WLan inget för svensson|Säkerhet|Forum|Nordichardware

CoolNicklas wrote:
Det är nog bara en tidsfråga innan detta kommer att blli ett stort problem.

Oj så fel du har =)

Det är redan ett gigantiskt problem och för många företag har det nästan inneburit platt fall för att det suttit någon trådlös router på nätverket. Allt går att sniffa rätt på via WLAN, login till lunarstorm, alla mail man får hem, FTP konton, SSH-konton och så vidare. Inte nog med att man kan sniffa saker, det är ju en baggis att koppla upp sig och sen använda ett företag som IP-sköld för hackerattacker. De har mer än ofta ganska kralliga servrar och bra med banbredd också så denial of service attacker om man snor åt sig ett konto på servern är också väldigt nyttigt. Ingen kan heller komma åt dig, du går inte att spåra annat än mec MAC-adresser om man är lite klurig, men har man kunnat tatt sig in på en server och fixat root så har man kunskaper att spoofa mac-a också. På defcon i Augusti så hittade jag och mitt "lag" cirka 1800 accesspunkter runtom Silicon-Valley med omnejd. Bara 534 stycken av dem hade nån form av kryptering eller ändring från defaul inställningar. Detta gör att vi hade ungefär 1300 APs som var helt öppna och hade default adminlogin. Värt att nämna är att detta är bara företag vi pratar om, alla stora rävar finns i silicon valley. Bland de oskyddade kan vi hitta Intel, Apple, Foundry och många många fler. Eftersom defcon är en tävling inom lagens ramar så kan vi inte gå längre än att koppla upp sig mot Accesspunkterna utan protokoll påslagna, men hade vi velat så hade det inte varit några problem att ta sig in i låt säga intels infrastruktur och hämta information eller lägga in en sniffer på någon klient som kollar efter intressanta mail med låtsäga ett keyword, kanske "confidential" ?

Det är bedrövligt dåligt att ett sånt storföretag tillåter sånt. Visserligen kan de vara utom vetskap för nätverksteknikerna då det kan vara en av "fotfolket" som tyckte bättre om att surfa på toaletten än vid sin kontorsplats och satt upp en liten accesspunkt under skrivbordet bara. Men det räcker gott och väl för man ska kunna fånga in en bärvåg nere från gatan med en lagomt kraftfull antenn.

Det är minst lika illa i Sverige, fast här är det inte företagen som tabbar sig utan här är det privatpersoner. Tror jag har runt 5000 hotspots i 16 olika städer i Sverige på min interna lilla databas där det mer eller mindre är öppet för allmän beskådning/surfning. Det är otroligt få som kör med WEP/WPA påslaget, mac-begränsning, BSSIDbegränsning och begränsat antal utdelade IPn. Dock är man inte helt säker då heller för WEP är chruncbart så länge det är lite trafik i nätet, MAC går att spoofa, IP-limit går att gå förbi. Ett säkert WLAN finns med andra ord inte än, är inte så säker på att det kommer att finnas heller faktiskt.

Nåvål, ni som sitter med Dlink604:or ta en titt i manualen, för annars kommer jag 😉 Står det en igenimmad svart bil med onaturligt många antenner så är det bäst att ni har ett säkert WLAN, för annars blir det otrevligheter och uppmaningar om vad som skulle kunnat hända om det vore en blackhat där före mig.

Skräckexempel: En kille som "jag känner" har en ganska så ondskefull sida. Han åkte runt i sin bil med tre laptops, tre ganska så fläskiga antennet och kismet påslaget för att mappa accesspunkter. Han fick en idé, om att nått konkret måste göras för att få lite bukt på okunskapen hos företag gällande WLAN. Lämpligt företag hittades fort, en D-Link 604 med default config satt uppsatt någonstans i lokalen, bra styrka ner mog vägen var det i alla fall. Nätverksmappning och strukturritning var klar ganska per omgående, 30 thin-clients fördelade på tre datorrum, 4 nätverksskrivare, 3 SAN stationer, mysql, central servrar och webservrar fanns alla med på listan med MAC-A, IP och eventuella begränsningar utpekade. Säkerhetskopiering på kunddatabaser (med kontonummer) maillistor och transaktionskvitton säkerhetskopierade okrypterat varannan timme mellan SAN-stationerna. Snifferprogram som kördes direkt över nät utan implementering på någon nod tog givetvis glatt åt sig all information. Cirka 30 000 mailadresser som lätt hade kunnat sålts till en spammare för skapliga summor skrevs ut i x-antal exemplar på företagets fyra nätverksskrivare för att visa hur illa det kan gå. Även löneutbetalningarna för dem på högre instans skrevs ut så att kontoristerna kunde se hur många 10 000kr mer kostymfolket tjänade. Även uppmaning om skärpning med säkerheten och att alla konfidiella meddelanden borde krypteras med lämpligtvis PGP nycklar så att inte alla kan läsa varandras mail. Tunna klienterna var givetvis inställa på WoL så att väcka alla dem till liv var inte speciellt svårt. Alla användarprofiler låg på den centraliserade servern med en ytterst gammal Novellmjukvara som gjordes ungefär samtidigt med första sällskapsresefilmen så att exploita fram ett rootkonto var busenkelt. Givetvis kan man inte låta bli att busa lite med allas profiler så bakgrunder gjordes iordning och webbläsarna blev utbytta från leksaksinternetexplorer till lite mer seriösa FireFox, även mailläsare byttes ut från sållet outlook till ordentliga Thunderbird. Detta företag har inte WLAN längre.

Så kan det gå när inte haspen är på ...

Hursomhelst, lite Wardriver-etik så inte någon får för sig något. Jag bröt helt och hållet mot budord6 idag men det är för att jag inte instämmer med den till punkt och pricka, jag är inte fundementalist.

1. Do Not Connect!!:
# At no time should you ever connect to any AP's that are not your own. Disable client managers and TCP/IP stacks to be sure. Simply associating can be interpreted as computer trespass by law enforcement.

2. Obey traffic laws:
# It's your community too, the traffic laws are there for everyone's safety including your own. Doing doughnuts at 3am gets unwanted attention from the authorities anyways.

3. Obey private property and no-trespassing signs:
# Don't trespass in order to scan an area. That's what the directional antenna is for 🙂 You wouldn't want people trespassing on your property would you?

4. Don't use your data for personal gain:
# Share the data with like-minded people, show it to people who can change things for the better, use it for education but don't try and make any money or status off your data. It's just wrong to expect these people to reward you for pointing out their own stupidity.

5. Be like the hiker motto of 'take only pictures, leave only footprints':
# Detecting SSID's and moving on is legal, anything else is irresponsible to yourself and your community.

6. Speak intelligently to others:
# When telling others about wardriving and wireless security, don't get sensationalistic. Horror stories and FUD are not very helpful to the acceptance of wardrivers. Speak factually and carefully, Point out problems, but also point out solutions, especially how we are not the problem because we don't connect.

7. If/When speaking to media, remember you are representing the community:
# Your words reflect on our entire hobby and the rest of us. Do not do anything illegal no matter how much they ask. They may get pissed off, but at least you have demonstrated the integrity that this hobby requires.

Stavfel? oja, massor. Klockan är två på natten och jag har sugit i mig ett par bärsingar, det är trots allt semester.

EDIT: klockan är inte två, den är ett. Men det är ju semester så ... :bgrin:

Blaxxor wrote: Dagens längsta inlägg skrivet av våran "Hacker-kung" 🙂

Dock väldigt läsvärt sådant 🙂

Förstår mig dock inte på stora företag som kör med "Svensson hårdvara" i nätverket. Hade jag haft ett stort företag hade jag satsat på lite säkrare saker, Cisco prylar tex.

imho så är Cisco det mesta förlegade företaget när det gäller WLAN, deras Aironet prylar är riktigt dåliga om man ser till priset som man betalar. Det finns faktiskt inte sådär vidare värst säker nätverksutrustning i dagens lägen. 3Com har nog kommit längst med det om jag får säga mitt. Även Orinoco ligger långt fram i utvecklingen av säkra wlan fast ingen har ens kommit nära något som får betecknas som säkert i mina ögon.

Får folk bara upp ögonen för problemet så är det ju lätt att skydda sig.

- en riktig WEP-nyckel på minst 128 bitar.
- och stäng av broadcastingen av SSID:et

Då är man mycket bra skyddad.

Alex aka NH|WiggeR wrote: Har precis kommit hem från Irland där jag har varit på en wireless utbildning. Det som Hugge säger stämmer väldigt bra.
Många företag har börjat med wireless, men tro inte att säkerheten är hög. Och skulle det finnas någon slags säkerhet så är detta inget omöjligt att kringå.

Ut med bilen, laptopen/handdatorn GPS:en till detta. Igång med någon scanner aplikation och scanna när du har GPSen på.

Det är skrämmande att så många inte ens bryr sig om säkerhet. Speciellt företag.
Lokalisera APs, spara latitud och logitud (I Sverige behöver vi nog inte oroa oss för att sprar altitud) Allt klart. Du har nu en liten databas med sköna hotspots.

Nu har jag en fråga till er.

Det finns ju "lagliga" hotspots på väldigt många ställen. Heathrow, flygplatsen i London har detta, många caféer har börjat med detta.

Hotspot = tillgång till gratis internet. Men hur bra kan detta vara... Folk kan ju hitta på vad som där. Ingen som kan spåra en om man gör något dumt. Eller funkar det?

Nej, det kan inte spåra dig speciellt lätt. Bara på routernivå, då kan man se vilka MAC-Adresser som har gjort vad, när och hur. Detta gäller förstås att man har en någorsålunda accesspunkt och inga D-Link leksaker. Även om federala myndigheter nu kanske skulla kunna ta reda på var du sitter vanligtvis med just den där MAC-A så är det inte lätt för dem, är _rätt_ mycket spårningsarbete att göra. Men är man så full i fan att man använder ett publikt wlan eller kanske rentav någon annans för hackinguppgifter så kör man med spoofad mac-adress. Detta kan göras med en enkel kommandolinje i linuxterminal. Eller så kan du helt enkelt kasta nätverskortet efter, köpa på sig ett par skitkort från el-giganten för 199kr.

Så ja, detta är livsfarligt. Och ja, det används mycket flitigt världen över.

Vill inte ens veta hur illa det kommer bli när Wimax lanseras på bred front. Där har du upp till 70mbit full duplex över 5mil, ingen förbättrad säkerhet än vanliga WLAN-standarderna.

EDIT: Finns redan många detaljerade kartor över de stora städerna i sverige vart det finns "säkrade" och osäkrade WLAN-AP:s

CoolNicklas wrote: Det har blivit en hel del intressant läsning i den här tråden som jag startade och jag vill passa på att tacka framförallt Hugge.

Blev rätt biten av vad jag läst så jag tänkte utbilda mig lite mer inom området, någon som vet om det finns nån svensk community som pysslar med Wlansäkerhet/Wardriving etc.?

Jag har lärt mig Linux (debian) hyggligt (Windows verkar inte så användbart här), ska köpa en laptop, har köpt lite antenner, Orininoco kort och två böcker (WI-FOO och Wireless Hacks: 100 Industrial Strength Tips and Tools).

Sen kanske man kan få fråga Hugge här på NH om man stöter på problem?

Oh, nemas problemas. Jag tycker bara det är kul.

http://wardriving.se/site/
http://www.wlanmap.com/
http://www.nora-wireless.org/
http://www.stockholmopen.net/index.php

Men annars är det irc som gäller, finns ett par kanaler på undernet, freenet, quakenet och eventuellt efnet. Annars är utländska forum betydligt mycket bättre.

http://www.michiganwireless.org/
http://www.palowireless.com/
http://www.wireless-bern.ch/
http://forum.defcon.org/

och sist men inte minst

http://www.c2security.org/forums/wwwd/

Skulle inte det räcka finns det sidor som:

http://wiki.personaltelco.net/.....ommunities

Riktigt bra material du har fått tag på förresten, bra utgångsobjekt för seriös wardriving. Jag köpte precis en liten läcker pryl från kingston som man sätter på nyckelringen. Då kan man kolla om det finns trådlöst nät i närheten utan att ha en dator. De där böckerna är förövrigt riktigt bra, har bara läst en bättre bok inom detta område och det är "Wardrive: drive detect defend".

Happy hunting. Och följ gärna god wardrive-etik.

1. Do Not Connect!!:
# At no time should you ever connect to any AP's that are not your own. Disable client managers and TCP/IP stacks to be sure. Simply associating can be interpreted as computer trespass by law enforcement.

2. Obey traffic laws:
# It's your community too, the traffic laws are there for everyone's safety including your own. Doing doughnuts at 3am gets unwanted attention from the authorities anyways.

3. Obey private property and no-trespassing signs:
# Don't trespass in order to scan an area. That's what the directional antenna is for 🙂 You wouldn't want people trespassing on your property would you?

4. Don't use your data for personal gain:
# Share the data with like-minded people, show it to people who can change things for the better, use it for education but don't try and make any money or status off your data. It's just wrong to expect these people to reward you for pointing out their own stupidity.

5. Be like the hiker motto of 'take only pictures, leave only footprints':
# Detecting SSID's and moving on is legal, anything else is irresponsible to yourself and your community.

6. Speak intelligently to others:
# When telling others about wardriving and wireless security, don't get sensationalistic. Horror stories and FUD are not very helpful to the acceptance of wardrivers. Speak factually and carefully, Point out problems, but also point out solutions, especially how we are not the problem because we don't connect.

7. If/When speaking to media, remember you are representing the community:
# Your words reflect on our entire hobby and the rest of us. Do not do anything illegal no matter how much they ask. They may get pissed off, but at least you have demonstrated the integrity that this hobby requires.

MVH// Fredrik

Network Stumbler