May 29, 2001
Vet in hur många här som är har koll på detta, men det är livsfarligt att skicka information som går i klartext över ett okrypterat w-lan: tex inloggningar på webforum utan ssl (dvs det står ej https://), telnet, ftp, pop3 (MS Outlook) och mycket mer, även inloggningar mot en NT/2000 domänkontrollant är mindre bra pga man kan köra en rollback attack som tvingar förhindrar klient och server att köra NTLM2, då får man ett password som är lätt att cracka med tex LC5 (Har testat själv och går för enkelt).
Enda igentliga skydded enl mig är att kopplat upp sig mot en vpn server och tunnla trafik över det "osäkra nätet".
Och ja man löper nästan samma risk om man sitter på ett vanligt ethernet nät och vissa adsl nät (BBB hehe), men det som är skillnaden där är att det finns mycket mer som admin av nätet kan göra för att förhindra/upptäcka den som sniffar trafiken.
August 27, 2003
SuperNova wrote: Jo det är inte speciellts vårt att sätta sig utanför en kåt och surfa lite på deras lina...
Det är alldelens för lätt måste jag påstå, har kommit in i bra många nät med standardinställningar på allt. Det vill säga admin som user och password som lösenord på routern, inge WEP/WPA på, default SSID och sen kanal 6. Alldelens för många kör med öppna nät, plättlätt att sniffa all trafik med ettercap. Kan ju vara rent livsfarligt för stora företag och privatpersoner som skickar mycket mail som ska vara hemliga
May 29, 2001
Ett stort problem är alla hotspots som finns i dom flesta större städer, för att det ska kunna vara en hotspot så går det ju ej att köra med wep/wpa, vem som helst kan ansluta till det nätet och man behöver ju inte ens logga på någon sida för att komma ut på internet, det räcker med att man får ett ip, upp med ettercap och kör en arp poison mellan alla klienter och gateway, sen är det bara att logga. Jag tror att det bara är en tidsfråga innan kriminella gäng snor pengar från någon stackare eller utövar utpressing just pga detta.
Jag är bara tacksam att ettercap eller liknande inte finns till microsoft platformar med full funktionalitet, då skulle det bli kaos
August 27, 2003
squarepusher wrote: Ett stort problem är alla hotspots som finns i dom flesta större städer, för att det ska kunna vara en hotspot så går det ju ej att köra med wep/wpa, vem som helst kan ansluta till det nätet och man behöver ju inte ens logga på någon sida för att komma ut på internet, det räcker med att man får ett ip, upp med ettercap och kör en arp poison mellan alla klienter och gateway, sen är det bara att logga. Jag tror att det bara är en tidsfråga innan kriminella gäng snor pengar från någon stackare eller utövar utpressing just pga detta.
Jag är bara tacksam att ettercap eller liknande inte finns till microsoft platformar med full funktionalitet, då skulle det bli kaos
Fast det värsta är att ettercap strax kommer att komma med full windows kompitabilitet. Då kommer varenda wannabe springa runt med PDAs och Laptops i alla större städer och läsa alla andras mail och sno lunarpass från BeZt1g4sT3 kompisen. Hoppas att de håller ettercap till linux =)
2 Guest(s)