/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sikkerhed ved ftp (sniffning af user/pass)
Fra : Kim


Dato : 25-01-07 20:08

Jeg logger ofte på to forskellige ftp-servere via stifinder i windows.

Så sendes user/pass vel i klartekst og kan sniffes?

Kan alle på internettet sniffe mine passwords eller kun dem der sidder på
samme switch på det lokale netværk (stort kollegienetværk)?

Hvad kan man gøre for at undgå at sende i klartekst, serveren skal vel
understøtte et eller andet for at jeg kan logge på sikkert?
(Ftp serveren er hos www.web10.dk).

(Når jeg tjekker min mail vha. outlook express sendes user/pass vist også i
klartekst, jeg går ud fra det er samme problemstilling).

//Kim



 
 
Kent Friis (25-01-2007)
Kommentar
Fra : Kent Friis


Dato : 25-01-07 20:13

Den Thu, 25 Jan 2007 20:08:21 +0100 skrev Kim:
> Jeg logger ofte på to forskellige ftp-servere via stifinder i windows.
>
> Så sendes user/pass vel i klartekst og kan sniffes?

Jeps. Det har iøvrigt ikke noget at gøre med hvilket program du
bruger.

> Kan alle på internettet sniffe mine passwords eller kun dem der sidder på
> samme switch på det lokale netværk (stort kollegienetværk)?

Hele kollegiet, samt alle der har adgang til en router undervejs.

> Hvad kan man gøre for at undgå at sende i klartekst, serveren skal vel
> understøtte et eller andet for at jeg kan logge på sikkert?
> (Ftp serveren er hos www.web10.dk).

FTPS eller SFTP.

> (Når jeg tjekker min mail vha. outlook express sendes user/pass vist også i
> klartekst, jeg går ud fra det er samme problemstilling).

Korrekt. Normalt er det ikke noget problem, når mails hentes hos
udbyderen, fordi det så er udbyderens netværk hele vejen, hvorved
de er de eneste der har muligheden for at sniffe - og de har i
forvejen adgang til at læse det på serveren. Men når det er et
kollegie, har du ret.

Det kræver dog en anelse mere at sniffe på et switched netværk end
på en gammeldags hub. En switch sender nemlig ikke trafikken ud
på alle porte som en hub gør. Men med det rigtige software kan den
lokkes til det.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Kim (25-01-2007)
Kommentar
Fra : Kim


Dato : 25-01-07 20:23

> Kent Friis wrote:
> [snip]

Tak for det fine svar!

//Kim



Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409080
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste