|
Freundlicherweise stellt uns unser Kolleg Xaver Aerni seine Hackernews zur
Verfügung, die früher
auf www.pop.ch abzurufen sind.
Internet zum Nulltarif
einfach auf Rezept
Jetzt ist es endlich soweit,
die Preise für den Internetzugang fallen stets. Jeder Provider versucht
den Einstig fürs Internet zu vereinfachen, damit er sehr viele Kunden
schnell beliefern kann. Der dritt grösste Provider hat seit einiger
Zeit ein Registrierungsverfahren entwickelt mit dem man sich einfach und
sofort am Internet anmelden kann. Dieses Verfahren hat ein riesiger Vorteil.
User die keinen Account bei Blue Windows haben können kostenlos aufs
Internet zugreiffen.
Es ist sicherlich keine Werbeaktion
von Blue Windows, sondern ein sehr grossen Fehler in der Userüberprüfung.
Dieser Fehler dürfte bei einem professionellen Provider nicht vorkommen.
Wir wollen unseren Lesern kurz zeigen, wie man ganz einfach ohne sich bei
Blue Windows anzumelden auf dem Internet surfen kann. Die einzigen Kosten,
die entstehen sind die Telefonkosten.
Das einzige ist, der Dialer (z.B.
DFÜ-Netzewerk von Windows 95) muss richtig konifiguriert werden.
- Die Einwählnummer muss auf 0844802001 eingestellt werden.
- Der Servertyp muss wie folgt konfiguriert werden
- Typ des DFUE Servers: PPP Windows 95, Windows NT, Internet
- Erweiterte Optionen: Kein
- Zulässige Netzwerkprotokolle: TCP/IP
- Die TCP/IP-Einstellungen müssen
wie folgt forgenommen werden:
- aktviert: Vom Server zugewiesene IP-Adresse
- deaktiviert: IP-Adresse festlegen
- deaktviert: Vom Server zugewiesene Namensserveradressen
- aktiviert: Namensserveradressen festlegen: Erster DNS (195,186,1,110), Zweiter DNS (195,186,1,111),
Erster Wins (0,0,0,0), Zweiter Wins (0,0,0,0).
- aktviert: IP-Header-Komprimierung
- aktviert: Standard-Gateway im Remote Netzwerk verwenden
Nun zum wichtigsten. Username und Passwort
Als Username kann ein beliebiger
nicht vorhandener Username verwendet werden. Z.B. Bluemchen Als Passwort
muss ein Passwort verwendet werden, dass keine Sonderzeichen enthält:
z.B. hackernews.
- Dann geht alles von alleine.
Man wählt das Internet an. Die Verbindung wird aufgebaut und man kann
lossurfen.
Wie Sie sehen wird der Username
und das Passwort überprüft. Leider wird bei dieser Ueberprüfung
nur festgestellt ob im Passwort Sonderzeichen vorhanden sind, ob der Username
in der Datenbank eingetragen ist, dies wird nicht überprüft.
So kommt man gratis (nur mit Telefonkosten zum Ortstarif) ins Internet.
Fazit: Es ist schon traurig,
dass solche grossen Sicherheitslücken bei dem Provider Telecom PTT
auftreten, Solche Sicherheitslücken haben nicht einmal die kleinsten
Provider. Dort wird der User eher abgelehnt als angenommen. Wenigstens
kommt durch diesen Fehler keine Endkunden zu Schaden. Der Schaden, der
Bluewindows entsteht wird immer noch von den Telefongebühren getragen.
Wir wollen nun warten, wie lange es dauert, bis die PTT diesen Fehler in
ihren Einwahlknoten behoben werden.
Für Biwidus/Hackernews: Xaver Aerni