Hallo, Jonny, und Steffen, das sehe ich weniger krass. Es muss schon einiges passieren, um sich über einen weiteren PowerLan-Adapter in ein Netz zu mogeln, wo auf der 2. Schicht AES-verschlüsselter Verkehr abläuft. Die mittlerweile schnell "knackbare" WPA2-Verschlüsselung ist damit nicht vergleichbar. Vielleicht wird der Adapter nur zeitweise im Büro eingestöpselt, dann, wenn man halt im Kopierraum quasi an der verlängerten Netzwerkleitung arbeiten möchte ... Ich denke aber, dass man vermutlich gar nicht an die Verschlüsselung gedacht -, sondern munter die Dinger eingesteckt und nicht weitergedacht hat ... Einfach mal mit wireshark ein Stückchen mitschneiden und dem Chef auf den Tisch legen ...
Gruß Christoph Am 23. November 2016 um 23:22 schrieb j <jo...@bzt.de>: > hallo, > > vielleicht bin ich zu paranoid, aber gestern bin ich fast vom Glauben >> abgefallen, als ich einen PowerLAN-Adapter im Kopierraum an einer >> Netzwerkdose vorgefunden und die Gegenseite am Verwaltungsswitch >> verorten konnte. >> > allein die tatsache, daß es eine netzwerkdose des verwaltungsnetzwerk > außerhabl des abgeschlossenen verwaltungsbereichs gibt, wäre mir eine > meldung an den landesdatenschutz wert. > > dann können sie jetzt einfach den Adapter in die Steckdose stecken, >> und haben Anschluss ans Verwaltungsnetz (zumindest, wenn es eine >> passende Steckdose ist !!) Das funktioniert >> besser als WLAN !! >> > und die verwaltungslaptops stecken die munter zwischen pädagogischen und > verwaltungsnetz hin und her? zwischendurch vielleicht auch noch zuhause und > dierekt ans internet oder in freie hotsports? > na danke. > dann darf darauf sowieso NICHTS aus der schulverwaltung gespeichert sein. > dann ist der name verwaltungslaptop falsch... > > Ich hatte auch schon die Netzwerkdose in der Mensa und das WLAN in der >> Verwaltung angesprochen. >> > na hoffentlich habt ihr wenigstens ein gutes tägliches backup. > es ist dann nur ne frage der zeit, bis da mal "jemand" einen rechner mit > dem crypto trojaner einsteckt... > > Aber spätestens bei PowerLAN, was imho ja nicht mal durch einen >> WPA2-Key o.ä. abgesichert ist, weiß ich nicht mehr, ob ich die hier >> angeratene Gelassenheit weiter walten lassen kann. >> > powerlan ist m.e. genauso zu behandeln, wie wlan. auch von der > potenziellen sicherheit aus. > also ein absolutes nogo für das verwaltungsnetz. > > Sollte ich da nicht doch mal meine datenschutzrechtlichen Bedenken äußern? >> > ja. > da da ganz offensichtlich ein dienstleister am werk ist, der sich entweder > kein stück auskennt, oder der sich nen dreck um datenschutz schert, würde > ich das auch direkt gegenüber dem landesdatenschutzbeauftragten tun. > > jonny > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
