Machz Skrevet 28. januar 2005 Del Skrevet 28. januar 2005 Hei, Leste en artikkel i dag om WLAN på dagbladet.no som jeg ikke fikk helt til å stemme. Den mest vanlige formen for kryptering av trådløse nettverk er en standard som heter WEP. - Denne teknologien krypterer relativt svakt mellom maskinen og basestasjonen. Men det som sendes fra basestasjonen og videre ut på internett er ukryptert. For en avansert hacker er det dermed mulig å snappe opp informasjonen likevel, sier professor i nettverk og systemadministrasjon Mark Burgess ved Høyskolen i Oslo til Dagbladet.no. Altså så er den trådløse biten ganske sikker, men det er fra basestasjonen og ut som er usikker??? Hvordan kan dette stemme? Dataen som blir sendt fra basestasjonen blir jo sendt på samme måte som all annen data, nemmelig via kobber. Hvordan kan dette plutselig bli usikker mens tradisjonell nettverk ikke er det? Må være en journalist som har gått klipp av noe eller så er det jeg som har misforstått hele artikkelen... Lenke til kommentar
knut Skrevet 28. januar 2005 Del Skrevet 28. januar 2005 Det er ikke så lett å avlytte trafikk over kopper, da man må ha spesielt utstyr, og fysisk tilgang til utstyret. WLAN-trafikken er derimot mye lettere å avlytte, og man trenger ikke å ha fysisk tilgang til nettverket. Lenke til kommentar
Machz Skrevet 28. januar 2005 Forfatter Del Skrevet 28. januar 2005 Det er ikke så lett å avlytte trafikk over kopper, da man må ha spesielt utstyr, og fysisk tilgang til utstyret. WLAN-trafikken er derimot mye lettere å avlytte, og man trenger ikke å ha fysisk tilgang til nettverket. Nja, å avlytte WLAN er vel strengt tatt ikke så lett. Det er lettere å "tjuvlåne" en WLAN forbindelse ved å bruke div snifferprogramvare vil jeg tro. Spørsmålet er egentlig, hva er det db.no skriver om? De snakker jo om forbindelsen fra basen og ut mot nettet som ubeskyttet og det er det jeg stusser på... Lenke til kommentar
Ulkesh Skrevet 28. januar 2005 Del Skrevet 28. januar 2005 Wooooooooooooooooooooo, Mark Burgess rocker brakka på HIO ! Boka hans er kremen av nettverk-innføring ! Lenke til kommentar
v0id Skrevet 29. januar 2005 Del Skrevet 29. januar 2005 lol. Dette har da ingenting med trådløse nettverk å gjøre i det heletatt, problematikken er da helt lik på kablede nett. Lenke til kommentar
Jankee Skrevet 29. januar 2005 Del Skrevet 29. januar 2005 Trur nok at det er den penførande journalisten som missa ei avansert forklaring frå intervjuobjekt/sitatobjekt mvh JanEirik Lenke til kommentar
joebush Skrevet 29. januar 2005 Del Skrevet 29. januar 2005 (endret) Den sitering som er henvist til virker hverken her eller der...... Det skal være artikkel om WLAN, mens kommentaren om usikkerheten handler om forbindelsen fra LAN ut til internett. Det stemmer jo at det ikke er kryptert, og at informasjon kan 'snappes opp'. Men det har jo absolutt ingenting med WLAN å gjøre. Forresten, det er ikke noe stort problem å avlytte WLAN. Klarer man å få WEP-nøkkel, kan man både bruke nettet, og avlytte informasjon som går over det trådløse nettet....i alle fall til de som har samme nøkkel. Endret 29. januar 2005 av joebush Lenke til kommentar
ranvik Skrevet 29. januar 2005 Del Skrevet 29. januar 2005 det er dritt simpelt og finne wep key, og finne hvem mac adreser som er åpent. eks er lett og få ut password som han bruker på net banken da selv om det "kryptert" siden man følger med fra starten. *host ettercap host* og får man ikke det helt til og funke. kan man sett opp en lokal routing til pc'en så alt går mellom din "home made gateway" og se alt det han sier at 100-150m er max er tull sitter med link på 450m (med booster og sikelig antenne men for det) men jeg ser ikke vitsen med og knekka password til en netbank siden bruke 1-2dager på det og det er veldig stor sansynlighet for at du blir tatt siden pengen må jo overføres til en konto. Lenke til kommentar
