Firesheep - WiFi encryption
-
Höfundur - Besserwisser
- Póstar: 3337
- Skráði sig: Mið 08. Okt 2008 22:07
- Reputation: 35
- Staðsetning: /dev/null
- Staða: Ótengdur
Firesheep - WiFi encryption
Ég var að spá hvernig maður encryptar ÖLL samskipti notenda inni á þráðlausu neti?
Það eru nefnilega tvö ÓLÆST network hér í HR þannig þau nota varla WEP/WPA/WPA2.
Ástæðan fyrir forvitninni er út af þessu Firesheep addoni.
Það eru nefnilega tvö ÓLÆST network hér í HR þannig þau nota varla WEP/WPA/WPA2.
Ástæðan fyrir forvitninni er út af þessu Firesheep addoni.
i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64
-
- vélbúnaðarpervert
- Póstar: 932
- Skráði sig: Fim 11. Okt 2007 17:17
- Reputation: 144
- Staða: Tengdur
Re: Firesheep - WiFi encryption
Er í Borgarholtsskóla og þar er opið þráðlaust net.
Ég prófaði að leita með þessu Firesheep en fann ekkert, jafnvel þó ég loggaði sjálfan mig inná facebook á annari tölvu.
Þýðir það að það sé öruggt að fara inná facebook, eða var ég að gera eitthvað vitlaust ?
EDIT: Er ekki í þeim hugleiðingum að fara á facebook annarra, vill bara vera öruggur um að enginn komist inná mitt..
Ég prófaði að leita með þessu Firesheep en fann ekkert, jafnvel þó ég loggaði sjálfan mig inná facebook á annari tölvu.
Þýðir það að það sé öruggt að fara inná facebook, eða var ég að gera eitthvað vitlaust ?
EDIT: Er ekki í þeim hugleiðingum að fara á facebook annarra, vill bara vera öruggur um að enginn komist inná mitt..
-
- Stjórnandi
- Póstar: 3760
- Skráði sig: Fim 31. Júl 2003 15:25
- Reputation: 123
- Staðsetning: Reykjavík
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.
-
- vélbúnaðarpervert
- Póstar: 932
- Skráði sig: Fim 11. Okt 2007 17:17
- Reputation: 144
- Staða: Tengdur
Re: Firesheep - WiFi encryption
Pandemic skrifaði:Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.
Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?
-
Höfundur - Besserwisser
- Póstar: 3337
- Skráði sig: Mið 08. Okt 2008 22:07
- Reputation: 35
- Staðsetning: /dev/null
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
Ég myndi ekkert vera að leika þér að þessu, þar sem skólayfirvöld líta þetta MJÖG alvarlegum augum. Þetta gæti orðið til þess að þér yrði vikið úr skólanum.
i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64
-
- vélbúnaðarpervert
- Póstar: 932
- Skráði sig: Fim 11. Okt 2007 17:17
- Reputation: 144
- Staða: Tengdur
Re: Firesheep - WiFi encryption
intenz skrifaði:Ég myndi ekkert vera að leika þér að þessu, þar sem skólayfirvöld líta þetta MJÖG alvarlegum augum. Þetta gæti orðið til þess að þér yrði vikið úr skólanum.
Orri skrifaði:EDIT: Er ekki í þeim hugleiðingum að fara á facebook annarra, vill bara vera öruggur um að enginn komist inná mitt..
-
- Stjórnandi
- Póstar: 16547
- Skráði sig: Fim 29. Ágú 2002 18:46
- Reputation: 2129
- Staðsetning: Hérna
- Hafðu samband:
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
Kræst...sáuð þið fréttirnar á RUV áðan?
Hvernig sænsku sérfræðingarnir hökkuðu sig inn á iPhone eins og að drekka vatn!
Hvernig sænsku sérfræðingarnir hökkuðu sig inn á iPhone eins og að drekka vatn!
-
- Stjórnandi
- Póstar: 3760
- Skráði sig: Fim 31. Júl 2003 15:25
- Reputation: 123
- Staðsetning: Reykjavík
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
Orri skrifaði:Pandemic skrifaði:Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.
Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?
Núna er ég engin sérfræðingur en ég held að allir pakkar á nútíma víruðum tölvunetkerfum fari í gegnum switch og beina leið á þann stað sem þeir eiga að fara. Samkvæmt mínum skilning á þessu þá eru þau örugg nema þú sért tengdur á monitoring porti(ólíklegst nánast ómögulegt) eða með hub í kerfinu sem sendir alla pakka á hvern einasta NIC(ólíklegt þar sem kerfið myndi deyja úr álagi).
-
- vélbúnaðarpervert
- Póstar: 932
- Skráði sig: Fim 11. Okt 2007 17:17
- Reputation: 144
- Staða: Tengdur
Re: Firesheep - WiFi encryption
Pandemic skrifaði::sleezyjoeOrri skrifaði:Pandemic skrifaði:Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.
Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?
Núna er ég engin sérfræðingur en ég held að allir pakkar á nútíma víruðum tölvunetkerfum fari í gegnum switch og beina leið á þann stað sem þeir eiga að fara. Samkvæmt mínum skilning á þessu þá eru þau örugg nema þú sért tengdur á monitoring porti(ólíklegst nánast ómögulegt) eða með hub í kerfinu sem sendir alla pakka á hvern einasta NIC(ólíklegt þar sem kerfið myndi deyja úr álagi).
Fínt þá hef ég engar stóráhyggjur af þessu, í skólanum amk.
-
- Gúrú
- Póstar: 522
- Skráði sig: Mið 17. Maí 2006 20:27
- Reputation: 38
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
@Pandemic: ARP spoofing
http://www.grc.com/nat/arp.htm
http://en.wikipedia.org/wiki/ARP_spoofing
Þessi er áhugaverður í þessu samhengi: http://twit.tv/sn29
@OP
Það er nokkur þráðlaus netkerfi í HR, RU-students er opið og ekki dulkóðað. Mæli með því að þú skiptir yfir á netkerfi sem heitir HR-students leiðbeiningar eru hér
https://help.ru.is/index.php?_m=knowled ... id=0&nav=0
Fyrir þá sem hafa áhuga á öryggismálum almennt mæli ég með Security Now!
KG
http://www.grc.com/nat/arp.htm
http://en.wikipedia.org/wiki/ARP_spoofing
Þessi er áhugaverður í þessu samhengi: http://twit.tv/sn29
@OP
Það er nokkur þráðlaus netkerfi í HR, RU-students er opið og ekki dulkóðað. Mæli með því að þú skiptir yfir á netkerfi sem heitir HR-students leiðbeiningar eru hér
https://help.ru.is/index.php?_m=knowled ... id=0&nav=0
Fyrir þá sem hafa áhuga á öryggismálum almennt mæli ég með Security Now!
KG
-
- Stjórnandi
- Póstar: 3760
- Skráði sig: Fim 31. Júl 2003 15:25
- Reputation: 123
- Staðsetning: Reykjavík
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.
-
- Besserwisser
- Póstar: 3111
- Skráði sig: Mán 11. Ágú 2008 02:49
- Reputation: 12
- Staðsetning: ::1
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
dori skrifaði:Fáið þið í HR ekki aðgang að VPN eins og nemendur HÍ?
nei
-
Höfundur - Besserwisser
- Póstar: 3337
- Skráði sig: Mið 08. Okt 2008 22:07
- Reputation: 35
- Staðsetning: /dev/null
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64
-
- Gúrú
- Póstar: 522
- Skráði sig: Mið 17. Maí 2006 20:27
- Reputation: 38
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.
True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Tengdur
Re: Firesheep - WiFi encryption
Mér sýnist HTTPS Everywhere geta force-að https tengingar á sumar síður og komið í veg fyrir hlerun.
-
- Besserwisser
- Póstar: 3111
- Skráði sig: Mán 11. Ágú 2008 02:49
- Reputation: 12
- Staðsetning: ::1
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
Kristján Gerhard skrifaði:Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.
True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.
Nema þú sért með ssh tunnel uppsett
-
- Tölvutryllir
- Póstar: 663
- Skráði sig: Fös 10. Jan 2003 09:59
- Reputation: 61
- Staðsetning: 107
- Hafðu samband:
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
gardar skrifaði:Kristján Gerhard skrifaði:Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.
True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.
Nema þú sért með ssh tunnel uppsett
Það er alveg hægt að gera man-in-the middle attach þó þú sért að keyra ssh...
Vandamálið snýst um nákvæmlega það sama og varðandi SSL...
Í báðum tilfellum fær notandinn villu um að skírteinið (eða ssh keyinn) sé ekki valid og/eða hafi breyst.
Og í báðum tilfellum ýtir notandinn á "yes" eða "continue" eða whatnot til að halda áfram að komast íssh tenginguna eða https sessionið, án þess að velta sér e-ð meira upp úr þessari villu.
Og þetta á því miður ekki bara við um notendur, heldur líka þá sem hafa atvinnu af því að t.d. sjá um linux vélar.
Þegar þetta fólk tengist inn á linux vél via ssh t.d.með putty-client (vél sem það hefur tengst inn á áður og erþegar kominn með public-keyinn) og einhver reynir Man-in-the-middle, þá færð viðkomandi upp villu sem segir að key-inn hafi breyst, og þetta sé líklegast man-in-the-middle árás og þú ættir alls ekki að halda áfram.
99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.
Niðurstaðan... sá sem er að gera mim er kominn með notenda og lykilorð, og sér alla umferðina frá þér.
Mkay.
-
- Stjórnandi
- Póstar: 2857
- Skráði sig: Fös 04. Apr 2003 08:54
- Reputation: 217
- Staðsetning: Á þessu spjalli
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
Afhverju er Natti ekki löngu búinn að skrifa eða koma með nýtt handshake fyrir Wifi... hefuru eitthvað betra að gera eða ?!
-
- Besserwisser
- Póstar: 3111
- Skráði sig: Mán 11. Ágú 2008 02:49
- Reputation: 12
- Staðsetning: ::1
- Staða: Ótengdur
Re: Firesheep - WiFi encryption
natti skrifaði:gardar skrifaði:Kristján Gerhard skrifaði:Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.
True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.
Nema þú sért með ssh tunnel uppsett
Það er alveg hægt að gera man-in-the middle attach þó þú sért að keyra ssh...
Vandamálið snýst um nákvæmlega það sama og varðandi SSL...
Í báðum tilfellum fær notandinn villu um að skírteinið (eða ssh keyinn) sé ekki valid og/eða hafi breyst.
Og í báðum tilfellum ýtir notandinn á "yes" eða "continue" eða whatnot til að halda áfram að komast íssh tenginguna eða https sessionið, án þess að velta sér e-ð meira upp úr þessari villu.
Og þetta á því miður ekki bara við um notendur, heldur líka þá sem hafa atvinnu af því að t.d. sjá um linux vélar.
Þegar þetta fólk tengist inn á linux vél via ssh t.d.með putty-client (vél sem það hefur tengst inn á áður og erþegar kominn með public-keyinn) og einhver reynir Man-in-the-middle, þá færð viðkomandi upp villu sem segir að key-inn hafi breyst, og þetta sé líklegast man-in-the-middle árás og þú ættir alls ekki að halda áfram.
99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.
Niðurstaðan... sá sem er að gera mim er kominn með notenda og lykilorð, og sér alla umferðina frá þér.
Þarna hittirðu á á góðan punkt, sem lítið er hægt að gera í... Heimska og óþolinmæði notandans
Re: Firesheep - WiFi encryption
natti skrifaði:99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.
Hahaha, ég er svooo sekur... RSA key blablablabla authorized_keys blehbleh...
Kóði: Velja allt
echo "" > ~/.ssh/authorized_keys
Hef því miður gert þetta, reyndar hef ég oftast tékkað fyrst á því fyrst hvort það virkilega var einhver að fikta og þá hefur það yfirleitt verið að einhver var að færa DNS en nennti ekki að færa RSA lykilinn.