– Internett er blitt dobbelt så farlig på to måneder

[Redaksjonen]

Det er spesielt din netthandel som skaper problemer.

 

– Internett er blitt dobbelt så farlig på to måneder

[Boil In Bag]

Benytt deg av hotellets eller mobiloperatørens offisielle trådløse nettverk.

Jeg mener å huske at jeg for en måneds tid siden så en svensk dokumentar på brennpunkt på NRK, der de mente at man ikke skal benytte deg av hotellets offisielle trdløse netverk siden disse er for lette å cracke.

 

"Uppdrag Granskning engasjerte Dan Egerstad, en tidligere hacker som nå arbeider som sikkerhetskonsulent, for å vise hvor lett det er å skape et falskt nettverk for å avlytte trafikken på nettverket til et hotell." - http://www.nrk.no/programmer/tv/brennpunkt/1.7848190

[hobgoblin]

gjelder egentlig alle offentlig tilgjengelige trådløse nett. Ikke bare kan en snappe trafikken, men "mellommannsangrep" er fordømt lett å sette opp også.

[ZiggyStardust]

Benytt deg av hotellets eller mobiloperatørens offisielle trådløse nettverk.

Jeg mener å huske at jeg for en måneds tid siden så en svensk dokumentar på brennpunkt på NRK, der de mente at man ikke skal benytte deg av hotellets offisielle trdløse netverk siden disse er for lette å cracke.

 

"Uppdrag Granskning engasjerte Dan Egerstad, en tidligere hacker som nå arbeider som sikkerhetskonsulent, for å vise hvor lett det er å skape et falskt nettverk for å avlytte trafikken på nettverket til et hotell." - http://www.nrk.no/programmer/tv/brennpunkt/1.7848190

 

Den dokumentaren kjørte ganske heftig på. Det dreide seg også om surfing på usikret nett. Det hackeren gjorde i dokumentaren er ikke mulig dersom du bruker WPA, eller enda bedre, WPA2.

[JohndoeMAKT]

Nettopp det som er problemet med hotellnettverk; de er skjeldent krypterte, men benytter seg av en "Captive portal" for tilgangskontroll.

http://en.wikipedia.org/wiki/Captive_portal

 

Når jeg er utenfor sikre nettverk (hjemme, 3G og jobb) bruker jeg OpenSSH til å sette opp en SOCKS-proxy som jeg surfer gjennom. Det eneste det krever er SSH-tilgang til en annen maskin på internett jeg stoler på. På laptoppen kjører jeg denne¹ kommandoen og all trafikk jeg sender til port 8080 på den ene maskinen blir da sendt kryptert til den andre maskinen og går ut som normalt på internett der.

 

¹ssh -D 8080 trustedhost.com

[007CD]

Benytt deg av hotellets eller mobiloperatørens offisielle trådløse nettverk.

Jeg mener å huske at jeg for en måneds tid siden så en svensk dokumentar på brennpunkt på NRK, der de mente at man ikke skal benytte deg av hotellets offisielle trdløse netverk siden disse er for lette å cracke.

 

"Uppdrag Granskning engasjerte Dan Egerstad, en tidligere hacker som nå arbeider som sikkerhetskonsulent, for å vise hvor lett det er å skape et falskt nettverk for å avlytte trafikken på nettverket til et hotell." - http://www.nrk.no/programmer/tv/brennpunkt/1.7848190

 

Den dokumentaren kjørte ganske heftig på. Det dreide seg også om surfing på usikret nett. Det hackeren gjorde i dokumentaren er ikke mulig dersom du bruker WPA, eller enda bedre, WPA2.

 

Å leke mellomann er teoretisk mulig med en ruter og litt signalforsterkingsutstyr.

Teorien for dette rullet ut for ikke så alt for lenge siden hvor OSet når det ble presentert med flere nettverk så ville det alltid velge nettverket med høyest signalstyrke.

Og når ruter programvaren også var knekket og heftig signal utstyr innstallert så var det bare å overvinne signalet fra den virkelige ruteren.

Det å få til ett tvunget skifte er også rimelig lett med en Linux box og Ralink basert nettverkskort og bare spamme "Disconnect" pakker.

 

Skal se om jeg finner artikkelen igjen, for konseptet bak den hijackingen der var interressant.

[Occi]

Nettopp det som er problemet med hotellnettverk; de er skjeldent krypterte, men benytter seg av en "Captive portal" for tilgangskontroll.

http://en.wikipedia..../Captive_portal

 

Når jeg er utenfor sikre nettverk (hjemme, 3G og jobb) bruker jeg OpenSSH til å sette opp en SOCKS-proxy som jeg surfer gjennom. Det eneste det krever er SSH-tilgang til en annen maskin på internett jeg stoler på. På laptoppen kjører jeg denne¹ kommandoen og all trafikk jeg sender til port 8080 på den ene maskinen blir da sendt kryptert til den andre maskinen og går ut som normalt på internett der.

 

¹ssh -D 8080 trustedhost.com

Er det ikke port 80 man skal bruke om man skal surfe? Prøvde 80 og da krever den root både lokalt og på servern min. Blir i begge tilfeller logget på servern min, og er samme IP-adresse uansett om jeg tester ipchicken.com f. eks, er dette fremgangsmetoden?

[JohndoeMAKT]

Du kan like gjerne bruke port 12345, det har ingenting å si, det er bare porten SSH-tunnelen skal gå over.

 

Kjør kommandoen jeg listet og konfigurer proxy settings i f.eks Firefox til nøyaktig som på dette bildet: (men med 8080 i stedet for 5150)

 

[Occi]

Ah, tenkte den "overkjørte" standard port 80 om jeg satt det og sendte det gjennom SSH i stedet

[tnViking]

Vil bare kommentere punkt 4, sterkt passord.

Et sterkt passord er jo veldig vanskelig å huske, ikke sant?

Og disse passordene er lett for en datamaskin og knekke siden ingen av bokstavene, tallene og tegnene er bare satt i en tilfeldig rekkefølge (noen har en rekkefølge som f.eks postnr, adressen og gatenummer).

 

http://imgs.xkcd.com/comics/password_strength.png

På det bildet viser dem en god algorythme som viser deg passord som er lett og huske for mennesket, men vanskelig og gjette for en datamaskin.

 

Jeg bruker alltid den metoden når jeg lager passord

[hobgoblin]

Men forutsetter at passordlinja kan håndtere ett passord på 20+ tegn...

[007CD]

Anbefaler også KeePass for passord lagring...

Da trenger du kun å huske ett passord, og sikkerhetsmessig så kan du knytte opp KeePass på en slik måte at selv om de stikker av med databasen så må de ha en nøkkelfil eller for skikkelig paranoide, så må de ha datamaskinen din

 

Du kan knytte den til Windows kontoen din, og da blir den kun til å funke på den hardwaren og den spesifikke windows installasjonen.

[Boil In Bag]

Anbefaler også KeePass for passord lagring...

Da trenger du kun å huske ett passord, og sikkerhetsmessig så kan du knytte opp KeePass på en slik måte at selv om de stikker av med databasen så må de ha en nøkkelfil eller for skikkelig paranoide, så må de ha datamaskinen din

 

Du kan knytte den til Windows kontoen din, og da blir den kun til å funke på den hardwaren og den spesifikke windows installasjonen.

Åssen gjør man dette da? Har keepass selv, men har egentlig ikke satt meg inn i slike funkjsoner da jeg ikke visste de fantes :O Krever dette plug-ins?

[007CD]

Når du lager en database i KeePass så får du spørsmålet.

Vet ikke om dette er mulig på Classic men jeg bruker den nye varianten og jeg får 3 alternativ, som også kan kombineres.

[Boil In Bag]

Når du lager en database i KeePass så får du spørsmålet.

Vet ikke om dette er mulig på Classic men jeg bruker den nye varianten og jeg får 3 alternativ, som også kan kombineres.

Har du PRO verisonen? Den man betaler for?

[007CD]

Betal versjon? Heh, om noen forsøker å selge deg KeePass skal du le dem i trynet, for programmet er gratis OG OpenSource.

Med andre ord, uselgelig siden du kan kompilere en kopi fra kildekoden.

 

www.keepass.info er nettsiden.

[Boil In Bag]

Betal versjon? Heh, om noen forsøker å selge deg KeePass skal du le dem i trynet, for programmet er gratis OG OpenSource.

Med andre ord, uselgelig siden du kan kompilere en kopi fra kildekoden.

 

www.keepass.info er nettsiden.

Hmm. Har nok lest feil, men pro verisonen er altså den andre verisonen man velger når man installerer?