Nu för tiden finns det trådlösa nätverk (aka Wifi eller WLAN) nästan precis överallt.
Vilket ibland kan vara ett problem när man går på stadens gator som en vanlig människa och vill läsa mail på sin iPhone. Detta eftersom det direkt dyker upp valmöjlighet att välja något av de 10-tals trådlösa nätverk man kan ha kontakt med på en given punkt inne i en stad. Även om nu dessa oftast är krypterade och kräver inloggning.
 |
| Alla datorer på Internet
blir förr eller senare attackerade. Här är de senaste dagarnas intrångsförsök mot min brandvägg, statistik som Telias router erbjuder. |
En bidragande anledning är alla dessa teliagateway-12-34-56-78-90-AB som finns överallt. Telia har nämligen generellt börjat ha som krav att man hyr ett DSL-modem/router av dem om man har en Internetkoppling. Priset är inte aggresivt, 25:- SEK per månad, och med tanke på att DSL-utrustning är känslig och förr eller senare går sönder så kan det vara prisvärt. På landet är det definitivt prisvärt, eftersom det alltid bara är en tidsfråga till modemet bränns sönder av nästa åskväder.
Vad många dock missar är att man kan byta namn på sin teliagateway-12-34-56-78-90-AB genom att koppla upp sig mot dess lokala address 192.168.1.1, där man också kan göra andra inställningar eller titta på statistik.
 |
| Det trådlösa nätverket döpt
till Swedbank Internt |
Varför inte kalla ditt trådlösa nätverk för Swedbank? Extra roligt blir det ju om du dessutom är granne med ett Swedbank-kontor och därmed ibland kommer få Swedbank-anställda som råkar koppla in sig på ditt nätverk om det är okrypterat.
Eller använda samma nätverksnamn som grannen?
Vad som helst som inte är teliagateway-12-34-56-78-90-AB är iaf bättre. Kanske bäst att använda både något lokalt unikt och ha på krypteringen… Annars är det en klassisk möjlighet till någon form av dataintrång, nämligen att lura in andra på eget nätverk och därmed få tillgång till andras datorer utan skydd av brandvägg. Man kan även på det viset göra man-in-the-middle-attacker, såväl som avlyssna vad grannen kopplar upp sig mot på Internet, vilket kanske kan vara användbart vid nästa årsmöte i bostadsrättsföreningen?
Kontrollerar du att du faktiskt kopplar upp dig mot ditt eget trådlösa nätverk varje gång du använder datorn, och inte råkar ut för att en granne luras och öppnar all din trafik för potentiell lokal avlyssning?
Naturligtvis är det olagligt för grannen att försöka göra dataintrång och/eller avlyssna din Internet-trafik, men det hindrar inte att det kan ske. Antagligen är detta en av de enklaste sårbarheterna, speciellt för folk som använder smartphones (iPhone, Android etc), där möjligheten att kontrollera vem man egentligen kopplat upp sig mot när man använder My_home_network är begränsad.
Den som t ex bor granne med ett hotell kan sätta upp ett trådlöst nätverk med samma nätverksnamn, luta sig tillbaka, och sedan se vad en del hotellgäster tar sig för. Och folk oroar sig för FRA…
26 kommentarer
Hörde att det i princip är omöjligt att sätta dit fildelare i Danmark om vederbörande inte själv erkänner gärningen. Funkar tydligen utmärkt att påstå t.ex. "jag har ett öppet trådlöst nätverk någon utomstående var in på mitt ip-nummer". Fungerar det även i Sverige att säga så i tingsrätten?
Mvh
Observer
Alla som fällts för fildelning i Sverige har vad jag vet erkänt och/eller bott i singelhushåll.
Problemet är att fildelare inte är förhärdade kriminella, medan polisen är rutinerade på att förhöra och de får ljuga i förhör, t ex säga "erkänner du så får du gå hem nu så lägger vi ner den här bagatellen, annars får du sitta i häktet i 48 timmar".
Bor man flera personer i hushållet så måste det bevisas vem som fildelat. Dessutom är det antagligen olämpligt att låta fildelat material ligga kvar på datorn (okrypterat). Om man inte har några filer som fildelats på datorn när polisen kommer och gör sin husrannsakan så finns det inga som helst bevis längre. Men då måste man förstås skriva över tomt utrymme på hårddisken. Det hela löses antagligen enklast genom en krypterad hårddisk som "jag glömt lösenordet till, bytte precis innan ni ringde på dörren och jag blev så stressad att jag glömde bort lösenordet".
Förekomsten av filer på datorn är inget bevis för fildelning, du kan rippat dem själv eller fått dem av en kompis.
Jag tror att det enda som alla fildelningsmål (ej Pirate Bay) bygger på är erkännande. Övriga bevis är inte värda något, ingen har vad jag vet blivit fälld mot sitt nekande om de inte tidigare erkänt i förhör.
Dock när det gäller tingsrätten så kan vad som helst hända. Där sitter amatörer.
Om jag inte missminner mig så har man Sverige ansvar för sitt lokala nät och därmed trådlösa nätverk också. Så det som händer i ditt nät är du skyldig till.
Det räcker inte med att bara trycka delete, när man trycker delete så finns datan fortfarande kvar men man tar bort filnamnet från indexet och gör utrymmet tillgängligt. Den IT-utrednings utbildningen som finns på Dalarnas högskola så lär man ut hur man dumpar hela minnet och kammar all data efter identifierbara filer.
Därför måste man om man vill hålla något hemligt kryptera eller andra skriva ner det på hårddisken.
Du missminner dig nog. Du är ansvar enligt ditt avtal med din Internetleverantör, och kan stängas av vid missbruk i brott mot avtalet. Men du är knappast juridiskt och legalt ansvarig för vad andra tar sig för kontra ordningsmakten. Möjligen kan du fällas för medhjälp om du var medveten om att någon gjorde något olämpligt men inte stoppade det.
Som jag skrev "då måste man förstås skriva över tomt utrymme på hårddisken". Finns som standardfunktion i t ex Mac OSX, även om man får göra det manuellt. Disk Utility -> Erase Disk -> Erase Empty Space. Med valmöjlighet att skriva över 1, 7 eller 30 ggr (eller ngt sådant).
Bra att sånt här uppmärksammas, undrar om det finns nån grundläggande it-säkerhetslektion i grundskolan. Det är förmodligen såna här enkla saker som ligger bakom majoriteten av "mitt konto blev hackat" misstänker jag, inte superdatorer som försöker knäcka ditt facebooklösenord…
Ja, kör man inte kryptering mot Facebook så räcker det att du blir inlurad på någon annans trådlösa nätverk för att de skall kunna ta sig in på ditt FB-konto om de avlyssnar trafiken.
En viss skillnad på ett påtvingat FRA och sin egen oförsiktighet/dumhet. Väl?
spännande inlägg.:) rolig tanke också..att döpa till samma som närliggande verksamheter..
Fråga till Lars: Har du fått några indikationer på kraftigare konjunktur svängningar det senaste? Utöver det allmänt oroliga läget i världen då förstås.
Jobbar i byggbranschen med en viss typ av byggmaterial försäljning. Vi har märkt en brant vikande trend denna månaden. Dålig order ingång, stålverken stryper kapacitet i Europa osv. dåliga signaler helt enkelt. Och då har vi haft riktigt bra och stigande order ingång senaste halvåret. Men alla i branschen säger likadant, det startar inga byggen.
Min reflektion är att bankerna har skärpt sina krav på utlåning och kräver upp emot 30-40% insatts vid lån. Och projekt som är sålda och redo för byggnation kommer inte igång pga att bankerna är restriktiva. Alltså kan det bli en total kollaps i byggbranschen, helt naturligt om man tänker efter annars växer ju bara bubblan eller? Men hur länge kommer bankernas sanering hämma byggnation och tillväxt? Och vilka konsekvenser får det? Kan vi redan nu se en omställning till den ändliga världen?
Lyfter din fråga till ett separat inlägg.
Är ganska övertygad om att vi fått ett stort skifte de senaste månaderna.
Jobbar i en verksamhet som möter olika branscher.
En större elinstallationsfirma jag pratade med har fått tvärstopp senaste två månaderna.
En firma som gör konferenser och utbildningar har tappat 50% av omsättningen de senaste tre månaderna.
Min egen verksamhet har fått betydligt mindre förfrågningar.
En konkurrent/samarbetspartner sa att det är helt tyst sedan årsskiftet.
Det är bara att hoppas på att det inte blir en ny regering som får för sig att ta bort rotavdragen nu då. Bör ju vara spiken i kistan för de mindre byggfirmorna.
Mina Android-lurar sköter om wifi on/off utifrån var de är (sköts via Tasker), på det så är den endast tillåten att koppla upp sig mot mitt krypterade wlan hemma utifrån SSID, får väl lägga till mac koll med om det inte redan sker. Tasker kan väl sköta om ytterligare koll om man vill, finns ju även appar för enklare skydd mot man in the middle attacker till Android. I de fall jag kopplar upp mig mot wifi som ej är mitt eget eller jobbets så VPN:ar jag hem och surfar därifrån, även ett måste om jag ska göra något på burkarna hemma då jag ej öppnat portar utåt på allt jag fjärrstyr.
Så om man äger router av nyare snitt är det ett tips att köra in custom firmware (exempelvis dd wrt) för att få tillgång till exempelvis VPN och en massa annat fint.
/Tillsats
Känns skönt att man har förpassat routern till byrålådan och återigen kör sladdat! Ingen strålning (förutom från grannarna och mobiltelefonen), bättre och stabilare hastighet (speciellt när man fildelar) och nu då alltså även säkrare. Win – win – win, enda nackdelen är att man blir tvingad att läsa böcker (eller surfa i mobilen) på dass.
Har alltid kört på kabel. Dels för att den lokala databutiken tyckte att det var bättre i stor innestadslägenhet med tjocka väggar, dels för att barnen var små och det kändes onödigt att öka stråldosen.
Sedan undrar jag om någon fällts för nerladdning (ej fildelning) från molntjänster, typ rapidshare eller megaupload (RIP)? Lyssnar FRA eller piratbyrån på http också?
"Kontrollerar du att du faktiskt kopplar upp dig mot ditt eget trådlösa nätverk varje gång du använder datorn, och inte råkar ut för att en granne luras och öppnar all din trafik för potentiell lokal avlyssning?"
Hur kontrollerar man det, om det nu är samma namn som ens eget nätverk? Eller missförstod jag hur det där fungerar?
J
Precis.
Ditt normala nätverk är antagligen krypterat, medan det måste vara okrypterat för att du skall logga in på fel nätverk. Så du måste kontrollera att du är på ett krypterat nätverk (dit du alltså fått inloggningsuppgifter).
Okej, tack. Det borde jag vara då jag ringde nyligt för att höra att det är den "starkaste" typen.
Ursäkta ignoranta frågor, men varför måste _mitt_ nätverk vara okrypterat för att jag ska "råka" komma in på någon annans?
Tack för en välskriven blogg, har följt den dagligen i två år (men inte kommenterat).
Jenny
Först är det viktigt att inte ha använda WEP utan i stället välja WPA eller WPA2 om det finns tillgängligt och givetvis ha ett starkt lösenord. Du skriver att det finns personer som använder sina trådlösa nätverk som honeypots, vilket alltså betyder att man har ett öppet nätverk där man loggar trafiken för att på så vis få tag på inloggningsuppgifter etc. Det är därför viktigt att alltid använda SSL (httpS) när man loggar in på Facebook, Twitter och e-postkonton!
Det finns en stor säkerhetsrisk som många förbiser som heter automatisk inloggning till ditt trådlösa nätverk. Om du tar med dig din laptop, mobiltelefon eller läsplatta försöker den fortfarande ansluta till ditt nätverk hemma eftersom du har sparat lösenordet i datorn. Givetvis är detta mycket bekvämt, men det är som sagt en stor säkerhetsrisk då man kan använda en trådlös router med modifierad mjukvara, en så kallad "wifi pineapple" vilken svarar jakande på alla förfrågningar om anslutning och därefter lagrar all kommunikation.
Här är en förklaring om hur WiFi Pineapple fungerar.
http://www.youtube.com/watch?v=yr5upPHqhlA
När jag bodde i lght i stan tidigare hade jag planer på att döpa mitt nätverk till typ "Västerås free porn network". Alltid hade det retat nån gube i grannskapet som inte kom åt det.
Annars är det senaste att att skicka meddelanden till sina grannar via nätverksnamnet genom att tex döpa nätverket till "Ta bort luddet i torktumlaren". Då når det alla nätverkare i bostaden. Som argalappen fast för 2010-talet.
Telias routrar är kännda för att ha massa säkerhetsproblem.
Och möjligheterna för att konfiguera saker är mycket dåliga.
Kloka tankar om personlig datasäkerhet i bloggen. En annan sak som börjat förekomma är att när man är ute och reser i Europa så bor man ofta på hotell som har öppna okrypterade trådlösa uppkopplingar. Det förekommer mer och mer att det 1) står en svart skåpbil utanför, 2) någon som bor nära eller 3) någon i personalen, helt enkelt sniffar på de uppkopplingar som finns för att "sila fram" kortnummer, bankkoder (om det inte är engångs) samt annan information som kan användas för identitetsstöld. Betydligt mer lönsamt än vaska guld… Något att tänka på när man reser 🙂
Därför är det en bra idé att använda någon form av VPN, till exempel via SSH till en egen linuxburk man har hemma om man brukar ett trådlöst nätverk på resande fot.