Forum » Komputery / Gry

Myślenickie sieci radiowe na podsłuchu

  • 22 lip 2008

    Witam,

    problem opisywałem już w kilku innych miejscach, jednak chcę uderzyć do jak największej liczby użytkowników sieci radiowych w Myślenicach ale nie tylko. Użytkownicy Neostrady którzy mają podłączony modem do gniazdka telefonicznego i komputera kablem (bez pomocy Live Box'a), mogą to przeczytać wyłącznie jako ciekawostkę - na nich czyhają inne niebezpieczeństwa ale to nie wątek o tym.

    Nie chcę używać nazw konkretnych providerów jak również proszę o to samo bo problem tyczy się chyba wszystkich (większych). W każdym bądź razie mamy ich kilku w Myślenicach, niektórzy obsługują nawet kilkuset klientów zapewniając im dostęp do internetu. Część z nich mieszka na posesjach prywatnych i posiada anteny radiowe na swoich dachach i elewacjach, inni np. w blokach są święcie przekonani że nie maja do czynienia nic z radiówką - nic bardziej mylnego, w wielu przypadkach żeby nie ciągnąć kabli studzienkami telekomunikacyjnymi dane w pewnym momencie przesyłane są drogą radiową bo tak jest taniej i łatwiej.

    W czym rzecz. Ilu z was zastanawiało się jak zabezpieczone są dane? Chyba jakoś muszą być - takie rozwiązanie kieruje zdrowy rozsądek. Prawda jest jednak brutalna. Siedząc tylko na balkonie swojego mieszkania, przy użyciu ogólnodostępnego darmowego oprogramowania oraz laptopa z kartą radiową marki X (nazwy ani jednego ani drugiego nie zdradzę aby nikogo nie podpuszczać) byłem w stanie podsłuchać 5 niezabezpieczonych sieci radiowych! Dwie z nich generowały naprawdę duży ruch. Kilka kolejnych sieci używało kiepskich metod zabezpieczeń, raptem w wypadku jednej widać było już na pierwszy rzut oka że zarządzał nią człowiek z głową na karku.

    O co w tym chodzi i jaki ktoś miałby interes aby prowadzić nasłuch:
    Zacznę może od tego co można podsłuchać: przeglądane strony www, hasła podawane podczas logowania np. na pocztę (nie dotyczy połączeń https z ważnym certyfikatem), rozmowy na GG (szyfrowane rozmowy? Bajka, jedynie hasło podczas logowania), pocztę e-mail oraz hasła w przypadku korzystania z np. OutlookExpressa (nie dotyczy kont z włączoną obsługa ssl itd), czy dany użytkownik korzysta z programów P2P i w części przypadków co ściąga.

    Te zagrożenia są realne i być może już ktoś je wykorzystał lub planuje. Najgorsze w tym jest to że moje dane też wędrują w powietrzu i mam zamiar w tej sprawie interweniować.

    Kilka z tych sieci jeszcze pół roku było słabo, ale jednak zabezpieczonych. Co jest powodem zmiany stanu rzeczy? Szyfrowanie nie odbywa się bez stratnie - obciąża ono urządzenia sieciowe i zmniejsza możliwą do podłączenia liczbę klientów - rozwiązaniem jest zakup lepszego, droższego urządzenia chociaż czasami i to nie pomaga - pasmo fizycznie się zapycha.

    Sieci nie są tak do końca niezabezpieczone ... nie można się do nich po prostu podłączyć co chroni interesy providera - zabezpieczenie wyłącznie za używaniem internetu na "lewo". Nie ma to nic wspólnego z naszą poufnością danych.

    Tak więc pieniądze, beztroska i brak wyobraźni providerów jest powodem dla którego nasze dane oraz prywatność jest zagrożona. Wykorzystywanie zdobytych poprzez taki podsłuch danych jest nielegalne, ale ten w praktyce ciężki do wyegzekwowania przepis nas nie ochroni ...

    Pozdrawiam

    Cytuj
  • 30 wrz 2008

    Dzięki za informacje, sam posiadam ten typ neostrady, nigdy bym się nie spodziewał takich rzeczy po dostawcach. Tylko teraz nasuwa się pytanie, co MY możemy zrobić? :/

    Cytuj
  • 30 wrz 2008

    Co możemy zrobić? Przede wszystkim mieć świadomość. Na ludzką złośliwość nigdy nie było i nie będzie dobrego lekarstwa, jedyne co można zrobić to nie dawać jej "pożywki".

    Na pewno trzeba pilnować swoich haseł. Odradzam stosowania wszędzie takiego samego - kradzież hasła na naszej-klasie (podsłuchanie z "powietrza") nie jest chyba końcem świata, jednak co jeżeli mamy ustawione identyczne dla naszego konta bankowego? Co z tego że połączenie z bankiem jest szyfrowane i podsłuchanie hasła jest praktycznie niemożliwe skoro napastnik musi zdobyć już tylko login do bankowości bo hasło mamy takie samo jak na NK gdzie logowanie odbywa się przez niezabezpieczone połączenie.

    Wiele nawet darmowych skrzynek pocztowych posiada opcję logowania za pomocą połączenia "SSL". Radzę je wybierać, a dodatkowo ustawić na tej skrzynce hasło którego nigdzie indziej nie używamy. Najczęstszym sposobem uprzykrzenia komuś życia jest przejęcie dostępu do jego skrzynki. Dzięki niej uzyska dostęp do innych kont - używa opcji "przypomnienia hasła", wiele serwisów wymaga tylko podania loginu a nowe hasło przesyłane jest na adres e-mail który zostaje przechwycony przez złośliwca. Dodatkowo wiele ludzi w tym ja korzystam skrzynki do pracy, często jest to jedyny sposób kontaktu z klientami.

    Na providerów nie ma chyba rady - opisałem problem w wielu miejscach, jednak zero pogłosu - ludzie są święci przekonani że ich to nie spotka. Wiele razy jednak proszono mnie o pomoc w momencie kiedy ktoś już stracił wszystkie konta, wypisano na nich jakieś głupoty, rozesłano maile do szefa i narobiono wielkiego bagna - wtedy to jest już za późno na zrobienie czegokolwiek.

    Pozdrawiam

    Cytuj
  • 6 paź 2008

    Na szczęście nie jest tak prosto wyfiltrować dane z nawet słabo zabezpieczanych źródeł. Nie bronie oczywiście myślenickich dostawców internetu. Sprzęt sieciowy bardzo szybko tanieje, a oferowane w Myślenicach przepustowości są czesto śmiesznie małe. Może kiedyś będziemy mieć solidne łącza... ale chyba nieprędko bo naszym dystrybutorom owego nośnika się nie śpieszy.

    Można tylko marzyć że kiedyś będziemy mieć łącza podobne do choćby tarnowskich ( www.is.net.pl ). 100 Mbit/s całe nośniki DVD w kilka minut..

    Cytuj
  • 7 paź 2008

    Masz rację, nie jest tak prosto - jest po prostu banalnie. Pakiety spokojnie możesz łapać z nawet bardzo oddalonych sieci. Pamiętaj że z nawet częściowo uszkodzonych/niekompletnych pakietów TCP/IP (błąd CRC) da się wyciągnąć szczątkowe informacje.

    Metod na takie sieci są dziesiątki jak np. wstawianie lipnych Access Pointów w strukturę sieci - wystarczy podszyć się pod urządzenie tak aby klienci podpięli się do swojego providera za pośrednictwem naszego lipnego urządzenia na których będziemy prowadzili nasłuch a następnie odsyłać dane do miejsca przeznaczenia. Da się to wykryć, Vista z ostatnimi aktualizacjami nawet potrafi zauważyć takie anomalia w sieci, ale to nadal ogromne zagrożenie w sieciach niezabezpieczonych.

