. Das steht zwar so nicht in dem Artikel von nickles.de, aber wenn MS das so schreibt wirds wohl stimmen... :)

Ja ist schon ganz schön hart ... komplett neues System, wurde wirklich innerhalb von vielleicht 5 Minuten befallen. Nachdem ich den Patch installiert hatte war es kein Problem mehr ;)

Ich hab mich jetzt hier durch sehr interessante 19 Seiten über WLAN, Sicherheit und Strahlung gearbeitet und muss sagen: Viele Beiträge waren echt super interessant. Leider waren auch einige dabei die die Beiträge vielleicht nicht so gründlich gelesen haben...ich für meine Seite kann jedenfalls nur immer wieder betonen, dass man ein WLAN nicht nur mit einem Mac-Adressen Filter sichern kann :( und trotzdem hatten wohl einige hier noch diese Meinung. Auch den SSID Broadcast auszuschalten ist zwar ein Schritt in die richtige Richtung, aber mit den richtigen Tools (und die gibts locker easy für jeden zum download) ist auch das eine sehr, sehr kleine Hürde... Und mal ganz ehrlich, wer auf die Suche nach Hotspots geht, der hat das Wissen wie man einen versteckten AP findet auf jeden Fall! Meiner Meinung nach ist eine Verschlüsselung mit WEP, oder besser natürlich noch mit WPA, die erste größere Hürde für Hacker. Es dauert einfach einige Zeit bis genügend Pakete gesammelt worden sind um den Schlüssel errechnen zu können. Allerdings gibt es hier ja noch die Methode eine Brut Force Attacke zu fahren und damit den Schlüssel zu erraten. Wörterbuchmethoden sind dabei sehr erfolgreich wenn der Schlüssel nicht entsprechend sicher ist. Hier ein Klasse link zum Thema wie lange es dauert ein Passwort herauszufinden: http://www.1pw.de/brute-force.html Die richtig schweren Geschütze sind dann die Absicherung mit VPN, einem Radius-Server oder additional dem MS Zertifikatsdienst. Da gibts hier http://www.microsoft.com/germany/technet/datenbank/articles/900157.mspx einen tollen Artikel mit "Anleitung". Ich möchte die ganze Sache aus meiner Sicht einmal zusammenfassen: 1. Es gibt keine 100% sichere Lösung, weder im Bereich WLAN, noch im Bereich LAN. Solange Dinge entwickelt werden, solange werden auch Möglichkeiten des Missbrauchs gefunden. Alles eine Frage der Zeit. Und wenn es jmd wirklich darauf anlegt eine ganz bestimmte Person oder Institution zu hacken, dann gelingt es dieser Person auch mit dem entsprechenden Know-How. 2. Weiterhin muss man auch beachten, dass die Wars***einlichkeit eines Angriffs aus dem Internet selber deutlich größer ist, als die, dass das WLAN angegriffen wird. Das ergibt sich schon aus der Anzahl potentieller Angreifer...ich meine wie viele Wardriver gibt es in der eigenen Umgebung? 3. Es ist alles eine Frage des Aufwands in Relation zum Ergebnis. Ich könnte eine RIESEN Lösung implementieren die mich Wochen oder Monate beschäftigt und die mit 99,9%iger Wars***einlichkeit nicht gehackt werden kann. Oder ich kann in 10 Minuten einen WLAN-Router mit den gängigen Sicherheitsstandards konfigurieren. Verwende ich die MEGA-Lösung kann ich vielleicht Nachts besser schlafen, habe dafür aber möglicherweiße ständigen Administrationsaufwand ohne dass überhaupt jemals jmd. versucht mein WLAN zu hacken :D Aus dieser Betrachtung herraus würde ich immer eine individuelle Lösung vorschlagen die den Rahmenbedingungen Rechnung trägt. Vielen Dank für das klasse Thema und die scheeene Diskussion :p

Wie schnell kann so ein Problem eigentlich auftreten? Hatte das Problem bei einer frisch installierten Maschine...?