"Uppdrag granskning" om kapade trådlösa nätverk

Det gällde kryptering. Okrypterat, WEP och WPA.

Titta själv http://svtplay.se/v/2191821/uppdrag_granskning/del_7_av_16_kapade_natverk

Det gäller m.a.o. alla datorer. Nätverkskryptering är inte operativberoende.

Mitt råd är: behandla alla nätverk som osäkra.

Superbra råd. Nej vänta... Vad innebär detta "råd" i praktiken? Att jag ska bända bort nätverkskorten ur datorn och bara ägna mig åt lokalt persondatoranvändande á la 1900-tal?

Eller möjligen att jag får vara uppkopplad men begränsa mig till rent triviala aktiviteter på nätet så som att läsa nyheter och kolla vädret? Okej, tillbaka till Text-TV.

Kanske inte riktigt så drastiskt

Mina tips för ett säkrare "internetliv":

* Använd krypterade sidor (HTTPS) där det erbjuds och känns lämpligt.
* Använd banktjänster vid betalning ex Swedbanks e-kort.
* Använd krypterade "chat" program ex Skype.
* Se till att använda krypterad POP/IMAP och SMTP för in och utgående e-post

Om man som jag också använder datorns hårddisk för att lagra känslig information som inloggningar och lösenord se till att använda kryptering.

På mac finns exempelvis detta:

* FileVault krypterar din hemkatalog.
* Krypterat minne (Kanske mest för macbook användare)
* Stäng av onödiga tjänster och utdelningar.

För mer känslig information kan man i Mac OS X även skapa krypterade skivavbilder med upp till 256-bitars AES kryptering (som enligt wikipedia är godkänt av NSA för Top Secret Information).

Men precis som dom säger i uppdrag granskning så är första steget åtminstone WPA kryptering.

På bankkontot försöker jag också att aldrig ha mer än en tusenlapp utifall att kortet skulle bli kapat. Tycker också att jag har hyfsad kontroll på utgifterna

Exakt, kunde faan inte ha skrivit det bättre själv

Jag blev rätt förbannad på att ett så seriöst program som Uppdrag Granskning misslyckas så totalt med ett program. Det är väl generellt bra att skrämma upp svensson så man undersöker hur man har sitt nätverk.

Men att påstå att din internetbank blir osäker bara för du har ett osäkert/öppet trådlöst nätverk är väl ändå att vara missledande?

FInns ju ingen bank i hela världen som inte har en HTTPS anslutning på minst 1024 bitar idag. Även om dom inte hade detta så visar dom ju inte hela kortnumret på sidan, inte heller dom extra siffrorna.

Däremot borde dom visat upp god internet-sed att "låset på" om du ska handla varor på nätet, tydligt visa VAR i webbläsaren man kan se om man har en HTTPS anslutning (med ett giltigt och korrekt certifikat). Har man det så är man säker även om man surfar på röksignaler.

Liten undersökning hemma på min gata...

Får upp fem trådlösa nätverk.

1 med WPA2 (mitt eget nätverk)
1 med WPA
3 med WEP

Får se om folk har sett programmet, och byter kryptering de närmsta dagarna...

Från min våning får jag följande resultat från de 9 trådlösa nätverk som hittas:

4 st WAP
2 st WEP
3 st helt öppna

Glömde nämna att jag kör med trådat till min iMac och WAP2 till min iPhone.

Csoft har redan gett flera bra svar, men det finns mer att tänka på.

Anta att du har ett eget trådlöst nätverk hemma via bra bredbandsrouter, med bra kryptering, lösenorden till det byts ut regelbundet och så vidare. Nu är all trafik just där krypterat, men så fort det går över till WAN-porten och skickas via din internetleverantör, vad händer då? Jo, allting går i klartext. Det må vara betydligt fysiskt enklare att hacka sig in på ett trådlöst nät än ett trådat, men det innebär inte att det är omöjligt att göra.

Det är därför som vettiga banker kräver en anslutning som är säker hela vägen - inte från din dator till din router, eller din internetleverantör, utan hela vägen från din dator till bankens dator. Samma sak gäller betaltjänster, eller att skicka e-post krypterad med PGP eller motsvarande.

Att arbeta med ett låst trådlöst nät ger också en känsla av falsk säkerhet - det som verkligen behöver skyddas i första hand är noderna i nätverket, det vill säga datorerna.

Tycker inslaget var dåligt men problematiken intressant. Dock så borde de förutspråkat WPA2 istället för WPA. Tror ingen script-kiddie nånsin skulle knäcka en WPA2 nyckel.
Det som var skrämmande var handeln med kreditkort m.m.