joebush Skrevet 30. januar 2005 Del Skrevet 30. januar 2005 (endret) Drittsimpelt å finne WEP-key er det ikke. Man må først og fremst kjenne til applikasjonene som evt. må brukes til dette formålet, og sitte og vente på å samle nok pakker slik at nøkkelen kan plukkes ut. Og å finne ut av nettbank passord er heller ikke bare lett. Man må kunne få tak i SSL-nøkkelen til den forbindelsen. I tillegg så bruker bankene enten passordkalkulator for å få frem passordet som passer til det tidspunktet, eller bruker de sertifikat slik at man må ha brukerens passord. Ikke for å si at ting ikke er mulig...alt er jo mulig, men å rope at dette er bare enkelt er tullete. Endret 30. januar 2005 av joebush Lenke til kommentar
ranvik Skrevet 30. januar 2005 Del Skrevet 30. januar 2005 *host airsnort host* ca 20min og skal du finne password på net banke har du ikke sjekka skandiabanken. det er samme helle tiden. Lenke til kommentar
joebush Skrevet 30. januar 2005 Del Skrevet 30. januar 2005 Jo, skandiabanken bruker en fast kode, men bruker også et sertifikat som må evt. knekkes før du kan finne ut av koden vel. Og Airsnort klarer ikke det vel? Inn på nett er en ting.....inn på banken til folk er noe annet. Lenke til kommentar
Machz Skrevet 1. februar 2005 Forfatter Del Skrevet 1. februar 2005 Når jeg tenker på å "avlytte" så mener jeg som i tale sammenheng, altså man ser alt som skjer over nettforbindelsen til vedkommende. Dette er vel som jeg kan skjønne det ,ikke mulig annet ved å benytte seg av en "evil twin" variant samt bruke diverse egnete programvare. Å bryte seg inn på et WLAN er noe helt annet og drittenkelt...vel, alt etter hvor mye nettet blir brukt så så kan det ta noen timer til flere uker. Det er vel ikke vanskeligheten det skorter på, men tiden...Dette er igjen avhengig av hvilken type kryptering som er brukt osv... Nå var det som nevnt før ikke subjektet. Jeg ville bare ha en bekreftelse på at DB journalisten var helt på bærtur og der er vel vi alle enig ikke sant? Er det bare vanlige journalister som skriver slike artikler eller er det folk som har lang erfaring/utdannelse innen faget? Lenke til kommentar
ATWindsor Skrevet 1. februar 2005 Del Skrevet 1. februar 2005 *host airsnort host* ca 20min og skal du finne password på net banke har du ikke sjekka skandiabanken. det er samme helle tiden. 20 minutt på å finne ett bankpassord om du har tilgang til linja? Må innrømme at jeg tviler sterkt på det gitt. Det skal du få lov til å bevise før jeg tror på. Sertfikatet mitt er ihvertfall 1024 eller 2048 bit. Det er mye data å gnage igjennom. Umulig å bruteforce ihvertfall. AtW Lenke til kommentar
joebush Skrevet 1. februar 2005 Del Skrevet 1. februar 2005 Han mente nok 20 min på å få tak i WEP-nøkkel. Og dette bare dersom det er vanvittig mye trafikk på WLAN'et. 20 min virker likevel litt kort for meg, men you never know... Lenke til kommentar
ATWindsor Skrevet 1. februar 2005 Del Skrevet 1. februar 2005 Han mente nok 20 min på å få tak i WEP-nøkkel. Og dette bare dersom det er vanvittig mye trafikk på WLAN'et. 20 min virker likevel litt kort for meg, men you never know... Ja, få tak i en wep-nøkkel ja, men det er jo himmel og hav fra å ha ett passord til nettbanken. AtW Lenke til kommentar
Machz Skrevet 3. februar 2005 Forfatter Del Skrevet 3. februar 2005 *host airsnort host* ca 20min og skal du finne password på net banke har du ikke sjekka skandiabanken. det er samme helle tiden. Dette er en meget drøy påstand. Noe du har lest på nettet eller noe du selv har erfaring med? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå