symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
IT-School verlangt MAC Adressen der Schüler
Veröffentlicht durch Ventilator am Sonntag 17. August, 15:07
Aus der Big-Mac Abteilung
Security sacrelege schreibt "Die IT-School in Baden-Dättwil, verlangte gleich nach den Sommerferien, die MAC Adressen der Wireless Karten welche von den Berufslernenden privat erworben wurde. Sie wollen in naher zukunft das Internet nur noch für bekannte MAC Adressen freigeben. Und wenn man nachfragt und zögert bevor man seine MAC und Hostname raus gibt, dann wird man noch blöd angeguckt, als hätte man jetzt schon etwas verbrochen. Ich finde das eine Schweinerei!"

Siemens sieht 20% Marktanteil für Linux | Druckausgabe | Playstation 2 jetzt auch gehackt  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • sacrelege
  • IT-School
  • Mehr zu Security
  • Auch von Ventilator
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Gibt schlimmeres ;) (Score:2)
    Von Maverick (lb-web@projectdream.org) am Sunday 17. August, 15:10 MES (#1)
    (User #757 Info) http://projectdream.org
    ip link set dev $device address

    Einfach die MAC Addr eines Lehrers klauen, ist ja kein allzu grosses Problem.
    .... (Score:0)
    Von Anonymer Feigling am Sunday 17. August, 15:49 MES (#2)
    Ich kann sie Schule irgendwie schon verstehen, es wird von den Schülern auch viel Missbrauch betrieben. Es ist natürlich schade, dass Schüler vorveruteilt werden, aber warum sollte plötzlich eine Klasse nur aus braven Lämmern bestehen?

    Der technische Nutzen muss stark bezweifelt werden. Wie Maverik schon gesagt hat, die meisten NICs lassen das Ändern der MAC zu.

    Wie jetzt? (Score:1)
    Von tbf am Sunday 17. August, 15:52 MES (#3)
    (User #21 Info) http://taschenorakel.de/
    Wenn ein Admin War-Driving erlaubt ist er 'n Looser und wenn er/sie was gegen War-Driving unternimmt, dann auch? WAS DENN NUN!? Meiner Meinung nach ist es vollkommen gerechtfertigt, dass Funknetzwerke nur für geschlossen Nutzergruppen zugänglich sind.
    Re:Wie jetzt? (Score:1)
    Von aebe am Sunday 17. August, 16:23 MES (#4)
    (User #862 Info)
    Das seh ich auch so. Ich gehe davon aus, dass die Schule die Aktion durchfuehrt, um ihre Bandbreite nicht an fremde zu verschenken,die in der GEgend wohnen oder sowas. Drum find ich das auch voellig ok. Wenn natuerlich die Schule das macht, um Ihren Schülern a) zu unterstellen, dass sie nur schund treiben mit dem Netzwerk-Zugriff und/oder b) die Schüler einfach nur ausspioniert werden sollen, dann siehts anders aus.. aber hat jemand in der Schule wirklich Zeit und Interesse, die Logs der Schüler durchzulesen ? Denk ich wohl kaum.
    Re:Wie jetzt? (Score:1)
    Von sacrelege am Sunday 17. August, 16:33 MES (#5)
    (User #1091 Info) http://raptor.homeunix.net/
    nene, dass jemand der in der gegend wohnt die bandbreite nutzt glaub ich kaum. weil erstens wäre es zufall, dass ein wardriver gerade in dättwil neben dieser schule wohnt. zweitens müssen wir schüler uns am proxy mit username und password auth. und glaubt mir, die haben "lust" und "zeit" für so loggs. wenn diese schon 50fr. busen ferteilen wegen einer w2k-netsend msg an die domäne.
    Re:Wie jetzt? (Score:0)
    Von Anonymer Feigling am Sunday 17. August, 17:07 MES (#6)
    bussen wegen einem netsend? *grins*

    an der hsr muss man auch seine mac angeben, damit man ins wlan kommt. obwohl wir uns ebenfalls noch an der firewall authentifizieren müssen.
    was mich am meisten ärgert sind zwei dinge:
    - das wlan besteht aus 1 oder 2 AP und ist auf teile eines gebäudes beschränkt. Ein paar APs wrird man sich ja noch leisten können
    - keine verschlüsselung!
    Re:Wie jetzt? (Score:0)
    Von Anonymer Feigling am Sunday 17. August, 20:08 MES (#9)
    fehlende verschlüsselung würde ich nicht als sehr schlimm bezeichnen. Wenn einer mitlesen will, kann er das auch mit aktivierter Verschlüsselung (http://www.heise.de/security/artikel/38099), wenn nicht, dann interessiert einen auch die Verschlüsselung nicht.
    Benutzerauthentifikation (Score:1)
    Von Anonymer Feigling am Sunday 17. August, 18:03 MES (#7)
    also besonders in einer IT-School sollte bekannt sein das die MAC Addressen zum Grossteil änderbar sind, hier wären doch diverse Wlan-VPN oder andere Login Mechanismen z.B. mit einer Erstverbindung zu einem ssh-server, an dem man sich dann authentifiziert und die über dhcp zugewiesene IP Addresse wird dann bei erfolgreicher Authentifikation, für den Zugriff freigegeben, das ist obendrein auch noch etwas sicherer, besonders wenn ich mir die Schlagzeile in Blick oder Bild vorstelle "Lehrer hackt Schule, beteuert seine Unschuld, und schreit immer scheiss MAC Addressen" ;)
    Re:Benutzerauthentifikation (Score:1)
    Von dadith am Sunday 17. August, 18:42 MES (#8)
    (User #116 Info)
    Also bei uns an der Uni laeuft das so: Das RZ liefert fuer jede neue Einschreibung einen Freischaltcode. Der Code geht dann mit den Einschreibungsunterlagen und einer Kurzanleitung zusammen per Post an den Studi und kann von dem verwendet werden um sich eine Kennung Online freizuschalten.
    Unter anderem kann man mit dieser Kennung/Passwort dann den VPN Knoten benutzen, der dann auch ueber das WLan der Uni erreichbar ist. Die ohnehin notwendige (halbwegs) sichere Kommunikation bei der Einschreibung wird also als sicherer Kanal zum 'Schluesselaustausch' verwendet.

