Aber das ist ja der Sinn einer Master-Slave-Verbindung: Alles WiFi-Zugriffe werden auf den Master weitergeleitet.
Was soll das denn anderes bedeuten, als das man auf den Master zugreifen kann? Sonst machts ja keinen Sinn, auf den Master weiterzuleiten, wenn man nichts machen kann. Und wenn man Zugriff auf einen Knoten hat, kann man auch einen Analyse fahren oder einfach gleich reinhacken.

Grüße Zeddicus2

Kann sein, dass ich da in die falsche Richtung denke. Ich finde die Angaben dazu teilweise sehr verwirrend geschrieben, ich würde gerne mal wissen was sich der/die Autor(en) dabei gedacht haben.

Also, das das mit der weiterleitung nicht funktioniert da bin ich mir zu 95% richtig. Das die Drohne bzw. deren Knoten ein Slave ist heißt doch einfach nur das sie mit dir in keinerweise interagiert bzw Kommuniziert - sie ignoriert dich einfach. Evtl leitet sie an ihren Master weiter das jem. versucht hat einen Zugriff auf ihren Knoten zu erlangen, warum sollte sie dich aber zu ihrem Master weiterleiten? Das wäre doch nicht nur dumm sondern fahrlässig. Ziel jedes Hackers und auch Riggers ist es doch das im bestfall das niemals jem deine Datenspur bis zu deinem Knoten zurückführen kann. Damit würde ja jeder hacker/rigger sagen hier bin ich das ist mein Home-Knoten - hackt und tötet mich.
Die Drohne Kommuniziert mit ihrem Master - gibt dir aber keinerlei Infos wo ihr Master steckt und der wird auch einen Teufel tun dich zu ihm zu führen. Das einige was du tun kannst ist die Datenspur der Drohne bis zum Master zurückverfolgen mit Computer+Trace vs Spoof+Hacking und dann erschwert um 4 für jeden proxiserver der zwischengeschaltet ist (dafür geht dann für jeden proxiserver die die Signalstärke um 1 runter).
Beim Master angelangt musst du dann halt Analyse+Computer vs Friewall+Stealth würfeln um die ID zu erfahren, hast du sie kannst du befehle Spoofen sobald du die verschlüsselung geknackt hast. Der master kann dann theoretisch das ganze noch schwerer machen in dem die drohne dann nur Befehle vom Master mit einem Bestimmten Passkey akzeptiert, die müsstest du dann auch noch faken.

Zudem habe ich mal von leuten im Forum gelesen die eine Verschlüsselung über 24h generieren, um die zu knacken braucht man dann auch mindestens 24h - habe das aber noch nie in den regeln gelesen - wäre super wenn das jem. bestätigen oder wiederlegen könnte.

Zeddicus2 hat geschrieben:Aber das ist ja der Sinn einer Master-Slave-Verbindung: Alles WiFi-Zugriffe werden auf den Master weitergeleitet.
Was soll das denn anderes bedeuten, als das man auf den Master zugreifen kann? Sonst machts ja keinen Sinn, auf den Master weiterzuleiten, wenn man nichts machen kann.
Grüße Zeddicus2

Die Drohne wird in aktiven / passtiven Modus die üblichen Infos bereitstellen die Lonestar evtl berechtigt ist abzufragen. Ansonsten operiert die Drohne autonom bzw. mit absprache ihres Masters und es hat ja normalerweise außerhalb ihres besitzers niemand das recht auf sie zuzugreifen bzw Befehle zu geben. Natürlich wird die Drohne anfragen an ihren Master weiterleiten, nicht aber den der Anfragt. Dh. der die Drohne kontrolliert bekommt mit das bzw wer und was für eine anfrage an die drohne gesand wurde, daraufhin kann dann der Master mit dir kontakt aufnehmen oder es eben sein lassen.
Also ja der Slave leitet die Anfrage weiter aber nur intern und innerhalb der Master/Slave Verbindung. Es wird ja ausdrücklich beschrieben das der Slave NUR mit dem Master kommuniziert, würde der Slave dich zum Master weiterleiten würde der Slave ja sehr wohl mit dir kommunizieren in dem er dir sagt "ich bin nur der Slave, bitte wende dich an meinen Master -> dort befindet sich sein Knoten".

zaduks hat geschrieben:Zudem habe ich mal von leuten im Forum gelesen die eine Verschlüsselung über 24h generieren, um die zu knacken braucht man dann auch mindestens 24h - habe das aber noch nie in den regeln gelesen - wäre super wenn das jem. bestätigen oder wiederlegen könnte.

Die Regeln dafür stehen im Vernetzt, ich denke im Kapitel Sicherheit von Hosts oder so ähnlich. Auf jeden Fall irgendwie unter Verschlüsselung, sollte nicht schwer zu finden sein.

