Surf sikrere på åpne nettverk

[Del]

Når man ser hvilke spørsmål som stilles her inne på forumet, så har den artikkelen helt rett målgruppe. Mindretallet her inne er avanserte brukere og bør ikke forvente å finne utdypende artikle om hvordan man setter opp en 2 faktor autentiseringstjeneste med doble sertifikater mellom sikre soner....

 

Bare se på de spørsmålene som blir stilt i forumet, så vet man hvor nivået ligger på brukerne av HW.no. og det er det store flertall av brukere som genererer klikk og penger til HW.no. At kua har glemt at hun en gang var kalv, er en mentalitet de fleste avanserte brukere bør holde kjeft om. Ingen startet på øverste nivå. De færreste vil komme dit med bare nerdeartikkler.

Du burde vandre flere steder i forumet

[oblivian]

Det er greit nok, men sette opp en SSH-server veldig simpelt, om ikke lettere enn en VPN-server. Tingen med VPN er at du ofte trenger å åpne porter i nettverket for å koble seg gjennom, mens SSH har større sjanse for å allerede være åpent

 

Dette er en merkelig observasjon. At utgående port 22 ofte er åpent er diametralt forskjellig fra min erfaring. Tvert-i-mot, og hvis nettverksadministrator har gjort jobben sin, så er alle utgående porter stengt, bortsett fra 80, 443, 1723, 1194 og 500/4500. Altså HTTP/HTTPS, PPTP/GRE, OpenVPN og IPsec/NAT-T.

 

Og ha utgående port 22 åpen er å invitere hackere til å sitte på kafeen sin scanne nettet for SSH-servere, som stort sett brukes for admin av div type servere og er yndet mål sådan.

 

Dessuten er jeg ikke enig med artikkelforfatter at nettbanker osv. er usikker fra ukrypterte nett. Trafikken er kryptert fra applikasjon til server, så uansett hvor lite nettet er kryptert så er den aktuelle trafikken det. Og det er ikke så lett å sniffe pakker lenger på ukrypterte nett. Det kommer også litt an på hvordan admin har satt opp nettet.

 

Det største problemet med ukrypterte nett er at det er så lett å sette opp falske nett, hvor trafikken rutes gjennom maskinen til en eller annen sidemann med onde hensikter. DA kan du sniffe pakker å lese i klartekst. Og med f. eks. Wireshark kan man lagre pakkedataene og i ro og mak senere lete opp div. passord til Facebook og Twitter osv. og andre ting man finner interessant. Merk: Så sant trafikken ikke går over SSL/TLS hvor altså trafikken er kryptert fra applikasjon til server; les nettleser til webserver.

[G]

Sitat fra artikkel:

3. Hvis du ikke følger tips 1, krypter viktige filer før du sender dem

Hvis du må sende filer over et åpent nettverk, er det greit å vite at filer av alle slag for eksempel kan pakkes til et kryptert og passordbeskyttet Zip-arkiv. Bruk 7-Zip eller et annet gratisalternativ.

 

Nå gjør det jo bruken særdeles tungvint å måtte kryptere ting til ting som ZIP-arkiv eller hva kryptering det måtte være snakk om. Jeg trodde jeg skulle få et genialt tips om hvordan bruke åpne trådløse nettverk på en lettvint og sikker måte, men NEI !!

 

Det blir håpløst å komme og fortelle oss datanerder slike simple løsninger som man allerede kjenner til.

[G]

Det er greit nok, men sette opp en SSH-server veldig simpelt, om ikke lettere enn en VPN-server. Tingen med VPN er at du ofte trenger å åpne porter i nettverket for å koble seg gjennom, mens SSH har større sjanse for å allerede være åpent

 

Dette er en merkelig observasjon. At utgående port 22 ofte er åpent er diametralt forskjellig fra min erfaring. Tvert-i-mot, og hvis nettverksadministrator har gjort jobben sin, så er alle utgående porter stengt, bortsett fra 80, 443, 1723, 1194 og 500/4500. Altså HTTP/HTTPS, PPTP/GRE, OpenVPN og IPsec/NAT-T.

 

Og ha utgående port 22 åpen er å invitere hackere til å sitte på kafeen sin scanne nettet for SSH-servere, som stort sett brukes for admin av div type servere og er yndet mål sådan.

 

Dessuten er jeg ikke enig med artikkelforfatter at nettbanker osv. er usikker fra ukrypterte nett. Trafikken er kryptert fra applikasjon til server, så uansett hvor lite nettet er kryptert så er den aktuelle trafikken det. Og det er ikke så lett å sniffe pakker lenger på ukrypterte nett. Det kommer også litt an på hvordan admin har satt opp nettet.

 

Det største problemet med ukrypterte nett er at det er så lett å sette opp falske nett, hvor trafikken rutes gjennom maskinen til en eller annen sidemann med onde hensikter. DA kan du sniffe pakker å lese i klartekst. Og med f. eks. Wireshark kan man lagre pakkedataene og i ro og mak senere lete opp div. passord til Facebook og Twitter osv. og andre ting man finner interessant. Merk: Så sant trafikken ikke går over SSL/TLS hvor altså trafikken er kryptert fra applikasjon til server; les nettleser til webserver.

 

Og hvordan bruker man en ukryptert chat-løsning gjennom å sende krypterte ZIP-filer til hverandre. Da har man straks ikke noen brukervennlig chat-løsning lenger !? Her snakkes det om løsninger som vanlige folk har vanskelig for å forstå seg på, SSH, VPN og "you name it".