Var och lyssnade på säkerhetsexperten Edward P Gibson idag och han tog upp rätt många bra saker.

Det mest överaskande var väl ändå att kundtjänstpersonalen tydligen inte har allt för omfattande kunskap, och ger det svar som innebär minst arbete för dem. Vem hade trott det...

Är man intresserad av hackare så finns en det en svensk dokumentär:
Svenska hackers - P3 Dokumentär | Sveriges Radio

P3 Dokumentär berättar historien om fallet med de svenska hackarna ”Fragglarna” som kunde ha slutat med fängelsestraff i USA i upp till 60 år.

Producerat av: Kristofer Hansson
Sändes första gången: 16 november 2008

Gick en kortkurs om detta och testade en nätverkssniffer. Det var skrämmande hur lätt det var att sno passwords som skickades krypterat till olika sidor. Speciellt enkla passwords som förnamn o en sifferkombination. Ok, bank är hyfsat säkert ändå men allt annat är vidöppet bara den som gör intrång får lite tid på sig.

Vad var det för kryptering egentligen? Det var inte så att ni satt och lekte med ethereal och okrypterad trafik?

Nej. Minns inte krypteringen, men sniffern identifierade inloggningar på webben som gjordes via nätverket och fick ut de krypterade lösenoren som man sen kunde välja att försöka att knäcka. Vilket kunde ta från 0s till oändligheten beroende på svårighetsgrad.

Av en slump så fanns det en kuradministratör som hade satt ett lösen som admin666, vilket knäcktes på 2-3 minuter.

Krypteringen spelar nog inte så stor roll då man attackerar själva lösenordet.
kalle123 är ju väldigt simpelt jämfört med sJSd8%Yshj383&%dhYThdsjfsaY7&gi

Handelsbanken har en rätt bra grej på sina VISA-kort (kanske andra banker med).

Jag har en kryssruta jag måste kryssa i om jag vill shoppa på nätet.
Jag loggar alltså in på banken, låser upp mitt VISA-kort.
Köper det jag skall från andra sidan jordklotet, betalar.
Låser kortet igen.

Notera att även med låst kort så kan jag ha en bekymmersfri vardag; jag kan handla på konsum, tanka bilen, köpa mat osv. Kortet är bara spärrat för nätköp.

Tror att spärren funkar mot plötsliga uttag på en bensinstation i Mexico ....

Nätverket kör man givetvis med WPA2, ser till att allt är vettigt krypterat där det behövs.
Brandväggat och spärrat, givetvis.

Såg nyss reportaget.

Polisen gör för lite. Visst förstår att det kommer in riktigt många anmälningar om bedrägerier. Men samtidigt tar det kanske 40 sekunder att kolla vart produkter som köpts på internet skall levereras och då besluta om man skall gå vidare med undersökningen eller inte...

bara lite tankar...

Det dom gjorde med homerun var ju inte att knäcka krypteringen till det nätverket. Dom satte bara upp ett nytt starkare nätverk som såg lika ut och hade en fejkad inloggning. Sedan lyssnade dom av trafiken bara. Men när dom intervjuade teliateknikern kändes det som om han svarade på helt andra frågor. Tyckte hela programmet kändes som ett vargen kommer!

Lite som när de påstod sig ha knäckt GUTS [Göteborgs Universitets TimeSharing System] på 80-90-talet... Direktsänt Studio S eller ngt sånt... Wow! hackern var inne! Se där så osäkert det var.

Sedan visade det sig att de hade ett fullständigt legalt konto....

Jag har inte sett programmet men har satt upp "säkra" trådlösa nät, det vi gjorde var att sätta dom på ett eget subnet på ett eget ben i firewallen & sedan tillät vi endast VPN trafik över det trådlösa benet, Dvs. om någon skulle köra trådlöst så fick dom köra med sin vpnklient. Jag kommer faktiskt inte ihåg ifall vi körde med WPA/2 eller om vi körde med certifikat men det skall till en del jobb för att knäcka det så dom flesta hackers hade nog gått vidare & knäckt grannens nät istället.

Ja det är ju precis så man gör hemma, ellerhur? (Märks att du inte sett programmet)

Hur kollar man vilken krypteringstyp de har?

iStumbler kan se det.

Min MacBook ser:

2 x WPA2 (inkl mitt eget)
1 x WEP

Får upp 1 öppet (mitt)

Jag kollade med programmet WiFi Scanner och från min lägenhet ser jag:

5 st WPA2 (varav ett är mitt)
2 st WEP
2 st öppna

Hur funkar det om man väljer "dolt nätverk" på sin Express/Extreme? Då ska ju nätverket vara osynligt?
Själv kör jag med detta samt WPA2 samt mac-filtrering.