1 |
Am Mittwoch, den 19.04.2006, 14:20 +0200 schrieb Kai Kuehne: |
2 |
|
3 |
> Hi, |
4 |
> |
5 |
> On 4/19/06, Alexander Skwar <listen@×××××××××××××××.name> wrote: |
6 |
> > Kai Kuehne wrote: |
7 |
> > > On 4/19/06, Dirk Heinrichs <ext-dirk.heinrichs@×××××.com> wrote: |
8 |
> > |
9 |
> > >> Aber wie Daniel schon schrieb, ohne ein konkretes Angriffsszenario, daß es |
10 |
> > >> zu verhindern gilt, brauche ich mir über Sicherheitsmechanismes gar keine |
11 |
> > >> Gedanken zu machen. |
12 |
> > > |
13 |
> > > Diebstahl, |
14 |
|
15 |
Dagegen hilft wohl nur ein/e verschlüsselte/s Dateisystem/Partition a la |
16 |
http://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS |
17 |
oder eine der diversen anderen Möglichkeiten. |
18 |
|
19 |
|
20 |
> > > Einbruch ins interne Netz (z.B. ueber WLAN), |
21 |
> > |
22 |
> > Ich dachte, Du verwendest WPA? |
23 |
|
24 |
WPA ist auch nur so sicher wie der verwendete Schlüssel (gilt natürlich |
25 |
auch beim crypt-fs) |
26 |
Mit genug Traffic im WLAN, relative Nähe zum AP und Zeit soll angeblich |
27 |
selbst WPA zu knacken sein. |
28 |
http://iwhax.net/index.php/Tutorials#WPA_Cracking |
29 |
|
30 |
|
31 |
> Sollte der Angreifer *ueber* WPA oder WEP (nicht jeder AP kann WPA) |
32 |
> irgendwie ins Netz gelangen, kann er so nicht alles mithoeren. Denke |
33 |
> ich jedenfalls bei Nutzung von SHFS. |
34 |
|
35 |
Über die (Un)Sicherheit von SHFS erlaube ich mir mangels Detailwissen |
36 |
kein Urteil, aber wahrscheinlich gilt auch wie beim WPA-Cracking: Zeit + |
37 |
Rechenpower + gehöriges Maß an krimineller Energie = drin ist der Lümmel |
38 |
|
39 |
<ironie>Das sicherste Netzwerk sind 2 ausgeschaltete, in Zement |
40 |
eingegossene und in der Tiefsee versenkte Rechner</ironie> |
41 |
|
42 |
Du mußt Dir halt überlegen, wie viel Aufwand/Overhead die Daten wert |
43 |
sind, wie wahrscheinlich ein wie-auch-immer-gearteter Angriff auf die |
44 |
Daten ist und wie viel Zeit/Geld/Willen der Angreifer mitbringt. |
45 |
|
46 |
...so, das war jetzt mein Senf dazu... |
47 |
Gruß |
48 |
Matthias |