> Neulich der Bericht eines Kumpels.
> In seiner Nachbarschaft gibt es wohl einige mit WLAN.
> 1. Man google nach aktuellen Schlagzeilen über Viren und
> Wurmepidemien oder schaue sich die aktuelle Viren Top Ten an.
> 2.Man ändere den Namen des WLAN Netzes in z.B. “Win32.NetSky”
> (sichtbar natürlich).
> nach einigen Tagen, so sein Bericht, war der Äther plötzlich leer.
> Da die Menschheit zu gefühlten 95% aus Volltrotteln besteht neige ich
> dazu zu glauben dass das wirklich funktioniert.
>
> *gg*
Käse hoch drei. Aber möglicher Weise zählt dein Kumpel zu der
genannten 95 % Gruppe.
Die Leute die das Thema Wlan (Wardriving usw.) wirklich interessiert,
die würden sich von einer solchen SSID nicht abschrecken lassen -
eher wäre genau das Gegenteil der Fall.
Und die anderen User die sich nur automatisch bei ihrem AP anmelden
würden es gar nicht bemerken bzw. würde sie sowas nicht
interessieren.
wlan> > Ich weiss ja nicht, wie das bei Dir is, aber bei mir an der Firma
> > sind die Adminpws recht einfach und die hidden shares sind einfach
> > da.
>
> Wenn man das Adminpasswort weiß, bedeutet es dann das man auf alle
> Daten zugreifen kann wenn ich eigentlich garkeine freigeben will?
>
> hidden shares … ja bei XP sieht man das, irgendwie hat er
> allesmögliche freigegeben, nicht so das man es sieht aber auch nicht
> so das man da nicht drauf zugreifen kann. … was denkt sich M
> > Wird sich niemand großartig leisten wollen. Die 11b ist zu langam,
>
> Zu langsam? Im Vergleich zu was? Zu DSL?
DSL ist ne Krankheit, und kein Breitband. Aber das setz ich als
logisch voraus. 11MBit sind zu langsam für das, was in Zukunft auf
die Bandbreite zukommt. Das Fernsehen wird drüber laufen, die Radios,
die Telefonie (mit Bild per Voice Over IP). Bei steigender Zahl der
Internetanschlüsse wäre für den Endanwender eine Bandbreite von
mindestens 54MBit erforderlich. Das die Backbones in mehrere Gigabit
müssen versteht sich von selbst.
> > die 11a und 11g zu teuer und durch weniger Frequenzen schnell
> > überfüllt. Eigentlich ist WLan toter als tot, weil es von der
> > Industrie hier getötet wird.
>
> Dann doch lieber UMTS?
Quatsch. UMTS macht selbst nur 2 MBit.. die können damit
Videotelefonie höchtens in Handydisplayauflösung anbieten, sollte die
Bandbreite nebenher noch mit etwas anderem belastet werden. Und das
is heute schon zu wenig.
Die Funktechnik ist die Zukunft, aber sie muss noch um einiges
schneller werden. Her mit den 155MBit-WLans. Die reichen erstmal als
Basis aus um darauf ein Zukunftsangebot zu stützen. 11MBit reichen
nicht. Und glaub mir, wir wedeln hier schon seit 2 Jahren mit einem
(ich vermute fast Deutschlands größten - sollte ich damit
falschliegen hätte ich gern Kontakt zu Größeren) WLan-Projekt rum und
stoßen fast täglich an Geschwindigkeitsgrenzen.
> > Orientiert euch lieber nicht weiter in der Richtung ;o)
>
> Sicher :-)))
Na klar *LOL* ;o)
>
> > > Hm, ich dachte, dass das alles auch nur der Krams von OpenBSD ist und
> > > deshalb hab ich erwartet, dass die Configfiles auch gleich mit
> > > uebernommen werden…
> >
> > Neh, nicht wirklich, macht jeder etwas anders 
> Hm, wusste ich nicht, hab ewig kein Linux gesehen, lade grade RH9
> runter, um mir mal wieder Lin anzuschauen.
Viel Spaß >
> > > > Was hsat Du den laufen?
> > > Ich hab FreeBSD laufen (seit grob 1 Jahr kommt ich fast ohne Win aus)
> >
> > Ah ja, hab ich auch mal versucht, aber bei der Installation und
> > Einrichtung der graphischen Oberfläche während der Installation, wird
> > meine Graka (Intel810E onboard) nicht erkannt und danach ist auf der
> > Installationskonsole nur noch Zeichensalat zu finden 
Keine Ahnung
> > was das ist. Mal nen anderen Rechner nehmen (hab ja noch 4 andere).
> Hm, hab in meiner Workstation i815ep und auf dem Notebook nen ICH3
> und beide funzen problemlos.
>
> Sollte gehen,
> Micha !
“Sollte gehen” Cooler Spruch, Danke, Super! 
Leider tut es das aber nicht Ich hab da eine Vermutung. Das ist ein FSC Scenic xS, FSC-Board mit
i815 Chipsatz und P3 733, Intel Pro100 NIC onBoard.
Unter W2k wird der NIC nicht als Pro100 erkannt, der ist durch eine
andere ID maskiert als FSC-NIC. Ich denke mal, dass das mit dem
Chipsatz ähnlich ist. SuSE Linux 7.2, 7.3 und 8.1 haben das gleiche
Problem. 8.0 läuft aber. Aber jetzt ist 8.1 ohne Grafik installiert
und es läuft.
Jetzt kommt ein anderer Rechner dran. Mal sehen, habe mir gestern die
FreeBSD 4.8 gezogen. Mal sehen, was die so macht Gruß Dr._Seltsam
wlanSollte gehen” Cooler Spruch, Danke, Super! >
> Leider tut es das aber nicht Adaptec 2940U2W oder hoeher vorhanden?
> Ich hab da eine Vermutung. Das ist ein FSC Scenic xS, FSC-Board mit
> i815 Chipsatz und P3 733, Intel Pro100 NIC onBoard.
> Unter W2k wird der NIC nicht als Pro100 erkannt, der ist durch eine
> andere ID maskiert als FSC-NIC. Ich denke mal, dass das mit dem
> Chipsatz ähnlich ist. SuSE Linux 7.2, 7.3 und 8.1 haben das gleiche
> Problem. 8.0 läuft aber. Aber jetzt ist 8.1 ohne Grafik installiert
> und es läuft.
Fein. Ich hab allerdings mit Compaq N3123-Karten unter BSD wesentlich
bessere Erfahrungen gemacht, als unter Win. Unter BSD konnte ich mit
dem Intel-Treiber (fxp, 82559-Chipsatz) die Karte zum fliegen
bringen, unter Win heisst es, dass das keine Intel-Karte, sondern
eine Compaq-Karte ist.
Sollte aber doch nix mit den Konsoleneinstellungen zu tun haben,
oder?
> Jetzt kommt ein anderer Rechner dran. Mal sehen, habe mir gestern die
> FreeBSD 4.8 gezogen. Mal sehen, was die so macht Ich bin voll und ganz damit zufrieden, es tut das, was ich will- wenn
man ACPI und so benoetigt, tut 5 auch recht gut.
Micha !
wlanax ist keine ISDN-Anwendung. G4 sollte problemlos möglich sein. Für
> alles andere gibt es klassische Fax-Modems.
dummfug! Fax ist eine DSP-Anwendung, die man über den Audiokanal von
ISDN benutzen kann. Klar ist das nicht prickelnd, funktioniert aber!
> Eben, warum mit einer Modememulation herumschlagen? Fax wird sowieso
> ziemlich bald den Weg von Leonardo gehen.
Fax benötigt keine “Modememulation”, sondern benutzt bei ISDN
standardisierte CAPI-Aufrufe. Informier Dich erstmal! Ok, die CAPI
setzt die SFF-Daten dann in Audiosignale (G.711 alaw) um,
nichtsdestotrotz geht das über die CAPI und volldigital.
> > Die AVM-Karten faxen mit dem AVM-Treiber untereinander in
> > bis zu 64.000.
>
> Mit G4 (digitalem ISDN-Fax) fax jede ISDN-Karte mit 64 kbps.
ist mir bekannt. Ich rede aber von G3, denn G4 hat praktisch keine
Sau.
> > Ausprobiert zwischen einer Fritzcard PCI und einer
> > AVM C2. Keine Ahnung wie die das machen, aber es geht! Und ja, das
> > war ein stinknormales G3 Fax (versendet mit Hylafax/capi4hylafax).
>
> Nein, G3 geht nur bis 33.600 bps (Super G3).
auch das ist mir bekannt. Aber meine Tools zeigen 64.000 auf beiden
Seiten an und wenn ich die Zeit messe, die das Fax für die
Ãœbertragung braucht, dann kommt das auch hin. Offensichtlich benutzt
AVM hier irgeneinen Spezialmodus, der G3-Faxe mit ISDN-Speed
überträgt. Wenn ich nämlich andere Faxgeräte anrufe, dann habe ich
mit der C2 auch nur max. 33.600 (was aber eher selten vorkommt, da
kaum jemand so ein Gerät rumstehen hat, bei den meisten ist bei
14.400 schluss).
afaik.
wlan>
> > Wenn man das Admin Passwort weis, kann man auf einem ungesicherten
> > Windows PC eigentlich so ziemlich alles machen. Hat z.B. vollzugriff
> > auf alle Festplatten usw.
> > Es sei denn, man hat sich obiges zu Herzen genommen und die hidden
> > Shares deaktiviert.
> >
> > M.f.G. Azrael
>
> Oh Gott, was für eine Lücke!
>
> Wenn ich auf einem Linux, Unix, Mac… Liste bitte fortsetzen. System
> das Passwort des Systemadmin-Account kenne, kann da auch alles
> machen, auch remote, oder nicht?
>
> Diese Freigaben sind dafür gemacht, um das System zu administrieren.
>
> Gruß Dr._Seltsam
Hmmm, vielleicht solltest du lernen zu lesen ohne zu interpretieren.
Ich habe nie von einer “Sicherheitslücke” gesprochen. Hier von einer
“Sicherheitslücke” zu sprechen ist in etwa so sinnvoll wie bei der
Möglichkeit, das man wenn man lokal mit einem anderen System bootet
das Admin passwort ändern kann etc.
Er wollte wissen, was man machen kann, wenn man das Admin Passwort
kennt und man kann nunmal alles machen, das dies besser oder
schlechter ist als unter Unix, Linux etc. habe ich nie behauptet.
Das einzige, was meiner Meinung nach unter Windows etwas unglücklich
gemacht wurde ist, das es nicht ausreicht die hidden shares zu
deaktivieren, sondern man noch in der registry die “neu aktivierung”
deaktivieren muss.
Das diese Freigaben zu Administrations Zwecken gedacht sind musst du
nicht extra sagen, ich denke die meisten hier sind wohl aus der
Krabbelecke heraus gewachsen und haben dies schon mitbekommen.
Wenn man sich ein wenig auskennt kann man den ganzen Spass ja ohnehin
auch abschalten und damit meine ich nicht nur die hidden shares,
sondern auch die Möglichkeit sich von extern als Admin einzulogen
etc.
M.f.G. Azrael
>wlan> > Azrael schrieb am 9. April 2003 19:20
> >
> >
> > > Wenn man das Admin Passwort weis, kann man auf einem ungesicherten
> > > Windows PC eigentlich so ziemlich alles machen. Hat z.B. vollzugriff
> > > auf alle Festplatten usw.
> > > Es sei denn, man hat sich obiges zu Herzen genommen und die hidden
> > > Shares deaktiviert.
> > >
> > > M.f.G. Azrael
> >
> > Oh Gott, was für eine Lücke!
> >
> > Wenn ich auf einem Linux, Unix, Mac… Liste bitte fortsetzen. System
> > das Passwort des Systemadmin-Account kenne, kann da auch alles
> > machen, auch remote, oder nicht?
> >
> > Diese Freigaben sind dafür gemacht, um das System zu administrieren.
> >
> > Gruß Dr._Seltsam
> Hmmm, vielleicht solltest du lernen zu lesen ohne zu interpretieren.
> Ich habe nie von einer “Sicherheitslücke” gesprochen. Hier von einer
> “Sicherheitslücke” zu sprechen ist in etwa so sinnvoll wie bei der
> Möglichkeit, das man wenn man lokal mit einem anderen System bootet
> das Admin passwort ändern kann etc.
>
> Er wollte wissen, was man machen kann, wenn man das Admin Passwort
> kennt und man kann nunmal alles machen, das dies besser oder
> schlechter ist als unter Unix, Linux etc. habe ich nie behauptet.
>
> Das einzige, was meiner Meinung nach unter Windows etwas unglücklich
> gemacht wurde ist, das es nicht ausreicht die hidden shares zu
> deaktivieren, sondern man noch in der registry die “neu aktivierung”
> deaktivieren muss.
