|
Wn-kändis i uppdrag granskning
I kvällens Uppdrag granskning medverkar internetkonsulten Dan Egerstad, känd som Danski här på forumet och visar på hur taskig säkerhet Svensson har på sina nätverk.
http://svt.se/2.143792/1.2188952/han...2&lpos=extra_1 kommer säkert upp på Svt play senare. Edit: här: http://svtplay.se/v/2191821/uppdrag_...kapade_natverk |
Trevligt! Posta gärna svtplay länk sen om du hittar
|
Just nu kör han omkring och wardrivar på stan på jakt efter WEP-krypterade nät.
|
Har aldrig hört talas om Danski förut, antar att han är av den gamla skolan... ha ha.
Langa länk så fort det finns tillgängligt. |
Det här är väl det han är mest känd för:
Regeringar världen över hackade efter global läcka |
|
Såg reportaget. Programmet han använder har jag använt förut (flera år sedan) när jag tog mig in på en grannes trådlösa nätverk. Heter backtrack och finns lite överallt på internet :)
|
Jag tyckte det såg ut som Wireshark
|
Tyckte också det såg ut som BackTrack :)
|
Citat:
|
BackTrack är inte ett program utan en linuxdist
http://www.backtrack-linux.org/ Wireshark är ett program som finns med i BackTrack. http://www.wireshark.org/ |
Vilket bevisar att Sweely är en wannabe scriptkiddie.;)
|
Citat:
|
Tack, alltid roligt att spela in TV. Speciellt med så sköna reportrar =)
UG ville ha detta upplägget som jag tidigare gjort för DR, inga nya supersofistikerade attacker utan sådant som vem som helst kan göra och utsättas för. Målgruppen är väl svenssons och lite högre medelålder. Attacken mot WEP är ingen nyhet för alla med IT-intresse... Linux-disten är Backtrack som nämnt, om dock ganska modifierad utgåva då jag använder den i pen-tester. Sniffern som filmades var just Wireshark men använde annars Ettercap. All mjukvara som användes finns i Backtrack från början förutom evil-twin som jag knappat ihop själv då jag aldrig hittat nått tillräcklig stabilt eller kraftfullt. Något som missades/var otydligt i programmet men frågades vilt om på twitter och chatten efter var just SSL. För detta hade vi behövt sätta upp en evil twin och avlägsna SSL eller fejka certifikat. Detta gjordes mot Telia Homerun, onödigt att påvisa samma sak flera gånger =) |
Intressant program för vanliga Svensson men annars är det ju mycket old saker.
Bra utförda MIM attacker så spelar inte SSL någon större roll. Även om folk skulle börja kört VPN över WLAN så skyddar inte det helt ändå om man inte även har högre säkerhet lokalt på laptop. Sedan WLAN eller inte, utan WLAN skulle man få bort alla noobs med vill man lyssna av trafiken så är det inte så svårt att avlyssna DSL trafiken direkt från kopparledningen i närmaste plint. Så i regel så hjälper det inte lägga allt fokus på säkra WLAN. |
Citat:
|
|
Citat:
Kul program, de hittade rätt attityd. Men om du lägger dig emellan i ssl, varnar inte webbläsaren då om du går in på en sida där du finns emellan, förutsatt att du varit inne på den förut? |
Citat:
Vad är det för antenn du använder? Jag behöver en bra här hemma som räcker lite längre, har massa tjocka väggar.. |
hihi underhållande :)
men att folk kör wep är för att de är "ignoranta" eller att de kör äldre maskiner som inte har stöd för wpa2. |
Och hur lagligt är detta? :)
Är ett nätverk skyddat (om det nu är 1 tecken, WEP, WPA whatevet), så blir det genast olaga intrång om du tar dig in. Förstår tanken bakom programmet, men detta är väl fortfarande (försök till ) olaga intrång? |
Citat:
De går hem till folk och frågar om lov, samt om de skimmade kortet som de fixar ringer de till "ägaren". De visar ju bara på att de är simpelt, sen om du eller jag "hackar" så skiter man ju i att fråga om lov. |
Citat:
|
Dom tog sig aldrig in utan medgivande från ägaren.
Citat:
|
Då är det väl uppvigling? Hur många scriptkiddies kommer inte hacka nätverk nu då?
|
Det heter väl möjligen "olaga dataintrång" och inte "olaga intrång"...
