Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Hackespetter i mosen - Dagbladet krisemaksimerer.

*Tronaldo*

Av *Tronaldo*
i Internett og nettverk

Anbefalte innlegg

*Tronaldo*

*Tronaldo*

Skrevet
Skrevet

Mornigs.

 

Leste akkurat Dagbladet og reportasjen om Oslo firmaenes åpne WLAN-løsninger. Dette blir jo slått stort opp i Dagbladet som et *kjempe* sikkerhetsproblem, noe det kan være hvis man er uforsiktig med hva man legger ut på nettet sitt. Det er klart at man må være forsiktig med hva man deler og hvilke ressurser man gir fri på nettverket. Etter min mening er det dog ingen grunn til å gjøre dette til en hovedsak da det eneste man egentlig vil få problemer med er folk som surfer gratis og kanskje kikker på de delte mappene. Jeg mener - hvis en hacker bestemmer seg for å virkelig gjøre skade vil han jo gjøre det på "gammel måten" med pakke-sniffing og alskens andre ting.

 

Jeg får ikke dette til å høres så håpløst som jeg synes det er, men poenget er i allefall - hvorfor slår de dette så stort opp når det ikke er en så "big deal"?

 

Grrr...

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Stratos

Stratos

Skrevet
Skrevet

Dette kan faktisk være et veldig alvorlig problem, siden slike trådløs-soner gjerne er "bak" alt som heter firewaller osv.

 

Hvis man i tillegg tenker litt over hva som er standard med sikkerhetsprosedyrer, vil man skjønne at dette kan være meget skummelt. "Bare kikke på de delte mappene.."

Ja, kansje de delte mappene inneholder budsjett og strategi for de neste 4 årene?? En ting er en seriøs hacker som sniffer seg gjennom firewall osv, men hvorfor skal han ta seg bryet, når han kan sette seg på parkeringsplassen utenfor, og koble seg rett inn i nettet? Da er det jo MYE enklere å bruke pakkesniffere, kartlegge hele nettverket, se etter sikkerhetshull, blanke passord osv.. Er han heldig og finner et blankt/svakt(lett å gjette) passord, kan han kansje med litt flaks dumpe hele fellesorådet på filserveren. Finner han administratorpassordet, kan han dumpe alle bedriftens dokumenter, og så slette de fra serveren (eller kansje ikke, slik at ingen merker at han har vært der?)

 

Poenget er at selv om en hacker kan komme seg gjennom brannmuren din, vil ikke det si det samme som at du like gjerne lar han koble seg rett i HUBen din, og får snoke rundt i nettet ditt helt fritt? Det hadde gjort hackerens jobb mye enklere.

Lenke til kommentar
TEE

TEE

Skrevet
Skrevet

Quote:


Den 2002-11-11 10:27, skrev Stratos:

Hvis man i tillegg tenker litt over hva som er standard med sikkerhetsprosedyrer, vil man skjønne at dette kan være meget skummelt. "Bare kikke på de delte mappene.."

Ja, kansje de delte mappene inneholder budsjett og strategi for de neste 4 årene?? En ting er en seriøs hacker som sniffer seg gjennom firewall osv, men hvorfor skal han ta seg bryet, når han kan sette seg på parkeringsplassen utenfor, og koble seg rett inn i nettet? Da er det jo MYE enklere å bruke pakkesniffere, kartlegge hele nettverket, se etter sikkerhetshull, blanke passord osv.. Er han heldig og finner et blankt/svakt(lett å gjette) passord, kan han kansje med litt flaks dumpe hele fellesorådet på filserveren. Finner han administratorpassordet, kan han dumpe alle bedriftens dokumenter, og så slette de fra serveren (eller kansje ikke, slik at ingen merker at han har vært der?)

 

Dette er jo sånt som Dagbladet da ikke nevner. Ifølge artikkelen holder det at du finner et tilkoblingspunkt for å kunne herje som du vil på nettverket. Dersom det er tilfellet, har bedriften et alvorligere problem enn kun feil konfigurasjon i den trådløse delen.

 

Skulle uansett likt å vite hvilket firma som har påstått at sikkerheten er ivaretatt og gått fra oppsettet på denne måten...

 

TEE

Archatos Consult

http://www.archatos.com/

Lenke til kommentar
*Tronaldo*

*Tronaldo*

Skrevet
  • Forfatter
Skrevet

Stratos sa:

"Ja, kansje de delte mappene inneholder budsjett og strategi for de neste 4 årene??"

 

Ærlig talt! Hvis man er så tjukk i huet at man legger sensitiv informasjon på et enkelt share på nettverket sitt - fortjener man nesten å få det rappa!

 

Stratos sa:

"En ting er en seriøs hacker som sniffer seg gjennom firewall osv, men hvorfor skal han ta seg bryet, når han kan sette seg på parkeringsplassen utenfor, og koble seg rett inn i nettet? Da er det jo MYE enklere å bruke pakkesniffere, kartlegge hele nettverket, se etter sikkerhetshull, blanke passord osv.. Er han heldig og finner et blankt/svakt(lett å gjette) passord, kan han kansje med litt flaks dumpe hele fellesorådet på filserveren. Finner han administratorpassordet, kan han dumpe alle bedriftens dokumenter, og så slette de fra serveren (eller kansje ikke, slik at ingen merker at han har vært der?)"

 

Ja litt enig, men da penser vi inn på noe annet - svak passord-politikk. Dette kan man lett fikse ved å kreve bruk av store og små bokstaver, tall og så videre i passordet. Når det kommer til admin-passordet er dette et passord som seffen *bør* være kryptisk og bare kjent for svært få. En annen ting er jo at passord, som kjent, er lettest å skaffe med "social engineering" osv...

 

Fortsatt litt "Grrrr..."

Lenke til kommentar
Stratos

Stratos

Skrevet
Skrevet

Quote:


Ærlig talt! Hvis man er så tjukk i huet at man legger sensitiv informasjon på et enkelt share på nettverket sitt - fortjener man nesten å få det rappa!

Jo, det er vanlig praksis. Hvor skal man ellers ha de, slik at alle i bedriften kan få tak i de?

Man husk at det er vanlig blant "oppegående" admins, og ha høy sikkerhet, både på share, og i filsystemet.

Men dersom dette mangler, og det gjør det mange steder, er man ille ute...

 

Quote:


Ja litt enig, men da penser vi inn på noe annet - svak passord-politikk. Dette kan man lett fikse ved å kreve bruk av store og små bokstaver, tall og så videre i passordet. Når det kommer til admin-passordet er dette et passord som seffen *bør* være kryptisk og bare kjent for svært få. En annen ting er jo at passord, som kjent, er lettest å skaffe med "social engineering" osv...

 

Jo, men det er svært få som gjør dette!!! En ting er å si det, det er noe _helt_ annet å få alle brukerne til å gjøre dette, uten å få mange misfornøyde brukere, og da kansje man velger å kutte litt på sikkerheten, for å beholde et levelig miljø på arbeidsplassen!

 

[li]

Finn en kvinnelig bruker.

finn en kvinnelig bruker som har barn.

Tast inn fornavnet til et av barna.

tast inn passordet til det andre barnet.

[/li]

Er bedriften rimelig stor, finner man nesten garantert en mor som har sitt barn som passord.

 

Quote:


Fortsatt litt "Grrrr..."

 

Hvis du vet hva som er gjeldende praksis i normale bedrifter, vil du skjønne at dette er et alvorlig problem. De fleste forskanser seg bak rutere, brannmurer, og låste dører, og så tenker de at da kan man slappe litt av med sikkerheten i det "hermetiske" nettet. Men har man trådløst nett rett forbi alle forsvarsverk, og inn i "low sec. zone" så kunne man like gjerne spart seg alle utgifter til brannmur osv. Det er tross alt lettere å hacke, når man slipper å åassere brannmuren først.

Lenke til kommentar
*Tronaldo*

*Tronaldo*

Skrevet
  • Forfatter
Skrevet

Stratos sa:

"Hvis du vet hva som er gjeldende praksis i normale bedrifter, vil du skjønne at dette er et alvorlig problem. De fleste forskanser seg bak rutere, brannmurer, og låste dører, og så tenker de at da kan man slappe litt av med sikkerheten i det "hermetiske" nettet. Men har man trådløst nett rett forbi alle forsvarsverk, og inn i "low sec. zone" så kunne man like gjerne spart seg alle utgifter til brannmur osv. Det er tross alt lettere å hacke, når man slipper å åassere brannmuren først.

"

 

Jeg vet hva gjeldende praksis er. Hvis jeg ikke hadde peiling på det hadde jeg vel ikke uttalt meg om noe som helst. Du sier det jo implisitt selv - vanlig praksis i bedrifter er svake passord og som jeg nevnte i et tidligere innlegg er dette en annen diskusjon. Poenget er jo at en hvilkensomhelst kar kan stikke innom feks. et universitet og plugge laptopen sin i en nettverksplugg i et vrimleområde. Da vil han få samme tilgangen som ved et WLAN - da kan man jo spørre hvorfor man har satt opp plugger som er så lett tilgjengelige? Fordi man egentlig ikke får tilgang på noe annet enn gratis surfing.

 

Forøvrig - hvis du hadde visst hva gjeldende praksis *burde* være, hadde ikke budsjett-planene og den kvinnelige ansattes barn vært et tema :smile:

 

Grrrr... (begynner å gå over litt nå)

Lenke til kommentar
Stratos

Stratos

Skrevet
Skrevet

Her var det ikke snakk om universiteter o.l. Heller ikke f.eks. Telenor, som har WLAN på fornebu, som fritt kan benyttes av alle.

 

Her er det snakk om bedrifter med masse låste dører å gå igjennom, som tror ingen kan koble seg til hos de, og som handler ut i fra den vrangforestillingen.

 

Og ja, jeg vet både hva gjeldende prasksis er, og hva den bør være. :smile:

Lenke til kommentar
*Tronaldo*

*Tronaldo*

Skrevet
  • Forfatter
Skrevet

Hehehe.

 

Hvor håpløst er det å missforstå dette? Poenget var og er at det ikke er kRiSe at noen kommer seg inn på nettverket vha trådløskort og laptop - slik som dagbladet fremstiller det. Det er ikke bra - men det er heller ingen katastrofe. Jeg må nok si meg enig i at det ikke er en god ting at nettverksansvarlige setter opp ting de ikke forstår seg på - men det var ikke det som lå i bunn når jeg startet denne tråden.

 

"In closing" (som det heter i LA Law) vil jeg si at hvis jeg hadde satt opp et trådløst nettverk ville jeg ikke ferdigstilt det og satt det i bruk før jeg visste at det var trygt. Så det!

Lenke til kommentar
Gjest mafister

Gjest mafister

Skrevet
Skrevet

Hmm..

Det er nok ikke så lett som dagbladet skal ha det til. De fleste sysadm. (som ikke her helt på gjordet) setter passord på shares, filsystemet og brukere. Klart hvis man gidder så kan man alltids få tilgang til en lokal bruker via wlan, mange har også intranett oppe. De fleste setter jo passord på slike ting. hvis ikke så er det jo helt på trynet.

 

Det jeg sier. Sett av et eget segment til wlan, kjør på med IpSec. litt 128bits kryptering setter nok en stopper. :razz:

 

edit: et par ","

_________________

signatur - nei takk!

 

[ Denne Melding var redigert av: lorderror på 2002-11-14 09:01 ]

Lenke til kommentar
Stratos

Stratos

Skrevet
Skrevet

Problemet er at de fleste sysadm, ER helt på jordet.

 

Så jeg vil faktisk si at dette ER krise (for de fleste)

 

Mindre bedrifter har gjerne ikke en egen it-ansatt, men bruker den i bedriften som kan mest om data, og den personen kan veldig sjelden fortelle noen hva IPsec betyr.

 

 

Og JA det er håpløst å påstå at "de fleste bedrifter har relativt sikre nettverk med passord overalt osv..."

 

Det stemmer rett og slett ikke.

Lenke til kommentar
*Tronaldo*

*Tronaldo*

Skrevet
  • Forfatter
Skrevet

Stratos; på tide å sette seg rolig tilbake med en Cuba og et kaldt glass melk?

 

Temaet her er jo at Dagbladet slår dette opp som om det står om liv og død - og det gjør det jo ikke! Legg til side argument som kvinnelige-ansattes-barn-passord, budjetter på åpne shares og "Johnny på lageret" som ble IT-ansvarlig fordi han har hatt Atari siden han var 5! I fare for å gjenta meg selv; at noen er inne og surfer litt gratis *ER* ikke krise - men ønskelig er det selvsagt ikke! Når det viser seg at dette faktisk skjer er det dermed ikke sagt at DB skal prosedere dette som en dødsviktig hovedsak! Det eneste man oppnår når slike saker slås opp så stort er videre spredning og øking av den datafrykten mange allerede føler (tenker da ikke på oss unge :smile: ).

Lenke til kommentar
agvg

agvg

Skrevet
Skrevet

Quote:


Den 2002-11-14 13:33, skrev Cappo:

Hoho.. Det er lov å logge seg på andres WLAN å bruke internetten deres så lenge du ikke må hacke en firewall eller et passord. :smile:


 

Er det?

Er det OK og strekke en skjøteledning over til naboen og plugge den i fordi det er strøm der og stikk-kontakten ikke er låst?

Lenke til kommentar
Cappo

Cappo

Skrevet
Skrevet

Quote:


Den 2002-11-14 13:49, skrev agvg:

Er det?

Er det OK og strekke en skjøteledning over til naboen og plugge den i fordi det er strøm der og stikk-kontakten ikke er låst?

 

Vet ikke om det med strømmen, men det med WLAN er sant ja.

 

Hørte det her om dagen på radioen fra en som hadde peiling på WLAN og det juridiske dette innebar.

Lenke til kommentar
agvg

agvg

Skrevet
Skrevet

Quote:


Den 2002-11-14 13:55, skrev Cappo:


Vet ikke om det med strømmen, men det med WLAN er sant ja.


Hørte det her om dagen på radioen fra en som hadde peiling på WLAN og det juridiske dette innebar.


 

Vi behøver ikke jus for og svare på det gjør vi vel?

Mener du det er helt OK og stjele andre sine ressurser bare fordi det går ann?

Lenke til kommentar
Cappo

Cappo

Skrevet
Skrevet

Quote:


Den 2002-11-14 14:02, skrev agvg:

Mener du det er helt OK og stjele andre sine ressurser bare fordi det går ann?

 

Klart det er kjipt om noen gjør det med ditt WLAN, men poenget er mer det at det er ikke ulovelig. Så hvis de ikke vil at andre skal snoke på nettet deres så må de beskytte det.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...