|
| Trådløs = usikkerhed ? Fra : ab |
Dato : 04-02-04 13:04 |
|
Som vist forleden aften i TV"´s Station2 udsendelse fremstår trådløse
netværk som den rene usikkerhed. Jeg er da sikker på, at vores netværk her i
huset også kan fanges af en forbipasserende bil med en hvilken som helst
bærbar PC i, men det er vel ikke ensbetydende med at XP, div. firewalls m.v.
er som en åben dør ?
Er der ikke bare tale om et useriøst "Ekstra-Bladagtigt" indslag ?
ab
| |
Kristian Thy (04-02-2004)
| Kommentar Fra : Kristian Thy |
Dato : 04-02-04 13:06 |
|
ab uttered:
> Er der ikke bare tale om et useriøst "Ekstra-Bladagtigt" indslag ?
Nej.
\\kristian
--
Talk is cheap because supply always exceeds demand.
| |
Thomas W. (04-02-2004)
| Kommentar Fra : Thomas W. |
Dato : 04-02-04 13:12 |
|
"Kristian Thy" <thy@it.edu> wrote in message
news:bvqn7q$v544j$1@ID-157676.news.uni-berlin.de...
> ab uttered:
> > Er der ikke bare tale om et useriøst "Ekstra-Bladagtigt" indslag ?
>
> Nej.
Uddybning?
/Thomas W.
| |
ab (04-02-2004)
| Kommentar Fra : ab |
Dato : 04-02-04 13:20 |
|
> > > Er der ikke bare tale om et useriøst "Ekstra-Bladagtigt" indslag ?
> >
> > Nej.
>
> Uddybning?
>
Jeg mener bare at TV2 er noget utroværdig, når man sender en sådan
udsendelse og så samtidigt på deres side viser en opskrift på hvordan man
"nemt" kan sikre sig ? Havde man begyndt med (eller i det hele taget nævnt),
at der med rimelig let tilgængelige midler var mulighed (iflg. deres egen
side ! / ?) for at sikre sig - ja, så havde der jo ikke været så meget
sensation i det ?
Du er vel enig med mig i, at det er én ting, at man kan detektere et signal
fra et trådløst netværk og noget andet at gå ind på samme net ? Oven i købet
når man i udsendelsen udtrykkeligt siger, at man ikke har forsøgt at gå ind
på disse fundne net ?
ab
| |
Kristian Thy (04-02-2004)
| Kommentar Fra : Kristian Thy |
Dato : 04-02-04 15:45 |
|
ab uttered:
> Jeg mener bare at TV2 er noget utroværdig, når man sender en sådan
> udsendelse og så samtidigt på deres side viser en opskrift på hvordan man
> "nemt" kan sikre sig ? Havde man begyndt med (eller i det hele taget nævnt),
> at der med rimelig let tilgængelige midler var mulighed (iflg. deres egen
> side ! / ?) for at sikre sig - ja, så havde der jo ikke været så meget
> sensation i det ?
Problemet er jo ikke om det er "nemt" eller "svært" at sikre sit
trådløse net - problemet er at langt de fleste trådløse AP sælges
pivåbne fra fabrikkens side, og at folk tror det bare er endnu en
plug-n-play dims de har købt til deres skinnende nye pc. Det er
*forholdsvis* nemt at sikre et trådløst netværk - der er bare færre og
færre der gør det.
\\kristian
--
"The ability to enslave a planet is insignificant
next to the power of the Macintosh"
--Darth Vader
| |
Thomas Madsen (04-02-2004)
| Kommentar Fra : Thomas Madsen |
Dato : 04-02-04 15:42 |
|
ab skrev:
> Jeg mener bare at TV2 er noget utroværdig, når man sender en sådan
> udsendelse og så samtidigt på deres side viser en opskrift på
> hvordan man "nemt" kan sikre sig ?
Nu har jeg ledt længe efter den side og har endnu ikke fundet den.
Har du et direkte link?
--
Med venlig hilsen
Madsen.
| |
ab (04-02-2004)
| Kommentar Fra : ab |
Dato : 04-02-04 17:07 |
|
"Thomas Madsen" <nospam@madsen.tdcadsl.dk> skrev bl.a. i en meddelelse
news:Xns94859FBEF31A2.thomas@madsen.tdcadsl.dk...
>
> Nu har jeg ledt længe efter den side og har endnu ikke fundet den.
> Har du et direkte link?
>
>
Jeg ved ikke hvorfor Station2/TV2 har haft så travlt med at slette artiklen,
men jeg kan her sende et klip fra den (da jeg under udsendelsen sendte denne
del af stykket videre til en bekendt):
"Artiklen af Johannes Langkilde:
Alle trådløse basestationer kan konfigureres, så uvedkommende ikke kan få
adgang. Det kan blandt andet ske ved at bruge kryptering eller
MAC-filtrering".
ab
| |
Thomas Madsen (04-02-2004)
| Kommentar Fra : Thomas Madsen |
Dato : 04-02-04 22:16 |
|
ab citerede:
> Alle trådløse basestationer kan konfigureres, så uvedkommende ikke
> kan få adgang. Det kan blandt andet ske ved at bruge kryptering
> eller MAC-filtrering".
