Firesheep - WiFi encryption

Skjámynd

Höfundur
intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Firesheep - WiFi encryption

Pósturaf intenz » Mið 27. Okt 2010 17:35

Ég var að spá hvernig maður encryptar ÖLL samskipti notenda inni á þráðlausu neti?

Það eru nefnilega tvö ÓLÆST network hér í HR þannig þau nota varla WEP/WPA/WPA2.

Ástæðan fyrir forvitninni er út af þessu Firesheep addoni.


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64

Skjámynd

Pandemic
Stjórnandi
Póstar: 3760
Skráði sig: Fim 31. Júl 2003 15:25
Reputation: 123
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf Pandemic » Mið 27. Okt 2010 17:42

SSH eða VPN tunnel




Orri
vélbúnaðarpervert
Póstar: 932
Skráði sig: Fim 11. Okt 2007 17:17
Reputation: 144
Staða: Tengdur

Re: Firesheep - WiFi encryption

Pósturaf Orri » Mið 27. Okt 2010 18:26

Er í Borgarholtsskóla og þar er opið þráðlaust net.
Ég prófaði að leita með þessu Firesheep en fann ekkert, jafnvel þó ég loggaði sjálfan mig inná facebook á annari tölvu.
Þýðir það að það sé öruggt að fara inná facebook, eða var ég að gera eitthvað vitlaust ?

EDIT: Er ekki í þeim hugleiðingum að fara á facebook annarra, vill bara vera öruggur um að enginn komist inná mitt..



Skjámynd

Pandemic
Stjórnandi
Póstar: 3760
Skráði sig: Fim 31. Júl 2003 15:25
Reputation: 123
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf Pandemic » Mið 27. Okt 2010 18:51

Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.




Orri
vélbúnaðarpervert
Póstar: 932
Skráði sig: Fim 11. Okt 2007 17:17
Reputation: 144
Staða: Tengdur

Re: Firesheep - WiFi encryption

Pósturaf Orri » Mið 27. Okt 2010 19:03

Pandemic skrifaði:Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.

Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?



Skjámynd

Höfundur
intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf intenz » Mið 27. Okt 2010 19:06

Ég myndi ekkert vera að leika þér að þessu, þar sem skólayfirvöld líta þetta MJÖG alvarlegum augum. Þetta gæti orðið til þess að þér yrði vikið úr skólanum.


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64


Orri
vélbúnaðarpervert
Póstar: 932
Skráði sig: Fim 11. Okt 2007 17:17
Reputation: 144
Staða: Tengdur

Re: Firesheep - WiFi encryption

Pósturaf Orri » Mið 27. Okt 2010 19:17

intenz skrifaði:Ég myndi ekkert vera að leika þér að þessu, þar sem skólayfirvöld líta þetta MJÖG alvarlegum augum. Þetta gæti orðið til þess að þér yrði vikið úr skólanum.
Orri skrifaði:EDIT: Er ekki í þeim hugleiðingum að fara á facebook annarra, vill bara vera öruggur um að enginn komist inná mitt..

;)



Skjámynd

GuðjónR
Stjórnandi
Póstar: 16547
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2129
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf GuðjónR » Mið 27. Okt 2010 19:21

Kræst...sáuð þið fréttirnar á RUV áðan?
Hvernig sænsku sérfræðingarnir hökkuðu sig inn á iPhone eins og að drekka vatn!



Skjámynd

Pandemic
Stjórnandi
Póstar: 3760
Skráði sig: Fim 31. Júl 2003 15:25
Reputation: 123
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf Pandemic » Mið 27. Okt 2010 19:24

:sleezyjoe
Orri skrifaði:
Pandemic skrifaði:Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.

Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?


Núna er ég engin sérfræðingur en ég held að allir pakkar á nútíma víruðum tölvunetkerfum fari í gegnum switch og beina leið á þann stað sem þeir eiga að fara. Samkvæmt mínum skilning á þessu þá eru þau örugg nema þú sért tengdur á monitoring porti(ólíklegst nánast ómögulegt) eða með hub í kerfinu sem sendir alla pakka á hvern einasta NIC(ólíklegt þar sem kerfið myndi deyja úr álagi).




