I forhold til Norsk lov tror jeg ikke grenser er klart definert med tanke på sikkerhet rundt trådløst nettverk (WLAN). Har jeg lov til å lagre data som blir sendt ut i luften og som kommer inn til meg i min bolig? Hvor går grensen for hva jeg kan gjøre med disse dataene? Kan jeg dekode dem? Har jeg lov til å dekryptere dem ved hjelp av nøkler som er utregnet kun som en funksjon av mottatte data?
Jeg mener det bør være lov å gjøre mye med sånne data -men ikke noe aktivt for å få tak i dem. Så lenge man bare lytter bør det være greit. Med andre ord mener jeg at å dekode ukrypterte data med Wireshark eller Kismet er greit. I tillegg bør det være lov å regne ut krypteringsnøkler med Aircrack eller Airsnort. Det å bruke nøklene for å dekryptere og videre dekode data er nok en gråsone. Hvis man går til det skrittet at man bruker dekryptert data er jeg mer sikker på at det bør være lovbrudd.
Akkurt her som vi bor får jeg nå inn 5 trådløse nettverk. Av disse er 3 (inkludert vårt) kryptert. 2 av dem er kryptert med WEP (ikke vårt) -som det er enkelt å regne ut nøklene til. De 2 andre er det tydeligvis helt fritt frem på. Mine naboer er forhåpentligvis ikke klar over at jeg i teorien, og bare med de programmene jeg har lenket til over, kan dekode og lese all e-post de sender, se hvilke nettsteder de besøker og få tak i diverse passord. Er de (og de fleste andre) virkelig så naive, eller er det bare meg som er paranoid?
Oppdatering: Les gjerne om å finne svakheter på andres datamaskiner og hvordan de kan utnyttes til å bryte seg inn.
Tror nok ikke det handler om hverken naivitet eller å være paranoid – tror det handler om kunnskap og ønske om kunnskap. Ikke alle har dette som jobb/hobby. De fleste tenker nok som så at “det jeg driver med er neppe interessant nok til at noen gidder”… akkurat der tar de nok veldig feil.
Når det gjelder å ta inn data via signaler som er tilgjengelig er vel det mest kjente for folk piratdekodere for tv-signaler. Det er vel ikke så ulik problemstilling kanskje?
Da synes jeg det er på høy tid at noen lærer dette bort. Aller helst burde produsentene (av WLAN hardware) enten ta ansvar eller bli pålagt å informere kundene sine. Jeg synes igrunn det er litt utrolig at så mange velger å ikke sette seg ordentlig inn i ting de bruker -for noe må det vel stå i bruksanvisningen som fulgte med, …eller?
Piratdekodere blir sammenlignbart, ja. Godt eksempel! Det med piratdekoder ser forresten ut til å være ulovlig (ref rask titt med google), og kanskje i samme kategori som det jeg trodde var en gråsone i innlegget.
Hei Petter!
Tror nok det er mye som PCB sier; uvitenhet på området… skal ikke gjøre meg hellig der, kan ikke mye om det tekniske på pc…. bare bruker den….. hehehe…. men at det burde vært pålagt for produsentene og informere og opplære om sikkerhet
Rikke: Nå er jeg sånn at jeg synes alt bør være “stengt”, “kryptert” og “sikkert” når maskinvare (hardware) leveres. Da hadde kanskje produsentene blitt tvunget til å beskrive valgene kundene må gjøre -og konsekvensen av dem. Da blir jo ikke ting plug and play -men mer som “plug, choose and play”. Dessverre virker det som om (produsentene tror at?) kundene vil ha “plug and play”.
…men dette er mine paranoide (?) og generaliserende meninger, da.
Paranoid…..????? Vet ikke det, selv om mange ikke tenker over og i utgangspunktet ikke mener at det de holder på med er så hemmelig ( de kan jo fortelle det hvis du spør!!!) så er det det å ikke vite hvis og når noen leser dine ting ikke altid morsomt. det er jo som et innbrudd!!!!!
Ja, det blir omtrent sånn. Jeg liker å ha litt kontroll på hva jeg vil ha konfidensielt og hva jeg kan dele med andre. Eksempler på hva jeg ikke vil dele med noen er konto-oversikter fra banken og jobb-ting. Sånt burde nok andre også ha vett nok til å ønske å beskytte fra uvedkommende.
Enig der!!!!!
Har litt dårlig tid her nå……. men måtte bare si det
Ha en fin dag
Ser en WEP nøkkel f.eks. slik ut:
0000000001
Sam: I følge Wikipedia er det to typer WEP (64 bit og 128 bit) som bruker 40 og 104 bit på nøklene. Vanligvis brukes 4 nøkler. Hvis man skal angi en nøkkel for 104 bit WEP på hexadesimal form trenger man da (8 bits per byte: 104/8=13, 2 hex-tegn per byte) 26 hexadesimale siffer. Feks sånn: CA9234F17644B075DE83DA820F. Ved 64 bit WEP (som egentlig er 40 bit) trenger man bare 10 hexadesimale siffer. Feks sånn som du foreslo (men det er nok ikke en god nøkkel). I mange tilfeller angir man ikke selve nøkkelen under konfigurasjon av systemet -men en passord-frase. Nøklene regnes da ut som en funksjon av passordet.
En bruker som bare leser e-post, skriver i Word og surfer på nettet har ingen kunnskap om farene med kryptering, og hvordan han/hun kan kryptere nettverket har de ofte heller ingen ide om. Mange vet vel ikke engang hva WLAN, WEP og kryptering her, de bare får det installert av en slektning eller noe slikt?
Esso: Hei igjen
Nettopp! Sånn er det nok i de fleste tilfeller. Derfor har jeg med dette innlegget forsøkt å gjøre folk mer oppmerksomme. Men det er vel antagelig til liten nytte.
Har nylig satt meg litt inn i dette med WEP, WPA og WPA2.
Ble virkelig overasket over hvor raskt det gikk for meg å knekke koden ved bruk av 128bit WEP nøkkel (6DCB9CC5ED9F830B5977DA9894).
Brukte under 10min!! lastet ned Back Track 3 (live cd), så litt filmer på YouTube og knakk raskt nøkkelen på min PC-nr2 med sikkerhet.
WPA bruker samme kryptering som WEP, men bytter med nøkkel med intervaler så denne skal heller ikke være vanskelig å knekke.
WPA2 er vanskeligere å knekke da en annen sikkerhet ligger i bunn, men hvis passordet er rene ord og tall (under 20tegn) så knekkes dette også lett med wordlist, tar bare noe mer tid.
Senario:
en ukjent person med onde hensikter knekker krypteringen, finner passordet til mailen din og kan bestille opp nytt passord fra sider hvor du har registert mailen din. Personen har raskt kontroll over din mailboks!
Morten: Takk for god og kunnskapsrik kommentar. Dette tar ikke lang tid. Med såkalt brute-force angrep kan det gå enda raskere (FBI har gjort litt arbeid i det området, søk med feks Google etter WPA crack FBI for mer info). Nå fikk du meg til å grave litt mer i dette, og dermed oppdaget jeg at WPA ikke er noe videre sikkert heller. Hm… Godt jeg bruker WPA2 selv, da.
Kontroll over mailboksen er antagelig ikke det værste man kan oppleve. Heller ikke det at uvedkommende dekoder all trafikken på ditt private nettverk med feks Wireshark. Om noen bryter seg inn på PC’ene i nettverket kan de gjøre nesten hva som helst. Kanskje jeg skriver litt mer om bruk av Wireshark her etterhvert.
Hvis dere ikke vil at naboen skal få tak i passordene SÅ IKKE SEND DEM GJENNOM HUSET TIL NABOEN DA!!!!!!
Naboen min har trådløs som forstyrrer tv.data.telfon osv.
Svært forstyrrende og høre på den “digitaliserte” klangen i freks tv’n fra alt det signal støyet.(hjelper lite at jeg har styrt klar av alt trådløst når alle naboene har signalene på max.
Hvis noen sender signaler jeg kan plukke opp under dyna mi så gjør jeg som jeg vill med dem ,kryptert eller ikke. Jeg har ikke spurt noen nabo om dem kan stråle meg hele døgnet.
Hvis jeg ikke føler for og bli gjennom strålet en dag da? jo jeg må forlate mitt private hjem. Samma hva loven sier så skal det ikke være sånn
Støy: Trådløs som forstyrrer TV, telefon og data? Nå skjønner jeg nok ikke helt hvordan det kan påvirke telefon og data. Og de 2.4 GHz som WLAN sender (svake signaler) på burde ikke forstyrre en 50 eller 100 Hz TV som tar imot signaler i området 200-800 MHz (hvis det er analog antenne). Om det er kabel-TV der du bor kan jeg lettere skjønne -men da er det bare å si i fra til leverandøren (Canal digital?) eller borettslaget eller noe sånt om feilen. Det bør i tilfelle rettes.
WPA2 er forresten relativt trygt av naboen din å sende til deg. Det skal normalt en del regnekraft, år og datamengder til å regne ut nøkler. Og de signalene du får fra naboens WLAN er nok ikke sterkere enn fra radio, TV eller GSM. Vanskelig å rømme fra sånne. Men ved nærmere ettertanke er du faktisk inne på noe. WLAN bruker samme frekvens som en mikrobølgeovn. Effektmessig er det dog en stor forskjell.
Petter.. hvem er du ? alias ? hehe
Navnet er ikke et alias. Skulle det være farlig å oppgi fullt navn her eller noe sånt? Eller kanskje jeg kjenner deg? Hvem er du?
Jeg er av den mindre paranoide typen, og tror at om man skrur av fildeling så er ikke naboene i stand til å komme seg gjennom. Og hva skal de der å gjøre?
hjemme har jeg en maskin som stort sett inneholder bilder og mails fra barnehagen – hva iall verden skulle naboen hacket seg inn der for? han får jo sannsynligvis den samme mailen fra barnehagen…
det er kanskje litt anderledes om man bor midt i byen, med mange ukjente over under og på begge sider.
jeg tror jeg vil leve videre i mitt naive liv…
Jeg skjønner til en viss grad den tankegangen… men: hvis du feks henter ned e-post fra en ukryptert POP eller IMAP-server er passordet ditt lesbart i klartekst for de som er på samme nett som deg. De må bare gidde å lete. Wireshark er da alt man trenger for å se det. Kanskje du har brukt det samme passordet til andre tjenester du bruker også?
Hvis man vil lete etter passord i all nettverkstrafikk (mange typer protokoller) over lang tid for å plukke dem opp automatisk så er visstnok Cain & Abel et verktøy for å ordne det.
jah – så da kan de logge inn å endre tagger på min flickr konto og si stygge ting på norsk landcruiser forumet…
jeg bruker jo ikke vanlig passord i nettbank eller altinn eller forsikring eller de tingene