Ubuntu Sverige

Ok, jag postar här för jag vet inte var frågan hör hemma egentligen. Jag har en fundering kring det här med router och trådlöst Internet. Vi säger att jag kopplar upp mig på ett oskyddat trådlöst nätverk. Går det då för någon att "hacka" min dator pga att det är ett oskyddat trådlöst nätverk jag kopplar upp mig mot? Jag menar inte pga att jag ansluter till Internet via trådlös Internetuppkoppling utan jag syftar på andra datorer anslutna till samma oskyddade nätverk. Måste Internetuppkopplingen via det oskyddade trådlösa nätverket gå via router för att en annan ska ta sig in i min dator (utan att attackera via Internet alltså) eller går det även om den trådlösa Internetuppkopplingen består av ett modem utan router-funktion? Jag vill alltså veta om risken för datorintrång i min dator är större pga att jag ansluter till ett oskyddat trådlöst Internet på allmän plats än om jag ansluter till ett trådlöst Internet i min bostad. Går det att angripa min dator på ett effektivt sätt pga att det är ett trådlöst nätverk vars modem eller router jag inte kontrollerar och som är tillgängligt även för andra än mig själv? Och om router är avgörande för intrångsrisken, går det då att veta om en trådlös Internetuppkoppling sker via router eller med modem utan "router-funktion"?

Det kan ganska snabbt bli kompilcerat men rent krast kan man nog säga att om så fort man kopplar upp sig emot något offentligt så bör man nog se sin dator ur riskperspektivet att man vore kopplad direkt mot internet utan brandvägg eller andra skydd. Har du ett hemmanät med en router (som vi förutsätter att du konfigurerat på ett säkert sätt) så utgör den ett första skydd emot att andra ska nå framför allt tjänster eller utifrån kunna koppla sig emot din dator bakom routern. Bara det i sig gör ju en viss förhöjd säkerhet. När man kopplar upp sig emot en offentlig router lämnar man just den biten ifrån sig. Nu kan visserligen den offentliga routern vara "säkert" konfigurerad så att de som befinner sig på samma LAN bakom den inte kan se varandra men det vet man inte alltid som lekman. Man lämnar ifrån sig en del av säkerhetskontrollen på så sätt.

Min ståndpunkt är alltså att så fort du pluggar i din dator någonstans där du vet att du inte är skyddad så bör man vidta samma säkerhetsåtgärder som man skulle gjort om man stoppade nätverkskabeln från din ISP direkt i din dator och var nåbar av "alla där ute" även om det är en gradskillnad beroende på hur offentlig router är konfigurerad och som man kanske inte känner till.

Så ser jag på det.

/Philip

Tack för svar! Det är min utgångspunkt också, dvs att jag måste ha samma säkerhet som om jag kopplade upp mig mot Internet direkt. Frågan är väl mer om jag måste ha extra hög säkerhet med tanke på att jag kopplar upp mig mot Internet via en oskyddad trådlös uppkoppling som går via en router (eller via vanligt trådlöst modem). Är min dator utsatt för en extra risk iom att jag går via ett trådlöst nätverk som någon annan har? Eller är risken identisk med om jag kopplar mig direkt till Internet via min ISP? Jag menar om min dator är utsatt för extra stort hot av andra på samma LAN eftersom jag går via en oskyddad trådlös uppkoppling som jag inte vet om även andra datorer ansluter till. Är dom användarna ett större hot mot mig via nätverket än dom hade varit om dom had eangripit min dator från Internet som "alla andra"?

Min dator -> trådlöst Internet (router eller "vanligt" trådlöst modem") -> Internet

Är andra användare som ansluter till routern (eller ett vanligt trådlöst modem) ett större hot mot min dator pga att vi delar router/modem än "alla andra" på Internet?

Jag skulle säga att de är samma typ av hot som övriga "internet". I vissa program så kan man ju ställa in olika säkerhetsnivåer på internet, dmz eller ett lan vad gäller hur mycket man litar på dem som källor. Gör man sådana skillnader vad gäller t ex typ av ip-adresser så är ju risken att säkerheten skulle vara lägre men det är något man i så fall får välja att konfigurera och är inte så ubuntu är från början.

/Philip

philip5 skrev:Jag skulle säga att de är samma typ av hot som övriga "internet". I vissa program så kan man ju ställa in olika säkerhetsnivåer på internet, dmz eller ett lan vad gäller hur mycket man litar på dem som källor. Gör man sådana skillnader vad gäller t ex typ av ip-adresser så är ju risken att säkerheten skulle vara lägre men det är något man i så fall får välja att konfigurera och är inte så ubuntu är från början.

