zur Frontseite
26.2.1997
Freundlicherweise stellt uns unser Kolleg Xaver Aerni seine Hackernews zur Verfügung, die früher auf www.pop.ch abzurufen sind.

Internet zum Nulltarif

einfach auf Rezept

Jetzt ist es endlich soweit, die Preise für den Internetzugang fallen stets. Jeder Provider versucht den Einstig fürs Internet zu vereinfachen, damit er sehr viele Kunden schnell beliefern kann. Der dritt grösste Provider hat seit einiger Zeit ein Registrierungsverfahren entwickelt mit dem man sich einfach und sofort am Internet anmelden kann. Dieses Verfahren hat ein riesiger Vorteil. User die keinen Account bei Blue Windows haben können kostenlos aufs Internet zugreiffen.

Es ist sicherlich keine Werbeaktion von Blue Windows, sondern ein sehr grossen Fehler in der Userüberprüfung. Dieser Fehler dürfte bei einem professionellen Provider nicht vorkommen. Wir wollen unseren Lesern kurz zeigen, wie man ganz einfach ohne sich bei Blue Windows anzumelden auf dem Internet surfen kann. Die einzigen Kosten, die entstehen sind die Telefonkosten.

Das einzige ist, der Dialer (z.B. DFÜ-Netzewerk von Windows 95) muss richtig konifiguriert werden.

  • Die Einwählnummer muss auf 0844802001 eingestellt werden.
  • Der Servertyp muss wie folgt konfiguriert werden
    • Typ des DFUE Servers: PPP Windows 95, Windows NT, Internet
    • Erweiterte Optionen: Kein
    • Zulässige Netzwerkprotokolle: TCP/IP
  • Die TCP/IP-Einstellungen müssen wie folgt forgenommen werden:
    • aktviert: Vom Server zugewiesene IP-Adresse
    • deaktiviert: IP-Adresse festlegen
    • deaktviert: Vom Server zugewiesene Namensserveradressen
    • aktiviert: Namensserveradressen festlegen: Erster DNS (195,186,1,110), Zweiter DNS (195,186,1,111), Erster Wins (0,0,0,0), Zweiter Wins (0,0,0,0).
    • aktviert: IP-Header-Komprimierung
    • aktviert: Standard-Gateway im Remote Netzwerk verwenden
  • Nun zum wichtigsten. Username und Passwort

    Als Username kann ein beliebiger nicht vorhandener Username verwendet werden. Z.B. Bluemchen Als Passwort muss ein Passwort verwendet werden, dass keine Sonderzeichen enthält: z.B. hackernews.

  • Dann geht alles von alleine. Man wählt das Internet an. Die Verbindung wird aufgebaut und man kann lossurfen.

Wie Sie sehen wird der Username und das Passwort überprüft. Leider wird bei dieser Ueberprüfung nur festgestellt ob im Passwort Sonderzeichen vorhanden sind, ob der Username in der Datenbank eingetragen ist, dies wird nicht überprüft.

So kommt man gratis (nur mit Telefonkosten zum Ortstarif) ins Internet.

Fazit: Es ist schon traurig, dass solche grossen Sicherheitslücken bei dem Provider Telecom PTT auftreten, Solche Sicherheitslücken haben nicht einmal die kleinsten Provider. Dort wird der User eher abgelehnt als angenommen. Wenigstens kommt durch diesen Fehler keine Endkunden zu Schaden. Der Schaden, der Bluewindows entsteht wird immer noch von den Telefongebühren getragen. Wir wollen nun warten, wie lange es dauert, bis die PTT diesen Fehler in ihren Einwahlknoten behoben werden.


Für Biwidus/Hackernews: Xaver Aerni