[grazzy]

Ja.. "idioterna" är väl kanske dem man bryr sig minst om patrik. Det är mera avancerat industrispionage jag skulle bekymra mig över. Dem du aldrig märker och som du inte vet om förrens din info finns till salu eller bankkontona är tömda.

Dessutom, ingen kryptering är starkare än sin svagaste länk. Hur vet du att ipsec-nycklarna hålls hemliga av alla anställda tex? Som fabian säger, det är lätt att knäcka wlan-krypteringen, den underliggande må vara svårare men den är inte starkare än ett telefonsamtal från "it-supporten" till din receptionist.

[patrikweb]

Du glömmer många andra saker, vill folk åt informationen spelar det ingen roll om dom har kablar eller inte.

Hur får dom tillgång till sitt internet? Är inga problem kapa en telekabel för avlyssna eller vidare i en annan punkt i nätet.

Sedan om inte dom anställda ens håller ipsec nycklar hemliga så varför skulle dom hålla annan information hemlig?

Sedan vilka skärmar använder dom? Tagentbord, Skärmade TP kablar? Finns många sätt att avlyssna information.

Vill folk verkligen åt något som kan sina saker så spelar inte wlanet någon roll alls i grunden.

[grazzy]

Wlanet är en helt ny attackvektor med teknik som i princip alla har tillgång till. Att hålla på och kolla bakgrundsljus från skärmar/kablar, avancerad avlyssning etc.. det är lite annan division.

[patrikweb]

Citat:

Originally posted by grazzy@Jan 4 2007, 15:41
Wlanet är en helt ny attackvektor med teknik som i princip alla har tillgång till. Att hålla på och kolla bakgrundsljus från skärmar/kablar, avancerad avlyssning etc.. det är lite annan division.

Du säger emot dig själv, först sa jag att frekvenshoppning etc skyddar mot nästan alla idioter. Sedan säger du att det inte skyddar mot folk som verkligen kan och vill åt informationen.

Då säger jag att det är skitlätt att komma åt information på annat sätt och nu kommer du och säger att det är i helt annan division.

Alla som jobbar med telecom/infrastruktur/internet och kan sina saker skulle klarat att få tag i den information dom vill.

Skulle säga att frekvenshoppning + wpa + ipsec är mycket säker lösning mycket säkrare än det skulle varit på vanliga kablar. Då antagligen inte företaget skulle krypterad det som skickas på fysiska kablar.