Verschlüsselung bei Riggernetzwerken

    Hallo erstmal, ich bin relativ neu hier und dachte mir, ich poste direkt mal ein paar meiner Lieblingsthemen. Wir zocken seit gut 7 Jahren regelmäßig mit unserer Runde SR und haben schon ernsthafte und weniger ernsthafte Diskussionen geführt über alles mögliche.


    Dieser Thread dient eher dazu, mich über ein paar der Unzulänglichkeiten im SR System aufzuregen, falls Ihr meine Ansichten also zu extrem findet, ignoriert das einfach ;) . Falls Ihr gute Lösungen dafür in Eurer Gruppe habt, her damit ;).


    1: Verschlüsselung, besonders bei Rigger Netzwerken.


    Habt Ihr Euch schonmal überlegt, was es bedeutet ein Netzwerk zu verschlüsseln? Bestimmt! Habt Ihr Euch aber auch schonmal überlegt, warum die ENTschlüsselungskomponente ( das Ding, mit dem man sich demnach in Rigger Netzwerke reinhacken kann ) funktionieren soll?


    Laut Begründung kann das Ding angeblich "mehr Protokolle in seiner Firmware" aufnehmen und kann daher mehr Netzwerke entschlüsseln. Schwachsinniger geht´s ja wohl nicht mehr, oder? Klar, das Protokoll oder der Algorithmus sollte mir schon bekannt sein, will ich mit überhaupt einem verschlüsseltem Netzwerk reden, aber was hilft es mir, das Protokoll zu verstehen, wenn ich den Schlüssel nicht kenne, mit dem das Netzwerk abgesichert ist? Das Ding arbeitet theoretisch mit einer Brute Force Entschlüsselung. Wenn das tatsächlich in einer annehmbaren Zeit zu machen wäre, mit simpler Headware, wäre keine Datenleitung der Welt mehr sicher, da Verschlüsselungsprotokolle/Algorithmen normalerweise Public, also öffentlich bekannt, sind.


    Meine Lösung sieht daher so aus, daß ich diese Hardware nur mit Einschränkungen zulasse, und wenn sich tatsächlich jemand in ein verschlüsseltes Netzwerk reinhacken will von AUSSEN, muß er andere Wege als brute Force gehen ( z.B. Social Engineering ).


    2) Matrix
    Decker sind bei uns in der Gruppe normalerweise nur NPC´s ... Warum?
    a. Die Regeln sind zu kompliziert ( Faulheit )
    b. Die Regeln sind zu unelegant
    c. Decker unterbrechen noch mehr als Magier, die Astral Projezieren, den Fluß der Spielsitzung mit Ihrer Ini von Plus 20.
    d. Die Matrix kann so, wie sie dargestellt wird, nicht funktionieren. Die konsensulle Halluzination an sich ja, aber WARUM kann man z.B. mit der vielbekannten "Camera Obscura" einen fremden Host ausbremsen, wenn ich als Fremder Decker im System eigentlich KEINEN Sicherheitszugriff auf die Ressourcen des Systems habe? Die Begründung lautet eigentlich: Die Metaphorik des Systems paßt sich dem Decker, bzw. der Metaphorik an, die durch die Camera Obscura vorgegeben wird. Humbug, dem System sollte das egal sein und mich aus dem System pusten.
    e. ICE kann nicht töten und vor allem keine Chips durchbrennen lassen!
    Wer ist denn bitteschön so blöde, sich Starkstrom Leitungen ins Hirn legen zu lassen und dieses dann NICHT mit Sicherungen zu versehen? Das ICE töten kann, dient nur der Spielbalance, zerstört aber jede realistische Sichtweise von Elektrotechnik, etc. . Netzteile können Stromschwankungen unterliegen, haben aber KEINE Kommunikationsleitungen zum System, messen nur Ströme auf Ihren Leitungen, es ist dem Netzteil also scheissegal, wenn das ICE den Saft aufdrehen will... es GEHT nicht. Der einzige weg wäre, das Systembios zu ändern im laufenden Betrieb, aber dazu müsste es erstmal Zugriff dadrauf kriegen und die Hardware müsste dumm genug sein, die überhöhten Werte zu aktivieren. Im Normalfall wird aber selbst ein Radio Shack Cyberdeck in der Lage sein, seine Hardware vor Über- und Leckströmen zu schützen.
    f. Ein Decker BEWEGT sich nicht in einem System, sondern die Daten, die er anfordert kommen zu Ihm, daher ist es auch unmöglich, einen Decker in einem Host einzusperren.
    g. Liste beliebig fortsetzbar


    --- Wir haben in der gesamten Gruppe gemeinsam beschlossen, Decker Aufgaben abzugeben an NPC´s oder Techniker mit hohem Computer Wert in der Gruppe aufgaben ohne Decks lösen zu lassen. BSP. Techniker mit Laptop und gutem alten Telnet Zugriff hackt sich durch eine Schwachstelle in der Firewall irgendwo rein, oder der Zugriff kann nur physisch von innen erfolgen. Dies hat den Vorteil, daß der "decker" der Gruppe physisch mit rein muß, das macht Decker nicht ganz so langweilig zu spielen, weil der nicht in irgendnem Hotelzimmer abgammelt, sondern mit der Truppe rein muß. Und neben ner Datenbuchse bleibt noch viel Essenz für Hardware übrig, evtl. Essenz für Magierlayout.


    3. Reflexmonster sind albern
    Wer seinen Charakter nur über die Reflexe definiert und nur geile Reflexe haben will, weil er der "Kämpfer" der Gruppe ist, hat was nicht verstanden.
    Obendrein sit es sooo langweilig für den Rest der Gruppe, dem SAM dabei zuzusehen, wie der alles niedermäht. Selbst wenn dies die klassische Definition eines Sams ist, läuft es bei uns anders und imho besser.


    ----- z.B. ----
    Unser Techniker hat ne Schrote und kann damit umgehen.
    Unser Magier hat ne Waffe, und kann damit umgehen.
    Unser Sozial-Monster hat ne Waffe, und kann damit umgehen.


    Jeder hat seine Aufgaben, kommt den anderen nicht ins Gehege, alle arbeiten trotzdem gut zusammen und bei nem Kampf haben alle zumindest ein Erfolgserlebnis.


    Wer einmal mit dem Move-by-wire 4 Delta, Smart 2 Strassensamurai zusammengearbeitet hat, weiss, was ich meine... albern.


    Wichtig ist doch, daß die Konzepte stimmig sind, aber wenn ich manchen Spieler mir so betrachte... Waffen! YES! Reflexe! YES! ( an der Stelle sieht man schon den Speichel in den Mundwinkeln ) wird mir so einiges klar. Der Charakter machts nicht lang. Nicht, weil er nichts kann, sondern weil ich Ihn auf den Kieker hab. Hardware hilft, ist aber keine Garantie. Hat er nur Reflexe, spielt den Charakter aber trotzdem noch gut ( indem, er z.B. nicht alle Aktionen mit seiner Kniffte verbringt, sondern Stellugnswechsel durchführt oder ähnliches und damit der Gruppe insgesamt nicht den Spaß verdirbt ) ist auch noch alles okay.


    Generell gilt: Leute ohne Formangepassten Körperpanzer ( albern ) und ohne Panzerungswerte, die auf Quickness+1 lauten ( albern ) leben einfach länger. Im Normalfall...


    Sind halt einfach so ein paar Gedanken, die ich mal loswerden wollte, einfach mal die Stimmung in der ADL auslooten wie die anderen das so sehen ;) ...


    Also Chummers, haltet die Ohren steif und nehmt Euch vor den Kons in acht.


    PS: Shadowrun ist an sich eines der besten Systeme, das ich kenne. Aber mit ein paar Hausregeln wirds nahezu perfekt ;)


    PPS: Vielleicht poste ich demnächst noch mehr zu ein paar anderen Themen. Fürchtet Euch! ;D


    PPPS: Nettes Forum hier!

