Eindeutigkeit

Fragen zu mathematischen Problemen
Antworten
ProgBeginner
Beiträge: 76
Registriert: Mo Jul 29, 2013 2:26 pm

Eindeutigkeit

Beitrag von ProgBeginner » Fr Okt 31, 2014 5:01 pm

Hallo

Das Thema Eindeutigkeit von Schlüssel hat mich gerade auf eine ganz andere Frage gebracht - die auch mit Eindeutigkeit zu tun hat. Und zwar der Eindeutigkeit von reellen Schlüsseln ( Haustürschlösser ) - aber auch mit der Eindeutigkeit von Strings mit festgeschriebener Länge ( nichts anderes ist beispielsweise letzten Endes die HW-Kennung eines Network-Device - die MAC-Adresse ).

Da ich allerdings nicht eindeutig festschreiben kann, mit wessen Eindeutigkeit ich ich hier beschäftigen möchte, habe ich das Thema mal ganz allgemein "Eindeutigkeit" genannt.

Fangen wir bei den Schlüsseln an. Bei den Unmengen an Schlössern, die global im Umlauf sind: Wie sicher kann ich mir sein, dass mein Wohnungsschlüssel nicht zugleich noch als Autoschlüssel von irgendjemandes Auto benutzbar ist? Wie sicher kann ich mir im Umkehrschluss sein, dass irgendwer es mit seinem Autoschlüssel schaffen wird, in meine Wohnung einzudringen? Wobei Wohnung vs. Auto jetzt nur 2 Beispiele sind - mit Schlössern zum Abschliessen versehen ist noch viel mehr in unserem Alltagsleben. ;)
Was sich zum Beispiel deutlich zeigt, ist, dass Kleiderschrankschlösser Stangenware sind - da passt jeder Schlüssel zu jedem Kleiderschrank. Probiert's mal aus.

Zur MAC :

Auch wenn diese ein Hexadezimalwert ist, so ist sie - abstrakt betrachtet - ein String aus Zahlen und Buchstaben. Die Länge ist festgeschrieben. Jedes Network-Device, sei es ein WLAN-Stick, sei es eine Netzwerkkarte, sei es ein Router, sei es ein Bluetooth-Device ( ja auch da gibts die ), sei es ein Surfstick, hat so eine MAC.

Wenn ich mir jetzt die festgeschriebene Länge nehme und in Relation zur Unmenge an verschiedenen Geräten sehe, frage ich mich: Wie eindeutig ist die MAC meiner Netzwerkkarte nun wirklich? Ausser acht gelassen, dass man die MAC auch selber manuell ändern kann - ich leg mich jetzt mal naiv darauf fest, dass jeder seine Geräte so fährt, wie er sie gekauft hat, ohne MAC-Manipulationsspielerei. Und selbst trotz dieser Naivität stellt sich mir die Frage nach der Eindeutigkeit.

Dass ich das MAC-Beispiel hier mit hereinbringe, hat einen Grund.
In WLAN-Routern ist MAC-Whitelisting möglich. In WLAN-Routern mit etwas ausgefeilterer Firmware kann man sogar einstellen, welche Geräte ins Netzwerk dürfen, unabhängig davon aber auch noch, welche über den Internetzugang raus ins Internet dürfen. Diese Schranke ist aber allein schon aufgrund der Manipulierbarkeit der eigenen MAC-Adresse nicht als das NonPlusUltra anzusehen in dem Glauben, damit habe man sein Netzwerk gegen Fremdzugriffe geschützt. Zu effektiver Netzwerkabsicherung gehört noch n bisschen mehr. Aber selbst wenn diese Möglichkeit, meine MAC zu manipulieren, nicht gegeben WÄRE: Wirklich EINDEUTIG? Ist die MAC wirklich Worldwide Unique? Ich habe meine Zweifel.

Bin mal auf Ansätze gespannt, die mich eines Besseren belehren, aber die Eindeutigkeit stelle ich mangels eigenen Wissens in Frage.
Verwechsle niemals Freie Software mit Freeware - da gibt es markante Unterschiede. Freie Software kann Geld kosten, Freeware ist aber selten frei.

ProgBeginner
Beiträge: 76
Registriert: Mo Jul 29, 2013 2:26 pm

Re: Eindeutigkeit

Beitrag von ProgBeginner » Fr Okt 31, 2014 7:15 pm

NACHTRAG :

Ich will eventuell Mitlesenden unserer ach so tollen Bundesregierung jetzt nicht mit der Nase auf fragwürdige Ideen stossen, ABER :

Setzen wir mal wirklich die Uniqueness von MAC-Kennungen voraus.

Damit LÄSST sich Schindluder treiben - auch auf Gesetzgebungsebene.

Da ich aber nach wie vor meine Zweifel an der Eindeutigkeit habe, mache ich mir da keine großen Sorgen, dass da irgendwas passiert ...
Verwechsle niemals Freie Software mit Freeware - da gibt es markante Unterschiede. Freie Software kann Geld kosten, Freeware ist aber selten frei.

mfro
Beiträge: 346
Registriert: Mi Jan 16, 2013 4:58 pm

Re: Eindeutigkeit

Beitrag von mfro » Fr Okt 31, 2014 8:08 pm

ProgBeginner hat geschrieben: Da ich aber nach wie vor meine Zweifel an der Eindeutigkeit habe, mache ich mir da keine großen Sorgen, dass da irgendwas passiert ...
Da musst Du dir allein deswegen schon keine Sorgen machen, weil MAC-Adressen das lokale Netz nicht verlassen. Sobald dein Paket einen Router passiert, setzt der statt der Mac-Adresse des Senders seine eigene ein (und so weiter).
It's as simple as that. And remember, Beethoven wrote his first symphony in C.

ProgBeginner
Beiträge: 76
Registriert: Mo Jul 29, 2013 2:26 pm

Re: Eindeutigkeit

Beitrag von ProgBeginner » Fr Okt 31, 2014 8:15 pm

Was bei Router-Infrastrukturen wahr sein mag ... ABER :

Was ist denn mit den Anlagen ( auch wenn die wenn dann eher auf privater Ebene anzutreffen sind ), die mit einem Surfstick ins Netz gehen? ;)

Dann hau ich die MAC meines Surfsticks ins Internet ;) - die zwar nichts mit meiner LAN-MAC zu tun hat, aber denoch: es ist eine MAC. ;)
Verwechsle niemals Freie Software mit Freeware - da gibt es markante Unterschiede. Freie Software kann Geld kosten, Freeware ist aber selten frei.

mfro
Beiträge: 346
Registriert: Mi Jan 16, 2013 4:58 pm

Re: Eindeutigkeit

Beitrag von mfro » Fr Okt 31, 2014 8:20 pm

ProgBeginner hat geschrieben:Was bei Router-Infrastrukturen wahr sein mag ... ABER :

Was ist denn mit den Anlagen ( auch wenn die wenn dann eher auf privater Ebene anzutreffen sind ), die mit einem Surfstick ins Netz gehen? ;)
Dasselbe. Sobald dein Paket den ersten Router im Internet passiert hat, ist deine MAC-Adresse verschwunden. Das macht aber nix, schließlich hat dein Surfstick (wie jedes Mobilgerät) eine eine IMEI.
It's as simple as that. And remember, Beethoven wrote his first symphony in C.

ProgBeginner
Beiträge: 76
Registriert: Mo Jul 29, 2013 2:26 pm

Re: Eindeutigkeit

Beitrag von ProgBeginner » Fr Okt 31, 2014 8:25 pm

IMEI - auch noch so n fixes Nümmerchen ;)

*#06# oder wie war das ( zumindest bei Mobiltelefonen ) :D

Stelle ich aber im Bezug auf Eindeutigkeit genauso in Frage wie die MAC - man beachte nämlich auch hier die beachtliche Mannigfaltigkeit der sich im Umlauf befindlichen Geräte.
Verwechsle niemals Freie Software mit Freeware - da gibt es markante Unterschiede. Freie Software kann Geld kosten, Freeware ist aber selten frei.

Benutzeravatar
cloidnerux
Moderator
Beiträge: 3123
Registriert: Fr Sep 26, 2008 4:37 pm
Wohnort: Ram (Gibts wirklich)

Re: Eindeutigkeit

Beitrag von cloidnerux » Sa Nov 01, 2014 9:12 pm

Wenn ich mir jetzt die festgeschriebene Länge nehme und in Relation zur Unmenge an verschiedenen Geräten sehe, frage ich mich: Wie eindeutig ist die MAC meiner Netzwerkkarte nun wirklich? Ausser acht gelassen, dass man die MAC auch selber manuell ändern kann - ich leg mich jetzt mal naiv darauf fest, dass jeder seine Geräte so fährt, wie er sie gekauft hat, ohne MAC-Manipulationsspielerei. Und selbst trotz dieser Naivität stellt sich mir die Frage nach der Eindeutigkeit.
Es gibt 2^48= 2.81474976710656 × 10^14 verschiedene MAC-Adressen, die Anzahl der Menschen auf diesem Planeten liegt bei ~7 x 10^9, daher es gibt genug eindeutige Schlüssel, aber nur bis zu einem bestimmten Zeitpunkt.
Und bis dahin sind die MAC-Adressen quasi eindeutig, da alle offiziellen Hersteller nur ihre eigenen verwenden dürfen. Kein Hersteller würde auch bewusst dagegen verstoßen wollen, da das mitunter Probleme für ihre Geräte geben kann, wenn im Netzwerk auf einmal zwei identische MAC-Adressen sind.

Dennoch gibt es keine Garantie, das MAC Adressen nicht doppelt vergeben werden.
Diese muss es auch nicht geben, da die Konsequenz identischer MAC Adressen im selben Netzwerk erstmal nur für Kommunikationsprobleme sorgt. Das kann man herausfinden und beheben.
Auf der anderen Seite stehen Wahrscheinlichkeiten: Gehe davon aus, das jede Adresse doppelt vergeben ist. Aus den 2.8 x 10^14 möglichen Adressen, wie wahrscheinlich ist es, dass du genau zweimal die selbe MAC-Erwitschst? 1/(8x10^28)?
In WLAN-Routern ist MAC-Whitelisting möglich. In WLAN-Routern mit etwas ausgefeilterer Firmware kann man sogar einstellen, welche Geräte ins Netzwerk dürfen, unabhängig davon aber auch noch, welche über den Internetzugang raus ins Internet dürfen. Diese Schranke ist aber allein schon aufgrund der Manipulierbarkeit der eigenen MAC-Adresse nicht als das NonPlusUltra anzusehen in dem Glauben, damit habe man sein Netzwerk gegen Fremdzugriffe geschützt. Zu effektiver Netzwerkabsicherung gehört noch n bisschen mehr. Aber selbst wenn diese Möglichkeit, meine MAC zu manipulieren, nicht gegeben WÄRE: Wirklich EINDEUTIG? Ist die MAC wirklich Worldwide Unique? Ich habe meine Zweifel.
MAC-Whitelisting ist keine Zugangskontrolle, es ist eine zusätzliche Hürde.
MAC-Whitelisting ist wie die Eingangstür vieler Mietshäuser, es mag zwar entweder Chipkarten oder Zahlencode Felder geben, der sinn ist aber nicht nur erlaubten Personen eintritt zu verschaffen, sondern unerwünschte Penner, Betrunkene oder Jugendliche draußen zu halten. Jeder der rein kommen will, kommt auch herein.

Das selbe gilt für MAC-Whitelisting. Es hindert erstmal alle unerwünschten Personen, die daran mal vorbei kommen, ins W-LAN zu kommen.
Wenn jemand aber wirklich rein will, dann schafft er es auch.
Fangen wir bei den Schlüsseln an. Bei den Unmengen an Schlössern, die global im Umlauf sind: Wie sicher kann ich mir sein, dass mein Wohnungsschlüssel nicht zugleich noch als Autoschlüssel von irgendjemandes Auto benutzbar ist?
Es gibt keine "Uniqeness" in einer Menge mit festen Grenzen. Im falle von Strings mit fester länge kann man sogar sehr genau sagen, welche Strings überhaupt möglich sind.

Aber das schöne am echten leben ist, dass nicht alles 100% sein muss. Selbst wenn es deinen Haustürschlüssel noch 10 mal in Deutschland gibt, wie wahrscheinlich ist es, dass einer der Besitzer eines solchen Schlüssels versucht deine Haustür aufzuschließen?
Redundanz macht wiederholen unnötig.
quod erat expectandum

Antworten