Den Thu, 25 Jan 2007 20:08:21 +0100 skrev Kim:
> Jeg logger ofte på to forskellige ftp-servere via stifinder i windows.
>
> Så sendes user/pass vel i klartekst og kan sniffes?
Jeps. Det har iøvrigt ikke noget at gøre med hvilket program du
bruger.
> Kan alle på internettet sniffe mine passwords eller kun dem der sidder på
> samme switch på det lokale netværk (stort kollegienetværk)?
Hele kollegiet, samt alle der har adgang til en router undervejs.
> Hvad kan man gøre for at undgå at sende i klartekst, serveren skal vel
> understøtte et eller andet for at jeg kan logge på sikkert?
> (Ftp serveren er hos
www.web10.dk).
FTPS eller SFTP.
> (Når jeg tjekker min mail vha. outlook express sendes user/pass vist også i
> klartekst, jeg går ud fra det er samme problemstilling).
Korrekt. Normalt er det ikke noget problem, når mails hentes hos
udbyderen, fordi det så er udbyderens netværk hele vejen, hvorved
de er de eneste der har muligheden for at sniffe - og de har i
forvejen adgang til at læse det på serveren. Men når det er et
kollegie, har du ret.
Det kræver dog en anelse mere at sniffe på et switched netværk end
på en gammeldags hub. En switch sender nemlig ikke trafikken ud
på alle porte som en hub gør. Men med det rigtige software kan den
lokkes til det.
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).