Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Avläsning av krypterad WiFi trafik?

1
Skriv svar
Permalänk
Medlem

Avläsning av krypterad WiFi trafik?

Hej

Det har under senaste veckorna pratas rätt mycket i media om trådlösa nätverk och deras säkerhet. T ex uppdrag granskning har haft ett inslag om hur lätt det är att hacka WEP etc.

Igår läste jag en artikel i Sydsvenskan, Programvara kapar inlogg på sekunden - Digitalt & teknik - Sydsvenskan - Nyheter dygnet runt, som handlar om hur ett FF tillägg väldigt lätt kan sniffa upp andra personerna facebook-lösenord som finns på samma nätverk. Dock finns det ju så vitt jag vet mängder av program som kan "sniffa" trafik och få reda på vad andra klienter i samma nätverk sysslar med. Men så till min fråga: Kan man sniffa trafik även på krypterade nätverk, eller gäller allt detta öppna nätverk där trafiken är okrypterad?

Anta följande scenario: Jag är uppkopplad på ett nätverk med WEP-kryptering, men jag har alltså tillträde till nätverket eftersom jag har nätverksnyckeln och kan ansluta och surfa runt på nätet, skulle jag med hjälp av vissa program kunna avläsa andra anslutna klienters trafik? Trots att trafiken är krypterad för klienter som INTE är anslutna,? Eller gäller detta enbart om vi var ett antal klienter på ett oskyddat nätverk?

Jag är inte intresserad av att göra detta, utan vill bara veta hur säker min trafik är när jag är ansluten till olika nätverk. T ex på universitetet där jag läser finns ju ett nätverk för alla studenter att använda, man måste dock logga in med en nätverksnyckel.

Mvh

I

Visa signatur

Om du svarar på mitt inlägg, citera, tack!

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Eftersom att signalen skickas rakt ut i luften så kan egentligen vem som helst (som har de rätta verktygen) avläsa den.

Dock blir det givetvis aningen svårare om signalen är krypterad (dock är WEP tämligen värdelöst).

Och även om lösenord och liknande som skickas är (eller i alla fall borde vara) krypterade i högre lager så skulle jag inte rekommendera att skicka jättehemliga lösenord över ett nätverk där det finns okända personer.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Palmie:

Eftersom att signalen skickas rakt ut i luften så kan egentligen vem som helst (som har de rätta verktygen) avläsa den.

Dock blir det givetvis aningen svårare om signalen är krypterad (dock är WEP tämligen värdelöst).

Och även om lösenord och liknande som skickas är (eller i alla fall borde vara) krypterade i högre lager så skulle jag inte rekommendera att skicka jättehemliga lösenord över ett nätverk där det finns okända personer.

Gå till inlägget

Tack för ditt svar, får dock ingen riktig klarhet i min fråga.

M, vet att WEP är väldigt värdelöst. Men det jag egentligen undrar är om det räcker med att ha anslutit till samma nätverk som en annan klient för att läsa av dess trafik, eftersom man då anslutit och redan har "nyckeln" till nätverket. Eller är det bara någon form av anslutningsnyckeln? Är trafiken krypterad på annat sätt, eller skulle t ex min bror som befinner sig på samma krypterade nätverk som mig se att jag går in på YouTube - Broadcast Yourself..

Visa signatur

Om du svarar på mitt inlägg, citera, tack!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av isak88:

Tack för ditt svar, får dock ingen riktig klarhet i min fråga.

M, vet att WEP är väldigt värdelöst. Men det jag egentligen undrar är om det räcker med att ha anslutit till samma nätverk som en annan klient för att läsa av dess trafik, eftersom man då anslutit och redan har "nyckeln" till nätverket. Eller är det bara någon form av anslutningsnyckeln? Är trafiken krypterad på annat sätt, eller skulle t ex min bror som befinner sig på samma krypterade nätverk som mig se att jag går in på YouTube - Broadcast Yourself..

Gå till inlägget

Ansluter du till ett krypterat nätverk ser du allt i klartext, även andras trafik.

Räcker med att ställa in wlanet på en kanal så kan du se all trafik på den kanalen, krypterad som okrypterad. Men du måste knäcka krypteringen om du ska kunna se vad som finns i krypterad trafik.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem

Ok, då är det med andra ord förbannat osäkert att surfa på trådlösa nätverk som man inte själv äger. :). Konstigt hur t ex skolans nätverk kan vara så risky att använda.

Visa signatur

Om du svarar på mitt inlägg, citera, tack!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av isak88:

Ok, då är det med andra ord förbannat osäkert att surfa på trådlösa nätverk som man inte själv äger. :). Konstigt hur t ex skolans nätverk kan vara så risky att använda.

Gå till inlägget

Fast å andra sidan kanske inte det första stället man gör sina bankärenden på

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CloX:

Fast å andra sidan kanske inte det första stället man gör sina bankärenden på

Gå till inlägget

Jag hade nog kunnat kolla internetbanken i skolan, och jag skulle anse mig vara ganska dator-kunnig i förhållande till väldigt många andra :). Dock inte så vrålhaj på nätverk, därav tråden antar jag ;).

Visa signatur

Om du svarar på mitt inlägg, citera, tack!

Redigera
Citera flera Citera
Permalänk
Medlem

Kom att tänka på en sak angående detta med kryptering. På universitetet där jag går är det inte en gemensam nyckel som det brukar vara, utan när man ansluter till nätverket ploppar det upp en ruta där man anger användarnamn och lösenord. Kan jag då fortfarande "se" andras trafik i klartext eller blir det någon sorts individuell kryptering?

Redigera
Citera flera Citera
Permalänk
Medlem

Vissa saker är väl "individuellt" krypterade, men t ex min email? Jag har ett hotmail konto som jag ansluter till via en Windows Live Mail, syns all den trafik, d v s mina email i klartext för andra också då? Vore ju ytters obehagligt :).

Visa signatur

Om du svarar på mitt inlägg, citera, tack!

Redigera
Citera flera Citera
Permalänk
Medlem

Ansluter du till öppna nätverk/WEP eller ett WPA2 Personal nätverk så kan du direkt börja avlyssna de andra klienternas trafik således de är inom räckhåll. WPA2 Enterprise är dock annorlunda. Alla klienters trafik krypteras med olika nycklar. Du måste alltså ha tillgång till deras nycklar för att kunna avlyssna dem. Det man hellre gör då är en enkel MITM attack med ARP poisoning. Den attacken kan man avvärja genom att hårdkoda sina ARP tabeller.

Har för mig att tidigare i år så kom även en attackvektor mot WPA 2 Enterprise som möjliggjorde avlyssning direkt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av isak88:

Jag hade nog kunnat kolla internetbanken i skolan, och jag skulle anse mig vara ganska dator-kunnig i förhållande till väldigt många andra :). Dock inte så vrålhaj på nätverk, därav tråden antar jag ;).

Gå till inlägget

Nu vet jag vilken bank du har men på Nordea måste man använda en dosa som man sätter kortet i för att kunna logga in. Kör man förenklad inloggning med personnummer och en kod så kan man endast se beloppet på kontot och ej göra betalningar. Plus att anslutningen är krypterad, så att göra något bankärende på skolan då och då bör väl ej vara någon fara.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av isak88:

Vissa saker är väl "individuellt" krypterade, men t ex min email? Jag har ett hotmail konto som jag ansluter till via en Windows Live Mail, syns all den trafik, d v s mina email i klartext för andra också då? Vore ju ytters obehagligt :).

Gå till inlägget

Du får se till att du använder HTTPS.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ws0d:

Ansluter du till öppna nätverk/WEP eller ett WPA2 Personal nätverk så kan du direkt börja avlyssna de andra klienternas trafik således de är inom räckhåll. WPA2 Enterprise är dock annorlunda. Alla klienters trafik krypteras med olika nycklar. Du måste alltså ha tillgång till deras nycklar för att kunna avlyssna dem. Det man hellre gör då är en enkel MITM attack med ARP poisoning. Den attacken kan man avvärja genom att hårdkoda sina ARP tabeller.

Har för mig att tidigare i år så kom även en attackvektor mot WPA 2 Enterprise som möjliggjorde avlyssning direkt.

Gå till inlägget

Aha, det är så det funkar. Har sett att det stått WPA2 Enterprise i egenskaperna för nätverket men har aldrig reflekterat över vad det innebär.

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Märker att man borde lära sig mer om detta

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ryuu Tora:

Kom att tänka på en sak angående detta med kryptering. På universitetet där jag går är det inte en gemensam nyckel som det brukar vara, utan när man ansluter till nätverket ploppar det upp en ruta där man anger användarnamn och lösenord. Kan jag då fortfarande "se" andras trafik i klartext eller blir det någon sorts individuell kryptering?

Gå till inlägget

Det är som ett öppet oskyddat nätverk, tror jag. Du kommer åt datorerna på nätverket. När du sedan vill ut på internet så får du logga in på en webbsida. Anledningen till att dem har det så är för att inga andra ska kunna komma ut på internet och göra olagliga saker på skolans bekostnad. Hade man kört på det vanliga sättet med att kryptera nätverket så hade man fått köra med en nyckel som lätt sprids, krånglar vid byte eller domänanslutna datorer.

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Min gymnasieskola har skyddade WLAN och studenter har bärbara datorer (HP NC6400) började skolan använda "på min tid" (runt 2006-7).

Där var det bara starta wlanet och det anslut automatiskt till nån av skolans AP's.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Det är som ett öppet oskyddat nätverk, tror jag. Du kommer åt datorerna på nätverket. När du sedan vill ut på internet så får du logga in på en webbsida. Anledningen till att dem har det så är för att inga andra ska kunna komma ut på internet och göra olagliga saker på skolans bekostnad. Hade man kört på det vanliga sättet med att kryptera nätverket så hade man fått köra med en nyckel som lätt sprids, krånglar vid byte eller domänanslutna datorer.

Gå till inlägget

Nepp, inloggningen sker inte via en webbsida utan på samma ställe som man brukar skriva krypteringsnycklen. Bara det att det är två rutor att skriva i istället för en. Det är som ws0d säger WPA2 Enterprise som krypteringsmetod.
Däremot finns det ett separat oskyddat trådlöst nätverk som fungerar så som du skriver. Alltså att man loggar in vi en hemsida, det nätverket saknar helt kryptering.

Redigera
Citera flera Citera
Permalänk
Medlem

Firesheep - codebutler är tillägget för Firefox som är ganska omdiskuterat på sistone ihop med dessa media-artiklar.

Den sniffar trafiken efter cookies och plockar inloggningsuppgifter till exempelvis Facebook.

Jag provade själv detta i mitt egna trådlösa nätverk mellan två bärbara datorer och det är nästan för enkelt.

Visa signatur

"Claiming Java is good because it works on all OS' is like claiming anal sex is good because it works on all genders"

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Poison:

Firesheep - codebutler är tillägget för Firefox som är ganska omdiskuterat på sistone ihop med dessa media-artiklar.

Den sniffar trafiken efter cookies och plockar inloggningsuppgifter till exempelvis Facebook.

Jag provade själv detta i mitt egna trådlösa nätverk mellan två bärbara datorer och det är nästan för enkelt.

Gå till inlägget

Om man loggar in via https:// www facebook .com så borde väl inte Firesheep fungera?

Visa signatur

Om du svarar på mitt inlägg, citera, tack!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av isak88:

Om man loggar in via https:// www facebook .com så borde väl inte Firesheep fungera?

Gå till inlägget

Nope, det ska den inte göra. Firesheep sniffar bara HTTP-trafik. För att citera från hemsidan:

Citat:

The only effective fix for this problem is full end-to-end encryption, known on the web as HTTPS or SSL

Men erbjuder Facebook HTTPS-anslutningar?

Visa signatur

"Claiming Java is good because it works on all OS' is like claiming anal sex is good because it works on all genders"

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Poison:

Nope, det ska den inte göra. Firesheep sniffar bara HTTP-trafik. För att citera från hemsidan:

Men erbjuder Facebook HTTPS-anslutningar?

Gå till inlägget

Ja, den sidan går att nå och logga in med. Dock därefter är det bara http när man är inloggad, men det borde ju iaf göra så att ens lösenord är säkert.

Visa signatur

Om du svarar på mitt inlägg, citera, tack!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av isak88:

Ja, den sidan går att nå och logga in med. Dock därefter är det bara http när man är inloggad, men det borde ju iaf göra så att ens lösenord är säkert.

Gå till inlägget

Okej, det var mer än jag visste. Vet inte hur de har byggt upp det men det låter väl mest logiskt att bara inloggningen är krypterad. Men jag har läst att Facebook har fått mycket kritik för sin dåliga säkerhet. Jag personligen håller mig så långt borta från Facebook man bara kan.

Visa signatur

"Claiming Java is good because it works on all OS' is like claiming anal sex is good because it works on all genders"

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Poison:

Okej, det var mer än jag visste. Vet inte hur de har byggt upp det men det låter väl mest logiskt att bara inloggningen är krypterad. Men jag har läst att Facebook har fått mycket kritik för sin dåliga säkerhet. Jag personligen håller mig så långt borta från Facebook man bara kan.

Gå till inlägget

Klokt beslut :).

Visa signatur

Om du svarar på mitt inlägg, citera, tack!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ryuu Tora:

Nu vet jag vilken bank du har men på Nordea måste man använda en dosa som man sätter kortet i för att kunna logga in. Kör man förenklad inloggning med personnummer och en kod så kan man endast se beloppet på kontot och ej göra betalningar. Plus att anslutningen är krypterad, så att göra något bankärende på skolan då och då bör väl ej vara någon fara.

Gå till inlägget

man kan dock göra överföringar mellan ens egna konton vilket kan medföra att räkningar osv inte blir betalda vilket i sin del gör att man får en massa extra utgifter samt med lite otur en betalningsanmärkning.. vilken i sin del kan förstöra hela livet för en...

Visa signatur

here we go!

Redigera
Citera flera Citera
1
Skriv svar