Wie praktisch
by Volker Weber
Sehr geehrte T-Online Kundin,
sehr geehrter T-Online Kunde,
damit Sie die Web-Dienste von T-Online (z.B. WebMail) künftig noch einfacher und sicherer nutzen können, haben wir den Zugang für Sie weiter optimiert.
Automatisches Login
Ab sofort sind Sie bei Einwahl über Ihre T-Online Kennung automatisch für fast alle T-Online Web-Dienste eingeloggt. Das heißt, Sie brauchen künftig nicht mehr Ihre eMail-Adresse und Passwort separat einzugeben, um z.B. eMails abzufragen oder die Kalender-Funktion zu nutzen.
Nachdem T-Online jetzt die Allgemeinen Geschäftsbedinungen geändert hat (Zusammenfassung: Sie sind an allem schuld), kommt der nächste Schritt. Jeder Passant hat Vollzugriff, wenn das WLAN wie gewöhnlich nicht gesichert ist.
Und deshalb sollte man das hier schnellstens abschalten.
Comments
Der nächste Satz im Brief sagt aber auch:
Deaktivierung automatisches Login
Das automatische Login können Sie auch jederzeit im Kundencenter unter www.t-online.de/login-einstellungen deaktivieren. Die Deaktivierung empfehlen wir Ihnen, wenn Sie z.B. Ihren Zugang mit anderen Personen gemeinsam nutzen oder einen Router bzw. WLAN verwenden.
Danke, Christian. Du warst zu schnell, hatte den Rest noch nicht eingebaut.
Nichtsdestotrotz, der Hinweis ist ja ein Schritt in die richtige Richtung. Aber ich gehe fast davon aus, dass Neukunden dieses Automatische Login per default aktiviert haben und den Brief nicht in der Form erhalten. Ausserdem erhalten Sie m.W. einen DSL-Modem mit eingebautem und per default aktiviertem und nicht gesichertem WLAN Access Point...
Meines Erachtens eine sehr heikle Kombination von Voreinstellungen.
In der Tat. Zumal das jetzt schon bei POP3 der Fall ist. Hast Du also einen T-Online Account und Dein Rechner hängt sich unbeabsichtigt beim Nachbarn rein, dann holst Du seine Post.
Die Snailmail wird ja teilweise auch schon vom Nachbarn angenommen.
("Ich habe ne e-mail für Sie angenommen, sie waren nicht zuhause.")
Oder zwar zu Hause, aber eben nicht schnell genug mit dem Abrufen der Email...
> Ausserdem erhalten Sie m.W. einen DSL-Modem mit eingebautem und per default aktiviertem und nicht gesichertem WLAN Access Point.
Jo, ist das bei irgendeinem Anbieter anders? Ich kenne nur noch 1&1, und da ist WLAN erstmal deaktiviert. Weder in den Unterlagen noch im Handbuch steht an prominenter Stelle irgendwas von Sicherung des WLANs. Aktivierst Du also WLAN weisst Du - es sei denn Du hast Vorbildung - nichts von WLAN-Sicherung mittels WEP, SSIDs und MAC-Adressen.
Ein vorgekonfter Router mit WEP wäre wesentlich komplexer auszuliefern (immer andere SSIDs und Passwörter, die müssten gepflegt werden um Doubletten zu vermeiden, das ganze müsste PIN-Mäßig in Schutzumschlägen ausgeliefert werden (das ganze würde zu höheren (Anschluss-) Gebühren führen), der Kunde hätte vor der ersten Benutzung (erst Kontakt zum Router herstellen, dann online gehen) eine kleine Klickorgie mit hohem Fehlerpotiontial vor sich. Wenn die Technik tatsächlich wie geplant funktionieren würde - WLAN-Karte/USB-Dongle anschließen, Unter Einstellungen->Netzwerk->WLAN SSID und Passwort eingeben, fertig - wäre das kein Problem, aber leider ist dem zu oft nicht so.
Klar, alles hat Licht- und Schattenseiten. Aber vorgekonfte WLAN-Router erzeugen mehr Probleme als sie lösen - jedenfalls für Metzger Müller, der einfach nur surfen will.
Das es hier ein latentes Problem gibt ist klar, aber alle Lösungsansätze sind komlex - zu komplex für die meisten Internet-/PC-Unerfahrenen Nutzer.
Technisch gesehen wäre es aber auch kein Problem, einen WLAN-Router so zu konfigurieren, daß beim ersten Zugriff auf eine Webseite ein automatischer Redirect auf die Konfigurationsseiten gemacht wird, so daß WEP konfiguriert werden kann.
Dann noch ein paar Screenshots, wie der Key in Windows aktiviert wird - und fertig. Und das ganze machen wir solange, bis der Benutzter das Feature entweder deaktiviert hat (also weiß, worauf er sich einläßt), oder die Verschlüsselung aktiviert hat. Leider fehlt hier einfach nur der gute Wille - beziehungsweise die Gerichtsurteile, die die Anbieter in die Verantwortung nehmen.
Was für elegante Möglichkeiten es gäbe, wenn Microsoft die automatische Konfiguration von Access Points in ihren UPnP-Stack aufnehmen würde, darüber möchte ich gar nicht nachdenken...
> Jo, ist das bei irgendeinem Anbieter anders?
Ehm, bei so einem aus dem Norddeutschen Raum wird das so sein.
Defaultkonfig als Bridge, WEP 128bit an, Kunde wird beim an jeder erdenklichen Stelle darauf hingewiesen das er SSID und WEP Key änern soll, desweiteren bekommt der Kunde mit Nachdruck ans Herz gelegt den Login zum Modem/WLAN Gerät zu ändern.
Bei Sicherheit vs. Marketing musste ich mich zum WEP Kompromiss durchringen, WPA wäre mir als Default-Config-Verantwortlicher lieber gewesen. Aber naja, is halt leider ein miteinander ;).
HIntergrund bei uns ist die Tatsache das die Einwahl nicht vom CPE durchgeführt wird sondern der Kunde seinen PPPoE Client via WLAN zu nutzen hat. Da kann username/passwort allerdings auch per PAP übertragen werden. Also Klartext. Bei Zeitabhängigen Tarifen nicht der Hit.
BTW: Die Deaktivierung des Autologin erfolgt auf der T-Online-Site natürlich über default-http (damit jeder interessierte Sniffer bei der Gelegenheit auch gleich noch Eure Kundennummer abzockt).
Woher wissen wir übrigens, dass diese Seite kein Fake ist, um T-Online Zugangsdaten abzuzocken? Soweit ich sehe, ist die Bulk-Mail von T-Online, mit der die Geschichte bekanntgemacht wird, nicht zertifiziert.
Die Bulkadresse ist nicht zertifiziert? Du meinst wahrscheinlich signiert? Zum einen ist das wirklich sehr bedenklich.
Zum anderen wenig erstaunlich!! Nach unseren leidvollen Erfahrungen versagen die meisten Mailclient bei der Überprüfung der Signatur von T-Online Adressen.
T-Online hält sich bei der Mailadressierung leider nicht an den RFC Standard, da der Fullname NACH der Adresse nochmal in Klammern ergänzt wird.
habe da mal ne frage zum wlan mit t-online...
habe einen rechner mit kabel am router angeschl. mein notebool bekamm ne wlan karte nun kann ich leider nur mit je einem pc ins netz liegt glaub ich daran das ich auf beiden t-online mit den zugangsdaten drauf habe..
wie kann ich da problem lösen habe nicht sehr viel ahnung davon
gruß david