Unwired. p.55 hat geschrieben:Slaving
One node, the slave, may be linked to another node, the master. In this setup, the master is given full admin access to the slave. When slaving a node to a master, the slaved node does not accept any Matrix connections from any other node but the master and instantly forwards any connection attempts to the master.

Unwired. p.59 hat geschrieben:Slaving
Perhaps the easiest way to secure a PAN is to slave each subnode to the commlink (see Slaving, p. 55). This will automatically forward any wireless connection attempts on a slaved sub-node to the master commlink. In order to hack a slaved device, the hacker will either need to hack the more secure commlink or gain physical access to the item.

Ziemlich eindeutig finde ich: WiFi-Verbindungen zum Slave werden an den Master weitergeleitet.

Grüße Zeddicus

Zeddicus2 hat geschrieben:

Unwired. p.55 hat geschrieben:Slaving
One node, the slave, may be linked to another node, the master. In this setup, the master is given full admin access to the slave. When slaving a node to a master, the slaved node does not accept any Matrix connections from any other node but the master and instantly forwards any connection attempts to the master.

Unwired. p.59 hat geschrieben:Slaving
Perhaps the easiest way to secure a PAN is to slave each subnode to the commlink (see Slaving, p. 55). This will automatically forward any wireless connection attempts on a slaved sub-node to the master commlink. In order to hack a slaved device, the hacker will either need to hack the more secure commlink or gain physical access to the item.

Ziemlich eindeutig finde ich: WiFi-Verbindungen zum Slave werden an den Master weitergeleitet.

Grüße Zeddicus

Ist sicher auch etwas auslegungsache trotzdem halte ich meine argumentation für sehr schlüssig, dass diese weiterleitung eben nur intern innerhalb der Master/Slave verbindung passiert, da der Slave mit niemandem außer seinem Master kommuniziert was auch bedeutet das der Slave dich nicht direkt zu seinem Master leitet also mit dir kommuniziert. Statt dessen wird wie gesagt die anfrage Intern an den Master übermittelt der dann entsprechend reagieren kann. Wenn du sagst das eine WiFi verbindung weitergeleitet wird implemenierst du damit ja auch das es diese Verbindung schon gibt, tatsächlich existiert aber nur eine Anfrage zu einer Verbindung ("connection attempt") -> da der Slave nur eine einzige WiFi-Verbindung und eben diese zu seinem Master unterhält.

Noch eine anmerkung der Zweite Text aus dem Unwired bezieht sich auf hacking innerhalb deiner PAN und liegt ja Physisch im raum immer an gleicher stelle wie der Knoten deines Comlinks. Deshalb wird hier davon ausgegangen das du auch den Knoten des Comlinks finden kannst, wenn du es schon geschafft hast einzelne Komponenten die im PAN integriert sind ausfindig zu machen und eine deutlich geringere Signalreichweite haben als das comlink.

Kurz und Knapp - die Anfrage und nicht der Steller der Anfrage wird zum Master weiter geleitet.

Zur sicherheit der Drohnen würde mir jetzt noch einfallen, nur Adminaccounts zugriff zu Komlink und drohnen gewähre lassen - ein normaler Nexus hat viele verschiedene normale User und kann dies deshalb nicht nutzen, auf deinem Comlink / drohnen sollte sich ja in jedemfall nur du befinden, deshalb stellt es keine probleme alles unter Admin zu streichen. das IC kann in diesem fall nur dein Colink schützen und indirekt dadurch auch deine Slaves - du kannst aber auch das IC auf dem Slave installieren damit dieser ihn direkt bewacht - wobei es durch die master / slave componente allerdings unwarscheinlich ist, dass die drohne direkt - also übereine direkte physische verbindung (dann mit 8 aufschlag - 2 generell - 6 für Adminzugang) gehackt wird.

Wenn mehrere leute die Drohne nutzen sollen, musst du ihnen halt auch adminrechte geben - oder aber auch andere Account optionen zugänglich machen.

Ich habe meine Gedanken zu dem Thema nochmal etwas sortiert und denke, dass Zaduks - teilweise - recht hat.

Zunächst mal zur besseren Verschlüsselung: ja das ist möglich, aber völlig unpraktikabel für eine direkte Datenverbindung, sondern eher gedacht für sehr wertvolle Daten. Dabei kann man bei der Verschlüsselung der Datei festlegen wie lange man (mit korrektem Passwort) brauchen möchte um die Datei selbst zu entschlüsseln. Dieser Zeitraum wird dann zum Intervall für die ausgedehnte Entschlüsselungsprobe. Also wenn ich 24h als Intervall wähle, dann brauche ich als legitimer User mit dem korrekten Passwort 24h um die Datei zu entpacken. Ist also für die Verbindung mit Drohnen völlig ungeeignet.

Zu der Master-Slave-Verbindung: Hierbei muss man unterscheiden zwischen der Matrix direkt, also während man in die entsprechenden Knoten/Netzwerke/Gitter eingewählt ist (Computer/Hacking) und der elektronischen Kriegsführung, also dem Stören, Entdecken und interagieren mit Funknetzwerken von außerhalb.