> Das diese Freigaben zu Administrations Zwecken gedacht sind musst du
> nicht extra sagen, ich denke die meisten hier sind wohl aus der
> Krabbelecke heraus gewachsen und haben dies schon mitbekommen.
>
> Wenn man sich ein wenig auskennt kann man den ganzen Spass ja ohnehin
> auch abschalten und damit meine ich nicht nur die hidden shares,
> sondern auch die Möglichkeit sich von extern als Admin einzulogen
> etc.
>
> M.f.G. Azrael
Mahlzeit erstmal,
OK, ich wollte nur nicht unkommentiert lassen, dass dies eben kein
Problem von Windows ist. Wenn man das Admin-PW hat, ist jeder Rechner
platt. Es ist hier einfach zur Mode geworden, Windows und MS zu
bashen, daher habe ich fehlerhafter Mensch einfach angenommen, das
dies hier wieder ein schlechter Versuch ist, ein allgemeines Problem
(schwache PW und Verbreitung dieser, sowie Remote-Wartbarkeit), einer
bestimmten Firma unterzuschieben. Ich bitte um Entschuldigung, falls ich Dir zu Nahe getreten sein
sollte und gelobe Besserung.
Gruß Dr._Seltsam
Richtig, die Admin-Shares sind hartnäckig, verhindert aber, dass man
sich selber versehentlich aussperrt. Wenn man es absichtlich macht,
kann man ja nachlesen wie es richtig geht.
wlanahlzeit erstmal,
>
> OK, ich wollte nur nicht unkommentiert lassen, dass dies eben kein
> Problem von Windows ist. Wenn man das Admin-PW hat, ist jeder Rechner
> platt. Es ist hier einfach zur Mode geworden, Windows und MS zu
> bashen, daher habe ich fehlerhafter Mensch einfach angenommen, das
> dies hier wieder ein schlechter Versuch ist, ein allgemeines Problem
> (schwache PW und Verbreitung dieser, sowie Remote-Wartbarkeit), einer
> bestimmten Firma unterzuschieben. > Ich bitte um Entschuldigung, falls ich Dir zu Nahe getreten sein
> sollte und gelobe Besserung.
>
> Gruß Dr._Seltsam
>
> Richtig, die Admin-Shares sind hartnäckig, verhindert aber, dass man
> sich selber versehentlich aussperrt. Wenn man es absichtlich macht,
> kann man ja nachlesen wie es richtig geht.
Nun, es sei dir verziehen ,)
Sofern du mir versprichst zukünftig nicht jeden Kommentar über ein
Betriebssystem gleich als einseitigen Flame zu betrachten Ich hatte nur deswegen ausschliesslich über Windows gesprochen, da
dies die Plattform war über die er informiert werden wollte. Außerdem
bin ich nicht davon ausgegangen, das er ein anderes OS außer Windows
einsetzt ,)
Angenommen ich sperre mich einmal von meinem System aus, d.h. ich
weis noch nicht einmal mehr mein Admin Passwort, wie greife ich dann
eigentlich auf die Admin-Shares zu? ,)
M.f.G. Azrael
wlanun, es sei dir verziehen ,)
> Sofern du mir versprichst zukünftig nicht jeden Kommentar über ein
> Betriebssystem gleich als einseitigen Flame zu betrachten >
> Ich hatte nur deswegen ausschliesslich über Windows gesprochen, da
> dies die Plattform war über die er informiert werden wollte. Außerdem
> bin ich nicht davon ausgegangen, das er ein anderes OS außer Windows
> einsetzt ,)
>
> Angenommen ich sperre mich einmal von meinem System aus, d.h. ich
> weis noch nicht einmal mehr mein Admin Passwort, wie greife ich dann
> eigentlich auf die Admin-Shares zu? ,)
>
> M.f.G. Azrael
Oh, Danke, zu gütig Wie geesagt, es klang mir zu einseitig.
*Grins*
Hast Du das Problem?
Also da hilft glaube ich nur noch lokaler Zugriff. Rescue-Disk
einlegen (gibt da eine nette mit Linux ) und das Passwort ändern.
Ab Win2k kann das aber zu Datenverlust bei verschlüsselten Laufwerken
führen.
Wie machst Du das bei *n?x ?
Gruß Dr._Seltsam