|
| Netsikker nu kampagne mht trådløse netvær Fra : Klaus Larsen |
Dato : 10-03-05 21:28 |
|
Hejsa
Jeg fulgte diverse anvisninger fra pressen og medierne og klikkede mig
rask ind på videnskabsministeriet og deres kampagne "netsikker nu". Jeg
ville vide lidt om hvad mine skattekroner kunne fortælle mig om
sikkerheden på trådløse net for den almindelige borger og jeg havnede
naturligt her:
http://www.danmark.dk/portal/page?_pageid=34,388216&_dad=portal&_schema=PORTAL
Så er det lige min verden ligesom går langsommere og langsommere ved
nærlæsningen. Sig mig? Passer den gang misinformation, der står der? Kan
det virkeligt passe at den tekst er hvad de er nået frem til omkring
sikkerhed på trådløse net? Og har jeg ikke ret i at en kampagne med det
indhold faktisk gør menigmands netværk mere usikkert i form af falsk
tryghed?
I skrivende stund er siden en lang indføring i foranstaltninger enhver
med minimum af forstand kan omgå - i stedet for at gøre det simple og
sige: "Minimum WPA!!". Jeg kan så håbe de ændrer siderne men jeg
tvivler. Jeg har skrevet til en eller anden projektleder på kampagnen i
selvsamme håb.
Men ærligt er jeg pinligt berørt over deres niveau eller mangel på samme.
Vh
Klaus
PS
Jeg ved ikke om resten af "netsikker nu" kampagnen er lige så
uvederhæftig men jeg håber det da ikke.
| |
Asbjorn Hojmark (10-03-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 10-03-05 21:57 |
| | |
Alex Holst (11-03-2005)
| Kommentar Fra : Alex Holst |
Dato : 11-03-05 00:58 |
|
Klaus Larsen wrote:
> Jeg ved ikke om resten af "netsikker nu" kampagnen er lige så
> uvederhæftig men jeg håber det da ikke.
Det er den. Jeg blev inviteret til at deltage i nogle arrangementer som
"ekspert" men hoppede fra da niveauet gik op for mig.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Niels Callesøe (11-03-2005)
| Kommentar Fra : Niels Callesøe |
Dato : 11-03-05 06:48 |
|
Alex Holst wrote:
> Klaus Larsen wrote:
>> Jeg ved ikke om resten af "netsikker nu" kampagnen er lige så
>> uvederhæftig men jeg håber det da ikke.
>
> Det er den. Jeg blev inviteret til at deltage i nogle
> arrangementer som "ekspert" men hoppede fra da niveauet gik op for
> mig.
Det synes jeg er synd. Hvordan skal de nogensinde lære det, hvis
eksperterne synes de er for latterlige til at gide forklare det?
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
Apathy is Death
| |
Alex Holst (11-03-2005)
| Kommentar Fra : Alex Holst |
Dato : 11-03-05 13:59 |
|
Niels Callesøe wrote:
> Det synes jeg er synd. Hvordan skal de nogensinde lære det, hvis
> eksperterne synes de er for latterlige til at gide forklare det?
Jeg forklarede skam mine synspunkter, men man var ikke interesseret i at
uddanne brugerne. Man ville fortaelle dem hvor vigtig anti-virus
software var og hjaelpe dem med at scanne efter spyware. Det var alt.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Stig Johansen (11-03-2005)
| Kommentar Fra : Stig Johansen |
Dato : 11-03-05 14:24 |
|
Alex Holst wrote:
> Niels Callesøe wrote:
>> Det synes jeg er synd. Hvordan skal de nogensinde lære det, hvis
>> eksperterne synes de er for latterlige til at gide forklare det?
>
> Jeg forklarede skam mine synspunkter, men man var ikke interesseret i at
> uddanne brugerne. Man ville fortaelle dem hvor vigtig anti-virus
> software var og hjaelpe dem med at scanne efter spyware. Det var alt.
