Tänk på vad ni skickar över ett w-lan utan wep/wpa|Säkerhet|Forum|Nordichardware

Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
Tänk på vad ni skickar över ett w-lan utan wep/wpa
squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
1
September 30, 2004 - 3:08 pm
sp_Permalink sp_Print

Vet in hur många här som är har koll på detta, men det är livsfarligt att skicka information som går i klartext över ett okrypterat w-lan: tex inloggningar på webforum utan ssl (dvs det står ej https://), telnet, ftp, pop3 (MS Outlook) och mycket mer, även inloggningar mot en NT/2000 domänkontrollant är mindre bra pga man kan köra en rollback attack som tvingar förhindrar klient och server att köra NTLM2, då får man ett password som är lätt att cracka med tex LC5 (Har testat själv och går för enkelt).
Enda igentliga skydded enl mig är att kopplat upp sig mot en vpn server och tunnla trafik över det "osäkra nätet".
Och ja man löper nästan samma risk om man sitter på ett vanligt ethernet nät och vissa adsl nät (BBB hehe), men det som är skillnaden där är att det finns mycket mer som admin av nätet kan göra för att förhindra/upptäcka den som sniffar trafiken.

SuperNova
Member
Medlem
Forum Posts: 3839
Member Since:
November 4, 2001
sp_UserOfflineSmall Offline
734797
September 30, 2004 - 3:39 pm
sp_Permalink sp_Print

ännu en Wandriver ser jag =)

Jo det är inte speciellts vårt att sätta sig utanför en kåt och surfa lite på deras lina...

Hugge
Kommer du hit ofta?
Medlem
Forum Posts: 1847
Member Since:
August 27, 2003
sp_UserOfflineSmall Offline
734848
September 30, 2004 - 4:24 pm
sp_Permalink sp_Print

SuperNova wrote: Jo det är inte speciellts vårt att sätta sig utanför en kåt och surfa lite på deras lina...

Det är alldelens för lätt måste jag påstå, har kommit in i bra många nät med standardinställningar på allt. Det vill säga admin som user och password som lösenord på routern, inge WEP/WPA på, default SSID och sen kanal 6. Alldelens för många kör med öppna nät, plättlätt att sniffa all trafik med ettercap. Kan ju vara rent livsfarligt för stora företag och privatpersoner som skickar mycket mail som ska vara hemliga

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
734851
September 30, 2004 - 4:33 pm
sp_Permalink sp_Print

Ett stort problem är alla hotspots som finns i dom flesta större städer, för att det ska kunna vara en hotspot så går det ju ej att köra med wep/wpa, vem som helst kan ansluta till det nätet och man behöver ju inte ens logga på någon sida för att komma ut på internet, det räcker med att man får ett ip, upp med ettercap och kör en arp poison mellan alla klienter och gateway, sen är det bara att logga. Jag tror att det bara är en tidsfråga innan kriminella gäng snor pengar från någon stackare eller utövar utpressing just pga detta.
Jag är bara tacksam att ettercap eller liknande inte finns till microsoft platformar med full funktionalitet, då skulle det bli kaos

Hugge
Kommer du hit ofta?
Medlem
Forum Posts: 1847
Member Since:
August 27, 2003
sp_UserOfflineSmall Offline
734878
September 30, 2004 - 4:55 pm
sp_Permalink sp_Print

squarepusher wrote: Ett stort problem är alla hotspots som finns i dom flesta större städer, för att det ska kunna vara en hotspot så går det ju ej att köra med wep/wpa, vem som helst kan ansluta till det nätet och man behöver ju inte ens logga på någon sida för att komma ut på internet, det räcker med att man får ett ip, upp med ettercap och kör en arp poison mellan alla klienter och gateway, sen är det bara att logga. Jag tror att det bara är en tidsfråga innan kriminella gäng snor pengar från någon stackare eller utövar utpressing just pga detta.
Jag är bara tacksam att ettercap eller liknande inte finns till microsoft platformar med full funktionalitet, då skulle det bli kaos

Fast det värsta är att ettercap strax kommer att komma med full windows kompitabilitet. Då kommer varenda wannabe springa runt med PDAs och Laptops i alla större städer och läsa alla andras mail och sno lunarpass från BeZt1g4sT3 kompisen. Hoppas att de håller ettercap till linux =)

MULLVADEN
Member
Medlem
Forum Posts: 4226
Member Since:
June 17, 2002
sp_UserOfflineSmall Offline
737889
October 3, 2004 - 10:26 pm
sp_Permalink sp_Print

Har en kompis som brukar snyta på nå företags Internet när han glider runt på stan med sin laptop...=) kommer dock inte ihåg vad företaget hette...=/

Forum Timezone: Europe/Stockholm
Most Users Ever Online: 1030
Currently Online:
Guest(s) 388
Currently Browsing this Page:
2 Guest(s)
Top Posters:
Andreas Galistel: 16287
Jonas Klar: 15897
ilg@dd: 10810
Nyhet: 10607
Mind: 10550
Ctrl: 10355
Gueno: 9881
Guest: 9344
Snorch: 8881
Callister: 8468
Newest Members:
PetrbonFU PetrbonFU
Karine Bembry
Dolores Mcdaniels
Anibal McLeish
Francisca Alt
Alfie Everhart
Lester Huitt
Orlando Jorgensen
Mikki Lundgren
Dakota Kozlowski
Forum Stats:
Groups: 11
Forums: 59
Topics: 146630
Posts: 1300967

 

Member Stats:
Guest Posters: 2
Members: 79425
Moderators: 0
Admins: 11
Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL