Gå til innhold

Gutter på Norway Cup klarte å hacke seg inn på skolenett

Lifeform

Av Lifeform
i Hjemmenettverk

Anbefalte innlegg

Lifeform

Lifeform

Skrevet
Skrevet

Hei,

 

Jeg hører rykter fra en bekjent av meg her i kveld at noen gutter har klart å hacke seg inn på nettet på skolen de sover på.

 

På Norway Cup.

 

Lurer da på HVILKET program dette kan være snakk om? (Vedkommende sa at de hadde brukt et program...) Og bør ikke avisene SNAREST få vite om dette?

 

Helt forkastelig om det er mulig bare med et lite nørdeprogram og hacke seg inn på vanlige trådløse nett.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
woptidu

woptidu

Skrevet
Skrevet

Vil ikke kalle de hacking.. Det å "hacke" et trådløst nett er noe alle og en hver med BASIC pc-erfaring klarer på 30 minutter..

 

Jeg vil ikke nevne programmer som trengs, siden det ikke er nødvendig å spawne nye script kiddies, men trust me - det er lett så lenge det benyttes WEP :ph34r:

 

Og nei, dette er da ikke noe å skulle skrive om i avisa - hacking av WLAN skjer jo hver eneste dag over hele verden.. Sett opp en router med WEP hvor som helst i Oslo, så tør jeg vedde endel på at den er "hacket" innen 24 timer.

 

PS: Du får jo ikke akkurat tilgang til så mye ved å hacke et AP - enhver med litt respekt for seg selv isolerer dette med en finfin firewall fra øvrige maskiner i nettverket;)

Lenke til kommentar
Lifeform

Lifeform

Skrevet
  • Forfatter
Skrevet

Aiight........ hvilken firewall er nok her da? Firewall direkte inne i AP'en og routeren ?

 

WPA og oppover er trygt...? Send gjerne melding på priv så jeg får innsikt i dette.

 

Har tidligere jobbet et år som telemontør uten skikkelig opplæring i om at WEP var utrygt...!

Lenke til kommentar
woptidu

woptidu

Skrevet
Skrevet (endret)

Kan jo mye heller forklare/snakke litt om sikring av nettverk public fremfor å forklare hvordan/med hvilket program de kan ha gjort dette ;)

 

Jeg for min del ville benyttet WPA2 AES, deaktivert broadcast av SSID, satt opp mac filtrering, en generell firewall(litt for stort emne å forklare så sent) mot resten av nettverket [eller isolert den helt om mulig] og samtidig satt opp en firewall mellom AP og linja ut så jeg kan kjøre content controll (sperre enkelte sider osv). Er du virkelig paranoid kombinerer du dette med at kun èn port er åpen fra AP --> videre "Innover"/utover i nettverket og setter opp en IPSec VPN-server på andre siden - det er den ENESTE forbindelsen man kan nå med en ren WLAN tilkobling. Brukeren må da ha et brukernavn/passord til for VPN, og/eller evt. et sertifikat hvis du setter det opp slik.

 

Edit: Gikk forresten samme vei som deg, jobbet noen år for Telenor (senere Bravida) men fant meg andre veier siden det var så lite utfordrende og var dårlig betalt;)

Endret av Christian Stenbakken
Lenke til kommentar
Superslask

Superslask

Skrevet
Skrevet
Helt forkastelig om det er mulig bare med et lite nørdeprogram og hacke seg inn på vanlige trådløse nett.

"Vanlige trådløse nett" er desverre noe av det minst sikre i IT verdenen. Et kjapt googlesøk gir deg hundrevis av guides på hvordan man f.eks. kan ta ned WEP på et par minutter. Hell, selv youtube har drøssevis av howto's.

 

Det jeg stusser på er at skolen faktisk ikke ga dem internettilgang. Hva er greia med det? Er det arrangører som ikke helt lever i samme år som resten av verden og har blankt oversett slike goder? Jeg kan lett se for meg skolen kan bruke sikkerhet og tilgjengelighet osv. som unnskyldning for å nekte dem tilgang, men vi vet alle at det bare er tull. De skal jo faktisk være her et par uker eller hvor lenge dette holder på.

Lenke til kommentar
Lifeform

Lifeform

Skrevet
  • Forfatter
Skrevet

Jeg har stillt spørsmålstegn med det samme (at de ikke har nettilgang), men det har jo kanskje noe med at de ikke VIL at de skal ha nett-tilgang når de er på Norway Cup.

 

Får nok av det når de er hjemme osv og at de kanskje ønsker at Norway Cup sånn noelunde skal vært et datafritt arrangement. Jeg vet ikke, men uansett så burde det absolutt taes mye hardere opp i media at WEP ikke er sikkert.

 

Tviler på det er mange som vet dette av voksne mennesker...

Lenke til kommentar
Olaaaaa

Olaaaaa

Skrevet
Skrevet
Jeg for min del ville benyttet WPA2 AES, deaktivert broadcast av SSID, satt opp mac filtrering, en generell firewall(litt for stort emne å forklare så sent) mot resten av nettverket [eller isolert den helt om mulig] og samtidig satt opp en firewall mellom AP og linja ut så jeg kan kjøre content controll (sperre enkelte sider osv).

Om man først har et nett med WPA2, AES kjernefuksjon, kanskje også med en autentiserende RADIUS-server for morro skyld, blir det litt unødvendig med MAC-filtering og skjult SSID. Begge disse tingene kan overkommes betydelig enklere enn WPA2 med en skikkelig nøkkel. Blir liksom litt som å forsvare huset sitt ved å sette hele USAs forsvar utenfor døra og en blind gutt med sprettert innenfor.

