Avlyssnad

[webguide]

Nån som vet ett bra sätt att kontorllera om en dator/ett nätverk (lan) är avlyssnat?

 

[Mr Andersson]

Ett LAN kan bara avlyssnas inom detsamma, så borde du se eller märka.

 

Men om du menar trafiken som är mellan din router och din ISP, så finns det inget sätt att se det. Men du kan lika gärna räkna med att det sker. Dock får operatören bara spara information som IP-adresser, portnummer och tidpunkter - inte själva innehållet.

 

Det finns numera i lag om att alla operatörer är skyldiga att spara ovanstående information.

 

 

[webguide]

Nu var det inte ISP´n som jag var orolig för utan "kriminella element" som verkar pyssla med övervakning...

 

[Mr Andersson]

Det finns bara två sätt avlyssna ett LAN:

 

1. Någon har kopplat in en sniffer eller en switch med monitoring-funktion.

 

2. Någon har lagt in ett snifferprogram i datorn, tex en trojan.

 

Sen finns det flera sätt att avlyssna trafiken om man är ISP, men det vill du ju inte veta.

 

 

Sen kan jag inte undvika att fråga vad du egentligen är orolig för....?

 

 

 

[webguide]

Jag har anledning att tro att "någon lyssnar"...

 

[samoht]

Hur ser ditt LAN ut?

---/samoht

 

[DanielForPresident]

Är det ett trådbundet nät eller ett trådlöst sådant?

 

[webguide]

Det är trådlöst, 8 burkar anslutna och kör med WPA-kryptering.

Routern är en Belking köpt från Dell, alla burkar köp XP. Ett mail har skickats vi a yahoo (webbmail), som troligen blivit avlyssnat. De som ev avlyssnar har inte tillgång till de inloggningsuppgifterna, de har inte heller fysisk tillgång till nätverket.

 

[samoht]

Ett trådlöst nät är, i princip, hur lätt som helst att avlyssna om man verkligen vill. WPA gör bara att det tar lite längre tid innan man kan tolka trafiken. Du kan inte heller varken märka att du blir avlyssnad eller spåra den som gjort det.

Det mail du misstänker har blivit "avlyssnat" är dock troligare att någon kommit över genom att ha tillgång till ditt id och lösenord till Yahoo eller motsvarande hos mottagaren.

---/samoht

 

[lizardKng]

WPA gör bara att det tar lite längre tid innan man kan tolka trafiken.

 

Hur menar du att det går till? Du förväxlar inte WPA med WEP väl?

 

[samoht]

Nej, jag förväxlar inget. WEP betraktas väl inte längre som någon kryptering. WPA-PSK (som vanligtvis anänds på hemmautrustning) är knäckt sedan ett par år. Som jag skrev: Det tar bara lite längre tid.

 

Läs till exempel här:

 

http://wifinetnews.com/archives/004428.html

 

http://blogs.ittoolbox.com/wireless/networks/archives/cracking-wpapsk-6730

 

---/samoht

 

[lizardKng]

Den metoden bygger ju på att man genom "ordlistor" och liknande kan gissa fram rätt passkey. Om du ska gissa en slumpad sträng på säg 20 tecken är det förvisso möjligt men det är väl inte vad jag skulle kalla för "lite längre tid".

 

Citat från den andra länken:

 

"Assuming a decent utility is used, a 31 character long password of random upper- and lowercase letters and numbers results in 62^31, or 3.7x10^55 possible combinations.

 

If we assume 60 attempts per second, it will take more that 1.3x10^36 times the age of the universe (15 billion years) to attempt every possible combination. The average time would be half that, or 6.5x10^35 times the age of the universe."

 

Jag känner mig fortfarande säker med WPA2/PSK

 

[inlägget ändrat 2006-06-19 22:36:28 av lizardKng]

[MrB]

Jag känner mig fortfarande säker med WPA2/PSK

 

Ovanstående gäller väl även med WPA/PSK? Jag har inte läst någonstans att det skulle vara knäckt (förutsatt att man använder ett säkert lösenord då).

 

Här är en sida där man kan generera keys:

 

https://www.grc.com/passwords.htm

 

Välj med fördel "63 random printable ASCII characters"

 

Citerar: "Every one is completely random (maximum entropy) without any pattern, and the cryptographically-strong pseudo random number generator we use guarantees that no similar strings will ever be produced again."

 

[lizardKng]

Jag skrev WPA2 för säkerhets skull (vi har det)

 

Jag läste själva rapporten för ett tag sedan men kommer inte ihåg exakt vad som behövdes för att "knäcka" lösenordet offline. Jag har för mig att man var tvungen att sniffa ett inloggningsförsök och det ska ge tillräckligt mycket data så man kan köra sin offline attack.

 

Om TKIP och AES skiljer sig åt i detta sammanhang har jag faktiskt ingen aning om...

 

http://www.michiganwireless.org/tools/WPA-Cracker/WPA_Passive_Dictionary_Attack_Overview.pdf

 

[inlägget ändrat 2006-06-19 23:04:46 av lizardKng]

[MrB]

Nu är jag alldeles för trött för att läsa hela rapporten noggrant, men jag skummade igenom i alla fall. Vad jag såg så handlade det just om att gissa sig fram till lösenordet. Så väljer man hunden eller frugan som lösenord kanske man får skylla sig själv, men fortfarande har jag inte sett någon metod där man knäcker en sådan nyckel som jag hänvisade till i mitt inlägg.

 

Men visst visst, det är nog inte många som använder sig av 63 slumpvisa ASCII-tecken, så rent generellt är det säkert möjligt att ta sig in i de flesta trådlösa nätverk. Men möjligheten att känna sig tillfredställande säker finns i alla fall om man kan och vill.

 

[lizardKng]

Exakt min mening. Redan vid måttligt långa lösenord blir det tidsmässigt så krävande att det antagligen inte finns några WPA-prylar kvar när man är klar.

 

Man kan ju fråga sig varför man säger att WPA(2) skulle vara "knäckt" med hänvisning till den här metoden? Jag menar, gissar man tillräckligt länge kan man väl råka lyckas med vad som helst?

 

[webguide]

Jag har en bärbar dator, hemma har jag exakt samma nätverksinställningar som här på kontoret. DÄr har jag aldrig problem att komma åt nätet. Men nästav varje moron på kontoret har jag problem med att koppla upp mej mot routern. Kan det vara ett tecken på att något inte står rätt till?

 

[lizardKng]

Ett mail har skickats vi a yahoo (webbmail)

 

Det kanske har med detta att göra?

 

http://idg.se/ArticlePages/200606/20/20060620113040_IDG.se841/20060620113040_IDG.se841.dbp.asp