Ok. Det bliver man jo ikke meget klogere af, men tak for info.
--
Med venlig hilsen
Madsen.
| |
Christian E. Lysel (05-02-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-02-04 00:39 |
|
In article <Xns9485E27258D71.thomas@madsen.tdcadsl.dk>, Thomas Madsen wrote:
>> Alle trådløse basestationer kan konfigureres, så uvedkommende ikke
>> kan få adgang. Det kan blandt andet ske ved at bruge kryptering
>> eller MAC-filtrering".
>
> Ok. Det bliver man jo ikke meget klogere af, men tak for info.
Ikke andet end det første er meget simplificeret og det sidste er
direkte forkert.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
ab (07-02-2004)
| Kommentar Fra : ab |
Dato : 07-02-04 19:43 |
|
"Thomas Madsen" <nospam@madsen.tdcadsl.dk> skrev i en meddelelse
news:Xns9485E27258D71.thomas@madsen.tdcadsl.dk...
>
> Ok. Det bliver man jo ikke meget klogere af, men tak for info.
>
Der var jo - som jeg skrev - tale om et klip fra artiklen. Så er det jo lidt
svært for dig at vurdere om hele indholdet gør nogen klogere - men det har
jo nok i det mindste været meningen med at bringe artiklen ?
ab
| |
Thomas Madsen (05-02-2004)
| Kommentar Fra : Thomas Madsen |
Dato : 05-02-04 01:19 |
|
Christian E. Lysel skrev:
> Ikke andet end det første er meget simplificeret og det sidste er
> direkte forkert.
Ja, det tænkte jeg nu nok.
Min søster sendte en mail den anden dag. Hun har lige fået trådløs
netværk i hendes lejlighed, så hendes b(l)ærbare kan snakke trådløst
med den router, som hendes Mac også går på nettet igennem. Hun havde
set TV-avisen og var mere eller mindre i panik. Jeg har opsat hendes
bærbare (med WinXP Home) efter foreskrifterne på:
< http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en>,
men hvordan man sikrer at de trådløse signaler bliver tappet, har
jeg ingen anelse om. Det kunne være lækkert med en slags trin for
trin forklaring, som på ovenstående link, men den er nok svær at
lave, for fremgangsmåden kommer vel an på mange forskellige ting,
kunne jeg forestille mig.
--
Med venlig hilsen
Madsen.
| |
Thomas Madsen (08-02-2004)
| Kommentar Fra : Thomas Madsen |
Dato : 08-02-04 00:10 |
|
ab skrev:
> Der var jo - som jeg skrev - tale om et klip fra artiklen. Så er
> det jo lidt svært for dig at vurdere om hele indholdet gør nogen
> klogere
Nå jo, men nu svarede jeg også kun ud fra det citerede. Mere kunne
jeg jo ikke gøre, når artiklen var fjernet.
> - men det har jo nok i det mindste været meningen med at bringe
> artiklen ?
Tror du? Faktisk bliver jeg ofte i tvivl. :)
--
Med venlig hilsen
Madsen.
| |
Kim Schulz (04-02-2004)
| Kommentar Fra : Kim Schulz |
Dato : 04-02-04 13:23 |
|
On Wed, 4 Feb 2004 13:04:02 +0100
"ab" <ab_ab@SPAMFILTERc.dk> wrote:
> Som vist forleden aften i TV"_s Station2 udsendelse fremst_r tr_dl_se
> netv_rk som den rene usikkerhed. Jeg er da sikker p_, at vores netv_rk
> her i huset ogs_ kan fanges af en forbipasserende bil med en hvilken
> som helst b_rbar PC i, men det er vel ikke ensbetydende med at XP,
> div. firewalls m.v. er som en _ben d_r ?
>
> Er der ikke bare tale om et useri_st "Ekstra-Bladagtigt" indslag ?
altså windows og venner har jo aldrig været de mest sikre, og firewall
har man normalt længere ude i systemet:
internet |- - - computer
------------[firewall]---[trådløst net] - - - - - computer
|- - - computer
|
"cracker"
Her er det op til den enkelte computer at værne om sin sikkerhed,
hvilket mange ikke gør - da de jo er bag en firewall.
Mange passwords og lignende til internettet sendes i "klar-tekst"
hvilket betyder at hvis bare han stille og roligt lytter med på nettet,
så kan han opfange alle dine password - tænk på hvor mange som bruger
samme password til flere ting (f.eks. login på webmail og computer er
det samme). På den måde kan man hurtigt komme ind i mange af dine ting
og snage.
En anden ting er at han kan udgive sig for at være dig, da han jo kommer
fra dit netværk - eller som gutten i Canada der hentede børneporno via
andre folks "åbne" trådløse netværker.
Alt i alt et seriøst problem - faktisk også krypterede trådløse
netværker, da mange af dem kører med en elendig kryptering der kan
brydes inde for rimelig tid.
--
Fund of Fundanemt - Join the User Group
http://www.fundausers.org | join #fnug @ irc.freenode.net
| |
Hans Joergensen (04-02-2004)
| Kommentar Fra : Hans Joergensen |
Dato : 04-02-04 13:55 |
|
Kim Schulz wrote:
> En anden ting er at han kan udgive sig for at være dig, da han jo kommer
> fra dit netværk - eller som gutten i Canada der hentede børneporno via
> andre folks "åbne" trådløse netværker.
Og så er det vel dårligt nok ulovligt at benytte en offentligt
tilgængelig trådløs forbindelse? (altså med mindre man naturligvis
henter børneporno og sådan)
// Hans
--
Gumminumser == Champignons
| |
Kristian Thy (04-02-2004)
| Kommentar Fra : Kristian Thy |
Dato : 04-02-04 13:59 |
|
Hans Joergensen uttered:
> Og så er det vel dårligt nok ulovligt at benytte en offentligt
> tilgængelig trådløs forbindelse? (altså med mindre man naturligvis
> henter børneporno og sådan)
Nej, jeg kan ikke se noget problem i det. Det må være at sidestille
med en gratis, offentligt udbudt ydelse så længe du opfører dig
ordentligt.
Hvis man finder et åbent AP må man jo som udgangspunkt gå ud fra at
det er sat op af folk der ønsker at det er offentligt tilgængeligt.
\\kristian
--
No trees were killed in the sending of this message. However,
a large number of electrons were terribly inconvenienced.
| |
Bertel Lund Hansen (04-02-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 04-02-04 19:21 |
|
Kristian Thy skrev:
>> Og så er det vel dårligt nok ulovligt at benytte en offentligt
>> tilgængelig trådløs forbindelse? (altså med mindre man naturligvis
>> henter børneporno og sådan)
>Nej, jeg kan ikke se noget problem i det. Det må være at sidestille
>med en gratis, offentligt udbudt ydelse så længe du opfører dig
>ordentligt.
Nemlig. Og en uaflåst cykel kan man bare tage og bruge hvis man
husker at stille den tilbage igen. Det er også blot en offentlig
service. Ligeså kan man bare vade ind ad folks åbne døre. Hvis de
ikke vil have besøg, må de jo lære at låse dem. Osv.
§ 263. Med bøde eller fængsel indtil 6 måneder straffes den, som
uberettiget
1) bryder eller unddrager nogen et brev, telegram eller
anden lukket meddelelse eller optegnelse eller gør sig
bekendt med indholdet,
...
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Kristian Thy (04-02-2004)
| Kommentar Fra : Kristian Thy |
Dato : 04-02-04 19:58 |
|
Bertel Lund Hansen uttered:
> Nemlig. Og en uaflåst cykel kan man bare tage og bruge hvis man
> husker at stille den tilbage igen.
Hvad hvis jeg sætter et skilt på cyklen hvor der med store bogstaver
står "brug mig" - hvilket jeg vil sidestille med et AP med beacon.
Så vidt jeg har forstået trådløse netværk og dertil hørende sikkerhed
er det eneste tidspunkt du har brug for beacon når du vil gøre andre
opmærksomme på dit AP. Hvis du selv ved det er der og vil logge på
behøver du ikke have APet til at stå og broadcaste. Derfor må man vel
formode at et AP der broadcaster er offentligt tilgængeligt, eller hur?
Og lad nu for hulen være med at snakke om cykler og døre og tv og
kikkerter og andre ting.
\\kristian
--
"Le peuple américain est le seul peuple à être passé directement de la
préhistoire à la décadence sans passer par la civilisation."
--Georges Clémenceau
| |
Bertel Lund Hansen (04-02-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 04-02-04 20:09 |
|
Kristian Thy skrev:
>Hvad hvis jeg sætter et skilt på cyklen hvor der med store bogstaver
>står "brug mig" - hvilket jeg vil sidestille med et AP med beacon.
Du kan sidestille til du bliver blå i hovedet. Det bliver det
ikke juridisk holdbart af. Tyvene sidestiller jo også blot "dit"
og "mit".
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Kristian Thy (04-02-2004)
| Kommentar Fra : Kristian Thy |
Dato : 04-02-04 20:11 |
|
Bertel Lund Hansen uttered:
> Du kan sidestille til du bliver blå i hovedet. Det bliver det
> ikke juridisk holdbart af. Tyvene sidestiller jo også blot "dit"
> og "mit".
Men det bliver, med et vink af din tryllepind, holdbart når du
sidestiller et trådløst netværk med en ulåst cykel?