    Pozdrawiam

    Cytuj
  • 1 lut 2009

    Rzeczywiście, poniekąd artuj masz rację, ale... Nie tyczy się to choćby nawet bardzo popularnej neostrady z liveboxem. Szyfrowanie połączenia jest ustawione defaultowo, a żeby ktoś mógł się podłączyć do tej sieci musisz w trakcie łączenia wcisnąć przycisk na routerze. Czyli w gruncie rzeczy może (mało prawdopodobne) wyłapać pakiety przesyłane między użytkownikiem a routerem neostrady, potem cały transfer leci kablami - nie do podsłuchania... chyba, że pracujesz w tepsie i wiesz gdzie się wpiąć.
    Co do reszty "radiówek" w M-cach to rzeczywiście sam wyłapałem masę niezabezpieczonych. Przed wybraniem providera radzę się zorientować czy jego sieć jest zabezpieczona czy też nie i czy dane zabezpieczenie jest wystarczająco dobre.
    Tak czy inaczej nie rozumiem pseudo-informatyków-magików, którzy zestawiają swoje sieci bez zabezpieczeń... tragedia.

    Pozdrawiam,

    Tendif

    Cytuj
  • 1 lut 2009

    Cóż czyni ten magiczny przycisk na neostradzie ... otóż nic innego, jak zezwala na autoryzację nowej karty sieciowej zapisując jej adres MAC na liście dostępu. Nie zmienia to jednak w dalszym ciągu faktu, że do niczego nie trzeba mieć dostępu aby podsłuchiwać - podsłuchując dwóch ludzi na ulicy nie musisz ich znać z imienia, wystarczy że staniesz obok i wytężysz ucho.

    Trzeba rozróżnić tutaj zabezpieczenie przed podsłuchem i przed nieautoryzowanym dostępem do usługi, w tym wypadku podłączeniem się do internetu bez zgody właściciela. Neostrada jednak jest o krok dalej od lokalnych providerów, Livebox ma domyślnie włączony protokół WEP który stanowi już barierę której nie ominie się w 10 minut, trzeba ciut więcej czasu żeby podsłuchać transmicję.

    Windows nie pokazuje (celowo) wszystkich sieci radiowych, nie pokazuje tych z ukrytym SSID. Wystarczy jednak chwilę posłuchać odpowiednim oprogramowaniem i nagle okazuje się że w eterze tak naprawdę panuje tłok i sieci są dziesiątki.

    Pozdrawiam

    Cytuj
  • 4 mar 2009

    [quote=artuj]Co możemy zrobić? Przede wszystkim mieć świadomość. Na ludzką złośliwość nigdy nie było i nie będzie dobrego lekarstwa, jedyne co można zrobić to nie dawać jej "pożywki".

    Na pewno trzeba pilnować swoich haseł. Odradzam stosowania wszędzie takiego samego - kradzież hasła na naszej-klasie (podsłuchanie z "powietrza") nie jest chyba końcem świata, jednak co jeżeli mamy ustawione identyczne dla naszego konta bankowego? Co z tego że połączenie z bankiem jest szyfrowane i podsłuchanie hasła jest praktycznie niemożliwe skoro napastnik musi zdobyć już tylko login do bankowości bo hasło mamy takie samo jak na NK gdzie logowanie odbywa się przez niezabezpieczone połączenie.

    Wiele nawet darmowych skrzynek pocztowych posiada opcję logowania za pomocą połączenia "SSL". Radzę je wybierać, a dodatkowo ustawić na tej skrzynce hasło którego nigdzie indziej nie używamy. Najczęstszym sposobem uprzykrzenia komuś życia jest przejęcie dostępu do jego skrzynki. Dzięki niej uzyska dostęp do innych kont - używa opcji "przypomnienia hasła", wiele serwisów wymaga tylko podania loginu a nowe hasło przesyłane jest na adres e-mail który zostaje przechwycony przez złośliwca. Dodatkowo wiele ludzi w tym ja korzystam skrzynki do pracy, często jest to jedyny sposób kontaktu z klientami.

    Na providerów nie ma chyba rady - opisałem problem w wielu miejscach, jednak zero pogłosu - ludzie są święci przekonani że ich to nie spotka. Wiele razy jednak proszono mnie o pomoc w momencie kiedy ktoś już stracił wszystkie konta, wypisano na nich jakieś głupoty, rozesłano maile do szefa i narobiono wielkiego bagna - wtedy to jest już za późno na zrobienie czegokolwiek.

    Pozdrawiam[/quote]

    Cytuj
  • 5 sie 2009

    Witam.
    Jakiego radiowego ISP polecacie w Myślenicach ??

    Cytuj
  • 14 gru 2009

    Czy ma ktoś internet z telewizją z Orange Tp przez antenę satelitarną? Pytam o antenę satelitarną gdyż kablem nie można z powodu starych centrali.

    Internet radiowy, który mam, chodzi bardzo wolno albo się zawiesza.
    Tak więc płacę za coś czego prawie nie mam. A płace za najszybsze łącze. Dlatego szukam czegoś co można nazwać Internetem i w miarę spokojnie spędzić czas przed monitorem.

    Cytuj
  • 5 sty 2010

    Jedyne rozwiązanie to VPN lub tuneloweanie połączenia przez SSH: http://www.privacy666.webpark.pl/

    Cytuj
  • 5 sty 2010

    Czyli autorze mówisz o sieciach bezprzewodowych, które nie są zabezpieczone w żaden sposób rozumiem. Przecież bez problemu można zabezpieczyć dostęp kluczem WEP itd. (tutaj przydają się opcje z większą ilością bitów.)A skoro mowa o używaniu tzw. keylogerów to przestępstwo jak każde inne, a że niektórzy mogą żerować na braku zabezpieczeń, trudno trzeba się bronić. Skoro ludzie nie chcą zakładać głupiego hasła co poradzisz. To tak jakbyś nie zamykał domu na co dzień. Co do dostawców internetu droga radiową to nie wiem jak jest możliwe nieszyfrowanie połączenia, bardzo w to wątpię.

    Mam dziwne uczucia jak nazywasz to podsłuchiwaniem... czy to nie jest zwykłe podłączenie się do niezabezpieczonej sieci WLAN?

    Ogólnie prawdopodobieństwo kradzieży danych przez sieć WiFi jest raczej znikome, chociaż oczywiście może się coś takiego zdarzyć.

    Tak więc: Zabezpieczajacie sieci ludzie, chyba, że chcecie komuś za free udostępniać połączenie. Jak nie ma cie wiedzy to zwrócić się do osoby obeznanej, tudzież poradzić się gdzieś na forach na temat konfiguracji zabezpieczeń routera.

    Cytuj
  • jeden język a dwoje uszu 16 sty 2010

    :) Obawiam się ze nie przeczytałaś uważnie artuja...
    Ja akurat jestem skłonny mu uwierzyć:)
    A wspomniane przez Ciebie WEP dla kogoś komu zależy na włamaniu nie jest żadnym zabezpieczeniem...

    Cytuj
  • 16 sty 2010

    WEP w zakresie zabezpieczenia prywatności traktuj tak jakbyś go w ogóle nie użył. Jeżeli ktoś potrafi nasłuchiwać sieci radiowe to na pewno potrafi łamać WEP. Niestety ten algorytm posiada poważną lukę i nic nie idzie na to poradzić.

    Racjonalnym wyjściem jest skorzystanie z WPA. Istotne tylko aby wybrać hasło nie słownikowe (takie którego nie znajdziemy w słowniku, lub też nie jest zlepkiem kilku wyrazów możliwych do odgadnięcia) i po sprawie.

    Od czasu kiedy poruszyłem ten temat sporo się zmieniło. Znacząco zmalała liczby sieci niezabezpieczonych. Postęp idzie do przodu, obecnie nawet najtańsze urządzenia bez problemu radzą sobie z szyfrowaniem bez znaczącego pogarszania prędkości transmisji danych.

    Pozdrawiam

    Cytuj

Odpowiedz