Säkerhet vid trådlös uppkoppling

Funderade kring säkerheten om man kopplar upp sig mot okända trådlösa nätverk.

Så jag tänkte logga traffiken från min Desire i mitt egna nätverk. Installerar wireshark på min laptop och klurar ut ipnumret på min Desire.

Men jag kan inte se några anrop från och till detta ip-nummer. Hur kan detta vara möjligt?

Om jag filtrerar ut Desire:ns mac adress, ser jag lite paket när den kopplar upp sig på mitt nätverk...

Om jag inte hittar någon kommunikation, borde det väl vara ok att koppla upp sig på fria trådlösa nätverk. Men det känns som jag missar något, eller inte ser kommunikationen.

Någon som har erfarenheter av detta?

Daniel

 

Teknikaliteterna kan jag tyvärr inte göra klarare för dig men jag kan skänka lite insikt i hur osannolikt det är att någon skulle göra något som skulle kunna skada dig/din telefon, på något vis alls, just under den stunden du kopplar upp mot dennes trådlösa nätverk.

Om människan inte har låst sitt wifi lär inte undertecknad heller sitta hemma hela dagarna och titta på vem som kopplar upp mot dennes router.

Så du kan i vilket fall KÄNNA dig säker. Men tekniken lämnar jag åt någon annan att bena ut

 

Delar inte alls dina åsikter. Om du sitter på ett större cafe eller liknande med en fri uppkoppling. Tror du inte att det kan dra till sig personer som är intresserade av att låna/sno information och utnyttja denna? Jag ser inget hot för mig personligen, men mina mailkonton och liknande kan användas till olika ändamål.

Jag går inte omkring och är livrädd för detta, men jag vill veta vilken information andra kan ta del av via min HTC. Bl.a. okrypterade mailanrop osv...Därav mitt lilla test

D

 

Du ser inte trafiken till och från din Desire därför att switchen i din bredbandsrouter inte visar den för din laptop. Att du ser när den kopplar upp sig beror på att anropen för att hitta en DHCP-server (som ger den en IP-adress) är broadcast-anrop som går ut på alla portar men när det är klart ser switchen till att varje burk bara får se sin trafik. Det innebär förstås inte att du alltid är skyddad, har du dålig (WEP eller WPA) kryptering på ditt trådlösa nät går det att avlyssna. Lite mer avancerade switchar kan sätta portar i promiscuous mode så att all trafik, oavsett mottagare, går ut på dom just för att man ska köra sniffers som Wireshark.

Däremot funderar jag lite på vilka säkerhetsrisker du är rädd för? Protokoll som skickar lösenord och annat okrypterat (POP, FTP, http etc) är alltid en säkerhetsrisk. Du löper alltid en risk att bli utsatt för angreppsförsök när du ansluter något till Internet. Det spelar mindre roll om du "lånar" grannens nät, sitter på ett kafe eller surfar via 3G, riskerna finns där hela tiden.

 

Jag hade glömt att swithchen filtrerar paketen. Om ett nätverk hade sett ut som när man kopplar ihop datorer med en hub, känns det tämligen lättare att plocka upp information på ett gemensamt nätverk på ett cafe, än via en 3G länk?

 

Länkar till ett inlägg jag gjorde i en annan tråd.
https://swedroid.se/forum/showthread.php?p=146435#post146435

 

Bra läsning!

 

Normalt sätt filtrerar nätverkskorten bort all trafik som inte är tillägnad dess mac-address men genom att ställa det i monitor-mode kan man se alla läsbara paket.

Angående säkerheten bör man undvika både helt öppet nätverk och WEP om man inte bor ute i skogen långt från närmsta granne. Att sätta igång och sniffa paket tar ett par sekunder och det finns drösvis med färdiga verktyg för att läsa lösenord och annat snaskigt från dataströmmen. WEP är helt meningslöst då det går att knäcka på ett par minuter. WPA är säkert sålänge man har ett lösenord som inte består av ett namn eller ord då det tar några minuter att testa alla vanliga (och ovanliga) ord.

Har man tillgång till ett nätverk är det relativt lätt att uföra en sk mitm attack där man lägger sig mellan två terminaler och på så sätt manipulera datan. Ett exempel är att byta ut certifikaten som används till HTTPS mot egna och läsa av all krypterad trafik precis som vanligt. Så gott som alla webbläsare varnar användaren om certifikaten inte är giltiga men de allra flesta klickar bort varningen. Gör aldrig någonsin det på en viktig sida.

 

Gäller det även i ett switch:at nätverk?

DR

 

Yes, men det kallas promiscuous mode har jag för mig.
Man kan förstås inte se paket som aldrig är tillgängligt på nätverksporten så om paketen switchas korrekt så kommer de inte synas. Men genom att flooda switchen med massa arppacket kommer den återgå till att agera hub och skicka alla paket till alla Om det inte är en dyr sådan dvs.