Citat:
|
Magnus:
Ingen varning syns när man avlägsnar SSL (och därmed också HTTPS) som vi gjorde, däremot så dyker det upp en varning om man ger ut ett eget SSL-certifikat istället. Dansbandsdax.se: Stockholm första två dagarna, Malmö tredje då jag inte hade möjlighet att vara borta hemifrån längre och inspelningen drog ut på tiden. Använde lite olika antenner men TP-link 9dBi är billig och bra. hnn: Vi letade endast efter nätverk ute på gatan, allting annat var efter tillstånd av ägarna. Alla juridiskt tveksamma handlingar utfördes av SVT som ansett det ha ett större journalistiskt värde än brottets allvarlighet. Uppvigling än nog lite långsökt dock... |
Brottet uppvigling regleras i andra paragrafen i brottsbalkens sextonde kapitel, "Om brott mot allmän ordning":
Citat:
Nu är inte paragrafen reglerad för TV, men nog är det en "uppmaning" att låta andra begå brott. |
På vilket sätt menar du att de uppmanade?
|
Visste inte att script kiddies som laddat ner och installerat BackTrack på sin dator numera räknas som "Hackers" :rolleyes:
|
Jag gjorde en projektarbete just om säkerheten på trådlösa nätverk år 2007 men då var det mer riktad mot sjukhus det var mer skrämmande att sjukhus hade öppna trådlösa nätverk och att journaler flödade genom öppet.
|
Något jag reagerade på var att det lät som om även WPA går att hacka utan relativt mycket problem?
Hur snabbt går det att penetrera WPA(2) egentligen? |
Överlag har inte folk mer säkerhet än vad de känner att de behöver (vilket sällan överensstämmer med vad de i realiteten behöver). Att det finns stora brister hos såväl privatpersoner, företag och myndigheter vad gäller IT-säkerhet är väl knappast någon nyhet. De flesta människor fungerar på det viset att man inte skyddar sig förrän brottsligheten kommer nära inpå, dvs. när man själv, en bekant eller en granne blir utsatt. Detta oavsett vilken typ av brott det gäller. Hur dålig säkerhet någon än har så det är ändå personen som utnyttjar denna som gör sig skyldig till ett brott och det är aldrig försvarbart.
|
Citat:
|
Programmet ville visa på enkla attacker som har kunnat utföras av många under lång tid. Saker som sker i verkligheten, alltså WEP-attacker... man hade lika gärna kunnat gå på mysql-injections men det känns väl för främmande för den vanliga konsumenten.
WPA-attack (PSK) med ordlista är också relativt enkelt men görs helt enkelt inte i samma utsträckning. Man spelar då in handskakningen som Magnus A nämnde och attackerar den sedan på annan plats. Med svagt lösenord tar det inte många timmar... Vi kan även tvinga de-auth för en klient och behöver då bara vara på plats i en minut. Detta görs inte av scriptkiddies i någon relevant utsträckning vad jag vet. Däremot vet jag fall där det är gjort för att stjäla företagshemligheter, både mot bolaget i sig och mot personerna i de ledande befattningarna. |
Jag antar att det kanske var lite för känsligt att ta upp att alla svenska banker är sårbara för SSL-stripping :|
Jag menar nu då man loggar in från deras huvuddomäner via HTTP. Sämst är dock https://www.seb.se och https://www.swedbank.se, där det inte ens går att besöka huvuddomänen via certifierad HTTPS! |
Mycket intressant program! Tror det är bra att problemet tas upp i tv så alla som inte är insatta förstår vad som kan hända om man kör utan kryptering.
|
grattis danski - bra inslag!
zappade in av en händelse och såg bara sista halvan. vad gäller trådlös säkerhet tillhör jag uppenbarligen målgruppen för programmet (dvs svenssons), jag ställde om min router från wep till vpa2 direkt efter :) en bekant påpekade att trådlösa kortterminaler har wep, kan det verkligen stämma? |
Citat:
Vill man vara säker så ska man använda chip men är extremt många ställer som inte har det ännu. |
Chip'n'PIN har också hackats nu..
|
| Alla tider är GMT +2. Klockan är nu 17:26. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson