Hi Steffen,
> Am 23.11.2016 um 15:57 schrieb Steffen Auer <[email protected]>: > > vielleicht bin ich zu paranoid, aber gestern bin ich fast vom Glauben > abgefallen, als ich einen PowerLAN-Adapter im Kopierraum an einer > Netzwerkdose vorgefunden und die Gegenseite am Verwaltungsswitch > verorten konnte. Schluck :) > > Nachfrage beim Dienstleister ergab folgende Antwort: > - --- > Der PowerLine-Adapter ist für die Konrektorin (bzw. auch den Rektor) !! > Wenn diese beiden mit ihren Verwaltungs-Notebooks mal in einem Raum > arbeiten wollen, in welchem keine Verwaltungs-Datendose verfügbar ist, > dann können sie jetzt einfach den Adapter in die Steckdose stecken, > und haben Anschluss ans Verwaltungsnetz (zumindest, wenn es eine > passende Steckdose ist !!) Das funktioniert > besser als WLAN !! > - — Gut das mag ja sein… wobei „dann können sie jetzt einfach…“ oft das Gegenteil von „das genügt elementaren Sicherheitsrichtlinien“ ist. > > Mein Problem damit: > Auch jeder andere kann einen solchen Adapter einstecken und so > zumindest den Netzwerkverkehr mitschneiden, bis er sich eine passende > MAC und Zugangsdaten verschafft hat. Jein. Die Geräte haben i.d.R. schon Sicherheitsfeatures, die aber im Werkszustand ausgeschaltet sind. (vgl. http://www.meintechblog.de/2015/03/sicherheitsfalle-dlan-wie-man-das-powerline-netzwerk-vor-dem-nachbarn-schuetzt/) > Ich hatte auch schon die Netzwerkdose in der Mensa und das WLAN in der > Verwaltung angesprochen. also WENN überhaupt WLAN in der Verwaltung, dann würde ich darauf bestehen, dass es mit einem sehr sehr langen WPA-Key gesichert ist, den auch niemand kennt (=am Monitor kleben hat…), und der nur für die Verwaltungs-Notebooks ist. (Wer braucht eigentlich so etwas?) Ich persönlich würde aber im Verwaltungsnetz gar kein WLAN haben wollen. Jedenfalls nicht, wenn ich im Zweifel den Kopf dafür hinhalten muss. > Ich meine, dass in den Vorschriften nur was von "geeigneten Maßnahmen > zur Sicherung gegen unbefugten Zugriff" (oder so ähnlich formuliert) > steht, das also in gewisser Weise Auslegungssache ist, ob etwas im > Sinne dieser Vorschriften geeignet oder ungeeignet ist. Ja, da wäre wahrscheinlich WEP nicht geeignet, WPA2 mit langem KEY aber vermutlich schon. Außerdem würde ich spontan die an-bord-Verschlüsselung der PowerLine-Adapter infrage stellen, aber nur, weil ich keine Ahnung hab, wie die das machen. Wenn man beim Einrichten den Knopf an meinen TP-Link-Dingern drückt, dann kann sich zumindest niemand mehr automatisch aus versehen verbinden. Wie sicher das ist, weiß ich nicht. > Aber spätestens bei PowerLAN, was imho ja nicht mal durch einen > WPA2-Key o.ä. abgesichert ist, weiß ich nicht mehr, ob ich die hier > angeratene Gelassenheit weiter walten lassen kann. wie gesagt… lies dir den Link oben durch und wenn es dich interessiert, dann versuche für dein Modell herauszufinden, wie diese Verschlüsselung funktioniert/was sie taugt. > Sollte ich da nicht doch mal meine datenschutzrechtlichen Bedenken äußern? Das würde ich auf jeden Fall tun. Wenn sich irgendeine Zuständigkeit von dir ableiten lässt, würde ich es schriftllich mit Eingangsbestätigung tun, oder mir sogar schriftlich bestätigen lassen, dass der IST-Zustand trotz deiner Intervention gewünscht ist… wenn ich nicht zuständig wäre, würde ich lächelnd sagen, dass ich das furchtbar finde und es dabei belassen. … wenn ich das Gefühl hätte, dass meine Daten (ist ja das Verwaltungsnetz, da sind auch meine Daten drin…) unzureichend geschützt sind UND mein Chef das anders sieht, dann würde ich ihn bitten, dass er (oder ich) das von höherer Stelle her prüfen lässt. > > Hat jemand zufällig die entsprechenden Vorschriften grad parat? Steht > das im Netzbrief 3? keine Ahnung grad. LG, Jesko _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