    MACs als Authentifizierung sind ziemlicher Humburg - wenn es denn um reine Authentifizierung geht und nicht jemand was anderes 'komisches' vor hat. Aber mir faellt beim besten Willen nicht ein was. Da Frage ich mich, wofuer das 'IT' steht ...
    Ciao, dadith
    Re:Benutzerauthentifikation (Score:0)
    Von Anonymer Feigling am Monday 18. August, 01:06 MES (#15)
    das hoert sich mir ziemlich nach der gleichen TH an an welcher ich studiere, es ist die RWTH-Aachen :) der vpn/wlan hat leider einen tierischen Nachteil, die Treiber sind properitaer und es gibt fuer dieses VPN keine Linuximplementierung und ich bin nun mal durch und durch Linuxnutzer, eine "ssh"-onlogin-Authentifikation innerhalb eines gesicherten VPN mit dhcp fuer ipvergabe waere mir persoenlich die Sinnvolle alternative, oder man benutzt die wlan-eigene Verschluesselung.
    Re:Benutzerauthentifikation (Score:0)
    Von Anonymer Feigling am Monday 18. August, 01:07 MES (#16)
    ohh gott mein Hirn, Treiber => Client :)
    Re:Benutzerauthentifikation (Score:1)
    Von dadith am Friday 22. August, 18:09 MES (#23)
    (User #116 Info)
    Ahaem (OK, ein bischen spaet) Die TH hast Du richtig geraten, und das das System propritaer ist stimmt. Aber das es keine Linux Treiber gibt, das stimmt nicht. Ich benutze nur Linux und das WLAN reicht bis in meine Wohnung ... geht ganz gut, rat mal wie ich gerade online bin.
    Ciao, dadith
    jaja, die IT-School (Score:3, Lustig)
    Von Anonymer Feigling am Sunday 17. August, 20:26 MES (#10)
    Ich war letztes Jahr auch noch an der IT-School. Nach den Sommerferien mussten wir nur den Hostnamen angeben. Durch Zugriff von aussen schützten sie sich durch den genialen 128Bit-Key "1234567890". Mit 40Bit-Karten kam man dafür nicht ins Netz, aber es muss ja sicher sein. ;-) Den Hostnamen ändert man natürlich schnell wieder. Nach einem intensiveren MP3-Download kam mal der Admin rein und fragte, wem der Laptop mit dem Namen "NOTEBOOK" gehöre. Nach ein paar Wochen wurde dann allerdings ein Zwangsproxy installiert. Jeder musste sich dort mit seinem Namen anmelden. Nur gut, dass in einem anderen Schulhaus noch Zettel mit dem Login "zi35" hingen... Wieder der Admin: "In diesem Raum surfen 10 Leute mit dem User zi35. Dabei ist das Zimmer 35 in dem anderen Schulhaus!" Die Laptops der Lehrer hatten übrigens per default kein Admin-Kennwort. Das wurde aber geändert, nachdem einige Klassen einen Notenschnitt von 5,9 erreichten. Auf netsends reagieren sie allergisch. Die offizielle Begründung, weshalb man Windows 2000 oder XP auf den Laptops verwenden muss: "Weil wir hier ein Sicherheitsnetz betreiben!" Linux durfte auf jeden Fall bei uns noch nicht laufen. So, genug der Anekdoten über die Schule mit den "lichtdurchfluteten Räumen". Nur eines noch: Um ins Zimmer 23 zu gelangen, muss man durchs Zimmer 22 gehen. Aber es stört den Unterricht in keinster Weise, wenn plötzlich 20 Schüler durchs Zimmer laufen. ;-)
    Re:jaja, die IT-School (Score:0)
    Von Anonymer Feigling am Sunday 17. August, 20:43 MES (#13)
    Danke für den WEP key..

    werde wohl diese woche mal unauffällig vorbeilaufen ;)
    Re:jaja, die IT-School (Score:1, Informativ)
    Von Anonymer Feigling am Sunday 17. August, 21:18 MES (#14)
    Es hat sogar Parkplätze... ;-) Und der Zugang ist wirklich sauschnell. Da kommt mir noch was in den Sinn: Die erlaubten Dienste wechselten immer mal wieder. Mal ging POP3, mal nicht. Wir hätten mal FTP gebraucht, gingen den Admin fragen. Seine Antwort: "Das geht mindestens 3 Wochen. Die Firewall ist bei der Swisscom gehostet und wir müssen erst einen Antrag inkl. Begründung schreiben, bevor sie uns einen neuen Dienst erlauben." Gut, Firewall outsourcen, aber Antrag mit Begründung???
    Re:jaja, die IT-School (Score:0)
    Von Anonymer Feigling am Monday 18. August, 10:20 MES (#18)
    Das ist ganz normal bei "Schulen ans Netz" Zwei so angebundene Schulen sind Kunden bei uns, wenn man da mal schnell was von extern über SCP oder FTP abholen will hat man pech :-( "Einem geschenkten Gaul schaut man nicht ins Maul" oder so, habe mit dem zeug auch noch andere schöne sachen erlebt....
    Re:jaja, die IT-School (Score:1, Informativ)
    Von Anonymer Feigling am Monday 18. August, 13:30 MES (#20)
    Die WEP-Adresse lautet übrigens für 128-bit: 1234567890abc Wenn ihr 40bit Verschlüsselung wollt, einfach den Key: 12345 benutzen, geht auch.... Soviel zum Thema Sicherheit.... :-) Greez
    Das sind ja die grössten Idioten der Welt (Score:2)
    Von kuckuck am Sunday 17. August, 20:31 MES (#11)
    (User #818 Info)
    Das ist doch idiotisch, da sniff ich ein wenig mit kismet rum, dann hab ich die mac von irgendjemandem. Ich warte bis der weg ist und dann wechsle ich meine auf eine die geht :)... Das kann man sogar mit einem script so anstellen dass er wechselt...
    Ich liebe freie Software!!!!!
    GPL-Source über alles
    Schlechte schule.. (Score:0)
    Von Anonymer Feigling am Sunday 17. August, 20:42 MES (#12)
    wenn die nichtmal wissen, dass ziemlich jede firmware das freie setzten der HWaddr erlaubt..