    Hallo, und Willkommen im Nexus.


    Zu punkt numero 2 gehts am besten Hier... weiter. Da finden sich auch gleich die Links zu nützlichen Themen.


    Punkt 3 steht (erstmal) hier


    Hierrein also bitte "nur" zu Punkt 1.


    Wenn du mehrere Punkte ansprechen willst, ist es keine Schande, dafür auch mehrere Themen zu eröffnen. 8)


    Zu PPS: Dann aber bitte gezielter. 8)

    Ich bin nicht die Signatur.... ich mach hier nur Sauber.

    Thx für die Antwort und für die Info. Der "andere Punkte" Teil ist mir nachträglich reingerutscht, als ich mich schon "in Rage" geschrieben hatte :). Es sollte ursprünglich bei der technischen Seite bleiben. ( Matrix / Verschlüsselung )

    "Angelmaker" schrieb:

    Habt Ihr Euch aber auch schonmal überlegt, warum die ENTschlüsselungskomponente ( das Ding, mit dem man sich demnach in Rigger Netzwerke reinhacken kann ) funktionieren soll?


    Nein.


    Tut sie nach offiziellen Regeln auch nicht, weil du fix ne halbe Stunde brauchst (wenn du es überhaupt schaffst), und da schon längst alles vorbei ist - ist zwar nett realistisch, aber beschissen zu spielen.


    Daß die Erklärung etwas komisch ist, und bei dir eher nach dem Protokollemulator denn nach dem DeCrypt klingt, ändert nix dran, daß es ein Ding gibt das irgendwie eine Verschlüsselung knacken kann, und dafür eine Wertestaffelung, wie toll...


    Wenn dir der Fluff nicht gefällt, mach halt deinen eigenen.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld

    Ahoi Rotbart.


    Zitat

    Daß die Erklärung etwas komisch ist, und bei dir eher nach dem Protokollemulator denn nach dem DeCrypt klingt, ändert nix dran, daß es ein Ding gibt das irgendwie eine Verschlüsselung knacken kann, und dafür eine Wertestaffelung, wie toll...


    Wenn dir der Fluff nicht gefällt, mach halt deinen eigenen.


    Ich habe die Beschreibung für den Decrypter relativ genau zitiert, da bin ich mir ziemlich sicher ( ich hab´s gestern Abend nochmal gelesen, kann aber sein, daß es bereits zu spät war :/ ).


    Wie gesagt, habe ich ja bereits über Hausregel/improvisiert in jeder Situation. Eine Verschlüsselung ist halt nicht einfach mal so eben zu knacken. Vor allem nicht mit einer Headware.


    Zitat

    Und jetzt widerholst du den Satz nocheinmal mit dem Nervensystem und stellst fest, daß der Grad des Schutzes dagegen mit einem Wert definiert ist... Härte.


    Der Punkt dabei ist, daß ich nicht hervorheben will, daß es einen Wert dafür gibt, sondern, daß es eigentlich keinen Wert dafür geben dürfte.


    Zitat

    Freu dich auf SR4.


    Pro :)


    Wie habt Ihr die Matrix als Element bei Euch im Spiel eingebunden? Genau so, wie es im Quellenbuch Matrix beschrieben ist?

    "Angelmaker" schrieb:

    Eine Verschlüsselung ist halt nicht einfach mal so eben zu knacken.


    Das ist lediglich eine Frage der Relationen der Spielwelt.


    "Angelmaker" schrieb:

    Vor allem nicht mit einer Headware.


    ..von einem gedankenkontrollierten Expertensystem, daß ein Teil des Benutzers ist und potentiell auf die nichtlineare Unterstützung dessen Gehirns zurückgreifen kann?
    Soso.


    "Angelmaker" schrieb:

    Der Punkt dabei ist, daß ich nicht hervorheben will, daß es einen Wert dafür gibt, sondern, daß es eigentlich keinen Wert dafür geben dürfte.


