Gå til innhold

– Internett er blitt dobbelt så farlig på to måneder


Anbefalte innlegg

Videoannonse
Annonse

Benytt deg av hotellets eller mobiloperatørens offisielle trådløse nettverk.

Jeg mener å huske at jeg for en måneds tid siden så en svensk dokumentar på brennpunkt på NRK, der de mente at man ikke skal benytte deg av hotellets offisielle trdløse netverk siden disse er for lette å cracke.

 

"Uppdrag Granskning engasjerte Dan Egerstad, en tidligere hacker som nå arbeider som sikkerhetskonsulent, for å vise hvor lett det er å skape et falskt nettverk for å avlytte trafikken på nettverket til et hotell." - http://www.nrk.no/programmer/tv/brennpunkt/1.7848190

Lenke til kommentar

Benytt deg av hotellets eller mobiloperatørens offisielle trådløse nettverk.

Jeg mener å huske at jeg for en måneds tid siden så en svensk dokumentar på brennpunkt på NRK, der de mente at man ikke skal benytte deg av hotellets offisielle trdløse netverk siden disse er for lette å cracke.

 

"Uppdrag Granskning engasjerte Dan Egerstad, en tidligere hacker som nå arbeider som sikkerhetskonsulent, for å vise hvor lett det er å skape et falskt nettverk for å avlytte trafikken på nettverket til et hotell." - http://www.nrk.no/programmer/tv/brennpunkt/1.7848190

 

Den dokumentaren kjørte ganske heftig på. Det dreide seg også om surfing på usikret nett. Det hackeren gjorde i dokumentaren er ikke mulig dersom du bruker WPA, eller enda bedre, WPA2.

Lenke til kommentar

Nettopp det som er problemet med hotellnettverk; de er skjeldent krypterte, men benytter seg av en "Captive portal" for tilgangskontroll.

http://en.wikipedia.org/wiki/Captive_portal

 

Når jeg er utenfor sikre nettverk (hjemme, 3G og jobb) bruker jeg OpenSSH til å sette opp en SOCKS-proxy som jeg surfer gjennom. Det eneste det krever er SSH-tilgang til en annen maskin på internett jeg stoler på. På laptoppen kjører jeg denne1 kommandoen og all trafikk jeg sender til port 8080 på den ene maskinen blir da sendt kryptert til den andre maskinen og går ut som normalt på internett der.

 

1ssh -D 8080 trustedhost.com

Lenke til kommentar

Benytt deg av hotellets eller mobiloperatørens offisielle trådløse nettverk.

Jeg mener å huske at jeg for en måneds tid siden så en svensk dokumentar på brennpunkt på NRK, der de mente at man ikke skal benytte deg av hotellets offisielle trdløse netverk siden disse er for lette å cracke.

 

"Uppdrag Granskning engasjerte Dan Egerstad, en tidligere hacker som nå arbeider som sikkerhetskonsulent, for å vise hvor lett det er å skape et falskt nettverk for å avlytte trafikken på nettverket til et hotell." - http://www.nrk.no/programmer/tv/brennpunkt/1.7848190

 

Den dokumentaren kjørte ganske heftig på. Det dreide seg også om surfing på usikret nett. Det hackeren gjorde i dokumentaren er ikke mulig dersom du bruker WPA, eller enda bedre, WPA2.

 

Å leke mellomann er teoretisk mulig med en ruter og litt signalforsterkingsutstyr.

Teorien for dette rullet ut for ikke så alt for lenge siden hvor OSet når det ble presentert med flere nettverk så ville det alltid velge nettverket med høyest signalstyrke.

Og når ruter programvaren også var knekket og heftig signal utstyr innstallert så var det bare å overvinne signalet fra den virkelige ruteren.

Det å få til ett tvunget skifte er også rimelig lett med en Linux box og Ralink basert nettverkskort og bare spamme "Disconnect" pakker.

 

Skal se om jeg finner artikkelen igjen, for konseptet bak den hijackingen der var interressant.

Lenke til kommentar

Nettopp det som er problemet med hotellnettverk; de er skjeldent krypterte, men benytter seg av en "Captive portal" for tilgangskontroll.

http://en.wikipedia..../Captive_portal

 

Når jeg er utenfor sikre nettverk (hjemme, 3G og jobb) bruker jeg OpenSSH til å sette opp en SOCKS-proxy som jeg surfer gjennom. Det eneste det krever er SSH-tilgang til en annen maskin på internett jeg stoler på. På laptoppen kjører jeg denne1 kommandoen og all trafikk jeg sender til port 8080 på den ene maskinen blir da sendt kryptert til den andre maskinen og går ut som normalt på internett der.

 

1ssh -D 8080 trustedhost.com

Er det ikke port 80 man skal bruke om man skal surfe? Prøvde 80 og da krever den root både lokalt og på servern min. Blir i begge tilfeller logget på servern min, og er samme IP-adresse uansett om jeg tester ipchicken.com f. eks, er dette fremgangsmetoden?

Lenke til kommentar

Vil bare kommentere punkt 4, sterkt passord.

Et sterkt passord er jo veldig vanskelig å huske, ikke sant?

Og disse passordene er lett for en datamaskin og knekke siden ingen av bokstavene, tallene og tegnene er bare satt i en tilfeldig rekkefølge (noen har en rekkefølge som f.eks postnr, adressen og gatenummer).

 

http://imgs.xkcd.com/comics/password_strength.png

På det bildet viser dem en god algorythme som viser deg passord som er lett og huske for mennesket, men vanskelig og gjette for en datamaskin.

 

Jeg bruker alltid den metoden når jeg lager passord

Lenke til kommentar

Anbefaler også KeePass for passord lagring...

Da trenger du kun å huske ett passord, og sikkerhetsmessig så kan du knytte opp KeePass på en slik måte at selv om de stikker av med databasen så må de ha en nøkkelfil eller for skikkelig paranoide, så må de ha datamaskinen din :p

 

Du kan knytte den til Windows kontoen din, og da blir den kun til å funke på den hardwaren og den spesifikke windows installasjonen.

Lenke til kommentar

Anbefaler også KeePass for passord lagring...

Da trenger du kun å huske ett passord, og sikkerhetsmessig så kan du knytte opp KeePass på en slik måte at selv om de stikker av med databasen så må de ha en nøkkelfil eller for skikkelig paranoide, så må de ha datamaskinen din :p

 

Du kan knytte den til Windows kontoen din, og da blir den kun til å funke på den hardwaren og den spesifikke windows installasjonen.

Åssen gjør man dette da? Har keepass selv, men har egentlig ikke satt meg inn i slike funkjsoner da jeg ikke visste de fantes :O Krever dette plug-ins?

Lenke til kommentar

Betal versjon? Heh, om noen forsøker å selge deg KeePass skal du le dem i trynet, for programmet er gratis OG OpenSource.

Med andre ord, uselgelig siden du kan kompilere en kopi fra kildekoden.

 

www.keepass.info er nettsiden.

Hmm. Har nok lest feil, men pro verisonen er altså den andre verisonen man velger når man installerer?

Lenke til kommentar
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...