Angående telenor og sikkerhet

[hjelpsomen]

For litt siden hadde vi en fra telenor og han fant ut at nettverket vårt hadde vært dårlig sikret en god stund, og han forbedret det. En amatær kunne ha hacket det om han ville. Nå, om en faktisk hadde hacket det, ville en fra telenor vært såpass god at han ville sjekke ruter meny og alt som mulig kunne være relevant og med slik nøysomhet at om det var noe tegn til hacking så ville han oppdaget det? jeg håper at tjenesten deres virkelig er så bra, for om noen tok noe av privat informasjon kunne det vært greit å vist.

[Gjest medlem-82119]

Det har vel bare vært sånn at nettverket har hatt en svakere kryptering enn hva som var anbefalt. Tipper det var satt opp med WEP isteden for WPA2 og at telenorfyren fikset det. Det at amatører kan "hacke" det går vel på at det finnes programvare som kan knekke WEP krypteringen, dvs finne nettverkskoden.

 

Jeg er av den meningen at de færreste vil laste ned slike programmer for å knekke koden. De fleste logger seg på usikrede nett om det finnes og bryr seg ikke om å stresse for å knekke sikrede nett.

[Horrorbyte]

Det er nok ikke uvanlig at datainteresserte ungdommer knekker WEP-krypterte nettverk. I teorien kan dette gjøres uten å etterlate noen spor, og man kan overvåke nettverket så mye man bare ønsker. Alt som overføres uten videre kryptering vil kunne fanges opp.

[Gjest medlem-82119]

Det er selvsagt viktig å beskytte nettverket best mulig, men min erfaring er vel at folk søker etter helt åpne nettverk og låner det om det finnes men gidder ikke stresse selv om det "kun" er sikret med wep. Er kanskje et større problem i områder med tett bebyggelse eller i blokker og borettslag, men aner ikke noe om omfanget.

[srbz]

Telenor og sikkert flere leverandører har levert rutere der nøkkelen er generert med en algoritme ut ifra SSID. Dvs. at om man knekker denne algoritmen kan man finne nøkkel for en hvilken som helst ruter med standardinnstillingene.

 

Dette ble da gjort, og en liste med 10.000 SSID- og nøkkelpar ble publisert på internett, samt posisjonen for mange av nettverkene. Med "riktig" software kunne da hvem som helst ha reist rundt i landet og hatt wifi-dekning på tilsynelatende sikrede, private nettverk ettersom nøklene strengt tatt ikke var hemmelige lenger.

 

Pass på å ikke bruke standardverdier for SSID eller WEP/WPA uansett leverandør.

[Gjest medlem-82119]

Forandrer dette selv på de nett jeg setter opp, men har ingen oppfattelse av at så mange reiser rundt og knekker WEP passord på fritiden. Men utover det så velger man WEP2 og bytter SSID.

 

Det minner meg om før når utlendinger dro rundt med analoge telefonrør og hukket seg opp på basen hos folk og ringte i timesvis til hjemlandet på andre siden av jorden. Ikke alle skjønte hvorfor de fikk gigantregninger.

[Horrorbyte]

Det er jo ingen som vet hvor ubredt dette er siden det er trådløse signaler som man ikke kontrollerer. Men jeg tør i hvert fall ikke bruke WEP på mitt nettverk, for jeg vet at det kan knekkes i løpet av svært få minutter i et aktivt angrep. Og et passivt angrep kan til tider gå nesten like raskt. Det finnes massevis av guider som viser hvordan man gjør dette, og det er også laget script som automatiserer prosessen. Dermed er det skremmende enkelt.

 

Sånn ellers så kom Reaver for en tid tilbake, som unytter en svakhet i WPS på mange routere. Derfor bør man også vurdere å deaktivere WPS.

[hjelpsomen]

Kan forestille meg at det WEP kryptering før ja, men vet ikke sikkert. Det eneste jeg har blitt fortalt så langt om hvordan nettverket var før telenor-mannen kom og "fiksa" nå nylig var at nettverket var "usynlig" for de som ikke var innlemmet i det, og det ikke-inlemmed ville se et "falskt" nettverk. Vi har hvertfall WEP2 nå.

 

Fremdeles er jeg bekymret, da jeg ikke vet hvor mye bedre denne telenor-mannen har forbedret det sånn ellers. Og heller vet jeg ikke om dette faktisk hjelper noe, for om noen har greid å komme seg inn og installert noe på ruteren og telenor-mannen ikke merket det, så kan det være der fremdeles. WEP2 er jo bare det ytre forsvaret. Mine scanninger med housecall, avast, superantispyware, mbam, gmer og hijackthis har ikke vist noe på min pc hvertfall. Den er ikke koblet via wifi til ruteren, men med tråd. Men jeg tipper ( jeg er ikke noen IT-ekspert men...) at eventuelle hackere kunne sikkert overført noe til en pc koblet til ruteren via tråd også, eller at de når de har stjålet hva de ønsket, kan få malware / overvåkningen til å ta slutt slik at selv om noen scannet for det så er det ikke lenger noe å finne. Jeg harh eller ikke gjort en scanning på alle pcene som er tilkoblet ruteren, og kommer nok ikke til å gjøre det heller, ihvertfall ikke med så mange scanne programmer. Så får alt jeg vet kan jo en hacker ha såpass kontroll at han kan "flytte" eventuell malware fram og tilbake mellom de forskjellige pcene. Eller bare overvåke trafikken på ruteren vår. Vet ikke om ruteren selv kan infiseres med malware.

 

Om det er noen måtte å være sikker, eller hvertfall nært til sikker på at det ikke er noe rart, eller enda bedre ikke har vært noe rart så ville jeg blitt glad for å høre om denne metoden.

Endret 27. juni 2012 av hjelpsomen

[Horrorbyte]

Jeg tipper at det er sikret med WPA2 nå.

 

Jeg tror ikke at det er stor grunn til bekymring for at har blitt installert noe skummelt på verken router, PC-er eller noe annet på nettverket. Man er vanligvis dårligere sikret mot angrep fra andre på det lokale nettverket enn om de skulle vært utenfor - altså på Internett. Men i slike tilfeller er det nok først og fremst nettilgang og sniffing av trafikken som er interessant. Om du deler filer på nettverket kan også dette være av interesse.

[hjelpsomen]

Joa, det er helt klart WPA2 der. Men det er jo et ytre forsvar, hjelper jo ikke om noen allerede før WPA2 ble satt opp greide å arrangere alle mulig indre settings slik at de får adgang forbi alle ytre forsvar. Jeg vet allerede hvordan jeg skal komme meg på ruter menyen, men vet ikke videre fra der hva jeg skal foreta meg til å sjekke om eventuell overvåkning og malware, og det er jo akkurat det jeg gjerne vil vite.

Endret 28. juni 2012 av hjelpsomen

[Konto brukes ikke]

Det som ER utfordringen er nok ikke sikkerheten på routerens wifi, men brukernes praksis. Om du hadde åpent nett også, så er faren for virus osv større via at du bruker nettet og hvilken praksis du har der.

De 'få' som er i nærheten av ditt trådløse nett tror jeg er mikroskopisk sjanse for at DET er et problem. (men man sikrer sitt nett best mulig uansett naturligvis)

Ta en online-scan i safemod innimellom, så er du ganske trygg på om du har noe muffens på maskinen(e)

Tror du vil finne lite ut av loggen på routeren

Endret 28. juni 2012 av kandasa

[alfal]

Søk på backtrack 5 tutorials på google så finner du ut det du trenger å vite om nettverk hacking.

Pluss på backtrack finnes det en del programmer du kan bruke til og overvåke ditt eget nettverk.

Egentlig viss noen har lyst til å bryte seg inn på nettverket ditt så er det bare snakk om tålmodighet ,så du kan egentlig bare prøve å gjøre det så vanskelig så mulig for hackeren og håpe han velger et annet nettverk.