Orri
vélbúnaðarpervert
Póstar: 932
Skráði sig: Fim 11. Okt 2007 17:17
Reputation: 144
Staða: Tengdur

Re: Firesheep - WiFi encryption

Pósturaf Orri » Mið 27. Okt 2010 19:26

Pandemic skrifaði::sleezyjoe
Orri skrifaði:
Pandemic skrifaði:Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.

Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?


Núna er ég engin sérfræðingur en ég held að allir pakkar á nútíma víruðum tölvunetkerfum fari í gegnum switch og beina leið á þann stað sem þeir eiga að fara. Samkvæmt mínum skilning á þessu þá eru þau örugg nema þú sért tengdur á monitoring porti(ólíklegst nánast ómögulegt) eða með hub í kerfinu sem sendir alla pakka á hvern einasta NIC(ólíklegt þar sem kerfið myndi deyja úr álagi).

Fínt þá hef ég engar stóráhyggjur af þessu, í skólanum amk.




Kristján Gerhard
Gúrú
Póstar: 522
Skráði sig: Mið 17. Maí 2006 20:27
Reputation: 38
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf Kristján Gerhard » Mið 27. Okt 2010 21:04

@Pandemic: ARP spoofing

http://www.grc.com/nat/arp.htm
http://en.wikipedia.org/wiki/ARP_spoofing

Þessi er áhugaverður í þessu samhengi: http://twit.tv/sn29

@OP
Það er nokkur þráðlaus netkerfi í HR, RU-students er opið og ekki dulkóðað. Mæli með því að þú skiptir yfir á netkerfi sem heitir HR-students leiðbeiningar eru hér

https://help.ru.is/index.php?_m=knowled ... id=0&nav=0

Fyrir þá sem hafa áhuga á öryggismálum almennt mæli ég með Security Now!

KG



Skjámynd

Pandemic
Stjórnandi
Póstar: 3760
Skráði sig: Fim 31. Júl 2003 15:25
Reputation: 123
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf Pandemic » Mið 27. Okt 2010 22:11

Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.



Skjámynd

dori
Besserwisser
Póstar: 3606
Skráði sig: Fim 12. Feb 2009 10:46
Reputation: 142
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf dori » Mið 27. Okt 2010 22:33

Fáið þið í HR ekki aðgang að VPN eins og nemendur HÍ?



Skjámynd

gardar
Besserwisser
Póstar: 3111
Skráði sig: Mán 11. Ágú 2008 02:49
Reputation: 12
Staðsetning: ::1
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf gardar » Mið 27. Okt 2010 23:36

dori skrifaði:Fáið þið í HR ekki aðgang að VPN eins og nemendur HÍ?



nei :(



Skjámynd

Höfundur
intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf intenz » Fim 28. Okt 2010 00:57

:(


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64


Kristján Gerhard
Gúrú
Póstar: 522
Skráði sig: Mið 17. Maí 2006 20:27
Reputation: 38
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf Kristján Gerhard » Fim 28. Okt 2010 09:21

Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.


True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.



Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Tengdur

Re: Firesheep - WiFi encryption

Pósturaf Revenant » Fim 28. Okt 2010 09:47

Mér sýnist HTTPS Everywhere geta force-að https tengingar á sumar síður og komið í veg fyrir hlerun.



Skjámynd

gardar
Besserwisser
Póstar: 3111
Skráði sig: Mán 11. Ágú 2008 02:49
Reputation: 12
Staðsetning: ::1
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf gardar » Fös 29. Okt 2010 12:40

Kristján Gerhard skrifaði:
Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.


True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.


Nema þú sért með ssh tunnel uppsett :-"



Skjámynd

natti
Tölvutryllir
Póstar: 663
Skráði sig: Fös 10. Jan 2003 09:59
Reputation: 61
Staðsetning: 107
Hafðu samband:
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf natti » Lau 30. Okt 2010 18:19

gardar skrifaði:
Kristján Gerhard skrifaði:
Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.


True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.


Nema þú sért með ssh tunnel uppsett :-"


Það er alveg hægt að gera man-in-the middle attach þó þú sért að keyra ssh...
Vandamálið snýst um nákvæmlega það sama og varðandi SSL...

Í báðum tilfellum fær notandinn villu um að skírteinið (eða ssh keyinn) sé ekki valid og/eða hafi breyst.
Og í báðum tilfellum ýtir notandinn á "yes" eða "continue" eða whatnot til að halda áfram að komast íssh tenginguna eða https sessionið, án þess að velta sér e-ð meira upp úr þessari villu.
Og þetta á því miður ekki bara við um notendur, heldur líka þá sem hafa atvinnu af því að t.d. sjá um linux vélar.
Þegar þetta fólk tengist inn á linux vél via ssh t.d.með putty-client (vél sem það hefur tengst inn á áður og erþegar kominn með public-keyinn) og einhver reynir Man-in-the-middle, þá færð viðkomandi upp villu sem segir að key-inn hafi breyst, og þetta sé líklegast man-in-the-middle árás og þú ættir alls ekki að halda áfram.
99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.
Niðurstaðan... sá sem er að gera mim er kominn með notenda og lykilorð, og sér alla umferðina frá þér.


Mkay.

Skjámynd

CendenZ
Stjórnandi
Póstar: 2857
Skráði sig: Fös 04. Apr 2003 08:54
Reputation: 217
Staðsetning: Á þessu spjalli
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf CendenZ » Lau 30. Okt 2010 18:37

Afhverju er Natti ekki löngu búinn að skrifa eða koma með nýtt handshake fyrir Wifi... hefuru eitthvað betra að gera eða ?! ;)



Skjámynd

gardar
Besserwisser
Póstar: 3111
Skráði sig: Mán 11. Ágú 2008 02:49
Reputation: 12
Staðsetning: ::1
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf gardar » Lau 30. Okt 2010 19:37

natti skrifaði:
gardar skrifaði:
Kristján Gerhard skrifaði:
Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.


True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.


Nema þú sért með ssh tunnel uppsett :-"


Það er alveg hægt að gera man-in-the middle attach þó þú sért að keyra ssh...
Vandamálið snýst um nákvæmlega það sama og varðandi SSL...

Í báðum tilfellum fær notandinn villu um að skírteinið (eða ssh keyinn) sé ekki valid og/eða hafi breyst.
Og í báðum tilfellum ýtir notandinn á "yes" eða "continue" eða whatnot til að halda áfram að komast íssh tenginguna eða https sessionið, án þess að velta sér e-ð meira upp úr þessari villu.
Og þetta á því miður ekki bara við um notendur, heldur líka þá sem hafa atvinnu af því að t.d. sjá um linux vélar.
Þegar þetta fólk tengist inn á linux vél via ssh t.d.með putty-client (vél sem það hefur tengst inn á áður og erþegar kominn með public-keyinn) og einhver reynir Man-in-the-middle, þá færð viðkomandi upp villu sem segir að key-inn hafi breyst, og þetta sé líklegast man-in-the-middle árás og þú ættir alls ekki að halda áfram.
99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.
Niðurstaðan... sá sem er að gera mim er kominn með notenda og lykilorð, og sér alla umferðina frá þér.



Þarna hittirðu á á góðan punkt, sem lítið er hægt að gera í... Heimska og óþolinmæði notandans :)



Skjámynd

dori
Besserwisser
Póstar: 3606
Skráði sig: Fim 12. Feb 2009 10:46
Reputation: 142
Staða: Ótengdur

Re: Firesheep - WiFi encryption

Pósturaf dori » Lau 30. Okt 2010 21:52

natti skrifaði:99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.

Hahaha, ég er svooo sekur... RSA key blablablabla authorized_keys blehbleh...

Kóði: Velja allt

echo "" > ~/.ssh/authorized_keys
problem solved!

Hef því miður gert þetta, reyndar hef ég oftast tékkað fyrst á því fyrst hvort það virkilega var einhver að fikta og þá hefur það yfirleitt verið að einhver var að færa DNS en nennti ekki að færa RSA lykilinn.