Firesheep - WiFi encryption

[intenz]

Ég var að spá hvernig maður encryptar ÖLL samskipti notenda inni á þráðlausu neti?

Það eru nefnilega tvö ÓLÆST network hér í HR þannig þau nota varla WEP/WPA/WPA2.

Ástæðan fyrir forvitninni er út af þessu Firesheep addoni.

[Pandemic]

SSH eða VPN tunnel

[Orri]

Er í Borgarholtsskóla og þar er opið þráðlaust net.
Ég prófaði að leita með þessu Firesheep en fann ekkert, jafnvel þó ég loggaði sjálfan mig inná facebook á annari tölvu.
Þýðir það að það sé öruggt að fara inná facebook, eða var ég að gera eitthvað vitlaust ?

EDIT: Er ekki í þeim hugleiðingum að fara á facebook annarra, vill bara vera öruggur um að enginn komist inná mitt..

[Pandemic]

Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.

[Orri]

Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.

Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?

[intenz]

Ég myndi ekkert vera að leika þér að þessu, þar sem skólayfirvöld líta þetta MJÖG alvarlegum augum. Þetta gæti orðið til þess að þér yrði vikið úr skólanum.

[Orri]

Ég myndi ekkert vera að leika þér að þessu, þar sem skólayfirvöld líta þetta MJÖG alvarlegum augum. Þetta gæti orðið til þess að þér yrði vikið úr skólanum.

EDIT: Er ekki í þeim hugleiðingum að fara á facebook annarra, vill bara vera öruggur um að enginn komist inná mitt..

[GuðjónR]

Kræst...sáuð þið fréttirnar á RUV áðan?
Hvernig sænsku sérfræðingarnir hökkuðu sig inn á iPhone eins og að drekka vatn!

[Pandemic]

Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.

Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?

Núna er ég engin sérfræðingur en ég held að allir pakkar á nútíma víruðum tölvunetkerfum fari í gegnum switch og beina leið á þann stað sem þeir eiga að fara. Samkvæmt mínum skilning á þessu þá eru þau örugg nema þú sért tengdur á monitoring porti(ólíklegst nánast ómögulegt) eða með hub í kerfinu sem sendir alla pakka á hvern einasta NIC(ólíklegt þar sem kerfið myndi deyja úr álagi).

[Orri]

:sleezyjoe

Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.

Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?

Núna er ég engin sérfræðingur en ég held að allir pakkar á nútíma víruðum tölvunetkerfum fari í gegnum switch og beina leið á þann stað sem þeir eiga að fara. Samkvæmt mínum skilning á þessu þá eru þau örugg nema þú sért tengdur á monitoring porti(ólíklegst nánast ómögulegt) eða með hub í kerfinu sem sendir alla pakka á hvern einasta NIC(ólíklegt þar sem kerfið myndi deyja úr álagi).

Fínt þá hef ég engar stóráhyggjur af þessu, í skólanum amk.

[Kristján Gerhard]

@Pandemic: ARP spoofing

http://www.grc.com/nat/arp.htm
http://en.wikipedia.org/wiki/ARP_spoofing

Þessi er áhugaverður í þessu samhengi: http://twit.tv/sn29

@OP
Það er nokkur þráðlaus netkerfi í HR, RU-students er opið og ekki dulkóðað. Mæli með því að þú skiptir yfir á netkerfi sem heitir HR-students leiðbeiningar eru hér

https://help.ru.is/index.php?_m=knowled ... id=0&nav=0

Fyrir þá sem hafa áhuga á öryggismálum almennt mæli ég með Security Now!

KG

[Pandemic]

Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.

[dori]

Fáið þið í HR ekki aðgang að VPN eins og nemendur HÍ?

[gardar]

Fáið þið í HR ekki aðgang að VPN eins og nemendur HÍ?

nei

[intenz]

[Kristján Gerhard]

Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.

True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.

[Revenant]

Mér sýnist HTTPS Everywhere geta force-að https tengingar á sumar síður og komið í veg fyrir hlerun.

[gardar]

Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.

True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.

Nema þú sért með ssh tunnel uppsett

[natti]

Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.

True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.

Nema þú sért með ssh tunnel uppsett

Það er alveg hægt að gera man-in-the middle attach þó þú sért að keyra ssh...
Vandamálið snýst um nákvæmlega það sama og varðandi SSL...

Í báðum tilfellum fær notandinn villu um að skírteinið (eða ssh keyinn) sé ekki valid og/eða hafi breyst.
Og í báðum tilfellum ýtir notandinn á "yes" eða "continue" eða whatnot til að halda áfram að komast íssh tenginguna eða https sessionið, án þess að velta sér e-ð meira upp úr þessari villu.
Og þetta á því miður ekki bara við um notendur, heldur líka þá sem hafa atvinnu af því að t.d. sjá um linux vélar.
Þegar þetta fólk tengist inn á linux vél via ssh t.d.með putty-client (vél sem það hefur tengst inn á áður og erþegar kominn með public-keyinn) og einhver reynir Man-in-the-middle, þá færð viðkomandi upp villu sem segir að key-inn hafi breyst, og þetta sé líklegast man-in-the-middle árás og þú ættir alls ekki að halda áfram.
99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.
Niðurstaðan... sá sem er að gera mim er kominn með notenda og lykilorð, og sér alla umferðina frá þér.

[CendenZ]

Afhverju er Natti ekki löngu búinn að skrifa eða koma með nýtt handshake fyrir Wifi... hefuru eitthvað betra að gera eða ?!

[gardar]

Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.

True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.

Nema þú sért með ssh tunnel uppsett

Það er alveg hægt að gera man-in-the middle attach þó þú sért að keyra ssh...
Vandamálið snýst um nákvæmlega það sama og varðandi SSL...

Í báðum tilfellum fær notandinn villu um að skírteinið (eða ssh keyinn) sé ekki valid og/eða hafi breyst.
Og í báðum tilfellum ýtir notandinn á "yes" eða "continue" eða whatnot til að halda áfram að komast íssh tenginguna eða https sessionið, án þess að velta sér e-ð meira upp úr þessari villu.
Og þetta á því miður ekki bara við um notendur, heldur líka þá sem hafa atvinnu af því að t.d. sjá um linux vélar.
Þegar þetta fólk tengist inn á linux vél via ssh t.d.með putty-client (vél sem það hefur tengst inn á áður og erþegar kominn með public-keyinn) og einhver reynir Man-in-the-middle, þá færð viðkomandi upp villu sem segir að key-inn hafi breyst, og þetta sé líklegast man-in-the-middle árás og þú ættir alls ekki að halda áfram.
99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.
Niðurstaðan... sá sem er að gera mim er kominn með notenda og lykilorð, og sér alla umferðina frá þér.

Þarna hittirðu á á góðan punkt, sem lítið er hægt að gera í... Heimska og óþolinmæði notandans

[dori]

99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.

Hahaha, ég er svooo sekur... RSA key blablablabla authorized_keys blehbleh...

Kóði: Velja allt

echo "" > ~/.ssh/authorized_keys

problem solved!

Hef því miður gert þetta, reyndar hef ég oftast tékkað fyrst á því fyrst hvort það virkilega var einhver að fikta og þá hefur það yfirleitt verið að einhver var að færa DNS en nennti ekki að færa RSA lykilinn.