</jeggiverop>
\\kristian
--
Those of you who think you know everything
are very annoying to those of us who do.
| |
Bertel Lund Hansen (04-02-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 04-02-04 23:11 |
|
Kristian Thy skrev:
>Men det bliver, med et vink af din tryllepind, holdbart når du
>sidestiller et trådløst netværk med en ulåst cykel?
Næ, det er nærmest paragrafferne jeg betragter som holdbare.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Henrik Bøgh (05-02-2004)
| Kommentar Fra : Henrik Bøgh |
Dato : 05-02-04 19:32 |
|
Kristian Thy wrote in dk.edb.sikkerhed:
> Bertel Lund Hansen uttered:
>> Nemlig. Og en uaflåst cykel kan man bare tage og bruge hvis man
>> husker at stille den tilbage igen.
>
> Hvad hvis jeg sætter et skilt på cyklen hvor der med store bogstaver
> står "brug mig" - hvilket jeg vil sidestille med et AP med beacon.
Det kan du ikke. Bare fordi at et AP har beacon slået til er det ikke
ensbetydende med at det er ejerens hensigt at dele det med andre. At det at
vedkommende har det slået til kan være en formildende omstændighed er en
anden sag. Men det fritager ikke den person der påtvinger sig adgang til
føromtalte AP.
> Så vidt jeg har forstået trådløse netværk og dertil hørende sikkerhed
> er det eneste tidspunkt du har brug for beacon når du vil gøre andre
> opmærksomme på dit AP. Hvis du selv ved det er der og vil logge på
> behøver du ikke have APet til at stå og broadcaste. Derfor må man vel
> formode at et AP der broadcaster er offentligt tilgængeligt, eller hur?
Nej. Se ovenfor. Det magiske ord er 'hensigt'.
[...]
> \\kristian
--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html
"Ka' de ik' få luft post?"
-- Niels Olsen som Didrik i 'Ørkenens sønner'
| |
Jakob Pilgaard Peder~ (04-02-2004)
| Kommentar Fra : Jakob Pilgaard Peder~ |
Dato : 04-02-04 14:07 |
|
"Hans Joergensen" <haj@enterprise-server.dk> skrev i en meddelelse
news:slrnc21qs9.s6v.haj@enterprise-server.dk...
> Kim Schulz wrote:
> > En anden ting er at han kan udgive sig for at være dig, da han jo kommer
> > fra dit netværk - eller som gutten i Canada der hentede børneporno via
> > andre folks "åbne" trådløse netværker.
>
> Og så er det vel dårligt nok ulovligt at benytte en offentligt
> tilgængelig trådløs forbindelse? (altså med mindre man naturligvis
> henter børneporno og sådan)
>
> // Hans
> --
> Gumminumser == Champignons
Hvis du bryder ind på en linje du ikke har ret til/betalt for at få adgang
til, så er det naturligvis ulovligt. Efter hvad jeg har forstået af diverse
artikler jeg har læst...
Men en folk også glemmer er at kryptere forbindelsen, jeg snakker om de
"almindelige" folk som TDC hiver fat i og tilbyder trådløst. Men der skulle
ligge en artikel et sted på tdc.dk der omhandler dette.
Men ja, krypteringen er langt fra at være sikker. I teorien så skal han bare
kunne være med på en "lytter" og så bruge nogle app's til at de-kryptere de
informationer, så har han næsten adgang, så skal han så bare lige bruge en
"falsk" MAC-adresse, en som der er tilladt på det netværk, findes der også
tools for. En god idé ville nok være at læse sådanne sider, hvor de har
dette som en hobby, igennem. For hvis du kan finde ud af deres metoder, så
skulle du også gerne kunne stoppe det.
Vil ikke sidde og give direkte links, men prøv at søge efter wardriving
eller warchalking på google. TDC har også en rimelig god artikel hvor de
tager ud med så'n en ung wardriver fyr.
| |
Henrik Bøgh (04-02-2004)
| Kommentar Fra : Henrik Bøgh |
Dato : 04-02-04 17:10 |
|
Hans Joergensen wrote in dk.edb.sikkerhed:
[...]
> Og så er det vel dårligt nok ulovligt at benytte en offentligt
> tilgængelig trådløs forbindelse? (altså med mindre man naturligvis
> henter børneporno og sådan)
Jo da. Med mindre det er personen der har den offentlige trådløse
forbindelses hensigt at dele det med alle andre er det ulovligt. Det
magiske ord er hensigt her. Er det ikke hensigten at dele det med andre er
det lige så ulovligt som hvis man havde sikret det på alle mulige og
umulige måder, og en eller anden alligevel tiltvang sig adgang.
> // Hans
--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html
"You know what the problem with Hollywood is? They make shit!"
-- John Travolta as Gabriel Shear in 'Swordfish'
| |
Kristian Thy (04-02-2004)
| Kommentar Fra : Kristian Thy |
Dato : 04-02-04 17:12 |
|
Henrik Bøgh uttered:
> Hans Joergensen wrote in dk.edb.sikkerhed:
> Det magiske ord er hensigt her. Er det ikke hensigten at dele det
> med andre er det lige så ulovligt som hvis man havde sikret det på
> alle mulige og umulige måder, og en eller anden alligevel tiltvang
> sig adgang.
Hvad så hvis jeg sidder på Assistens en dejlig sommerdag med min
bærbare og fanger et åbent net - hvordan skal jeg afgøre om det står
åbent med vilje eller om det er en eller anden klaphat der ikke har
sikret sit AP?
\\kristian
--
"The brain is a wonderful organ. It starts working the moment you get
up in the morning and does not stop until you get into the office."
--Robert Frost
| |
Henrik Bøgh (05-02-2004)
| Kommentar Fra : Henrik Bøgh |
Dato : 05-02-04 19:29 |
|
Kristian Thy wrote in dk.edb.sikkerhed:
[...]
> Hvad så hvis jeg sidder på Assistens en dejlig sommerdag med min
> bærbare og fanger et åbent net - hvordan skal jeg afgøre om det står
> åbent med vilje eller om det er en eller anden klaphat der ikke har
> sikret sit AP?
Sprøge om lov.
Hvis du er i tvivl har du nok ikke adgang. M.a.o. har du kun adgang når du
har fået lov.
> \\kristian
--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html
"It ain't easy having pals"
-- Casey Siemaszko as Charley Bowdre in 'Young Guns'
| |
Hans Joergensen (04-02-2004)
| Kommentar Fra : Hans Joergensen |
Dato : 04-02-04 17:16 |
|
Henrik Bøgh wrote:
> Jo da. Med mindre det er personen der har den offentlige trådløse
> forbindelses hensigt at dele det med alle andre er det ulovligt. Det
> magiske ord er hensigt her. Er det ikke hensigten at dele det med andre er
> det lige så ulovligt som hvis man havde sikret det på alle mulige og
> umulige måder, og en eller anden alligevel tiltvang sig adgang.
Det må formodes at det er personens mening at dele med andre, hvis
han ikke har gjort noget for at forhindre det.
// Hans
--
Sidevogn til Russer MC (Ural/Dnepr) samt militær-udstyr til denne
købes for rimelig pris!
| |
Bertel Lund Hansen (04-02-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 04-02-04 19:23 |
| | |
Hans Joergensen (04-02-2004)
| Kommentar Fra : Hans Joergensen |
Dato : 04-02-04 20:08 |
|
Bertel Lund Hansen wrote:
>>Det må formodes at det er personens mening at dele med andre, hvis
>>han ikke har gjort noget for at forhindre det.
> Sludder.
Svjh. vil en XP-computer med default-opsætning bare connecte og
bruge det første det bedste netværk den kan få kontakt til..
Så burde det også være ulovligt at bruge XP, da den opfordrer til
ulovligheder
// Hans
--
Sidevogn til Russer MC (Ural/Dnepr) samt militær-udstyr til denne
købes for rimelig pris!
| |
Bertel Lund Hansen (04-02-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 04-02-04 23:12 |
| | |
Christian E. Lysel (05-02-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-02-04 00:43 |
|
In article <slrnc22gp4.s6v.haj@enterprise-server.dk>, Hans Joergensen wrote:
> Svjh. vil en XP-computer med default-opsætning bare connecte og
> bruge det første det bedste netværk den kan få kontakt til..
Det passer ikke.
Den vil spørge om du vil tilslutte det usikre netværk...ellers
ville hvem som helst med et AP kunne angribe din trådløse maskine.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Peter Brodersen (04-02-2004)
| Kommentar Fra : Peter Brodersen |
Dato : 04-02-04 20:52 |
|
On 04 Feb 2004 12:54:33 GMT, Hans Joergensen
<haj@enterprise-server.dk> wrote:
>Og så er det vel dårligt nok ulovligt at benytte en offentligt
>tilgængelig trådløs forbindelse? (altså med mindre man naturligvis
>henter børneporno og sådan)
Det kan man ikke antage uden videre. Diverse analogier med "Det svarer
til..." eller "Den giver lov til..." eller "Hvis den teknisk set
godkender mig, så godkender personen også..." holder ikke.
En advokat udtalte i et nyhedsmagasin, at det ikke behøver at være
ulovligt, mens en anden advokat sagtens kunne forestille sig at der
ville være tale om et lovbrud.
Dertil kommer selvfølgelig, hvad man bruger forbindelsen til. At man
ikke er i konflikt med én lov er ikke ensbetydende med at man går fri
af andre.
--
- Peter Brodersen
Ebbesen for president!
| |
Kasper Dupont (04-02-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 04-02-04 14:06 |
|
Kim Schulz wrote:
>
> altså windows og venner har jo aldrig været de mest sikre, og firewall
> har man normalt længere ude i systemet:
>
> internet |- - - computer
> ------------[firewall]---[trådløst net] - - - - - computer
> |- - - computer
> |
> "cracker"
Ja, sådan ser det desværre nok alt for ofte ud.
Det havd været bedre hvis det f.eks. havde set
sådan her ud:
internet |--- stationær computer
------------[firewall]----+--- stationær computer
| |--- stationær computer
[trådløst net]
|
bærbar computer
Og man så i øvrigt kørte VPN over sit trådløse
net. (Eller holdt sig til sikre protokoller
som f.eks. SSH og https).
Hvis du ikke prøver at gå ind på nettet vil du
mig bekendt ikke kunne se forskel på førnævnte
usikre net og den mere sikre opsætning jeg
beskriver.
> En anden ting er at han kan udgive sig for at være dig, da han jo kommer
> fra dit netværk - eller som gutten i Canada der hentede børneporno via
> andre folks "åbne" trådløse netværker.
Så vidt jeg forstod historien blev han kun
fanget fordi han var for dum. Overvej hvor
mange andre der gør det samme, men ikke er så
dumme at de bliver fanget.
I den opsætning jeg foreslår bør man sætte sin
firewall op så en computer på en trådløs
forbindelse ikke uden videre kan komme i
forbindelse med internetet uden passende
autentifikation.
>
> Alt i alt et seriøst problem - faktisk også krypterede trådløse
> netværker, da mange af dem kører med en elendig kryptering der kan
> brydes inde for rimelig tid.
Det har jeg hørt før. Og folk har da også i
den forbindelse anbefalet at bruge VPN over
sit trådløse netværk fremfor den indbyggede
"sikkerhed". Og jeg skal i øvrigt ikke tage
æren for idéen med VPN ovenpå sit trådløse
netværk. Men det er jo en god idé, som kan
tåle at blive gentaget.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
Christian E. Lysel (05-02-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-02-04 00:46 |
|
In article <4020EE42.A4483EE7@daimi.au.dk>, Kasper Dupont wrote:
> I den opsætning jeg foreslår bør man sætte sin
> firewall op så en computer på en trådløs
> forbindelse ikke uden videre kan komme i
> forbindelse med internetet uden passende
> autentifikation.
Man kan evt. også "opgradere" sit AP med,
http://www.broadbandreports.com/shownews/38267
og lade denne fungere som firewall.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Kim Schulz (04-02-2004)
| Kommentar Fra : Kim Schulz |
Dato : 04-02-04 14:05 |
|
On 4 Feb 2004 12:59:06 GMT
Kristian Thy <thy@it.edu> wrote:
> Hans Joergensen uttered:
> > Og så er det vel dårligt nok ulovligt at benytte en offentligt
> > tilgængelig trådløs forbindelse? (altså med mindre man naturligvis
> > henter børneporno og sådan)
>
> Nej, jeg kan ikke se noget problem i det. Det må være at sidestille
> med en gratis, offentligt udbudt ydelse så længe du opfører dig
> ordentligt.
>
> Hvis man finder et åbent AP må man jo som udgangspunkt gå ud fra at
> det er sat op af folk der ønsker at det er offentligt tilgængeligt.
jeg er ikke helt sikker på at den holder i retten - prøv f.eks, at holde
den op mod analogien med den ulåste dør.
Er døren ulåst - så må alle bruge rummene bag.... nej vel!
er nettet ulåst - så må alle bruge nettet bag....?
--
Fund of Fundanemt - Join the User Group
http://www.fundausers.org | join #fnug @ irc.freenode.net
| |
Kristian Thy (04-02-2004)
| Kommentar Fra : Kristian Thy |
Dato : 04-02-04 14:13 |
|
Kim Schulz uttered:
>> Hvis man finder et åbent AP må man jo som udgangspunkt gå ud fra at
>> det er sat op af folk der ønsker at det er offentligt tilgængeligt.
>
> jeg er ikke helt sikker på at den holder i retten - prøv f.eks, at holde
> den op mod analogien med den ulåste dør.
Jeg går ud fra den holder hvis APet stadig kører med lighthouse beacon
- det svarer jo ca. til at skrive "Kom indenfor" på din ulåste dør fra
analogien.
\\kristian
--
There are 10 kinds of people.
Those that understand binary, and those who doesn't.
| |
Hans Joergensen (04-02-2004)
| Kommentar Fra : Hans Joergensen |
Dato : 04-02-04 14:18 |
|
Kim Schulz wrote:
> Er døren ulåst - så må alle bruge rummene bag.... nej vel!
> er nettet ulåst - så må alle bruge nettet bag....?
Det er svært at sammenligne ..
nettet kan man jo fint bruge uden at befinde sig på 'ofret's grund..
// Hans
--
Sidevogn til Russer MC (Ural/Dnepr) samt militær-udstyr til denne
købes for rimelig pris!
| |
Kim Schulz (04-02-2004)
| Kommentar Fra : Kim Schulz |
Dato : 04-02-04 14:26 |
|
On 04 Feb 2004 13:18:01 GMT
Hans Joergensen <haj@enterprise-server.dk> wrote:
> Kim Schulz wrote:
> > Er døren ulåst - så må alle bruge rummene bag.... nej vel!
> > er nettet ulåst - så må alle bruge nettet bag....?
>
> Det er svært at sammenligne ..
>
> nettet kan man jo fint bruge uden at befinde sig på 'ofret's grund..
ok som men så er det også ok hvis jeg ser tv på dit tv, bare jeg ser på
det gennem vinduet fra et sted uden for din grund (i lejligheder betyder
det lige på den anden side af væggen ofte).
Det er jo en "ikke-offentliggjort service" i begge tilfælde.
--
Fund of Fundanemt - Join the User Group
http://www.fundausers.org | join #fnug @ irc.freenode.net
| |
Kristian Thy (04-02-2004)
| Kommentar Fra : Kristian Thy |
Dato : 04-02-04 14:48 |
|
Kim Schulz uttered:
> ok som men så er det også ok hvis jeg ser tv på dit tv, bare jeg ser på
> det gennem vinduet fra et sted uden for din grund (i lejligheder betyder
> det lige på den anden side af væggen ofte).
Ja, så længe jeg må beholde remoten.
\\kristian
--
78% of all statistics are made up on the spot.
| |
Bertel Lund Hansen (04-02-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 04-02-04 19:23 |
|
Kristian Thy skrev:
>> ok som men så er det også ok hvis jeg ser tv på dit tv, bare jeg ser på
>> det gennem vinduet fra et sted uden for din grund (i lejligheder betyder
>> det lige på den anden side af væggen ofte).
>Ja, så længe jeg må beholde remoten.
§ 264 a. Den, som uberettiget fotograferer personer, der
befinder sig på et ikke frit tilgængeligt sted, straffes
med bøde eller fængsel indtil 6 måneder. Det samme gælder
den, der ved hjælp af kikkert eller andet apparat
uberettiget iagttager sådanne personer.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Kristian Thy (04-02-2004)
| Kommentar Fra : Kristian Thy |
Dato : 04-02-04 19:54 |
|
Bertel Lund Hansen uttered:
> Kristian Thy skrev:
>>> ok som men så er det også ok hvis jeg ser tv på dit tv, bare jeg ser på
>>> det gennem vinduet fra et sted uden for din grund (i lejligheder betyder
>>> det lige på den anden side af væggen ofte).
>
>>Ja, så længe jeg må beholde remoten.
>
> § 264 a. Den, som uberettiget fotograferer personer, der
> befinder sig på et ikke frit tilgængeligt sted, straffes
> med bøde eller fængsel indtil 6 måneder. Det samme gælder
> den, der ved hjælp af kikkert eller andet apparat
> uberettiget iagttager sådanne personer.
Prøv igen. Der er ingen der fotograferer noget, ej heller nævnt nogen
kikkerter eller andet apparat. Og så kan et tv vel heller ikke
karakteriseres som en person.
\\kristian
--
PROGRAMMER [n]: a device for converting coffee into software.
| |
Bertel Lund Hansen (04-02-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 04-02-04 20:07 |
|
Kristian Thy skrev:
>Prøv igen.
Javel.
>Der er ingen der fotograferer noget, ej heller nævnt nogen
>kikkerter eller andet apparat.
Så kan man ikke se fjernsynet ordentligt
>Og så kan et tv vel heller ikke karakteriseres som en person.
Hvordan vil du se tv'et uden at se personerne samtidig med?
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Hans Joergensen (04-02-2004)
| Kommentar Fra : Hans Joergensen |
Dato : 04-02-04 17:14 |
|
Kim Schulz wrote:
> ok som men så er det også ok hvis jeg ser tv på dit tv, bare jeg ser på
> det gennem vinduet fra et sted uden for din grund (i lejligheder betyder
> det lige på den anden side af væggen ofte).
Det gør du bare ..
// Hans
--
http://www.ph33r.dk/ringdingding.mp3
| |
Jesper Louis Anderse~ (04-02-2004)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 04-02-04 15:30 |
|
In article <Tc5Ub.1518$Nk6.768@news.get2net.dk>, ab wrote:
> Som vist forleden aften i TV"´s Station2 udsendelse fremstår trådløse
> netværk som den rene usikkerhed. Jeg er da sikker på, at vores netværk her i
> huset også kan fanges af en forbipasserende bil med en hvilken som helst
> bærbar PC i, men det er vel ikke ensbetydende med at XP, div. firewalls m.v.
> er som en åben dør ?
Det vaesentlige problem er at det er meget nemmere at lave ulovligheder
naar du har en forbindelse du kun har siddet paa i 20 minutter hvorefter
du koerte videre til naeste AP. Det vaesentlige problem er ikke at man
er "usikker" efter min mening.
--
j.
| |
SpookiePower (04-02-2004)
| Kommentar Fra : SpookiePower |
Dato : 04-02-04 20:33 |
|
I programmet på tv2 så man at ham i bilen kunne se temmelig
mange netværk. Men det at han kunne se dem, betyder det også
at han kan surfe/få adgang til deres netværk ?
Hvis det er sådan, vil det så sige at hvis man beskytter sit netværk
rigtigt, så vil feks naboen slet ikke kunne se at jeg bruger et
trådløst netværk på hans computer ?
| |
Jakob Pilgaard Peder~ (04-02-2004)
| Kommentar Fra : Jakob Pilgaard Peder~ |
Dato : 04-02-04 21:10 |
|
"SpookiePower" <boxjunk2600@hotmail.com> skrev i en meddelelse
news:bvrhdd$287b$1@news.cybercity.dk...
> I programmet på tv2 så man at ham i bilen kunne se temmelig
> mange netværk. Men det at han kunne se dem, betyder det også
> at han kan surfe/få adgang til deres netværk ?
>
> Hvis det er sådan, vil det så sige at hvis man beskytter sit netværk
> rigtigt, så vil feks naboen slet ikke kunne se at jeg bruger et
> trådløst netværk på hans computer ?
>
>
Når han ser et netværk prøver han at få en god kontakt, herefter, hvis han
får en rimelig kontakt, sætter han en packetsniffer på linjen, eller jeg er
ikke helt sikker på den tekniske del, men han "sniffer" hvertfald en del,
1GB eller noget, for at få brudt krypeteringen, hvis der er sådan en, og så
også får at se forskellige andre ting.
| |
Kasper Dupont (04-02-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 04-02-04 21:36 |
|
SpookiePower wrote:
>
> Men det at han kunne se dem, betyder det også
> at han kan surfe/få adgang til deres netværk ?
Ikke nødvendigvis. Sikkerheden kunne ligge et
andet sted. F.eks. kunne alt den legitime trafik
på det trådløse netværk være VPN pakker, og der
kunne være spæret for alt andet således at der
ikke var nogen adgang til internettet. Men i de
fleste tilfælde var der nok komplet adgang til
både lokalnet og internet.
>
> Hvis det er sådan, vil det så sige at hvis man beskytter sit netværk
> rigtigt, så vil feks naboen slet ikke kunne se at jeg bruger et
> trådløst netværk på hans computer ?
Du kan næppe beskytte dit netværk så naboen ikke
kan se, at du bruger et trådløst netværk. Men du
kan sikre det så han ikke kan læse noget af
trafikken og heller ikke kan bruge det trådløse
netværk til noget.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
Jan Viegand (07-02-2004)
| Kommentar Fra : Jan Viegand |
Dato : 07-02-04 10:41 |
|
"ab" <ab_ab@SPAMFILTERc.dk> wrote in message
news:Tc5Ub.1518$Nk6.768@news.get2net.dk...
> Som vist forleden aften i TV"´s Station2 udsendelse fremstår trådløse
> netværk som den rene usikkerhed. Jeg er da sikker på, at vores netværk her
i
> huset også kan fanges af en forbipasserende bil med en hvilken som helst
> bærbar PC i, men det er vel ikke ensbetydende med at XP, div. firewalls
m.v.
> er som en åben dør ?
>
For mit trådløse netværk er der disse sikkerheder:
- Kun netkort med godkendte MAC-adresser kan komme ind
- Navn på det trådløse netværk har jeg valgt tilfældigt, så det ikke har
noget at gøre med navn, adresse mv., så hvis der er én som er ude efter mig,
er det sværere at finde mit netværk.
- Netværket kører krypteret med password. Godt nok kun 64 bit nu, men jeg
skal have skiftet nogle netkort og køre på 128 bit.
- Normal Windows XP / 2000-logon.
Det er selvfølgelig muligt at komme ind i netværket alligevel, men det
kræver udstyr og noget tid, så jeg opfatter det som rimeligt sikkert.
Desuden kører jeg en god backup, så jeg kan gendanne dokumenter hvis nogle
skulle komme ind og ødelægge noget.
Endeligt vil jeg sige at man ikke bør fokusere kun på sikkerheden i
netværket men kigge på det hele. Fx vil det ikke tage med end 10 minutter en
mørk nat med et brækjern at bryde ind i de fleste lejligheder og stjæle
computeren med alle data. Man kan også slå mig ned og stjæle min taske med
min bærbare pc. Dette er mere voldeligt, men langt nemmere.
Så uden at være ekspert er min anbefaling at slå de almindelige
sikkerhedsforanstaltninger til, lave god backup og låse hoveddøren.
Jan
| |
|
|