Das letzte Freitagsbit

[mathias80]

Den Ansatz das WLAN nicht ausreichend zu sichern, da nichts zu holen verstehe ich hier nicht ganz, wird einem doch von JEDER Enduser-Zeitschrift eingebläut genau das Gegenteil zu tun, nämlich das WLAN AUSREICHEND ZU SICHERN oder gar ganz auf ein WLAN zu verzichten!
Deswegen finde ich es eher peinlich, dass das geschilderte Dilemma einem Mitarbeiter jener Zeitschriften passiert. Er sollte sich über sich und nicht den "Strolch" aufregen, welcher ihn freundlicherweise harmlos auf diese Lücke aufmerksam macht und somit verhindert das ihm andere schaden können.

Die Aussage ein einfaches Passwort zu verwenden wegen dem iPhone sehe ich aus folgenden 2 Gründen eher als Ausrede an:

1. Das iPhone kann sich den Key merken, man braucht also nur einmal den Key "mühsam" einzutippen.

und/oder

2. Bei jedem anständigen WLAN Access Point kann der MAC Filter aktiviert werden. Für Gäste die das WLAN kurz fürs Internet benötigen, kann meistens auch ein Zugang auf das WAN ohne MAC-Check eingerichtet werden.

 

[maedi100]

Man kann sich mit einem Programm von Apple auch ein Profil mit dem W-Lan Kennwort machen...

Bye bye

 

[froeschli]

Das Freitagsbit ist eine satirische Kolumne. Ich würde nicht *alles* darin für bare Münze nehmen...

Gruss froeschli

 

[losalamos]

Selber schuld...

Ich gehe mir dir einer Meinung, dass die Jungs wahrscheinlich selber auf Ihren Notebooks Pornos haben. Dumm nur, wenn sie diese über deinen Anschluss geholt haben...oder über deinen Anschluss als Pädophile in Kinderchatrooms unterwegs sind und die netten Herren von der Fahndung gerade auf dem Weg zu dir sind...
Schon mal darüber nachgedacht?

Deshalb haben natürlich meine Vorredner recht. Das W-LAN ist ausreichend abzusichern und der unerlaubten Nutzung durch Dritte einen Riegel vorzuschieben. Die Einstellungen sind nun wirklich einfach zu tätigen und auch der Zugriff über andere Geräte ist ohne mehrmaliges Eingeben von Passwörtern möglich.

Am Anfang wars vielleicht noch der Spass am hacken, also Bubi spielen, Bubi gsund. Oder es wurde als reine Herausforderung ohne böse Absicht angesehen.
Heute kann sich jedoch zu schnell einmal was ernsthafteres dahinter verstecken.

PS: Ein Passwort ist nur dann ein Wort wenn es nicht aus einem Wort besteht. Soll heissen nur eine willkürliche Zusammenstellung von Gross-/Kleinbuchstaben, Zahlen und Sonderzeichen ist sinnvoll.

 

[BlackIceDefender]

...PS: Ein Passwort ist nur dann ein Wort wenn es nicht aus einem Wort besteht. Soll heissen nur eine willkürliche Zusammenstellung von Gross-/Kleinbuchstaben, Zahlen und Sonderzeichen ist sinnvoll.

das sind dann die, die man mit Post-it am Bildschirm anklebt und so. Absolut kontraproduktiv sowas.

Wenn die Sicherheitspolitik von der technischen Seite (Netz-Admin) kommt, kommt oft sowas raus. Ich reagiere dann meist so, dass ich jeden morgen mein Passwort vergessen habe oder den BuchstabenZahlenSalat verwurstelt eingebe. Der sicherheits-admin muss dann PW neu setzen. ich verrechne einem solchen kunden dann die verlorene zeit von 1/2 tag dennoch.

nach spätestens einer Woche ist die Passwort-Policy geändert. garantiert.
_______________

Farewell, Bruno!

 

[milchkaffee]

das sind dann die, die man mit Post-it am Bildschirm anklebt und so.

Für zu Hause aber ein durchaus gangbarer Weg ^^ - kann natürlich
auch ein Zettel oder Eintra(e)g(e) zwischen Büchern (oder den Zeilen) im Bücherregal sein.


salü

 

[LausiLaus]

Tschüss Bruno!

Ich habe Deine Kolumnen immer gerne gelesen. Danke für den Spass.

Alles Gute bei Deinen weiteren Unternehmungen!

Gruss
Lausi

 

[milchkaffee]

Wirklich das Letze ? Nein, das darf nicht sein!!! :(


Welchen Autor soll ich (als "Nachbarländer" eg. "Ösi") jetzt nur lesen? (neben Peter Bichsel) ;-/

http://de.wikipedia.org/wiki/Liste_Schweizer_Schriftsteller

 

[losalamos]

Nicht bei mir...

...das sind dann die, die man mit Post-it am Bildschirm anklebt und so. Absolut kontraproduktiv sowas....Ich reagiere dann meist so, dass ich jeden morgen mein Passwort vergessen habe

Also, da will ich mich doch dann mal kurz rechtfertigen.

1.
Ich muss doch zu Hause für mein W-Lan nur ein einziges Mal das Passwort eingeben. Danach ist es gespeichert und die Verbindung erfolgt automatisch. Es geht doch nur darum, dass kein Zugriff von ausserhalb meiner Wohnung erfolgen kann.

2.
Gut, ich bin da vielleicht ein Ausnahmetalent. Auf jeden fall hatte ich bis im letzten Herbst genau 42!!! solche willkürlichen Passwörter in meinem Kopf (neben anderen Zugangsdaten). Das kann nicht jeder, das ist mir schon klar. Nur das verlangt auch keiner. Inzwischen sind noch 22 neue dazu gekommen. Leider kamen die alle zum selben Zeitpunkt und mein Gehirn hat kurzfristig kapituliert. Deshalb sind jetzt alle Zugangsdaten ganz einfach in einer Word Datei gespeichert und per AxCryp verschlüsselt. Muss mir im Notfall jetzt nur noch ein einziges merken (lässt sich übrigens auch mit USB Stick und Verschlüsselungsdatei kombinieren, ist ein tolles Freewareprogramm - nur zu empfehlen).

Also wie du siehst, oder liest, Post-it Zettelchen kleben bei mir sicher nicht am Bildschirm. Die Seriennummern meiner Programme sind auch alle in einer einfachen TXT Datei gesammelt, die kleben auch nirgends.

3.
Mein kurzes Fazit: Wer nicht in der Lage ist ein sicheres Passwort zu vergeben und dies sicher aufzubewahren, sollte nicht mit PC's arbeiten.

Ausserdem bin ich nunmal die "Technische Seite", sorry

 

[BlackIceDefender]

Also, da will ich mich doch dann mal kurz rechtfertigen.

...

Mein kurzes Fazit: Wer nicht in der Lage ist ein sicheres Passwort zu vergeben und dies sicher aufzubewahren, sollte nicht mit PC's arbeiten.

Ausserdem bin ich nunmal die "Technische Seite", sorry

Ich nehm dann die Word-Datei zu allen Kunden mit, weil ich die Passwörter nicht merken kann. Oder mein Gehirn mit wichtigeren Dingen beschäftige, nämlich an Lösungen für die kunden zu arbeiten...

ich schraube nicht an pc's rum wie vielleicht du, aber beruflich bin ich schon informations-technologisch. aber ich bin wohl kindisch genug auf deine bemerkung überhaupt einzugehen.

aber beim wlan pw hast du wohl recht.

man kann bruno's artikel aber auch so lesen, dass man das hacker-bubi eben rein laesst (mit einfachem pw oder gar unverschluesseltes wlan), und dann mit profi tool gegenangriff spielt, um dem bubi einen tuechtigen schrecken einzutreiben.

ist so eine taktik in grossen firmennetzen, wo man aussen vor einen 'server' als koeder hinsetzt.

dann steht dann in den klatschkolumnen der computersites, firma xyz wurde gehackt.