Hvordan har DU sikret ditt trådløse nett?

[sumptrollet]

Vel, det er her jeg kommer inn med tesen min igjen; ingenting er sikkert. Alt mennesker har bygget, kan mennesker manipulere/ødelegge/lure.

Nåja, jeg skulle likt å ha sett noen som hadde brutt 256bit AES.

[bergetun]

Har ingen sikkerhet paa wireless nettet mitt med vitene vilje.

Har ingenting imot at folk bruker nettet mitt til aa sjekke mail, surfe paa web saa lenge de ikke bruker det som sin eneste source til internet eller leaching.

[Hawkie]

Vel som tidligere nevt deler jeg ut min UPC linje via WLAN , mens jeg selv sitter og surfer adskilt på en annen linje. På min WLAN forbindelse sitter PC'n til samboeren min (en laptop).

 

En nevnte her tidligere: "Hva hvis noen laster ned barneporno med din IP", ja hva så? De laster det ned til sin maskin og det er derved der de har det ulovlige materialet. Jeg har logger med MAC addresse og mer, så null problem. Jeg har fortsatt da ikke noe barneporno hos meg.

 

En annen sa "Hva hvis de leser mailen din", vel poenget er at LAN eller internett spiller ingen rolle, er trafikken ukryptert kan alle i teorien lese trafikken din. Om de er på ditt WLAN gjør det absolutt ikke hverken noe enklere eller vanskeligere.

Oppretter du en sikker forbindelse mot for eksempel en webside (type Hotmail) så er den trafikken like sikker som før.

 

Her er det med andre or d en del som går og innbiller seg at det er så enkelt å finne ut av ting. Vel sannheten er den at "sniffing" og decoding av trafikk på ett nettverk for å lese en epost er både upraktisk og en alt for stor oppgave for en enkelt hacker. Det er ikke uten grunn at man omtrent aldri hører om noen som har skaffet seg informasjon ved å sniffe trafikken på et nettverk. Hvorfor? La meg enkelt forklare hovedpoengene:

 

1. Du må fange all trafikk. Dette betyr at om du komemr inn via f.eks et 54mbps WLAN (er forresten aldri full fart uansett) så kan du i praksis fange opp en brøkdel av trafikken i et opptatt 100mbps nettverk. 54mbps av nettverks kapasiteten (i teorien) vil gå med til å sende til access punktet, hvoretter det er 46mbps igjen (i teorien), og dersom nettverket da sender/mottar mere enn det vil du slite med å få med deg alt. Og da forutsetter vi da at ingen har reagert på at det er mye utgående på WLAN.

 

2. Du får så med deg all intern og utgående/inngående trafikk, som du deretter må analysere og bryte opp i deler. Du skal sortere trafikken etter: Sender/mottaker, IP header, sekvens i rekken og mer. Samtidig som at dette må skje i real time ettersom du skal få med deg alt. Enkleste er å ta et snapshot og jobbe med det, men da tar du bare en bit av trafikken.

 

3. Du må deretter være heldig nok til å fange opp en sekvens med et brukernavn/passord. Som oftest vil du nok ikke være heldig nok til å få med deg begge deler. Dersom det er sendt over en sikker forbindelse eller HTTPS så er den kryptert selv lokalt og da hjelper det deg ingenting uansett. Så nettbanker og hotmail kan du gi opp da.

 

4. Deretter må du itifra trafikken finne ut hvor passordet du mirakuløst nok har fått tak i hører til. Det er heller ikke lett da de fleste større tjenester kjøre mange servere osv.......

 

Moralen er, om du gidder å gå til alt det bryet med kanskje 1% mulighet for å få noe informasjon, da er det bare moro for meg at du har kastet bort så mye tid på å kanskje lese min kjedelige epost som kanskje er 80% spam. Forhåpentligvis har du da brukt tiemsvis med å decode spam mailene mine som jeg fikk ned også. Lykke til sier bare jeg.

 

Security response og de store analyse selskapene viser til at av deres antatt 297.477 innbrudd i nettverk i Europa pr uke, så er bare ca 60 et resultat av sniffing av pakker. Og i disse tilfellene er det som oftest plassert en egen maskin inn i et firma nettverk som de allerede har tilgang til.

[Torbjørn]

Har ingen sikkerhet paa wireless nettet mitt med vitene vilje.

Har ingenting imot at folk bruker nettet mitt til aa sjekke mail, surfe paa web saa lenge de ikke bruker det som sin eneste source til internet eller leaching.

håper du er klar over at hvem som helst som er inne på ditt nett leser all mail som du sender og mottar og ser alle passord du sender til http steder?

[Torbjørn]

hawkie: tror du en trådløs besøker sorterer pakker med dra og klikk med musa? slikt går selvsagt automatisk. Det er like lett for han å lese mailen din som det er for deg (og du klarer det da fint uten å måtte sortere pakker på ip og mac?)

 

At andre leser trafikken din er vel i høyeste grad et problem. Jeg ville sannsynligvis gjort det selv. Hvis jeg kommer over et åpent ukryptert nett så ville jeg tenkt "hei, se her, lurer på hva som skjer her", også ville jeg sett litt på hva som foregikk, hvem som var på, hva de drev med, sett hva de skrev i mailene sine og hvor de surfet, mest fordi jeg sannysnligvis ikke har noe annet å gjøre og her kan man kanskje plukke opp noen pikante detaljer.

 

Ser ikke helt hvorfor et slikt scenario skal relateres til nettverksinnbrudd som resultat av sniffing...