/Philip

Ok, men all trafik går ju genom routern/modemet så då är det väl möjligt för personen som har modemet att "sniffa" all information som passerar systemet? Hur är det i så fall med lösenord mm. Går det att "sniffa" upp lösenord och även krypterade lösenord som man skriver in på sidor med https eller när/var sker krypteringen? Om någon sätter upp ett oskyddat trådlöst modem så är det ju isf livsfarligt att skicka viktig information om allt går att snappa upp för den som har kontroll på modemet. Jag antar att krypteringen sker på datorn och att allt är krypterat när informationen lämnat datorn och innan infon når routern/modemet?

Helt riktigt att man kan utsättas för sniffning och annat. Det är ju inte bara okryptrad trådlös traffik som har det problemet. Även krypterad traffik kan knäckas även om det är olika svårt. Visserligen kanske frästelsen är större på ett nät av slaget du beskriver men i praktiken kan det ju hända när du kör "över internet" i andra fall också. Ska man skicka hemliga saker så får man försäkra sig att man pratar med mottagaren på ett säkert och skyddat sätt och det gäller i alla scenarion. Disken på ett offentligt nät av trådlös karaktär har kanske större risker för att utsättas för olika dumpningsattaker där din data sparas ned och försöker analyseras och "hackas" i efterhand. Det är något som går att göra över kabel. Det är väl något som folk i FRA-debatten varit oroliga att FRA skulle/kommer göra.

/Philip

philip5 skrev:Helt riktigt att man kan utsättas för sniffning och annat. Det är ju inte bara okryptrad trådlös traffik som har det problemet. Även krypterad traffik kan knäckas även om det är olika svårt. Visserligen kanske frästelsen är större på ett nät av slaget du beskriver men i praktiken kan det ju hända när du kör "över internet" i andra fall också. Ska man skicka hemliga saker så får man försäkra sig att man pratar med mottagaren på ett säkert och skyddat sätt och det gäller i alla scenarion. Disken på ett offentligt nät av trådlös karaktär har kanske större risker för att utsättas för olika dumpningsattaker där din data sparas ned och försöker analyseras och "hackas" i efterhand. Det är något som går att göra över kabel. Det är väl något som folk i FRA-debatten varit oroliga att FRA skulle/kommer göra.

/Philip

Ok, men hur är det egentligen med inloggning via https och offentligt trådlöst nätverk. Ser en person som är anluten till samma router/modem och som "sniffar" på trafiken mitt användarnamn och lösen i krypterad form eller i klartext? Om jag tex loggar in på mitt Google Adsense-konto som har https-adress, syns mitt användarnamn och lösen i klartext om någon övervakar en oskyddad trådlös uppkoppling via router/modem eller sker krypteringen redan på min dator innan informationen försvinner ut via mitt wifi? Det är ju högintressant att veta eftersom det annars är livsfarligt att logga in på olika sajter om alla som är uppkopplade på samma router/modem ser trafiken okypterad. Var sker krypteringen egentligen, i vilket steg i kommunikationen?
Och hur är det om man hämtar ner mail i Evolution via ett oskyddat trådlöst nätverk där andra också har tillgång till routern/modemet, är mailen fullt läslig för alla som sniffar routern eller är den på något vis krypterad? Jag använder bredbandsbolagets mailtjänst kopplat till Evolution, men ansluter alltså till Internet via en oskyddad trådlös Internetuppkoppling (som andra för mig okända personer också har tillgång till).

Är linan krypterad, då ser dem inte det i klartext. som den är med HTTPS.
sen spelar det ingen roll om det e mail eller inte,
all trafik (protocol) kan man snappa upp. krypterad eller inte.
sen är inte sniffa linan det enda du ska akta dig för,
ARP poisoning tex o köra en MITM attack
o få all trafik genom sin egna dator med är väldigt vanligt.
du kan själv testa det o se vad du får fram, du har ett väldigt bra program
för det som heter ettercap i synaptic.
så man ska alltid ta det försiktigt med liknande uppkopplingar.

zenbios skrev:Är linan krypterad, då ser dem inte det i klartext. som den är med HTTPS.
sen spelar det ingen roll om det e mail eller inte,
all trafik (protocol) kan man snappa upp. krypterad eller inte.
sen är inte sniffa linan det enda du ska akta dig för,
ARP poisoning tex o köra en MITM attack
o få all trafik genom sin egna dator med är väldigt vanligt.
du kan själv testa det o se vad du får fram, du har ett väldigt bra program
för det som heter ettercap i synaptic.
så man ska alltid ta det försiktigt med liknande uppkopplingar.

Ok, tack för info. Så att koppla upp sig mot ett allmänt tillgängligt trådlöst nätverk är alltså alltid att se som en säkerhetsrisk? Jag ska ta en titt på ettercap så får jag se vad det är för något.