- Anzeige -

Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Hier geht es um alle weiteren Telekommunikations-Medien und -Anbieter, wie z.B. Festnetz (ADSL, VDSL, IPTV), Mobilfunk (GSM, UMTS, LTE), andere Kabelnetzbetreiber, usw.

Re: Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Beitragvon kecks » 31.08.2009, 10:31

Also wenn ich das richtig verstanden habe, basieren die Angebote von 1&1 und HanseNet darauf, dass sie mit Arcor, QSC und anderen TK-Unternehmen, die ebenfalls eigene Netze haben, Verträge haben, um die Anschlüsse günstiger anbieten zu können. In Gegenden, wo diese TK-Unternehmen nicht aktiv sind, also keine eigene Vermittlungstechnik vorhanden ist, muss man sich an die Telekom wenden, die natürlich um einiges teurer ist, als die anderen TK-Unternehmen. Da Vodafone/Arcor zu diesen TK-Unternehmen mit eigenen Netzen gehört und Vodafone mittlerweile auch selbst an der Festnetzsparte Interesse gefunden hat und auch darin investiert (2. Standbein und so), bauen die ihr Netz wohl lieber aus, als die Zugänge der Telekom zu nutzen.

Wie dem auch sei. Die Preise sind aber immernoch unter denen der Telekom. Insofern UM in den Gebieten auch verfügbar ist, ist UM natürlich um längen besser. Bis zu 32Mbit gegen DSL2000.
kecks
Kabelexperte
 
Beiträge: 143
Registriert: 21.06.2009, 11:19

Re: Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Beitragvon kecks » 31.08.2009, 11:25

Was die Technik an sich angeht, so sehe ich beim TV-Kabel einen entscheidenden Nachteil gegenüber DSL. DSL ist Leitungsgebunden. Jeder Nutzer hat seine eigene Leitung. Beim Kabel sieht die Sache anders aus. Hier sind eine ganze Reihe von Nutzern an die gleiche Leitung angeschlossen. Alles was reinkommt oder rausgeht geht folglich an alle Nutzer. Klar, es wird mit Verschlüsselung gearbeitet, aber nach meiner Recherche wird erst mit DOCSIS 3.0 eine sichere Verschlüsselung (AES) verwendet. Bei DOCSIS 2.0 kommt DES zum tragen, welches als unsicher gilt und geknackt ist. Ob DOCSIS 1.0 auch DES verwendet, weiß ich nicht, es dürfte aber keinesfalls eine sichere Verschlüsselung sein.
kecks
Kabelexperte
 
Beiträge: 143
Registriert: 21.06.2009, 11:19

Re: Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Beitragvon Invisible » 31.08.2009, 13:15

Boah, die Verschlüsselung der EC-Karte ist auch geknackt, genau wie die von WLAN, GSM oder die von Sky.....
Wenn man nicht gepflegten Verfolgungswahn hat macht man sich um solch einen Quatsch keine Gedanken. Das ist eben Zivilisationsrisiko. Wir können auch zurück auf die Bäume klettern.
Welches Interesse sollte jemand haben DOCSIS manipuliert zu nutzen???? Und welchen Aufwand müsste man dafür betreiben?
Aber manch einer macht sich scheinbar gerne lächerlich....
Kleine Rechtschreibhilfe: Techniker, nicht Technicker; Receiver, nicht Reciver, Reseifer oder ähnliches; Fernseher, nicht Fernseh; Paket, nicht Packet
Invisible
Übergeordneter Verstärkerpunkt
 
Beiträge: 950
Registriert: 27.02.2008, 23:04

Re: Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Beitragvon Richard B. Riddick » 31.08.2009, 13:53

Invisible hat geschrieben:Boah, die Verschlüsselung der EC-Karte ist auch geknackt, genau wie die von WLAN, GSM oder die von Sky.....
Wenn man nicht gepflegten Verfolgungswahn hat macht man sich um solch einen Quatsch keine Gedanken. Das ist eben Zivilisationsrisiko. Wir können auch zurück auf die Bäume klettern.
Welches Interesse sollte jemand haben DOCSIS manipuliert zu nutzen???? Und welchen Aufwand müsste man dafür betreiben?
Aber manch einer macht sich scheinbar gerne lächerlich....




:super: :super: :super:

Dem ist nix hinzuzufügen :D
Internet / TV: UM 3play 32000 • Toshiba 42 XV 635 D Full HD - TV • Samsung DCB-P850G • Digital TV & Sky Komplettpakete
Modem: Motorola SBV5121E • Router: Netgear WGR 614v9 (FW V1.2.4_16.0.15GR) • DL / UL (dBmV): 7 / 45 • SNR (dB): 37

Bild Bild
Benutzeravatar
Richard B. Riddick
Kabelexperte
 
Beiträge: 223
Registriert: 09.08.2009, 09:15
Wohnort: 42*** (NRW)

Re: Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Beitragvon kecks » 31.08.2009, 17:10

Das Verschlüsselungssystem von Sky ist bisher noch nicht geknackt. Was man bisher bei Premiere machen konnte war, den Session-Schlüssel auslesen und übers Internet an beliebig viele Leute verteilen. Das setzt aber voraus, dass mindestens eine Personen einen Vertrag haben musste. Als Gegenmaßnahme hat man oder wollte man die Geschwindigkeit erhöhen, mit der der Schlüssel getauscht wurde, damit sich eine Verteilung übers Internet nicht mehr lohnt. Ob es aber jetzt noch möglich ist den Schlüssel auszulesen, weiß ich nicht.

GSM verwendet die A5-Verschlüsselung. A5/1 und A5/2 sind geknackt, bei A5/3 weiß ich es nicht, will ich aber jetzt nicht nachsehen. Das sie aber dennoch weiter im Einsatz ist, liegt daran das zum Knacken ein hoher Aufwand betrieben werden muss. Im Moment läuft aber ein Projekt, wo man die Schlüssel vorausberechnet. Sollte diese Tabelle veröffentlicht werden, wovon ich mal ausgehe, da diese Tabelle bereits existiert bzw. die Schlüssel bereits berechnet wurden, dürfte es ziemlich ernst werden.

WLAN verwendet bisher WEP, TKIP bzw. AES. Von den Dreien sind aber nur WEP und TKIP geknackt. Zum Knacken von WEP braucht man weniger als eine Minute und bei TKIP weniger als 4 Minuten. AES hingegen ist bisher noch nicht geknackt worden, obwohl man dort Fortschritte macht. Insofern stimmt deine Aussage generell nicht. Wieso man aber TKIP, also WPA, und WEP in Routern auswählen kann, statt ausschließlich aus AES, also WPA2, zu setzen, verrate ich dir an der Stelle mal nicht. Vielleicht kommst du ja selbst drauf.

Die PINs von EC-Karten wurden mittels DES-Verschlüsselung erzeugt. Das ist allerdings nicht alles. Zum Einen hat man nur 3 Versuche, die PIN zu knacken, was die Sicherheit erhöht, zum Anderen ist die PIN nicht der komplette Schlüssel, sondern nur ein Teil. Selbst wenn man es schafft, den Schlüssel zu berechnen, weiß man also immernoch nicht, welche 4 Ziffern daraus verwendet werden. Und wie schon erwähnt, man hat nur 3 Versuche es herauszufinden.


Ihr mögt es vielleicht lustig finden, wenn sich jemand darüber Gedanken macht. Aber was passiert, wenn sich tatsächlich jemand in einem Hochhaus hinsetzt und den Datenstrom knackt und alles mitlesen kann? Oder wenn sich gar jemand als CMTS ausgibt und der Datenverkehr fortan über ihn läuft? Bankkunden fänden es bestimmt nicht so berauschend, wenn jemand die PINs und TANs abfängt und das Geld auf die Caymans überweist. Macht ja nichts. Ist ja alles halb so wild.

Und noch etwas zum Thema Paranoia und Verfolgungswahn, was ihr mir ständig bescheinigt. Es gibt einen kleinen, aber feinen Unterschied zwischen einer Person, die tatsächlich denkt, dass etwas passiert und jemanden, der sich einfach nur Gedanken darüber macht, was passieren könnte. Ob meine Sorge am Ende wirklich berechtigt ist oder war, spielt dabei erstmal weniger eine Rolle, denn diese Sorge kann man ausräumen. Die Hauptsache ist, man setzt sich mit einem Thema auseinander und ist vorbereitet, falls tatsächlich etwas passiert. Damit meine nicht davon auszugehen, dass etwas schon passiert ist. Sich erst mit einer Sache auseinander zu setzen, wenn das Kind schon im Brunnen liegt und vorher jeden zu verspotten, weil er ein Bisschen mehr Weitsicht zeigt, bringts nicht, obwohl einige lieber dieser Methode frönen.
kecks
Kabelexperte
 
Beiträge: 143
Registriert: 21.06.2009, 11:19

Re: Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Beitragvon Matrix110 » 01.09.2009, 05:13

Weil bei SSL Verbindungen Man in the middle Attacken auch soviel bringen :P

Siehe z.B. TOR, wo genügend exit nodes den Traffic analysieren und mit Paket Sniffern die Login Daten abfangen bei unverschlüsselter Verbindung. solange per SSL Verschlüsselt wird besteht (zur Zeit) noch keine Gefahr...

Was hier jedoch gefährlich ist sind manche Webmail Dienste, welche keinen Login per SSL Standardmäßig eingeschaltet haben...so Email Sammlungen mit Login Daten sind dann schnell mal nützlich....

Klar wäre es beunruhigend wenn jemand alles mitließt, aber ich würde behaupten, dass der technische Aufwand dafür im Moment einfach zu groß ist, da ist es bedeutend einfacher sich zwischen die Telefonleitungen zu klemmen und im Gegensatz zur Kabel Hardware kommt man viel problemloser an die entsprechende Hardware.

Zum Stichwort AES, geknackt ist es nicht wird es auch wie es ausschaut auch nie(geknackt heißt hier "Überlisten" der eigentlichen Verschlüsselung), es ist aber gelungen die Komplexität zu vereinfachen, wodurch aus mehreren hundertausend Stunden paar weniger werden(aber relativ unwesentlich bei gutem Key), der größte Schwachpunkt von AES und anderen Verschlüsselungen ist und bleibt jedoch die Faulheit der Leute die den Key erstellen :P
256bit AES Verschlüsselung bringt wenig, wenn der Mensch als Passwort den Namen seiner Frau nimmt mit 8 Zeichen ohne Nummer/Sonderzeichen... Da braucht ne Wordbook attack weniger als 5 Sekunden um den Key zu knacken.
Benutzeravatar
Matrix110
Glasfaserstrecke
 
Beiträge: 2345
Registriert: 20.12.2008, 16:18

Re: Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Beitragvon kecks » 01.09.2009, 08:29

Bei man-in-the-middle-attacken(MITM) könnte es evtl. trotz SSL-Verschlüsselung funktionieren, die ganzen Daten abzufangen. Hier mal ein kleines Szenario:

Bob (UM-Kunde) will zu Alice (Bank) eine Verbindung aufbauen. Da sich Oskar als CMTS ausgibt, laufen alle Anfragen über ihn. Als CMTS kann Oskar nun hergehen und eine SSL-Verbindung von Bob zu sich aufbauen und anschließend von sich zu Alice. (SSL-Bridging) Damit kann Oskar schonmal die Daten im Klartext mitlesen. Natürlich kann er, wenn er schon MITM ist und alle Anfragen über ihn gehen, auch alle Anfragen an seine eigenen Server umleiten, so auch die DNS-Anfragen und Anfragen zu seiner Bank. Oskar kann also hergehen und sich seinen eigenen kleinen Bank-Server aufbauen und so tun, als wäre er selbst die Bank. Da Oskar gleichzeitig DNS-Server ist, fällt es für Bob anhand der URL nicht auf, dass er gar nicht auf dem Bank-Server ist, sondern auf Oskars Server.

Ob das jetzt alles so funktioniert bzw. wirklich möglich ist, müsste man testen. Solche Fake-Webseiten gibt es ja schon und das SSL-Bridging bietet beispielsweise der MS ISA-Server an.


Was AES anbelangt. Hier versucht man unter anderem mit algebraischen Angriffen heranzugehen. Unter ganz bestimmten Bedingungen hat man AES auch schon knacken können, wenn ich richtig informiert bin.
kecks
Kabelexperte
 
Beiträge: 143
Registriert: 21.06.2009, 11:19

Re: Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Beitragvon Matrix110 » 01.09.2009, 19:31

http://www.heise.de/security/Einschlaeg ... ung/142899

ist das neuste zu dem Thema und auch das was ich meinte


MITM Attacken sind praktisch(rein theoretisch schon) nicht bei SSL mit zertifikatsbasierte Authentifizierung durchführbar, außer der Angreifer koorperiert mit der Zertifikatsstelle(also VeriSign etc.) oder berechnet sich ein gültiges Zertifikat durch Checksum Collision, was jedoch seit bekanntwerden der "Lücke" ein Ding der unmöglichkeit ist.

http://www.heise.de/newsticker/25C3-Erf ... ung/121005
Benutzeravatar
Matrix110
Glasfaserstrecke
 
Beiträge: 2345
Registriert: 20.12.2008, 16:18

Re: Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Beitragvon Moses » 01.09.2009, 22:45

kecks hat geschrieben:Was die Technik an sich angeht, so sehe ich beim TV-Kabel einen entscheidenden Nachteil gegenüber DSL. DSL ist Leitungsgebunden. Jeder Nutzer hat seine eigene Leitung.


Es mag sein, dass die anderen Kunden bei DSL nicht "mit hören" können, was beim Kabel mit viel Theorie möglich ist (jetzt sollte dem Kecks eigentlich auch klar sein, warum UM weiter im Besitz der Kabelmodems bleibt und nicht dem Kunden erlaubt irgendeinen billig Schrott ins Netz zu hängen). Trotzdem sind die Telefonleitungen keineswegs unabhängig voneinander. Es kommt durchaus vor, dass "vorher" DSL 2000 gerade noch ging und dann kommt ein neuer Kunde dazu und zack, war's das mit der DSL "Breitband"-Verbindung und das Modem macht keinen Sync mehr... ist in meinem Bekanntenkreis genau so schon zwei mal vorgekommen.

DSL ist ein Provisorium und nichts weiter.
Moses
Moderator
 
Beiträge: 7262
Registriert: 06.03.2007, 16:49
Wohnort: Bonn

Re: Gegenüberstellung: UM vs. 1&1, Arcor, Alice, Telekom

Beitragvon kecks » 02.09.2009, 10:45

Was hat denn jetzt das Kabelmodem damit zu tun? Beim Kabelmodem muss doch nur gewährleistet sein, dass es die DOCSIS-Standards beherrscht und einhält. Ob der Hersteller dabei Motorola heißt oder sonst wie, ist dabei doch völlig unerheblich. Ebenso ist es unerheblich, ob UM das Modem vorschreibt oder nicht. Es muss nur gewährleistet sein, dass sich der Kunde authentifiziert. Ob die Authentifikation über einen Benutzernamen und Passwort passiert, irgendwelche Hardwaredaten des Modems oder ein Zertifikat spielt im Grunde ebenfalls keine Rolle. Das Modem vorzuschreiben ist also in meinen Augen völlig unbegründet.
kecks
Kabelexperte
 
Beiträge: 143
Registriert: 21.06.2009, 11:19

VorherigeNächste

Zurück zu Telekommunikation allgemein

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste