Log In
Home
September 1, 2002
Offline
En kollega till min fru sa att man exempelvis inte bör göra sina räkningar och använda internetbank om man kör WLAN, även om man har firewall och encrypt och sådant. Stämmer det? Vill ha WLAN till alla mina datorer men blev lite rädd efter att jag hörde det.
Kör 64bit WEP för tillfället. Räcker det? Både hårdvaru-brandvägg och windows brandvägg är i gång. Tacksam för lite information om detta.
January 22, 2003
Offline
Om du ställer in routern till att bara tillåta mac-adresserna från nätverkskort som du vet tillhör dig och samtidigt kör med en ganska kraftig kryptering borde det väll inte vara några problem.
Är dock inte så inne på WLAN säkerhet.
September 1, 2002
Offline
NES_Boy wrote: Om du ställer in routern till att bara tillåta mac-adresserna från nätverkskort som du vet tillhör dig och samtidigt kör med en ganska kraftig kryptering borde det väll inte vara några problem.
Är dock inte så inne på WLAN säkerhet.
Driver en webserver på denna med, påverkas det av att man enbart tillåter vissa mac?
December 30, 2004
Offline
Dinos wrote: Driver en webserver på denna med, påverkas det av att man enbart tillåter vissa mac?
Nej, det är bara datorn adress.
February 1, 2002
Offline
så paranoid behöver man inte vara, du kan vara till 99.99% säker.
March 20, 2003
Offline
64-bits skall inte vara så säkert, skulle nog föredra WPA kryptering.
Har du hyfsad trafik över trådlösa nätet så kan det var rätt lätt att knäcka WAP krypteringen.
August 27, 2003
Offline
Starscream wrote: så paranoid behöver man inte vara, du kan vara till 99.99% säker.
:D:D:D:D:D:D:D:D::DDD:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:DD::D:D
Lever du i nangijala redan? Du skulle bara veta hur dumt det är att skicka okrypterad data över krypterade/okrypterade WLAN. Alla kan ta del av det liksom. Jag bestraffar folk som internetbankar sig över wlan genom att köpa en pall gummisnoppar med deras pengar, typ.
September 1, 2002
Offline
Hugge wrote: [quote=Starscream]så paranoid behöver man inte vara, du kan vara till 99.99% säker.
:D:D:D:D:D:D:D:D::DDD:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:DD::D:D
Lever du i nangijala redan? Du skulle bara veta hur dumt det är att skicka okrypterad data över krypterade/okrypterade WLAN. Alla kan ta del av det liksom. Jag bestraffar folk som internetbankar sig över wlan genom att köpa en pall gummisnoppar med deras pengar, typ.
Får väl göra räkningar via en sladdkopplad dator då 😮
March 20, 2003
Offline
Så, tog mig tre dagar och jag är roockie att knäcka en 64-bits kryptering.
September 1, 2002
Offline
Hm... OK. Jobbigt.
August 27, 2003
Offline
Det tar mig 2-3 minuter att knäcka en 64bits kryptering, jag är dock inte rookie 😉
March 20, 2003
Offline
Hugge wrote: Det tar mig 2-3 minuter att knäcka en 64bits kryptering, jag är dock inte rookie 😉
Jaja nu behöver du inte skryta, men du vet att dom som är duktiga ska lära dom mindre duktiga.
Så du kan sätta igång och lära mig 🙂
September 1, 2002
Offline
Hugge: hur stor skada kan exempelvis du göra då? Vad exakt?
(EDIT): Och måste inte "förbrytaren" vara inom räckhåll för min WLAN-router?
(EDIT2): Är inte en sniffer i det fasta nätet på andra sidan routern minst lika hotfull?
March 20, 2003
Offline
Sniffer på "utsidan" kan inte sniffa efter samma saker.
Man sniffar ju först till sig nyckeln till nätet, och när man har den så är det ju samma sak som att jag kommer hem till dig och kopplar in mig med sladd i ditt nätverk.
Och sen när man är inne i nätet så kan man ju hitta på vilka satyg som helst.
T.ex. hugge som sitter och sniffar åt sig all trafik som rör sig i nätet så kan man läsa av lösenord eller vad man nu känner för.
Det du skriver här skickas ju över nätet så de kan läsas av eller lösenorden till din msn/icq eller bank eller så.
Men banker brukar ha lite bättre system en att just man behöver en kod för att komma in.
T.ex. SEB har den lilla dosan som ser ut som en miniräknare så ska man skriva in 4 siffror 2ggr så får man ut den kod man ska applicera med sitt personnr som bara är aktift i typ 30 sekunder.
Efter de 30 sekunderna så funkar inte den koden.
Eller så kan man ju använda ditt nät för krimminella satskap som att försöka hacka någon bank, webbsida, server what ever så går spåret tillbaka till ditt nät.
Visst det finns väll säkert en logg där det står mac adressen som anslutit, men det kan ha varit någon som gått och köpt ett kort på SIBA för 199:- som kastar det efter han använt det.
Hände för inte så länge sen i tyskland tror ja de var, stog i computer sweden alla fall.
En bank märkte att de försvann en större summa pengar och spåren ledde hem till en person som hade trådlös som någon hade utnyttjat.
Fast då stog det kvar i loggen vilken MAC adress som hade varit ansluten och då ledde spåren vidare till en bärbar som säkerhets chefen på banken ägde.
Om nu han hade köpt ett kort på SIBA och kastat det efter stölden så hade det ju varit aningen svårare att gissa vems dator i välden som har den MAC adressen.
Edit: Ang att attakeraren måste vara innom räckhåll är aningen självfallet.
Men det kan vara hundratals meter också.
Beror på vad han och du har för utrustning samt förhållanden i miljön omkring.
September 1, 2002
Offline
Okey, men min router ger vädigt svag signal redan utanför dörren till både fram och baksidan. Så antagligen måste väl angriparen vara väldigt nära mitt hus för att hitta nåt. Och man märker ju oftast om någon står med en bärbar utanför ens kåk 🙂
Har i alla fall nu höjt till 128-bits kryptering, om det nu hjälper något. Långa jävla nycklar blev det i alla fall...
March 21, 2003
Offline
Hugge wrote: Det tar mig 2-3 minuter att knäcka en 64bits kryptering, jag är dock inte rookie 😉
Jag måste ge efter till Hugge men stoltsera med 5-6min...(dock med lite mer trafik hadde det ju gått bättre)
BarateaU wrote:
TEXT
Visst det finns väll säkert en logg där det står mac adressen som anslutit, men det kan ha varit någon som gått och köpt ett kort på SIBA för 199:- som kastar det efter han använt det.
Hände för inte så länge sen i tyskland tror ja de var, stog i computer sweden alla fall.
En bank märkte att de försvann en större summa pengar och spåren ledde hem till en person som hade trådlös som någon hade utnyttjat.
Fast då stog det kvar i loggen vilken MAC adress som hade varit ansluten och då ledde spåren vidare till en bärbar som säkerhets chefen på banken ägde.
Om nu han hade köpt ett kort på SIBA och kastat det efter stölden så hade det ju varit aningen svårare att gissa vems dator i välden som har den MAC adressen.Edit: Ang att attakeraren måste vara innom räckhåll är aningen självfallet.
Men det kan vara hundratals meter också.
Beror på vad han och du har för utrustning samt förhållanden i miljön omkring.
Man man hur enkelt som helst byta MAC adress på ett nätverkskort....
Windows: SMAC
Linux: Macchanger
Sen så är nog den största faran program som när attackeraren har kommit in i nätet kan använda föratt ta reda på vilka sidor du besöker och vilka dina lösenord är bara genom att köra ett sniffer program som tex ethereal och cain....
Dinos wrote: Okey, men min router ger vädigt svag signal redan utanför dörren till både fram och baksidan. Så antagligen måste väl angriparen vara väldigt nära mitt hus för att hitta nåt. Och man märker ju oftast om någon står med en bärbar utanför ens kåk 🙂
Har i alla fall nu höjt till 128-bits kryptering, om det nu hjälper något. Långa j**la nycklar blev det i alla fall...
Ja du kan också ställa in din router så den inte skickar ut signaler till kort i närheten utan man måste veta vad ditt nät heter föratt ansluta.... Om attackeraren inte kör kismet(linux) som kan hitta dem iaf.
March 20, 2003
Offline
Farbror wrote: [quote=Hugge]Det tar mig 2-3 minuter att knäcka en 64bits kryptering, jag är dock inte rookie 😉
Jag måste ge efter till Hugge men stoltsera med 5-6min...(dock med lite mer trafik hadde det ju gått bättre)
BarateaU wrote:
TEXT
Visst det finns väll säkert en logg där det står mac adressen som anslutit, men det kan ha varit någon som gått och köpt ett kort på SIBA för 199:- som kastar det efter han använt det.
Hände för inte så länge sen i tyskland tror ja de var, stog i computer sweden alla fall.
En bank märkte att de försvann en större summa pengar och spåren ledde hem till en person som hade trådlös som någon hade utnyttjat.
Fast då stog det kvar i loggen vilken MAC adress som hade varit ansluten och då ledde spåren vidare till en bärbar som säkerhets chefen på banken ägde.
Om nu han hade köpt ett kort på SIBA och kastat det efter stölden så hade det ju varit aningen svårare att gissa vems dator i välden som har den MAC adressen.Edit: Ang att attakeraren måste vara innom räckhåll är aningen självfallet.
Men det kan vara hundratals meter också.
Beror på vad han och du har för utrustning samt förhållanden i miljön omkring.
Man man hur enkelt som helst byta MAC adress på ett nätverkskort....
Windows: SMAC
Linux: Macchanger
Sen så är nog den största faran program som när attackeraren har kommit in i nätet kan använda föratt ta reda på vilka sidor du besöker och vilka dina lösenord är bara genom att köra ett sniffer program som tex ethereal och cain....
Dinos wrote: Okey, men min router ger vädigt svag signal redan utanför dörren till både fram och baksidan. Så antagligen måste väl angriparen vara väldigt nära mitt hus för att hitta nåt. Och man märker ju oftast om någon står med en bärbar utanför ens kåk 🙂
Har i alla fall nu höjt till 128-bits kryptering, om det nu hjälper något. Långa j**la nycklar blev det i alla fall...
Ja du kan också ställa in din router så den inte skickar ut signaler till kort i närheten utan man måste veta vad ditt nät heter föratt ansluta.... Om attackeraren inte kör kismet(linux) som kan hitta dem iaf.
Jo visst går det att ändra MAC adresser om man vill det.
Brukar gå att ändra under t.ex. nätverkskorts inställningarna "local adress" eller vad det kan stå.
Sen de där med cain eller ethereal så går det ju inte rakt av att sniffa ett switchat nätverk då traffiken aldrig passerar andra en just den adressen det ska till.
Så vidare att man inte manipulerar det och kör man in the middle grej eller gör så att all trafik som ska till routern passerar en själv så kan man läsa av allt.
April 2, 2001
Offline
Det finns lite olika "säkerhetsmekanismer" till trådlös LAN, de flesta är dock mycket dåliga.
MAC-filter; MAC-adresserna som kan kommunicera skickas i klartext över nätet, går att sniffa och sedan använda.
SSID Broadcast; (Dvs att sända ut nätets namn eller inte), SSID skickas i klartext när en godkänd host paras, dvs attackeraren måste vänta till någon ansluter för att få reda på SSID.
WEP-kryptering; Oberoende av längden på WEP-nyckeln knäcks det på mycket kort tid. några minuter till dagar beroende på trafikmängden som skickas.
WPA-kryptering; Är det senaste tillskottet och finns med olika nyckellängder. Säkraste alternativet idag. Finns påbyggnadsvarianter t.ex. WPA-2 som har längre nyckel.
Att det skulle vara farligt att använda Internetbank över WLAN håller jag inte med om. På IP-nivå skickas datan "i klartext", men jag känner inte till en ända bank som inte själva hanterar krypteringen på högre nivå med t.ex. certifikat, krypterade tunnlar och challenge/response autentisieringar.
(Slutligen, att sniffa ett switchat nätverk där alla sitter på samma LAN är marginellt svårare än att sniffa ett hubbat nät. Det är t.ex. därför som mycket få ISP:er tillåter detta).
1 Guest(s)