Jeg forstår udmærket Alex's problem/frustration. Det er tilsyneladende
vigtigere at manifestere sig politisk, frem for at skabe substans.
(Dekryptér selv denne sætning).
--
Med venlig hilsen
Stig Johansen
| |
Niels Callesøe (11-03-2005)
| Kommentar Fra : Niels Callesøe |
Dato : 11-03-05 14:32 |
|
Alex Holst wrote:
>> Det synes jeg er synd. Hvordan skal de nogensinde lære det, hvis
>> eksperterne synes de er for latterlige til at gide forklare det?
>
> Jeg forklarede skam mine synspunkter, men man var ikke
> interesseret i at uddanne brugerne. Man ville fortaelle dem hvor
> vigtig anti-virus software var og hjaelpe dem med at scanne efter
> spyware. Det var alt.
Ja, så er der jo ikke meget at gøre. Det er dog ærgeligt.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
Apathy is Death
| |
Christian E. Lysel (11-03-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 11-03-05 16:08 |
|
Alex Holst wrote:
>> Det synes jeg er synd. Hvordan skal de nogensinde lære det, hvis
>> eksperterne synes de er for latterlige til at gide forklare det?
> Jeg forklarede skam mine synspunkter, men man var ikke interesseret i at
> uddanne brugerne. Man ville fortaelle dem hvor vigtig anti-virus
> software var og hjaelpe dem med at scanne efter spyware. Det var alt.
De sidste 2-3 måneder har været slemme.
Efter denne artikel tror jeg dog ikke det kan blive værre,
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=27428
Hvad stiller man op?
Jeg har overvejet at lave en side der argumentere for mine synspunkter
ved at kikke på angreb, for derefter analysere hvad der blev udnyttet og
hvordan man sikre sig imod dette....på en forstålig måde.
| |
Niels Callesøe (11-03-2005)
| Kommentar Fra : Niels Callesøe |
Dato : 11-03-05 06:46 |
|
Klaus Larsen wrote:
> I skrivende stund er siden en lang indføring i foranstaltninger
> enhver med minimum af forstand kan omgå - i stedet for at gøre det
> simple og sige: "Minimum WPA!!". Jeg kan så håbe de ændrer siderne
> men jeg tvivler. Jeg har skrevet til en eller anden projektleder
> på kampagnen i selvsamme håb.
Hm. Har de opdateret siden du læste det? De anbefaler da i det mindste
WPA og gør opmærksom på problemerne med WEP (omend man så kan være
uenig i "forholdsvis sikkert").
| Husk at slå kryptering til
| Du kan gøre dine data ulæselige for uvedkommende ved at kryptere dem.
| Krypteret data kan kun læses ved at bruge den rigtige
| krypteringsnøgle - et langt ord, et tal eller en kombination heraf.
| Når du køber et trådløst netværk, følger der normalt en kryptering
| med, som hedder WPA. Du skal selv aktivere WPA, og du bør altid sørge
| for at ændre den medfølgende krypteringsnøgle.
|
| I ældre basisstationer findes kun WEP-standarden, som er en
| krypteringsstandard, der er mindre sikker end WPA. Ihærdige hackere
| kan godt bryde WEP-kryptering og dermed læse data, du sender over dit
| trådløse netværk. Dette er dog forbundet med et vist besvær, hvorfor
| WEP stadig anses for forholdsvist sikkert.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
Apathy is Death
| |
Klaus Larsen (11-03-2005)
| Kommentar Fra : Klaus Larsen |
Dato : 11-03-05 07:52 |
|
>
> Hm. Har de opdateret siden du læste det? De anbefaler da i det mindste
> WPA og gør opmærksom på problemerne med WEP (omend man så kan være
> uenig i "forholdsvis sikkert").
Det er korrekt de nævner WPA. Det gør de på lige fod med mac-adresse
sikkerhed og andet ligegyldigt gøjl. Eller lige fod er så meget sagt
siden det kommer som et lille afsnit langt nede i teksten.
I mine øjne burde der stå WPA med flammeskrift og alt det andet skulle
udelades. Vi taler trods alt om en it sikkerheds kampagne.
Vh
Klaus
| |
Kasper Dupont (11-03-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 11-03-05 19:54 |
|
"Niels Callesøe" wrote:
>
> | Husk at slå kryptering til
> | Du kan gøre dine data ulæselige for uvedkommende ved at kryptere dem.
Hvorfor er det at de altid fokuserer på kryptering. I de fleste
tilfælde er autencitet langt vigtigere. Jeg formoder WPA tager
sig af begge ting, men jeg kender ikke standarden.
--
Kasper Dupont
| |
Niels Callesøe (11-03-2005)
| Kommentar Fra : Niels Callesøe |
Dato : 11-03-05 22:19 |
|
Kasper Dupont wrote in <news:4231E93E.D2F86686@daimi.au.dk>:
>> | Husk at slå kryptering til
>> | Du kan gøre dine data ulæselige for uvedkommende ved at
>> | kryptere dem.
>
> Hvorfor er det at de altid fokuserer på kryptering. I de fleste
> tilfælde er autencitet langt vigtigere. Jeg formoder WPA tager
> sig af begge ting, men jeg kender ikke standarden.
Jeg tror det er fordi det kun bliver sværere for den menige bruger at
forstå at kryptering og autenticering ikke nødvendigvis hænger sammen.
Og jo, WPA sørger for autenticering, enten via RADIUS eller PSK.
--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
På det digitale natbord: Free Culture
Lawrence Lessig, 2004
| |
Kasper Dupont (12-03-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 12-03-05 10:02 |
|
"Niels Callesøe" wrote:
>
> Kasper Dupont wrote in <news:4231E93E.D2F86686@daimi.au.dk>:
> >
> > Hvorfor er det at de altid fokuserer på kryptering. I de fleste
> > tilfælde er autencitet langt vigtigere. Jeg formoder WPA tager
> > sig af begge ting, men jeg kender ikke standarden.
>
> Jeg tror det er fordi det kun bliver sværere for den menige bruger at
> forstå at kryptering og autenticering ikke nødvendigvis hænger sammen.
Det bliver jo ikke nemmere for dem at forstå
forskellen, når de så tit bliver misinformeret.
--
Kasper Dupont
| |
Niels Callesøe (12-03-2005)
| Kommentar Fra : Niels Callesøe |
Dato : 12-03-05 20:44 |
|
Kasper Dupont wrote in <news:4232B01E.E54A9C7D@daimi.au.dk>:
>> Jeg tror det er fordi det kun bliver sværere for den menige
>> bruger at forstå at kryptering og autenticering ikke nødvendigvis
>> hænger sammen.
>
> Det bliver jo ikke nemmere for dem at forstå
> forskellen, når de så tit bliver misinformeret.
Brugere har meget begrænset hukommelse til rådighed. Specielt for emner
de ikke forstår. Lad os antage at en bruger har plads til én
information om wireless sikkerhed. Hvilken er så mest brugbar, for
brugeren og for omgivelserne:
"WPA er godt." eller "Kryptering er ikke det samme som autenticering."?
--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
På det digitale natbord: Free Culture
Lawrence Lessig, 2004
| |
Kasper Dupont (13-03-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 13-03-05 16:01 |
|
"Niels Callesøe" wrote:
>
> Kasper Dupont wrote in <news:4232B01E.E54A9C7D@daimi.au.dk>:
>
> >> Jeg tror det er fordi det kun bliver sværere for den menige
> >> bruger at forstå at kryptering og autenticering ikke nødvendigvis
> >> hænger sammen.
> >
> > Det bliver jo ikke nemmere for dem at forstå
> > forskellen, når de så tit bliver misinformeret.
>
> Brugere har meget begrænset hukommelse til rådighed. Specielt for emner
> de ikke forstår. Lad os antage at en bruger har plads til én
> information om wireless sikkerhed. Hvilken er så mest brugbar, for
> brugeren og for omgivelserne:
>
> "WPA er godt." eller "Kryptering er ikke det samme som autenticering."?
Det er helt fint at nøjes med at sige det vigtigste.
Man skal bare ikke begynde at sige noget forkert.
Fortæl bare brugerne, at de af hensyn til sikkerheden
skal slå WPA til på deres trådløse netværk. Men lad
være med at bilde dem ind, at den kryptering WPA
foretager forbedrer sikkerheden.
--
Kasper Dupont
| |
Asbjorn Hojmark (13-03-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 13-03-05 20:46 |
|
On Sun, 13 Mar 2005 16:01:21 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
> Fortæl bare brugerne, at de af hensyn til sikkerheden skal slå
> WPA til på deres trådløse netværk. Men lad være med at bilde dem
> ind, at den kryptering WPA foretager forbedrer sikkerheden.
Det gør den da. Det er bare en anden del af sikkerheden.
-A
--
http://www.hojmark.org/
| |
Kasper Dupont (14-03-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 14-03-05 09:55 |
|
Asbjorn Hojmark wrote:
>
> On Sun, 13 Mar 2005 16:01:21 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> > Fortæl bare brugerne, at de af hensyn til sikkerheden skal slå
> > WPA til på deres trådløse netværk. Men lad være med at bilde dem
> > ind, at den kryptering WPA foretager forbedrer sikkerheden.
>
> Det gør den da. Det er bare en anden del af sikkerheden.
Kryptering uden integritet beskytter stortset kun imod
passive angreb. Sålænge der ikke er integritet vil jeg
forvente, at et passende aktivt angreb kan omgå
krypteringen.
--
Kasper Dupont
| |
Asbjorn Hojmark (14-03-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-03-05 10:52 |
|
On Mon, 14 Mar 2005 09:55:24 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>>> Fortæl bare brugerne, at de af hensyn til sikkerheden skal slå
>>> WPA til på deres trådløse netværk. Men lad være med at bilde dem
>>> ind, at den kryptering WPA foretager forbedrer sikkerheden.
>> Det gør den da. Det er bare en anden del af sikkerheden.
> Kryptering uden integritet beskytter stortset kun imod passive
> angreb. Sålænge der ikke er integritet vil jeg forvente, at et
> passende aktivt angreb kan omgå krypteringen.
Nu er der jo mange aspekter i det, og sikkerhed er mange ting... Lidt
afhængig af, hvad man laver, kan man nok finde det væsentligt, om
andre kan lytte med.
At sige, at kryptering ikke forbedrer sikkerheden er IMO lige så
over-simplificeret (faktisk ret tæt på idiotisk) som at sige, at det
er krypteringen, der giver den nødvendige sikkerhed mod misbrug i et
hjemmenet.
-A
| |
Kasper Dupont (15-03-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 15-03-05 09:19 |
|
Asbjorn Hojmark wrote:
>
> At sige, at kryptering ikke forbedrer sikkerheden
Det har jeg heller ikke sagt. Det jeg sagde var, at
kryptering uden integritet stortset ikke forbedrer
sikkerheden.
I det øjeblik du har integritet kan kryptering være
en hjælp. Det afhænger naturligvis af om integritet
i sig selv er nok til at dække dine behov, eller om
du også har brug for hemmeligholdelse.
--
Kasper Dupont
| |
Asbjorn Hojmark (15-03-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 15-03-05 09:46 |
|
On Tue, 15 Mar 2005 09:19:12 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>> At sige, at kryptering ikke forbedrer sikkerheden
> Det har jeg heller ikke sagt.
Du skrev faktisk helt præcist: "Men lad være med at bilde dem ind, at
den kryptering WPA foretager forbedrer sikkerheden." Jeg tror, vi må
nøjes med at være uenige om dette.