    Und warum nicht?
    Sind alle Firewalls gleichgut?


    "Angelmaker" schrieb:

    Wie habt Ihr die Matrix als Element bei Euch im Spiel eingebunden? Genau so, wie es im Quellenbuch Matrix beschrieben ist?


    Allgegenwärtiger Aspekt und virtuelle Nebenwelt?
    Sicher - sonst ist es heutzutage kaum noch SciFi.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld

    also zu 1:
    Mit meinem 6 Jahre alten laptop knacke ich innerhalb Kürzester Zeit 128 bit WEP schlüssel. Das geht weit schneller als eine halbe stunde. Und Brute Force ist bei weitem nicht die einzige Methode. Wenn es drin steht ist es Traurig. Aber Zeugt ehr von Dummer Beschreibung als davon das das Gerät an sich nicht durchaus im bereich des Möglichen Wäre. Und hast du mal auf den Preis geschaut? Das ist nichts was sich ein Kleiner hacker mal eben nebenbei beschafft sondern ein Zimlich teures Essenzfressendes High end Gerät.


    Und das die Alten schlüssel Öffentlich bekannt sind ist völlig irrelevant, solange sich in ihnen kein Muster das auf neuere schlüssel hinweist finden lässt. Denn Firmen die Wert auf Sicherheit legen werden eh regelmässig die Schlüssel ändern.


    Desweiteren Hört es sich für mich so an als Ob du einen decrypter und einen Protocol Emulator zusammen geschmissen hast.


    Bevor jemand Vermutungen anstellt:
    Wir haben auf Arbeit mal verschiedene W-LAN Einstellungen und Geräte auf Sicherheit und leistungsfähigkeit hin überprüft. Ich fahre nicht durch die Gegend und Knacke wild irgendwelche Netze. Mal abgesehen davon das man die meisten garnicht knacken müsste.


    Edit:
    Nciht ich Knacke WEP-Schlüssel, sondern ein Programm auf dem Laptop knackt. Und das greift kein stück auf die Möglichkeiten eines eingriffes Per DNI zu.
    Und Brute Force ist nur das durchprobieren von Möglichkeiten. Diese Möglichkeiten kann man im vorfeld z.B. einschränken. So kann ich eine lexikonsuche nach passwörtern machen, Ich kann bestimmte Muster ausnehmen oder gezielt nach Mustern probieren lassen und man kann auch startwerte Festlegen. Und wenn man von einem dezimalen schlüssel die erste ode rletzte Stelle hat kann man bereits 90% der versuche Streichen.


    Zu guter letzt gehört zum Knacken eines Schlüssels auch einfach glück. Wenn ich mit Brute Force vorgehe kann ich in verscheidenen Mustern suchen. (Von innen anch aussen, oben nach unten, unten nach oben vorn nach hinten, hinten nach vorn uvam. an kann pech haben und bei 108 mal 0 beginnen aber der schlüssel ist 108 mal F und man kann Glück haben das der Schlüssel einfach faulerweise 108 mal 0 ist. im ersten Fall wartet man bei Brute Force ewig, im Letzten hat man den schlüssel in Millisekunden geknackt.

    Kriech is die Hölle, aber der Sound is geil!
    ...
    Bis auf Rigger sind mein Stand meist die 2er Regeln. Daher bitte ich um Nachsicht.

    "Rotbart van Dainig" schrieb:

    Das ist lediglich eine Frage der Relationen der Spielwelt.
    ...
    von einem gedankenkontrollierten Expertensystem, daß ein Teil des Benutzers ist und potentiell auf die nichtlineare Unterstützung dessen Gehirns zurückgreifen kann?
    Soso.


    Sind alle Firewalls gleichgut?


    [/quote="Diesel"]
    Und hast du mal auf den Preis geschaut? Das ist nichts was sich ein Kleiner hacker mal eben nebenbei beschafft sondern ein Zimlich teures Essenzfressendes High end Gerät.
    ...

    Rotbart van Dainig hat folgendes geschrieben:



    Das ist lediglich eine Frage der Relationen der Spielwelt.
    ...
    von einem gedankenkontrollierten Expertensystem, daß ein Teil des Benutzers ist und potentiell auf die nichtlineare Unterstützung dessen Gehirns zurückgreifen kann?
    Soso.


    Sind alle Firewalls gleichgut?


    Rotbart van Dainig hat folgendes geschrieben:


    Und hast du mal auf den Preis geschaut? Das ist nichts was sich ein Kleiner hacker mal eben nebenbei beschafft sondern ein Zimlich teures Essenzfressendes High end Gerät.
    ...
    Zitat ende.



    Okay *Fingerknack* dann fangen wir mal an Wink, erstmal vorneweg: Danke für Eure Antwroten udn gedanken zu diesem sehr itneressanten Thema.


    Ich fange mit Diesels Beitrag an. Okay, WEP Verschlüsselung. Und wie lange brauchst Du für eine Verschlüsselung? Sorry, aber WEP ist kein gutes Beipsiel, weil in jedem WEP Paket unter anderem sogenannten Initialisierungsvektoren enthalten sind, die auf den Schlüssel zurückschliessen lassen. Nach gut 4 Gigabyte Traffic hat man genug Initialisierungsvektoren abgefangen um den Schlüssel berechenn zu können. WEP sit also schlichtweg eine "schwache " Implementierung. Versuch mal WPA zu knacken, das ist ein gutes Beispiel. Da hilft Dir nur Brute Force weiter und da brauch man mehr als ein paar Jahre aufgrund der Schlüssellänge und heutiger Rechenpower.


    Nächster Punkt: Ein Gedankenkontrooliertes Expertensystem? Das die ungenutzte Hirnleistung mitbenutzt zum Entschlüsseln? Hmm, klingt am Anfang saugut, hat mcih auch leicht ins Schwitzen gebracht, respekt Wink... Aber wozu gibt es dann Hardware wie eine Mathematische SPU oder das Enzephalon? Wenn dieses Implantat dazu in der Lage wäre, hätte JEDER Decker und Rigger so ein Ding, ganz einfach deshalb, weil z.B: die mathsubCPU witzlos wäre, so ka? Damit wäre ja jeder in der Lage RIESIGE mathemathische probleme in Sekundenbruichteilen zu lösen für denselben Essenzwert wie eine mathcpu. ISt also bogus Science die Behauptung. Der Decrypter ist nichts anderes als auf Entschlüsselung Spezialisierte Headware von der Größe eines Mini-Gameboys im Schädel... oder zumindest soll es das darstellen.


    Firewalls: Natürlich sind nicht alle Firewalls nicht gleich gut, Firewalls haben aber auch NULL, nada und niente mit der Problematik "Verschlüsselung" zu tun.
    Die Frage sollte eher lauten: Sind alle Verschlüsselungsalgorithmen gleich gut? Und da lautet die Antwort: Zumindest gibt es einige als "unknackbare" eingestufte.


    Essenzfressendes High End gerät? Naja, 175 K Nuyen für Stufe zehn und 0,2 Essenz? Da kostet jedes Radio Shack mit zusätzlichem Speicher und Programmen schon mehr Wink.


    Ja, das Ding sit echt dumm Beschrieben, zudem ist es so auch nicht möglich. Kryptoanalyse ist mittlerweile schon ein Feld für die Elektronische Kriegsführung, aber gewisse Standards gelten einfach nun mal als unabhörbar. ( Siehe WPA und SSL z.B. ). Oder die Enigma im 2.en Weltkrieg.


    Ich will mit diesen Kalrstellungen niemanden verprellen, einfach nur zum Ausdruck bringen, daß das Decrypt Modul so nciht funktioneiren kann und imho man als SPielleiter gezqwungen ist nicht alle Aspekte von SR so zu übernehmen, wie es im Buche steht.


    PS: Kann mal jemand das Posting vorher löschen, ich hab das mit dem einloggen noch nciht so raus, will mir scheinen ;) *Auto login funktioniert irgendwie nicht so recht bei mir :/ *

    Angelmaker:


    a) Enigma war nicht! unknackbar. Frag die Leute von "Ultra" / Bletchley Park. Der Ansatz die Enigma zu knacken war auch nicht "brute force" sondern er hat Fehler im System aufgedeckt, sowohl Technische (Reflektionsschaltung) wie auch logistische (Einsatzverfahren) und diese Benutzt, die Suchmenge einzuschränken. "The Codebook" gibt eine nette Übersicht


    b) WPA / SSL etc sind nicht unknackbar


    Es gibt mathematisch beweisbar unbrechbare Chiffren (Vernier Einmal-Chiffre) und Codierverfahren bei denen das Abhören zu Datenveränderungen führt (Quantenverschlüsselung).


    Die typische Verschlüsselung ist aber nur komplex genug um einer Entschlüsselung lange genug zu wiederstehen, das die gesicherten Informatione wertlos sind.


    Und bei der gallopierenden Rechenleistungsentwicklung bis SR sind extrem komplexe (lange) Schlüssel notwendig. Und selbst dann ist die Frage, in wie weit die optischen SR-Chips als "Quantencomputer" zu gelten haben.


    Kurzinfo: Mit Ausnahme der Vernier-Chiffre kann ein Quantencomputer alle modernen Verschlüsselungen extrem schnell brechen. Das gilt auch und gerade für die Systeme die heute bei Publik-Key Systemen eingesetzt werden



    NochEinGast

    "Angelmaker" schrieb:

    Aber wozu gibt es dann Hardware wie eine Mathematische SPU oder das Enzephalon?


    Weil das Expertensysteme für andere, allgemeinere Aufgaben sind...


    "Angelmaker" schrieb:

    Natürlich sind nicht alle Firewalls nicht gleich gut, Firewalls haben aber auch NULL, nada und niente mit der Problematik "Verschlüsselung" zu tun.


    Die Referenz war 'Härte', nicht 'Verschlüsselung'.
    Ergo lautet die Antwort - ja, es macht Sinn, daß es eine Staffelung dafür gibt.


    "Angelmaker" schrieb:

    Ich will mit diesen Kalrstellungen niemanden verprellen, einfach nur zum Ausdruck bringen, daß das Decrypt Modul so nciht funktioneiren kann und imho man als SPielleiter gezqwungen ist nicht alle Aspekte von SR so zu übernehmen, wie es im Buche steht.


    Es war auch nicht die Frage, wie es mit Bla beschrieben ist, sondern wie es regeltechnisch definiert ist.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld

    Der Versuch, technische Bewandnisse in SR aus der heutigen Sicht zu erklären, ist selten von Erfolg gekrönt.


    Das soll nicht heissen, dass man wie ein Dummy einfach alles für gegeben nehmen soll, was die Herren Autoren da manchmal fantasieren.


    Aber damit meine ich: Verzweifel nicht an Details, sonst kriegt Du nach Studium der gesamten Regeln und Quellenbücher nur noch ein Magengeschwür !


    Beschwichtigend könnte man vielleicht anführen, dass die wenigsten Autoren wirkliche Crackz auf den Gebieten sind, über die sie schreiben.

    "Ich dachte immer, es gibt keine Draaaaaaaarrrrggggghhhh...!!!" (Letzte Worte eines Trolls vor seinem Feuertod...)

    Einmal editiert, zuletzt von DARKWATER ()

    "DARKWATER" schrieb:

    Beschwichtigend könnte man vielleicht anführen, dass die wenigsten Autoren wirkliche Crackz auf den Gebieten sind, über die sie schreiben.


    Und selbst wenn sie es sind, muss dabei nicht zwingend was sinnvolles rumkommen. Die Biowarekapitel z.B. stammen aus der Feder eines promovierten Arztes, der eigentlich sehr genau wissen sollte was ACTH kann und was nicht ... Nichtsdestotrotz ist ACTH die Triggersubstanz für ne Adrenalinpumpe ...