Trädvy Permalänk
Avstängd
Plats
Stockholm såklart!:)
Registrerad
Maj 2009

Uppdrag granskning...

...visar ett intressant program om hur enkelt det är att ta sig in på/lyssna på krypterade trådlösa nätverk.:P finns inte så mycket att säga om det utan jag ville mest informera om detta.:)

Uppdrag granskning | SVT Play

Inget nytt för oss på Sweclockers men intressant inslag endå. Ett tips kan ju vara att diskutera säkerheten kring internet och trådlöst nätverk.:)

Here at Sweclockers we are all colleagues with each other! Those of us who just love Apple, we go beyond the: "We are all colleagues with each other"-talk! We ARE The iFamily!(F) Because we iTalk Apple! Simple as that! I am a proud member of The iFamily!<3
R.I.P. Steve Jobs!<3 See you in the iCloud!(F) I feel iSad...:'(
iFamily Sweden!

Trädvy Permalänk
Medlem
Plats
Norrbotten
Registrerad
Aug 2003

Ja orkar man inte komma ihåg ett längre lösenord så får man skylla sig själv tycker jag. Även den bästa sniffaren får sniffa en bra tag så länge man har en bra kryptering och ett längre lösenord.

Jag har inte kollat dokumentären, men ska nog göra det imorgon

Lian Li 6070B / Asus P8P67 B3 / Intel Core i5 2500K @ 4.5GHz
Corsair Vengance 8GB 1600MHz / Asus GTX780 / Corsair TX650V2

Trädvy Permalänk
Avstängd
Plats
Stockholm såklart!:)
Registrerad
Maj 2009
Skrivet av Doodle:

Ja orkar man inte komma ihåg ett längre lösenord så får man skylla sig själv tycker jag. Även den bästa sniffaren får sniffa en bra tag så länge man har en bra kryptering och ett längre lösenord.

Jag har inte kollat dokumentären, men ska nog göra det imorgon

Njae helt sant är inte detta - UG's hackare knäckte lösenord på alltifrån några minuter till några sekunder.:P Själv kör man bara med tråd.:) Lugnast, säkrare och stabilare!:D

Here at Sweclockers we are all colleagues with each other! Those of us who just love Apple, we go beyond the: "We are all colleagues with each other"-talk! We ARE The iFamily!(F) Because we iTalk Apple! Simple as that! I am a proud member of The iFamily!<3
R.I.P. Steve Jobs!<3 See you in the iCloud!(F) I feel iSad...:'(
iFamily Sweden!

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2008
Skrivet av MacEnkronan:

Njae helt sant är inte detta - UG's hackare knäckte lösenord på alltifrån några minuter till några sekunder.:P Själv kör man bara med tråd.:) Lugnast, säkrare och stabilare!:D

Så du menar att ett WPA2 nätverk med 10 blandade tecken tar några minuter att hacka??

Trädvy Permalänk
Avstängd
Plats
Stockholm såklart!:)
Registrerad
Maj 2009
Skrivet av turbi:

Så du menar att ett WPA2 nätverk med 10 blandade tecken tar några minuter att hacka??

Nej inte jag personligen (jag var inte där;)) men UG påstod detta.:P

Here at Sweclockers we are all colleagues with each other! Those of us who just love Apple, we go beyond the: "We are all colleagues with each other"-talk! We ARE The iFamily!(F) Because we iTalk Apple! Simple as that! I am a proud member of The iFamily!<3
R.I.P. Steve Jobs!<3 See you in the iCloud!(F) I feel iSad...:'(
iFamily Sweden!

Trädvy Permalänk
Medlem
Registrerad
Jun 2003

Jag körde utan nåt lösenord då när det här med IPRED och FRA var aktuellt. Men sen fick jag inte av Comhem, utan blev tvingad till lösenord. Kanske lika bra det.

We are the music makers, and we are the dreamers of dreams.
Youtube | Spotify Playlists | Soft | Rapp | Rytm | Kött | Kalas |

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2005
Skrivet av Cloudstone:

Jag körde utan nåt lösenord då när det här med IPRED och FRA var aktuellt. Men sen fick jag inte av Comhem, utan blev tvingad till lösenord. Kanske lika bra det.

Usch, du menar alltså att du inte får ställa in dina egna inställningar till routern?

Tycker det är riktigt vidrigt när företag gör så. Borde inte vara lagligt att göra så ens. Tänk om man vill dela nätverk till en gammal enhet som inte har stöd för kryptering?

Hur som helst, i uppdrag granskning så var det bara uråldriga krypteringssystem som nästan ingen använder sig av längre som de pratade om. WPA2 knäcker man inte alls lika lätt.

Keytronic for keyboard!
Sanningen måste döljas!

Trädvy Permalänk
Avstängd
Plats
Stockholm såklart!:)
Registrerad
Maj 2009
Skrivet av Random-person:

(...). Hur som helst, i uppdrag granskning så var det bara uråldriga krypteringssystem som nästan ingen använder sig av längre som de pratade om. WPA2 knäcker man inte alls lika lätt.

Du/ni får ta och kolla på programmet - det såg lätt ut när de prövade detta (med tillstånd från familjerna).

Here at Sweclockers we are all colleagues with each other! Those of us who just love Apple, we go beyond the: "We are all colleagues with each other"-talk! We ARE The iFamily!(F) Because we iTalk Apple! Simple as that! I am a proud member of The iFamily!<3
R.I.P. Steve Jobs!<3 See you in the iCloud!(F) I feel iSad...:'(
iFamily Sweden!

Trädvy Permalänk
Medlem
Plats
GBG o STHLM
Registrerad
Sep 2004
Skrivet av MacEnkronan:

Du/ni får ta och kolla på programmet - det såg lätt ut när de prövade detta (med tillstånd från familjerna).

De knäckte WEP. WPA/WPA2 knäckte de ju inte på några minuter.

HD5770 1GB| Phenom 2 x2 555 3.2ghz BE@ x3 3.6Ghz| 2x2048ddr3 corsair xms3 1600mhz | Corsair HX520w | HP w2207| Antec 180b

Trädvy Permalänk
Medlem
Plats
Borlänge
Registrerad
Mar 2005

Att WEP är osäkert är känt sedan nästan 10 år, och dito för WPA-TKIP i 2 år. De kunde lika gärna sänt en dokumentär om att två flygplan precis flugit in i WTC i New York .

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC → Objective2 → Sennheiser HD650/Ultrasone PRO 900
Portabelt → Sennheiser Momentum/Sennheiser Urbanite XL/Sennheiser Momentum In-Ear

Trädvy Permalänk
Medlem
Plats
Källaren
Registrerad
Sep 2004

Jag väntar tills dom här nyheterna dyker upp i Illustrerad Vetenskap eller någon annan efterbliven tidning

AMD Athlon xp 2100+ | Asus A7M266 | 512 DDR | GeForce3 | 40 GB Hdd | DVD Plextor 16X

Trädvy Permalänk
Medlem
Plats
Göteborg!
Registrerad
Sep 2007

Fan va irriterad jag blev på detta reportage. Slutade bara med att min morsa nojjade för att folk skulle sno hennes bankkonto...
40 teckens lösenord till wpa2 borde duga känner jag.

"If you are really extreme, you never let informed facts or the scientific method hold you back from your journey to the wrong answer." (jayhall0315)
Celeron 352 @ 7822.8mhz 50k Vantage 40k 3Dmark06

Trädvy Permalänk
Medlem
Plats
Småland
Registrerad
Mar 2005

Jag kör bara trådat..

Sen kan man inte komma på ett säkert lösenord på över 10 blandade tecken så får man skylla sig själv.
Man ska ALLTID! ha olika lösenord och starka lösenord på internet. gärna byta ut de med jämna mellanrum.