 

IPSec og VPN som du sier, er et bedre tiltak, men mest for dem som ellers går rundt med en tinfoil-hat på hodet. En del nett på universitet osv. har dette istedenfor kryptering på trådløse nett, fungerer fint for mange brukere og for å sikre konfidensialitet.

Lenke til kommentar
Olaaaaa

Olaaaaa

Skrevet
Skrevet

Cracken som finnes på WPA2 baserer seg på dictionary attack, noe bevisste brukere kan verne seg imot ved

a) benytte ord eller setninger som ikke finnes i noen ordbok (uttrykk, egne slangord eller noe)

b) Bruke en generert nøkkel som inneholder en lang og nært tilfeldig rekke tall og bokstaver.

 

Selv om b) er sikrere benytter jeg ofte a) selv, da nøkkelen er lettere å huske på og spre til de man ønsker skal ha tilgang.

 

100% sikkerhet? Ta strømmen på AP-et.

Lenke til kommentar
Lifeform

Lifeform

Skrevet
  • Forfatter
Skrevet
Cracken som finnes på WPA2 baserer seg på dictionary attack, noe bevisste brukere kan verne seg imot ved

a) benytte ord eller setninger som ikke finnes i noen ordbok (uttrykk, egne slangord eller noe)

b) Bruke en generert nøkkel som inneholder en lang og nært tilfeldig rekke tall og bokstaver.

 

Selv om b) er sikrere benytter jeg ofte a) selv, da nøkkelen er lettere å huske på og spre til de man ønsker skal ha tilgang.

 

100% sikkerhet? Ta strømmen på AP-et.

 

 

Aiight... så wpa2 er sikrere ? her må hackerene selv gjette seg frem til ord ? ikke mulig kjøre algoritmer for å hente ut passordene?

Lenke til kommentar
cyclo

cyclo

Skrevet
Skrevet
Klarer de ikke lage noe som er 100% trygt ell?

Det nærmeste man kommer en 100% sikker pc er følgende oppskrift:

1) Trekk ut alle kontakter fra PC-en

2) Mur den inne i en 1-tonns betongkloss

3) Kast den ut fra en båt et sted hvor havet er et par km dypt.

Lenke til kommentar
Lars Dongeri Oppholdsnes

Lars Dongeri Oppholdsnes

Skrevet
Skrevet (endret)
... så wpa2 er sikrere ? her må hackerene selv gjette seg frem til ord ? ikke mulig kjøre algoritmer for å hente ut passordene?

WPA2 med et passord på f.eks 15 tegn vil med dagens teknologi ta lengre enn vår levetid å bruteforce. Dette betinger at du ikke finner 'ordet' i en ordliste eller blant kjente passord. WPA2 inkluderer AES-kryptering som brukes bl.a. av NSA.

Endret av la7dfa.com
Lenke til kommentar
Olaaaaa

Olaaaaa

Skrevet
Skrevet

Til og med den enkleste WPA (1) er myye sikrere enn WEP, da dette tetter igjen alle de verste hullene i WEP. Det er teoretisk mulig å hacke, men krever i realiteten en god del tid og flaks. Svakheten ligger vel i at enkelte nøkler til RC4, som er kjernealgoritmen kan være svake og muligens avsløre litt. AES har mye mindre problem med svake nøkler. Begge algoritmer har kjente svakheter og teoretiske brudd, men i praksis er begge to sikre nok (akkurat nå) om de blir benyttet på korrekt måte.

Lenke til kommentar
woptidu

woptidu

Skrevet
Skrevet
vet om noen programmer som hvis nok skal funke, men siden disse programmene ikke er fult lovlig lar jeg vær i si navnene på dem

 

Programmene du snakker om (som jeg antar er for å "hacke" wlan) er vel strengt tatt ikke ulovlige i seg selv mht. til de forbehold utviklerne tar ovenfor den som enn laster ned og kjører/bruker programmet - det er vel heller det å bruke programmet til noe ulovlig..(..) som er ulovlig. Du har jo iofs. lov til å hacke ditt eget nettverk, men så fort det grenser over i å skulle gjøre det for så senere bruke erfaringen til noe ulovlig, så faller det fort under det å konspirere til et lovbrudd :]

 

Kort oppsummert: Ikke tips noen om slike programmer, vi har allerede for mange "kids" der ute.

Lenke til kommentar
peetah

peetah

Skrevet
Skrevet (endret)

Har du nok datakraft kan det da ikke ta en manns levetid å hacke WPA2 ?... Finnes jo maskiner som kan teste flere tusen ord i sekundet mener jeg, men det har vel kanskje litt med nettverket man skal hacke å gjøre også :hmm:

Endret av peetah
Lenke til kommentar
Olaaaaa

Olaaaaa

Skrevet
Skrevet

WPA bruker 8-63 tegn i ascii eller 64 heksadesimaler. Dersom det er ascii hashes totalen ned til 256 bits, like mye som 64 hexadesimaler.

 

La oss ta for oss en passphase med 15 ascii-tegn som nevnt over. Disse 15 paddes med nuller og hashes. Om man starter et systematisk brute-force angrep opp til 15 ascii-tegn (ca 90 forskjellige tegn om jeg ikke husker helt feil) med kjent padding vil du få følgende regnestykke:

90^15=2.05891132 × 10^29. Om du tar en maskin som tester en million ord per sekund vil den da bruke ca 2,5 x 10^23 sekunder eller ca 6.5 x 10^15 år. Det er 65.000.000.000.000.000 år. Pluss minus noen tusen trilliarder år.

 

Gidder du å vente så lenge?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...