-A
--
http://www.hojmark.org/
| |
Kasper Dupont (15-03-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 15-03-05 11:46 |
|
Asbjorn Hojmark wrote:
>
> On Tue, 15 Mar 2005 09:19:12 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >> At sige, at kryptering ikke forbedrer sikkerheden
>
> > Det har jeg heller ikke sagt.
>
> Du skrev faktisk helt præcist: "Men lad være med at bilde dem ind, at
> den kryptering WPA foretager forbedrer sikkerheden." Jeg tror, vi må
> nøjes med at være uenige om dette.
Det jeg mente var, at krypteringen i sig selv
ikke forbedrer sikkerheden. Hvis man tog WPA og
fjernede alt, der har med integritet at gøre og
kun beholdt krypteringen, så tror jeg ikke der
skulle noget særligt kompliceret angreb til for
at omgå krypteringen.
--
Kasper Dupont
| |
Asbjorn Hojmark (15-03-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 15-03-05 23:26 |
|
On Tue, 15 Mar 2005 11:46:00 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
> Det jeg mente var, at krypteringen i sig selv ikke forbedrer
> sikkerheden.
Når man kritiserer andre for at være for kategoriske, må man hellere
selv sørge for at være lidt nuanceret, for "Det bliver jo ikke nemmere
for dem at forstå forskellen, når de så tit bliver misinformeret", fx
ved ikke at sige, at "lad være med at bilde dem ind, at den kryptering
WPA foretager forbedrer sikkerheden".
You get my point?
-A
--
http://www.hojmark.org/
| |
Peter (11-03-2005)
| Kommentar Fra : Peter |
Dato : 11-03-05 09:34 |
|
>
> I skrivende stund er siden en lang indføring i foranstaltninger enhver med
> minimum af forstand kan omgå - i stedet for at gøre det simple og sige:
> "Minimum WPA!!". Jeg kan så håbe de ændrer siderne men jeg tvivler. Jeg
> har skrevet til en eller anden projektleder på kampagnen i selvsamme håb.
>
Hej !
I glemmer hvem denne her kampagne retter sig mod. Den retter sig ikke mod
folk som følger med i dk.edb.sikkerhed, men nærmere mod folk som end ikke
aner at der er noget der hedder nyhedsgrupper.
Der er netop offentliggjort en undesøgelse på http://wifi-sikkerhed.dk/ som
viser hvor mange ubeskyttede net der blev fundet på en lille rundtur i indre
København.
På baggrund af denne undersøgelse er det vurderet at der alene i Kbh. er
25.000 totalt ubeskyttede trådløse netværk.
Disse netværk åbner i rigt omfang mulighed for misbrug og der er allerede
set et par sager på distribution af børneporno, samt misbrug af stjålne
dankort.
Hvis alle disse 25.000 trådløse AP´s blev beskyttet i henhold til det der
beskrives i kampagnen ville man være nået langt. Langt de fleste brugere har
ikke den fornødne viden til at omgå hhv. WEP kryptering og MAC adresse
filtrering.
Derudover skal man være obs på at årsagen til at trådløs kommunikation er
blevet populær i høj grad har noget med prisen at gøre. Det AP som man køber
i ALDI til 549 for et AP og et trådløst netkort, har ikke WPA og langt de
fleste af dem der i dag står ubeskyttet hen, har det heller ikke. Disse
brugere villle man have tabt på forhånd hvis man som det eneste råbte WPA.
Dem som virkelig har brug for at beskytte trådløs trafik har også den
fornødne viden til at beskytte sine data - eller råd til at betale sig til
denne viden.
I mine øjne ville man være nået langt hvis man kunne forhindre de folk, som
ønsker at distribuere børneporno, og som tror de har set dagens lys i disse
ubeskyttede netværk, i at benytte et tilfældigt AP til sit forehavende.
Dette vil kampagnen være medvirkende til, da disse folk ikke har evne til
ret mange ting.
Peter
| |
Klaus Larsen (11-03-2005)
| Kommentar Fra : Klaus Larsen |
Dato : 11-03-05 10:50 |
|
Peter wrote:
>>I skrivende stund er siden en lang indføring i foranstaltninger enhver med
>>minimum af forstand kan omgå - i stedet for at gøre det simple og sige:
>>"Minimum WPA!!". Jeg kan så håbe de ændrer siderne men jeg tvivler. Jeg
>>har skrevet til en eller anden projektleder på kampagnen i selvsamme håb.
>>
>
>
> Hej !
>
> I glemmer hvem denne her kampagne retter sig mod. Den retter sig ikke mod
> folk som følger med i dk.edb.sikkerhed, men nærmere mod folk som end ikke
> aner at der er noget der hedder nyhedsgrupper.
Netop derfor bør man kort og godt fortælle folk at de kun har sikkerhed
hvis de bruger WPA. Det vil gøre det mere simpelt. Hr og Fru Jensen ved
så når de står i BILKA at de skal spørge efter udstyr der understøtter WPA.
Det kampagnen gør i stedet er at give folk falsk tryghed og det er i
mine øjne noget der gør sikkerhedsniveauet dårligere. Så det er en
kampagne, der sænker sikkerhedsniveauet i stedet for en kampagne, der
øger sikkerheden.
Og i øvrigt. Da de omtalte folk ikke læser dk.edb.sikkerhed, som du
skriver, bør informationskampagnen netop være lødig og korrekt.
Vh
Klaus
| |
Asbjorn Hojmark (11-03-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 11-03-05 12:20 |
|
On Fri, 11 Mar 2005 09:34:10 +0100, "Peter" <pe@fjern.stubnet.dk>
wrote:
> Langt de fleste brugere har ikke den fornødne viden til at omgå
> hhv. WEP kryptering og MAC adresse filtrering.
Det er, hvor uenigheden opstår. Der er kogebogsopskrifter på nettet,
der beskriver, hvordan man gør, og der er software lige til at down-
loade og installere, der kan hjælpe med det. Det er overraskende nemt.
At fortælle folk, at WEP er fint og sikkert, er oversimplificeret,
grænsende til det decideret tåbelige.
-A
| |
Axel Hammerschmidt (12-03-2005)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 12-03-05 22:21 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
> On Fri, 11 Mar 2005 09:34:10 +0100, "Peter" <pe@fjern.stubnet.dk>
> wrote:
>
> > Langt de fleste brugere har ikke den fornødne viden til at omgå
> > hhv. WEP kryptering og MAC adresse filtrering.
>
> Det er, hvor uenigheden opstår. Der er kogebogsopskrifter på nettet,
> der beskriver, hvordan man gør, og der er software lige til at down-
> loade og installere, der kan hjælpe med det. Det er overraskende nemt.
http://www.oreillynet.com/pub/a/wireless/excerpt/wirlsshacks_chap1/
| |
Asbjorn Hojmark (11-03-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 11-03-05 12:25 |
|
On Fri, 11 Mar 2005 09:34:10 +0100, "Peter" <pe@fjern.stubnet.dk>
wrote:
> Det AP som man køber i ALDI til 549 for et AP og et trådløst
> netkort, har ikke WPA
Alle chipset fra OEM'erne har det i dag. Der er ingen grund til at
købe et AP, der ikke kan WPA. Prisforskellen på udstyr med og uden
er så lille, at det i praksis er ligegyldigt.
> Disse brugere villle man have tabt på forhånd hvis man som det
> eneste råbte WPA.
Folk kan lige så godt lære, at der findes skrammeludstyr, som man
simpelthen ikke bør købe.
-A
| |
Peter Brodersen (11-03-2005)
| Kommentar Fra : Peter Brodersen |
Dato : 11-03-05 20:27 |
|
On Fri, 11 Mar 2005 09:34:10 +0100, "Peter" <pe@fjern.stubnet.dk>
wrote:
>Hvis alle disse 25.000 trådløse AP´s blev beskyttet i henhold til det der
>beskrives i kampagnen ville man være nået langt. Langt de fleste brugere har
>ikke den fornødne viden til at omgå hhv. WEP kryptering og MAC adresse
>filtrering.
Hvis det kun handlede direkte om ondsindede folk, så ja. Men
sammenlign med virus-miljøet. Langt de fleste amatørprogrammører har
heller ikke relevant viden til at lave software, der ikke kan ses i
tasklists eller ubemærket deaktivere firewalls/antivirus. Ikke desto
mindre er der stor udbredelse blandt orme, der rent faktisk omgår
dette.
På samme måde kunne jeg godt forestille mig, at der dukkede orme op,
der angreb trådløse net. En tur ned af Strøget viser for eksempel
konstant en håndfuld net, hvoraf de færreste er WPA-krypteret. Det
betyder, at man via ét trådløst net vil kunne nå andre, og på den måde
sprede sig over en pæn geografisk distance.
Jeg tror ikke, det er urealistisk, at der dukker orme op, som led i
deres opførsel også scanner efter trådløse net og automatiseret
forsøger at angribe dem. Der er i hvert fald ingen grund til at
antage, at det ikke er tilfældet.
Selve tankegangen om at det ikke gælder om at kunne løbe hurtigere end
løven, der forfølger én, men bare hurtigere end ham, der løber ved
siden af én, gælder sikkert i øjeblikket i praksis i Danmark. Det er
lettere at finde et åbent trådløst net, end at gøre et minimum for at
tilgå et dårligt sikret. Med orme er dette ikke længere en
hensigtsmæssig strategi.
Samme problemstilling så man med folk, der ved udbredelse af ADSL,
slukkede deres modem, når de ikke var online, "fordi der var mindre
sandsynlighed for at blive angrebet, hvis man kun var online i 1 time
om dagen, end hvis man var online i 10 timer om dagen". Problemet er,
at på et eller andet tidspunkt når angreb (typisk i automatiseret
form) en kritisk masse, hvor det ikke gør nogen forskel på 1 eller 10
timer - eller få minutter, for den sags skyld. Under Code Red blev
hver eneste IP-adresse forsøgt angrebet adskillige gange i timen.
Under Blaster kunne en nyinstalleret Windows i default-opsætning (med
forskellige services kørende) ikke nå at køre en WindowsUpdate
igennem, før den var inficeret.
Så som det helt overordnede svar, med løsningen først og en evt.
begrundelse bagefter, kan være: "Brug WPA. Du *vil* blive forsøgt
angrebet under alle omstændigheder. Sandsynligheden for at du bliver
angrebet er stor, idet det vil ske automatiseret. Det har virus- og
orme-angreb vist utallige gange i de sidste mange år. Derfor handler
det ikke om at nedsætte sandsynligheden for at man bliver angrebet,
men at sikre, at ens trådløse net er sat sikkert nok op. WPA vil være
sikkert nok for dig i øjeblikket."
--
- Peter Brodersen
| |
Bjarke Andersen (11-03-2005)
| Kommentar Fra : Bjarke Andersen |
Dato : 11-03-05 11:04 |
|
Klaus Larsen <kla@pode.dk> crashed Echelon writing
news:4230adb6$0$29277$14726298@news.sunsite.dk:
> Men ærligt er jeg pinligt berørt over deres niveau eller mangel på samme.
Tja, DRs nyheder igår om kampagnen, introen lød "Virus, Spionprogrammer og
pædofile som kan få adgang til oplysninger på din computer".
Æhhhhh, siden hvornår er alle pædofile blevet prof. hackere??
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Christian E. Lysel (11-03-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 11-03-05 16:10 |
|
Bjarke Andersen wrote:
> Æhhhhh, siden hvornår er alle pædofile blevet prof. hackere??
De har set i en USA, og vist nok hørt om en i sverige....er det ikke nok?
| |
|
|