Man knäcker 8 teckens lösenord på allt från ett par sekunder/minuter till timmar med en vanlig hemma dator i dag. Bara ordlista och sen brusforce så kommer man långt. Sen underlättar det givetvis om man vet hur de saltat och så för att skydda lösenordet.

Sen så är det så farligt om någon kapar ens kontokort? Om man tex gjort ett kortköp på Ica för 150kr och sen 45minuter senare så har 45 tusen försvunnit nere i afrika etc så är det ju rätt självklart att det är fel person som tagit ut pengarna. något som banken oftast står för . Man blir bara av med pengarna ett par dagar så ett hårt slag tycker jag inte det är?

Sen om man har alla sina pengar på ett kort så får man skylla sig själv. Man ska bara ha pengar på betalkontot så att det räcker till mat och något spontanköp. resten av sina pengar ska man ha på sparkonton etc.

I am Extrazz.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Skrivet av -=FULLMOON=-:

Sen om man har alla sina pengar på ett kort så får man skylla sig själv. Man ska bara ha pengar på betalkontot så att det räcker till mat och något spontanköp. resten av sina pengar ska man ha på sparkonton etc.

Absolut bästa säkerheten. Har aldrig mer än vad jag behöver på betalkortet.

Fractal Design Define R2 | Fractal Design Newton R2 650W | Gigabyte GA-890GPA-UD3H | AMD PhenomII X6 1055T | Corsair 4GB (2x2) 1600MHz XMS3 | PowerColor Radeon HD5850 PCS+ 1GB | Crucial m4 SSD 64GB | 1TB Samsung Spinpoint F3 HD103SJ

Trädvy Permalänk
Medlem
Plats
Tullinge
Registrerad
Jun 2005

hmm frågan är varför nån skulle vilja kolla i min dator, känns som den vanliga människan inte bör oroa sig speciellt mkt...

Ryzen 1700 @ 3.7ghz, Palit GTX 1080 GR Premium

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2008

Nu har jag sett nästan hela programmet, och det som jag uppfattar att dom knäcker verkar vara WEP och inte WPA. Dessutom verkar det ju endast vara http sidor och inte https sidor de kan uppfatta information. Så jag utan några professionella kunskaper skulle vilja säga att kör man kryptering mellan den enskilda datorn fram till webservern eller vad det nu är så borde det inte vara några problem. Det är väldigt många hemsidor som inte kör med full https på deras hemsidor, enligt min erfarenhet.

Trädvy Permalänk
Medlem
Plats
Småland
Registrerad
Mar 2005
Skrivet av Aka_The_Barf:

hmm frågan är varför nån skulle vilja kolla i min dator, känns som den vanliga människan inte bör oroa sig speciellt mkt...

Det kan man fråga sig.. Varför skickar folk spam till dig även fast du högst troligen aldrig kommer klicka på det?
Det finns ju folk som är i Sverige och jobbar som åker runt för att hitta öppna nätverk så de kan sitta och surfa och hålla kontakten med nära och kära. Sen om de gör något mer illegalt mer än att surfa på en nät..

Skrivet av turbi:

Nu har jag sett nästan hela programmet, och det som jag uppfattar att dom knäcker verkar vara WEP och inte WPA. Dessutom verkar det ju endast vara http sidor och inte https sidor de kan uppfatta information. Så jag utan några professionella kunskaper skulle vilja säga att kör man kryptering mellan den enskilda datorn fram till webservern eller vad det nu är så borde det inte vara några problem. Det är väldigt många hemsidor som inte kör med full https på deras hemsidor, enligt min erfarenhet.

Det är nog väldigt sällan man ens hör talas om Https. Sen så tror jag att de är rätt glada över alla lösenord de kan komma över etc.
Liksom kommer de över användare på ett par sidor och lösenord och sen testar det mot mailen så kan du ju själv räkna ut att det är lätt att beställa varor eller liknande. Dock så tycker jag magnetremsan borde försvinna i Sverige.

De som behöver magnetremsan får skaffa egna kort när de ska utomlands etc. Liksom Citygross här i stan har tejpat över sina terminaler med chip 'ingången' Varför undrar jag mig? någon höjd kostnad? tar längre tid att genomföra?

Chipet är väl nästan omöjligt idag att förfalska/hacka sig in på. medans remsan kan vem som hälst ändra och komma över för ett par hundra lappar av utrustning vid tex tradera.

I am Extrazz.

Trädvy Permalänk
Medlem
Plats
Norrbotten
Registrerad
Aug 2003

Nu har jag kollat på den. Det var ju som man misstänkte, folk som har vek kryptering. Vilken scriptkiddie som helst kan ju cracka nätverk då.

Men men, förhoppningsvis så kanske folk byter till WPA och liknande efter de sett den här dokumentären

Lian Li 6070B / Asus P8P67 B3 / Intel Core i5 2500K @ 4.5GHz
Corsair Vengance 8GB 1600MHz / Asus GTX780 / Corsair TX650V2

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Aug 2001
Skrivet av -=FULLMOON=-:

De som behöver magnetremsan får skaffa egna kort när de ska utomlands etc. Liksom Citygross här i stan har tejpat över sina terminaler med chip 'ingången' Varför undrar jag mig? någon höjd kostnad? tar längre tid att genomföra?

Antagligen för att de inte hunnit gå över till det än, men har köpt in terminalerna för det. De är så illa tvungna snart nog, dock.

Imponerande nog har ju Ica lyckats införa chipläsning nu. Synd bara att deras terminaler är överdesignade så att alla som kommer i kontakt med dem måste få hjälp första gångerna.

The power of GNU compiles you!
"Often statistics are used as a drunken man uses lampposts -- for support rather than illumination."
#fooblog @ freenode.org, #lysator @ freenode.org

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Jul 2008

Jag skulle säga att problemet med säkerheten i trådlösa nätverk inte är att krypteringen är för vek, utan att många inte bryr sig om att använda någon kryptering alls. De som är tillräckligt insatta för att aktivera krypteringen är förmodligen tillräckligt insatta för att veta att man bör använda WPA2 med lämpligt lösenord.

Quad-quad core med kvävekylning och kokvattenreaktor.

Trädvy Permalänk
Medlem
Plats
Borlänge
Registrerad
Mar 2005
Skrivet av aniron:

Jag skulle säga att problemet med säkerheten i trådlösa nätverk inte är att krypteringen är för vek, utan att många inte bryr sig om att använda någon kryptering alls. De som är tillräckligt insatta för att aktivera krypteringen är förmodligen tillräckligt insatta för att veta att man bör använda WPA2 med lämpligt lösenord.

WPA2-AES om jag får be. Det finnns svagheter i TKIP.

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC → Objective2 → Sennheiser HD650/Ultrasone PRO 900
Portabelt → Sennheiser Momentum/Sennheiser Urbanite XL/Sennheiser Momentum In-Ear

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2003

Sen den där dokumentären hatar jag det där programmet mer än någonsin.
Att WEP inte duger till mycket mer än att hålla den google-handikappade grannen ute är inget nytt, men tyvärr så uppfattade ju folk bara att "WEP = osäkert= byt" och simsalabim så har man 2 dussin griniga människor i luren som gnäller om att bara 2 av deras 3 laptops fungerar efter att de bytt. Och givetvis är det supportens fel att deras dator inte kan ansluta när det WPA-krypterat, "eftersom de andra kan det".

Och när man väl fått fram att om det fungerar på 2 datorer men inte den tredje så är det datorn som strular så får man ta om alltihopa 11 gånger till för att få fram att jag gärna hjälper till med internet, men att jag INTE har support på själva datorn utöver att kolla grundläggande inställningar. Men nej då. Eftersom datorn används till internet så måste den ingå också

Xbox Live - Firaphex
Jag har inte alltid rätt, men jag utgår från det tills jag ser bevis på annat. Citera för svar
2008-06-18, Dagen då integriteten ställdes tå mot tå med maktmissbruket och förlorade.