Wenn man mit einem Slave kommuniziert, dann sendet man die Daten zu dessen Zugangs-ID, der Slave sendet die Anfrage mit seiner Slave-ID an den Master weiter. Dieser antwortet mit seiner eigenen Zugangs-ID an den Slave und der Slave schickt dem Hacker die entsprechenden Daten mit der Slave-ID zurück. Wie bei der Handlung "Benutzer aufspüren" beschrieben, muss man daher die Subskription vom Slave zum Master zurückverfolgen, um an die Zugangs-ID des Masters zu kommen. Die brauch man aber nicht um ihn zu hacken, das kann man auch direkt über den Slave machen.

Bis zu deinem letzten Satz stimme ich dir voll und ganz zu. Wie willst du denn den Master bzw. den Knoten des Masters hacken wenn du ihn nicht kennst? Du brauchst nicht die ID des Masters um ihn zu hacken, trotzdem musst du ihn wie von dir / mir beschrieben vorher aufspühren.

Naja aber die Regeln sind och zumindestens hier eindeutig. Ihr könnt das ja Hausregeln. Aber für mich bedeutet das, das ich ein grosses Kommlink benutze (oder ein Nexus) um mein Drohnennetzwerk aufzubauen und zu schützen. So unlogisch finde ich die Regeln auch nicht weil die Master / Slave Verbindung ja auch Vorteile hat. Jede Drohne einzeln zu sichern ist nämlich extrem teuer. Eine gewisse Logik steckt für mich auch dahinter.

Wenn ich ein Mastersystem habe ist jeder Slave Node teil dieses System. Dann werde ich halt zum Hauptknoten weitergeleitet (auch Verschlüsselung u.ä. dürfte über den Hauptknoten gehen, es sei denn ich benutze ein Kommlink als Slavenode für die Verschlüsselung). Wenn jede Drohne ein eigenes Kommlink hat und eigene Programme um sie zu verteidigen, dann muss ich auch jedes Programm einzeln Hacken. Aber dann muss ich auch die dafür vorgesehenden Kosten tragen.

Also meiner Meinung macht es keinen Sinn, das der Slave alle Anfragen an den Master weiterleitet. Zumindestens nicht bei Drohnen. Drohnen sollten naemlich keine Anfragen bekommen, ausser vom Master.
Somit musst du versuchen den Master aufzuspuehren, das heist du musst gucken woher die Daten kommen und dann ueber diesen Knoten (entweder das ist schon der Master oder du findest halt nen Matrixzugang bei Steuerung ueber die Matrix) den Master Tracen.
Willst du aber einen Slavegeraet zum "Surfen" benutzen, dann muss der Slave verbindungen an den Master weiterleiten (dieser Leitet sie dann Intern(hinter seiner Firewall) wieder zurueck zum Slave).
Dadurch ist dein Matrixaufenthalt mit dem Slave hinter dem Master gesichert.
Fuer eine Drohne macht das aber keinen Sinn, da eine Drohne nur eine einzige Connection haben sollte und somit das ganze nicht weitergeben sollte. Kann man sicherlich in dem System abschalten. Ich denke in gewisser logischer Weise sollte man auch bei Shadowrun einen Node konfigurieren koennen und optionen (wie eine Weiterleitung) sollten im System als Admin mit den richtigen Faehigkeiten abgeschaltet werden koennen.

Aber auch an sonsten kann man sich gegen Spoofen ziemlich einfach wehren. Um eine Drohne an einen anderen Node zu slaven brauch man Adminrechte. Das heist, du wirst dir auf deiner Drohne immer einen Sicheheitsaccount machen mit dem du alles relevantes machen kannst, aber wirklich Sicherheitskritisches nicht. Benutzt du dann nie den Adminacc, wird dich nie einer mit Adminrechten Spoofen koennen.
Nur Adminacc zu benutzen, weil diese schwerer zu Spoofen ist, ist schwachsinnig.
Einzelne Funktionen fuer einen Admin nicht benutzbar zu machen, ist nicht moeglich, weil dann nicht mehr die Rechte exisitieren wuerden um den Admin in dem Sonderfall doch die Rechte zu geben, bzw ein Admin koennte die Funktion aendern und sich die Rechte wieder geben.
Hardwaretechnisch koennte das vielleicht gehen. Gegen Spoofing koennte es natuerlich auch helfen, weil der Angreifer nicht weis wo im System er das umconfigurieren kann. Spoofen ist ja Blind, Blind in einem Fremden einem unbekannten System rumzupfuschen ist sicherlich nicht einfach. (eigentlich unmoeglich).
Aber wie gesagt, lieber einfach immer nur einen Sicherheitsaccount benutzen, den Useraccount loeschen und Adminaccount nie benutzen.

Problem ist nur: der Master hat immer Admin rechte auf dem Slave (Quelle: Unwired s.55 "Slaving")