User Datenbank(User-DB)
Die User-DB bezieht ihre Daten aus verschiedene Quellen wie Connects, gehörte APRS-Stationen/Baken(optional sogar vom APRS-Server selbst)/Wetterstationen, Auswertung der Pfaden von PR-, Bulletin-Mails*, Auswertung von „WP-Requests“ der Heimat-BBS oder auch anderen Boxen*.
Von daher sollte die User-DB nicht mit ein Logbuch* verwechselt werden, denn nicht alle Stationen
PoPT verwendet die in der User-DB befindlichen Daten um z.B. Auswertungen über die Entfernung der Gegenstation vorzunehmen, die z.B. im Monitor hinter einen Call angezeigt wird(optional*).
Auch das PMS bezieht seine Daten aus der User-DB und kann somit bekannte PR-Mail Adressen vorschlagen und „Autovervollständigen“ aber auch automatische Abläufe steuern, wie das setzen der korrekten Text En/Dekodierung, User definierte C-Texte senden, User/Station definierte Parameter setzen, BayCom Login-Verfahren.
*geplant, falls noch nicht vorhanden
-User-DB(öffnen)
Das Haupt User-DB Fenster kann auf verschiedenen Wegen geöffnet werden.
1. Menüleiste:Tools>User Datenbank
2. Durch klicken auf die untere Statusleiste wo der Name, QTH, Locator der Gegenstation erscheint.
3. Durch klicken auf den Eintag in der User-Tabelle.
Menüleiste:Tools>User-DB Tree
-BayCom Login(Sys-Passwort)
Das BayCom Login Verfahren ist nicht das sicherste, von daher sollten hier einige Dinge beachtet werden.
Der einzige Schutz vor eine „Bruteforce“ Attacke besteht darin das die „Leitung“ sehr langsam ist. Spezielle über HF.
Es sollten die Max mögliche Länge des Passworts benutzt werden.
Auchsollte ein Passwort Generator verwendet werden.
Sonderzeichen würde ich aufgrund der Probleme mit der De/Enkodierung vermieden werden und ist für die Sicherheit des Passworts nicht so ausschlaggebend wie die Länge und vor allem zufällige Zeichen die in keinem Wörterbuch vor kommen.
Das Passwort kann in der User-DB in dem jeweiligen Eintag der Station in dem Reiter „Passwörter“ gesetzt werden.
-BayCom Login(Fake-Versuche)
Um die Sicherheit zu erhöhen gibt es bei einigen Systemen wie bei TNN die Möglichkeit sich einzuloggen ohne das man eine Bestätigung erhält ob der Login erfolgreich war.
Das kann dazu genutzt werden so genannte „Fake-Logins“ zu senden in dem nicht das Korrekte Passort übermittelt wird sondern nur eine zufällig generierte Zahl.
PoPT sendet dann beim Login unter einer Serie gesendeter Fake-Logins das echte Passwort (den echten Login)
Das macht es den „Angreifer“ schwerer das echte Passwort zu ermitteln.
-BayCom Login(Antwortlänge)
Da das BayCom Login Verfahren immer 5 Stellen aus dem Passwort abfragt ist es trotz
Fake-Versuche (was von z.B..: FBB nicht unterstützt wird) relativ einfach das Passwort mit der Zeit „Mitzuschreiben“
Um das zu erschweren kann das eigentliche 5 stellige Passwort in einer zufällig erzeugten Buchstaben/Zahlen Reihe „versteckt“ werden.
Diese verfahren wird von FBB sowie TNN unterstützt ( andere Software unterstützt das wahrscheinlich auch ).
Das ganze sieht dann so aus.
Das „S“ in der unteren Statusleiste zeigt euch an ob ihr eingeloggt seid oder nicht.
PoPT kann nicht prüfen ob der Login erfolgreich war, das „S“ ist viel mehr ein Indikator dafür, dass man bereits ein Login durchgeführt hat.
-BayCom Login(Login-Kommando)
Hier kann das Kommando eingegeben werden, welches an die Gegenstation gesendet werden muss um ein Login auszulösen.
Für Sysop Login ist das in der Regel das Kommando „SYS“.
Die User-DB bezieht ihre Daten aus verschiedene Quellen wie Connects, gehörte APRS-Stationen/Baken(optional sogar vom APRS-Server selbst)/Wetterstationen, Auswertung der Pfaden von PR-, Bulletin-Mails*, Auswertung von „WP-Requests“ der Heimat-BBS oder auch anderen Boxen*.
Von daher sollte die User-DB nicht mit ein Logbuch* verwechselt werden, denn nicht alle Stationen
PoPT verwendet die in der User-DB befindlichen Daten um z.B. Auswertungen über die Entfernung der Gegenstation vorzunehmen, die z.B. im Monitor hinter einen Call angezeigt wird(optional*).
Auch das PMS bezieht seine Daten aus der User-DB und kann somit bekannte PR-Mail Adressen vorschlagen und „Autovervollständigen“ aber auch automatische Abläufe steuern, wie das setzen der korrekten Text En/Dekodierung, User definierte C-Texte senden, User/Station definierte Parameter setzen, BayCom Login-Verfahren.
*geplant, falls noch nicht vorhanden
-User-DB(öffnen)
Das Haupt User-DB Fenster kann auf verschiedenen Wegen geöffnet werden.
1. Menüleiste:Tools>User Datenbank
2. Durch klicken auf die untere Statusleiste wo der Name, QTH, Locator der Gegenstation erscheint.
3. Durch klicken auf den Eintag in der User-Tabelle.
Menüleiste:Tools>User-DB Tree
-BayCom Login(Sys-Passwort)
Das BayCom Login Verfahren ist nicht das sicherste, von daher sollten hier einige Dinge beachtet werden.
Der einzige Schutz vor eine „Bruteforce“ Attacke besteht darin das die „Leitung“ sehr langsam ist. Spezielle über HF.
Es sollten die Max mögliche Länge des Passworts benutzt werden.
Auchsollte ein Passwort Generator verwendet werden.
Sonderzeichen würde ich aufgrund der Probleme mit der De/Enkodierung vermieden werden und ist für die Sicherheit des Passworts nicht so ausschlaggebend wie die Länge und vor allem zufällige Zeichen die in keinem Wörterbuch vor kommen.
Das Passwort kann in der User-DB in dem jeweiligen Eintag der Station in dem Reiter „Passwörter“ gesetzt werden.
-BayCom Login(Fake-Versuche)
Um die Sicherheit zu erhöhen gibt es bei einigen Systemen wie bei TNN die Möglichkeit sich einzuloggen ohne das man eine Bestätigung erhält ob der Login erfolgreich war.
Das kann dazu genutzt werden so genannte „Fake-Logins“ zu senden in dem nicht das Korrekte Passort übermittelt wird sondern nur eine zufällig generierte Zahl.
PoPT sendet dann beim Login unter einer Serie gesendeter Fake-Logins das echte Passwort (den echten Login)
Das macht es den „Angreifer“ schwerer das echte Passwort zu ermitteln.
-BayCom Login(Antwortlänge)
Da das BayCom Login Verfahren immer 5 Stellen aus dem Passwort abfragt ist es trotz
Fake-Versuche (was von z.B..: FBB nicht unterstützt wird) relativ einfach das Passwort mit der Zeit „Mitzuschreiben“
Um das zu erschweren kann das eigentliche 5 stellige Passwort in einer zufällig erzeugten Buchstaben/Zahlen Reihe „versteckt“ werden.
Diese verfahren wird von FBB sowie TNN unterstützt ( andere Software unterstützt das wahrscheinlich auch ).
Das ganze sieht dann so aus.
Das „S“ in der unteren Statusleiste zeigt euch an ob ihr eingeloggt seid oder nicht.
PoPT kann nicht prüfen ob der Login erfolgreich war, das „S“ ist viel mehr ein Indikator dafür, dass man bereits ein Login durchgeführt hat.
-BayCom Login(Login-Kommando)
Hier kann das Kommando eingegeben werden, welches an die Gegenstation gesendet werden muss um ein Login auszulösen.
Für Sysop Login ist das in der Regel das Kommando „SYS“.
Quellcode
- 73 Manuel.
- =========================================================================
- __ __ ____ ____ ____ ___ __
- | \/ | _ \___ \/ ___| / \ \ / / Sysop:Manuel
- | |\/| | | | |__) \___ \ / _ \ \ /\ / / QTH: Salzwedel - JO52NU
- | | | | |_| / __/ ___) / ___ \ V V / BBS: MD2BBS.#SAW.SAA.DEU.EU
- |_| |_|____/_____|____/_/ \_\_/\_/ QRV: 27.235 MHz / 27.025 MHz
- Web: packetradio-salzwedel.de
- PR-Mail: MD2SAW@MD2BBS.#SAW.SAA.DEU.EU
- E-MAil: cb0saw@e-mail.de
- Terminal: MD2SAW via CB0SAW
- CB0SAW Teamspeak3-/I-Net-/HF-Gateway/I-Gate AXIP: cb0saw.ddnss.de U 8093
- =========================================================================