Trädvy Permalänk
Avstängd
Plats
Stockholm såklart!:)
Registrerad
Maj 2009
Skrivet av belga:

Sen den där dokumentären hatar jag det där programmet mer än någonsin.
Att WEP inte duger till mycket mer än att hålla den google-handikappade grannen ute är inget nytt, men tyvärr så uppfattade ju folk bara att "WEP = osäkert= byt" och simsalabim så har man 2 dussin griniga människor i luren som gnäller om att bara 2 av deras 3 laptops fungerar efter att de bytt. Och givetvis är det supportens fel att deras dator inte kan ansluta när det WPA-krypterat, "eftersom de andra kan det".

Och när man väl fått fram att om det fungerar på 2 datorer men inte den tredje så är det datorn som strular så får man ta om alltihopa 11 gånger till för att få fram att jag gärna hjälper till med internet, men att jag INTE har support på själva datorn utöver att kolla grundläggande inställningar. Men nej då. Eftersom datorn används till internet så måste den ingå också

Intressant - om än jobbigt för dig så klart - men borde inte support ingå till datorn med? Jag menar när operatören säger att: "Vi supporterar bara fram till första jacket" blir det inte som att en ortoped skulle säga: "Jag kan laga din fraktur, men du får ingen medicin för läkningen det får du/kroppen fixa själv", dvs. att kunden får "självläka" (läs: fixa krypteringen själv) i de flesta fall är inget konstigt men i de fall läkningsprocessen behöver hjälp med medicin så är det du som är medicinen för de som inte kan läka/ordna säkerheten själva?^^

Here at Sweclockers we are all colleagues with each other! Those of us who just love Apple, we go beyond the: "We are all colleagues with each other"-talk! We ARE The iFamily!(F) Because we iTalk Apple! Simple as that! I am a proud member of The iFamily!<3
R.I.P. Steve Jobs!<3 See you in the iCloud!(F) I feel iSad...:'(
iFamily Sweden!

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2003
Skrivet av MacEnkronan:

Intressant - om än jobbigt för dig så klart - men borde inte support ingå till datorn med? Jag menar när operatören säger att: "Vi supporterar bara fram till första jacket" blir det inte som att en ortoped skulle säga: "Jag kan laga din fraktur, men du får ingen medicin för läkningen det får du/kroppen fixa själv", dvs. att kunden får "självläka" (läs: fixa krypteringen själv) i de flesta fall är inget konstigt men i de fall läkningsprocessen behöver hjälp med medicin så är det du som är medicinen för de som inte kan läka/ordna säkerheten själva?^^

Njae, det stämmer inte riktigt. Den jag brukar använda är att även om trafikverket fixar vägar betyder inte att de lagar din bil om du får punktering, det får du fixa själv.

Samma sak gäller internet och den trådlösa funktionen i modemen. Fungerar internet och fungerar modemet (vilket det gör eftersom andra datorer kan ansluta) så visst kan jag försöka hjälpa till genom att kolla inställningarna i modemet, testa andra konfigurationer m.m. men när man väl kommit fram till att det är för att datorn inte klarar av WPA så är det ju inte tjänste-leverantörens jobb längre utan datortillverkarens. Och har man byggt den själv eller inte längre har support på datorn, ja då är det ens eget.

Xbox Live - Firaphex
Jag har inte alltid rätt, men jag utgår från det tills jag ser bevis på annat. Citera för svar
2008-06-18, Dagen då integriteten ställdes tå mot tå med maktmissbruket och förlorade.

Trädvy Permalänk
Avstängd
Plats
Stockholm såklart!:)
Registrerad
Maj 2009
Skrivet av belga:

Njae, det stämmer inte riktigt. Den jag brukar använda är att även om trafikverket fixar vägar betyder inte att de lagar din bil om du får punktering, det får du fixa själv.

Samma sak gäller internet och den trådlösa funktionen i modemen. Fungerar internet och fungerar modemet (vilket det gör eftersom andra datorer kan ansluta) så visst kan jag försöka hjälpa till genom att kolla inställningarna i modemet, testa andra konfigurationer m.m. men när man väl kommit fram till att det är för att datorn inte klarar av WPA så är det ju inte tjänste-leverantörens jobb längre utan datortillverkarens. Och har man byggt den själv eller inte längre har support på datorn, ja då är det ens eget.

Bästa Belga!:) Jag gillar dina förklaringar.^^(Y) Önskar det fanns fler supportkillar/tjejer som dig som kunde förklara och svara på frågor på samma uppriktiga (hatar folk som skyller på "datorn, praktikanten, ledningen är sönder"-mentalitet:@) sätt som du verkar göra.:)^^ Jag skulle vara ett stolt företag som har dig som supportkille!:):D (Jag utgår helt naivt ifrån att du ger lika bra svar IRL som här på Swec.:)).

Here at Sweclockers we are all colleagues with each other! Those of us who just love Apple, we go beyond the: "We are all colleagues with each other"-talk! We ARE The iFamily!(F) Because we iTalk Apple! Simple as that! I am a proud member of The iFamily!<3
R.I.P. Steve Jobs!<3 See you in the iCloud!(F) I feel iSad...:'(
iFamily Sweden!

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Jul 2008
Skrivet av Phod:

WPA2-AES om jag får be. Det finnns svagheter i TKIP.

Självklart, men jag trodde WPA2 implicerade AES-baserad kryptering? Detta skulle väl vara den stora skillnaden mot WPA (ett?).

Quad-quad core med kvävekylning och kokvattenreaktor.

Trädvy Permalänk
Medlem
Plats
/root
Registrerad
Jul 2001
Skrivet av -=FULLMOON=-:

Chipet är väl nästan omöjligt idag att förfalska/hacka sig in på. medans remsan kan vem som hälst ändra och komma över för ett par hundra lappar av utrustning vid tex tradera.

Chipsystemet är knäckt: BBC - Newsnight: Susan Watts: New flaws in chip and pin system revealed

"to conquer others is to have power, to conquer yourself is to know the way"
Blogg / Browser/OS-sniffer

Trädvy Permalänk
Medlem
Plats
Kebabens huvudstad
Registrerad
Feb 2005

Vilket tvprogram..Allt för att skapa oro bland alla svenssons som inte kan nåt alls!

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Aug 2003

Knappast så att majoriteten av stulna kreditkort kommer från hackade trådlösa nätverk. Det är ju skimming på bankomater som det kommer ifrån mest. Sen vad är sannolikehten att nån vill hacka nån svenssons trådlösa lina? man måste isåfall veta sånt innan man bemödar sig.

Trädvy Permalänk
Medlem
Plats
Luleå
Registrerad
Dec 2007
Skrivet av turbi:

Nu har jag sett nästan hela programmet, och det som jag uppfattar att dom knäcker verkar vara WEP och inte WPA. Dessutom verkar det ju endast vara http sidor och inte https sidor de kan uppfatta information. Så jag utan några professionella kunskaper skulle vilja säga att kör man kryptering mellan den enskilda datorn fram till webservern eller vad det nu är så borde det inte vara några problem. Det är väldigt många hemsidor som inte kör med full https på deras hemsidor, enligt min erfarenhet.

Lekte lite med ettercap här hemma idag. Jag Fick ut lösenord till gmail, youtube och facebook direkt, alla kör https. Så så säkert var https... Ungefär lika säkert som http.

Nu måste dock användaren acceptera ett fakecertifikat i webläsaren först, men de flesta trycker ändå OK direkt så...