    btw: haben die schonmal was von vpn gehört?

    net send und andere.. (Score:0)
    Von Anonymer Feigling am Monday 18. August, 09:51 MES (#17)
    bin auch an dieser schule. ziemlich mühsam das ganze system da in dättwil. eigentlich alles deppen. inkl. rektor und die mehrheit der lehrer. unqualifizierte lehrpersonen, schlechter schulstoff, sehr miese architektur vom schulhaus - 3 x 2 meter Fenster mit kleinen fensteröffnungen 0.5 x 1.5meter - im sommer eine tortur, im winter begeben wir uns dank den sparmassnahmen der schule in die eiszeit zurück. Die kümmerliche selectakaffemaschine im pausenzimmer schenkt uns wässrigen kaffe. in allen zimmern ist Trink und essverbot. zuwiederhandlungen werden mit 20franken busse bestraft - nur schüler, lehrer dürfen. Auf mein "net send * hallo" bekam ich 50 franken busse + und ein FBI-mässiges Verhör im lehrerzimmer. könnte mehr schreiben.. aber soll jemand anderes der die gleichen erfahrungen gemacht hat.
    Was ist das Problem? (Score:0)
    Von Anonymer Feigling am Monday 18. August, 12:57 MES (#19)
    Machen sie an unserer Schule auch. Die sind einfach zu blöd um zu merken, dass das mit dem MAC-Filtern nichts nützt. Gib einfach irgend was an, was dir gerade in den Sinn kommt und klau dann nacher die MAC von irgendjemanden.
    IT School looser admins (Score:0)
    Von Anonymer Feigling am Monday 18. August, 13:37 MES (#21)
    Ich bin auch ein leittragen der an diese Schule geht. Wie bereit erwähnt wurde ein Proxy eingerichtet. Zu schade das man nach 2 Minuten gebrauch von Cain zirka 50 Proxylogins hat. Ausserdem kann man das Problem mit der MAC Adresse auch umgehen in dem man einfach eine Wireless Karte der schule verlang die bereits registiert ist. Das Adminpasswort auf den Laptops ist auch ohne Probleme mit Freewareprogramen zu entfernen und benötigt nicht mal 1 Minute. Ich denke das wir alle eigentlich die sein sollten die Netze zerstören sondern sie schützen, aber diese Schule fordert einem ja gerade zu auf etwas zu versuchen.
    IT School looser admins (Score:0)
    Von Anonymer Feigling am Monday 18. August, 13:39 MES (#22)
    Ich bin auch ein leittragen der an diese Schule geht. Wie bereit erwähnt wurde ein Proxy eingerichtet. Zu schade das man nach 2 Minuten gebrauch von Cain zirka 50 Proxylogins hat. Ausserdem kann man das Problem mit der MAC Adresse auch umgehen in dem man einfach eine Wireless Karte der schule verlang die bereits registiert ist. Das Adminpasswort auf den Laptops ist auch ohne Probleme mit Freewareprogramen zu entfernen und benötigt nicht mal 1 Minute. Ich denke das wir alle eigentlich die sein sollten die Netze zerstören sondern sie schützen, aber diese Schule fordert einem ja gerade zu auf etwas zu versuchen.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen