[Løst] Hva gjør man for å komme inn på andres PCer på et nettverk

[Trrn13P]

Hei, jeg har hørt det ikke er så lurt å bruke public wifi. Hvorfor ikke? Hva må man gjøre for å komme inn på en annens PC på samme nettverk man er på? 

 

Da måtte noen ha hacket routeren til det offentlige nettverket? Men hvordan gir det dem tilgang på min mobil?

[tingo]

Alle datamaskiner som er koblet til samme (trådløse) nett kan snakke sammen. Det betyr også at de kan se / lese hverandres trafikk, dersom denne ikke er beskyttet (for eksempel med kryptering).

Når du er hjemme på ditt eget nett så har du som regel (ok, de aller fleste har) en brannmur mellom ditt nett og internett, som beskytter maskinene på ditt nett fra alle maskiner på internett.

 

Når du er på et offentlig tilgjengelig (trådløst) nett så er datamaskinen din koblet til mange andre datamaskiner.

Du vet ikke hvem disse andre datamaskinene er; noen kan forsøke og stjele brukernavn / passord eller annen trafikk fra datamaskiner som kobler seg til det samme trådløse nettet.

Aksesspunktet / ruteren som lager det trådløse nettet er også en datamaskin. Kan du stole på at den ikke forsøker å stjele noe fra trafikken din?

Bare fordi at et trådløst nett heter "OffentligTrygtNett" eller noe sånt, så vet du jo ikke at det er sant.

 

Mobiltelefoner i dag er relativt godt sikrede datamaskiner, likevel er det en sjanse for at noen kan stjele informasjon.

Eksempel:

- brukere sender brukernavn i klartekst (ved å bruke innlogging på en webside uten https fir eksempel)

- brukere lokkes til å installere en app som er en trojansk hest

- brukere lokkes til å klikke på en lenke som tar dem til en webside med ondsinnet kode som prøver å infisere telefonen (mens brukeren sannsynligvis bare ser bilder eller noe)

 

bruk huet og ikke klikk på all søpla du som bruker får, så er sjansen mindre for at du får problemer.

[NoTrace]

Et eksempel:

Jeg satt på en hurtigbåt for noen uker siden, de hadde type betal per time på sitt WiFi.

Så kjapt at betalingsløsningen ikke hadde HTTPS aktivert, og jeg fyrte da opp Wireshark og kunne hente ut kredittkortdata i klartekst.

 

 

 

Andre måter å gjøre det på er at hvem som helst kan late som de er routeren, såkalt man-in-the-middle attack.

Din PC tror hackerens PC er routeren på nettverket, mens hackeren sin PC utgir seg for å være din PC mot den ekte routeren.

Da vil han kunne resigne all HTTPS/SSL trafikk med sitt eget sertifikat, og du tror det er trygt fordi det lyser en grønn hengelås oppi nettverksadressen din.

 

Da kan han f.eks. følge med på all trafikk du sender over nettverket hans. For eksempel hvis du logger på Facebook kan han få tak i din Facebook auth token og logge rett på din Facebook-konto osv...

Endret 16. oktober 2017 av TheHaughom