Discussion:
Keine Verschlüsselung im Hamnet
(zu alt für eine Antwort)
Chris
2015-12-02 13:16:49 UTC
Permalink
So, nun habe ich mal ein bisschen weiter gelesen.
Keine Verschlüsselung/Https usw. im Hamnet erlaubt. Fair enough, ist ja beim
"normalen" Funken auch nicht anders.
ABER: Darf ich meine (unverschlüsselten) Hamnet-Nachrichten digital
signieren, um eindeutig als Absender erkennbar zu sein?
Nächste Frage: Angenommen, ich betreibe einen Hamnet-Knoten und möchte mich
gelegentlich remote einloggen, um nach dem Rechten zu sehen. SSH ist ja
nicht, also bleibt telnet/rsh etc.. Darf ich für diesen Adminzugang auf die
Routerkonsole OTPW (Einmalpasswörter) verwenden, oder muss der Zugang für
jeden offen sein?
Sorry. Bin DAU und hab auch keine Lizenz oder so. Aber ich weiß immerhin
schon grob was Amateurfunk und das Hamnet ist:) Wobei
ich auch nicht einmal sicher bin, ob das nötige Wissen für die Funklizenz
überhaupt eine der beiden Fragen abdeckt, die scheinen da ja eigentlich eher
analoges Wissen abzuprüfen :-)
Thx,

Chris
Ralph A. Schmid, dk5ras
2015-12-02 13:33:43 UTC
Permalink
Post by Chris
ABER: Darf ich meine (unverschlüsselten) Hamnet-Nachrichten digital
signieren, um eindeutig als Absender erkennbar zu sein?
Da sehe ich kein Problem - das ist ja quasi nur eine bessere
Prüfsumme, keine Verschlüsselung.
Post by Chris
Nächste Frage: Angenommen, ich betreibe einen Hamnet-Knoten und möchte mich
gelegentlich remote einloggen, um nach dem Rechten zu sehen. SSH ist ja
nicht, also bleibt telnet/rsh etc.. Darf ich für diesen Adminzugang auf die
Routerkonsole OTPW (Einmalpasswörter) verwenden, oder muss der Zugang für
jeden offen sein?
Sagen wir es mal so, wir verwenden da auch normale Passworte, und ich
wüßte nicht, wo das Problem liegen sollte. OTPW ist meines Erachtens
eine saubere Sache, offen, jeder kann mitlesen, aber dennoch keinen
Unfug anstellen.
Post by Chris
Sorry. Bin DAU und hab auch keine Lizenz oder so. Aber ich weiß immerhin
schon grob was Amateurfunk und das Hamnet ist:) Wobei
ich auch nicht einmal sicher bin, ob das nötige Wissen für die Funklizenz
überhaupt eine der beiden Fragen abdeckt, die scheinen da ja eigentlich eher
analoges Wissen abzuprüfen :-)
Ja, eh, wir Funkamateure sind konservativ :)


-ras
--
Ralph A. Schmid
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/ http://www.kabuliyan.de/
Chris
2015-12-02 14:17:28 UTC
Permalink
Post by Ralph A. Schmid, dk5ras
Post by Chris
ABER: Darf ich meine (unverschlüsselten) Hamnet-Nachrichten digital
signieren, um eindeutig als Absender erkennbar zu sein?
Da sehe ich kein Problem - das ist ja quasi nur eine bessere
Prüfsumme, keine Verschlüsselung.
Klingt gut.
Post by Ralph A. Schmid, dk5ras
Post by Chris
Nächste Frage: Angenommen, ich betreibe einen Hamnet-Knoten und möchte mich
gelegentlich remote einloggen, um nach dem Rechten zu sehen. SSH ist ja
nicht, also bleibt telnet/rsh etc.. Darf ich für diesen Adminzugang auf die
Routerkonsole OTPW (Einmalpasswörter) verwenden, oder muss der Zugang für
jeden offen sein?
Sagen wir es mal so, wir verwenden da auch normale Passworte, und ich
wüßte nicht, wo das Problem liegen sollte. OTPW ist meines Erachtens
eine saubere Sache, offen, jeder kann mitlesen, aber dennoch keinen
Unfug anstellen.
Genau so habe ich mir das auch vorgestellt ;)
Post by Ralph A. Schmid, dk5ras
Post by Chris
Sorry. Bin DAU und hab auch keine Lizenz oder so. Aber ich weiß immerhin
schon grob was Amateurfunk und das Hamnet ist:) Wobei
ich auch nicht einmal sicher bin, ob das nötige Wissen für die Funklizenz
überhaupt eine der beiden Fragen abdeckt, die scheinen da ja eigentlich eher
analoges Wissen abzuprüfen :-)
Ja, eh, wir Funkamateure sind konservativ :)
Das ist ja per se nichts Schlechtes. Insbesondere die ganze KW-Geschichte
scheint sich ja auch nicht wesentlich geändert zu haben, außer eben ein paar
neuer digitaler Spielereien.
Gerade CuteCW (http://www.hamtools.org/cutecw/) entdeckt. Vielleicht befasse
ich mich ja doch noch mit dem Morsen-Lernen...
Manuel Reimer
2015-12-04 15:24:04 UTC
Permalink
Post by Ralph A. Schmid, dk5ras
Post by Chris
Nächste Frage: Angenommen, ich betreibe einen Hamnet-Knoten und möchte mich
gelegentlich remote einloggen, um nach dem Rechten zu sehen. SSH ist ja
nicht, also bleibt telnet/rsh etc.. Darf ich für diesen Adminzugang auf die
Routerkonsole OTPW (Einmalpasswörter) verwenden, oder muss der Zugang für
jeden offen sein?
Sagen wir es mal so, wir verwenden da auch normale Passworte, und ich
wüßte nicht, wo das Problem liegen sollte. OTPW ist meines Erachtens
eine saubere Sache, offen, jeder kann mitlesen, aber dennoch keinen
Unfug anstellen.
Jetzt mal ernsthaft: Jeder kann das Passwort mitlesen und auf den Knoten
Unfug anstellen? Offenheit in allen Ehren, aber geht das nicht einen
Hauch zu weit?

Gruß

Manuel
Ralph A. Schmid, dk5ras
2015-12-06 12:10:59 UTC
Permalink
Post by Manuel Reimer
Jetzt mal ernsthaft: Jeder kann das Passwort mitlesen und auf den Knoten
Unfug anstellen? Offenheit in allen Ehren, aber geht das nicht einen
Hauch zu weit?
Ja, nein. OTPW sind einmal-Passworte, die sind nur genau einmal
gültig, also in dem Moment des Mitlesens bereits ungültig. Das ist ja
gerade das Bestechende daran.


-ras
--
Ralph A. Schmid
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/ http://www.kabuliyan.de/
Michael Welle
2015-12-06 13:23:41 UTC
Permalink
Hallo,
Post by Ralph A. Schmid, dk5ras
Post by Manuel Reimer
Jetzt mal ernsthaft: Jeder kann das Passwort mitlesen und auf den Knoten
Unfug anstellen? Offenheit in allen Ehren, aber geht das nicht einen
Hauch zu weit?
Ja, nein. OTPW sind einmal-Passworte, die sind nur genau einmal
gültig, also in dem Moment des Mitlesens bereits ungültig. Das ist ja
gerade das Bestechende daran.
wie wird das Uebernehmen einer bestehenden Sitzung verhindert?

VG
hmw
--
biff4emacsen - A biff-like tool for (X)Emacs
http://www.c0t0d0s0.de/biff4emacsen/biff4emacsen.html
Flood - Your friendly network packet generator
http://www.c0t0d0s0.de/flood/flood.html
Manuel Reimer
2015-12-06 13:26:51 UTC
Permalink
Post by Ralph A. Schmid, dk5ras
Ja, nein. OTPW sind einmal-Passworte, die sind nur genau einmal
gültig, also in dem Moment des Mitlesens bereits ungültig. Das ist ja
gerade das Bestechende daran.
Das macht nur Sinn wenn das Passwort keine Session sondern jeden Befehl
einzeln sichert. Also eigentlich dann kein Passwort sondern eine
Signatur für jede gesendete Befehlszeile. Andernfalls könnte man eine
laufende Session kapern und doch beliebige Aktionen durchführen.

Gruß

Manuel
Dieter Deiss
2015-12-06 16:24:49 UTC
Permalink
... könnte man eine laufende > Session kapern ...
Kann man, eine gewisse kriminelle Energie vorausgesetzt,
man mÃŒsste dann nur Rufzeichen missbrauchen.
Und jeder kann es sehen.

73 de Dieter
--
Als Kind hieß mein soziales Netzwerk nicht Facebook, Skype oder Twitter,
sondern: "Draußen"
Dieter Deiss
2015-12-06 16:25:15 UTC
Permalink
... könnte man eine laufende > Session kapern ...
Kann man, eine gewisse kriminelle Energie vorausgesetzt,
man mÃŒsste dann nur Rufzeichen missbrauchen.
Und jeder kann es sehen.

73 de Dieter
--
Als Kind hieß mein soziales Netzwerk nicht Facebook, Skype oder Twitter,
sondern: "Draußen"
Hans Altmeyer
2015-12-05 00:46:47 UTC
Permalink
Post by Ralph A. Schmid, dk5ras
Post by Chris
Wobei
ich auch nicht einmal sicher bin, ob das nötige Wissen für die Funklizenz
überhaupt eine der beiden Fragen abdeckt, die scheinen da ja eigentlich eher
analoges Wissen abzuprüfen :-)
Ja, eh, wir Funkamateure sind konservativ :)
Das liegt wohl eher daran, dass die Lizenz u.a. das Selbstbaurecht
umfasst. Da ist ein wenig grundsätzliches Know-how in analoger
Elektronik schon ganz hilfreich.

73
Hans, DF3DD
Franz Glaser
2015-12-05 14:43:22 UTC
Permalink
Post by Hans Altmeyer
Post by Ralph A. Schmid, dk5ras
Post by Chris
Wobei
ich auch nicht einmal sicher bin, ob das nötige Wissen für die Funklizenz
überhaupt eine der beiden Fragen abdeckt, die scheinen da ja eigentlich eher
analoges Wissen abzuprüfen :-)
Ja, eh, wir Funkamateure sind konservativ :)
Das liegt wohl eher daran, dass die Lizenz u.a. das Selbstbaurecht
umfasst. Da ist ein wenig grundsätzliches Know-how in analoger
Elektronik schon ganz hilfreich.
73
Hans, DF3DD
->>>---> _Amateur_ und _abzupruefen_

halte ich sowieso für einen weißen Rappen. Der einzige Zweck besteht
darin, dass "der Äther" rundherum ungestört bleiben soll und zwar für
die BÜRGER aber nicht darin, die Obrigkeiten zu schützen.

Das geht halt in die Ganglien dieser (geistig) Uniformierten auch in der
Demokratie nicht hinein :-o)


GL
--
ceterum censeo
Demokratie bedeutet 3-Mächteprinzip und das bedeutet
"Die Exekutiven und die Judikativen müssen an die legislative Leine!"
Lesen Sie weiter auf narkive:
Loading...