Cornucopia?

2017-07-03 14:36

Almedalen: Vet du vad för wifi du egentligen kopplar upp dig mot? #almedalen

Överallt på Almedalsveckan finns det gratis öppna wifin. Ofta i regi Telia. Åtminstone är det vad accesspunkten kallas. Men är du säker på att det verkligen är Telia och inte någon som fiskar?
En av de absolut enklaste sättet att göra en man-in-the-middle-attack (MITM) är att sätta upp ett "falskt" wifi med något lämpligt namn, som folk kopplar upp sig helst automatiskt till. Sedan lyssnar man av kommunikationen och har eventuellt proxies som trafiken går genom, så man i bästa fall kan sniffa lösenord.

Telia wifi är ett wifinät som Teliakunder normalt kan koppla upp sig mot och genomgå ett inloggningsförfarande mot. På Almedalsveckan verkar inte dessa, om de är de riktiga, ha något inloggningsförfarande, utan man blir automatiskt uppkopplad.

Kort sagt är det bara att sätta upp ett MITM-nätverk med namnet Telia wifi och dirigera vidare till Internet, om det så är via det egna 4G-abbonnemanget. Och sedan kan man börja fiska. Man kan rent av sätta upp falska e-postservrar för tjänster som Gmail mfl, rent av all IMAP/POP-trafik, som sedan dirigeras vidare till rätt tjänst efter att man sniffat lösenord. Allt som krävs är att klienten slentrianmässigt klickar bort meddelanden om att serverns identitet inte kan fastställas.

Dessutom erbjuder Almedalsveckan osedvanligt goda sannolikheter att inte bara fånga en Svensson, utan någon av lite högre dignitet.

Min misstänksamhet mot dessa wifi-nät minskar inte av att de är notoriskt långsamma. Själv kör jag istället mot mitt eget 4G-abonnemang (från Telia), där jag åtminstone kan vara säker på vem jag kopplar upp mig mot. Det händer ändå i princip aldrig att jag använder upp de månatliga gigabyten och min trafikpott av sparad trafik är nu fylld med maximala 100 GB.

Så undvik de publika wifi-näten på Almedalen, undvik gärna även de med lösenord uppklistrade i lokalerna - vem som helst kan sätta upp ett nät med samma namn och lösenord. Använd din egen 4G istället och glöm aldrig att aktivera tvåstegsinloggning på alla tjänster som stöder detta, inklusive Gmail, iCloud mfl.

En relaterad diskussion i spåren av allt generösare 4G-tjänster är hur stor framtid publik wifi har egentligen? Jag använder själv alltid egen 4G numera även om jag sitter och jobbar på ett café med kund-wifi, av anledningarna ovan och för att det ofta är snabbare.
Nedanstående kommentarer är inte en del av det redaktionella innehållet och användare ansvarar själva för sina kommentarer. Se även kommentarsreglerna, inklusive listan med kommentatorer som automatiskt kommer raderas på grund av brott mot dessa.

28 kommentarer:

  1. En MITM wifi, en så kallad pineapple.

    SvaraRadera
  2. Skulle man inte kunna autentisera även själva radiolänken med X.509? Åtminstone för publika nät. De flesta skulle säkert tycka att det är för jobbigt och koppla bort det men det skulle skapa säkerhet för dem som vill ha den.

    Annars är det nog så att wifi i huvudsak har sin framtid i hemmets trygga vrå.

    SvaraRadera
  3. Bra. Det har tyvärr gått långsamt med att lära sig att öppna nätverk är inte alltid (om någonsin säkra). I Sverige är det ändå en sak men i del ansra länder är det fortfarande ovanligt med så mycket datatrafik i abbonemangen - och då kanske det är lockande att hoppa till den där public wifi uppkopplingen.

    SvaraRadera
  4. Du har helt rätt i att det är att föredra att använda LTE för mobil kommunikation. I takt med teknikens utveckling (och framtida 5G-nät) så kommer forna tiders WiFi-krånglande att försvinna.

    Låt oss ta roamingen som ett exempel. Vid min senaste semester hade min operatör bekvämt nog gett mig samma villkor i besökslandet som hemma, vilket var oerhört praktiskt. Ingen mer WiFi-jakt! Och som du nämner har utbyggnaden av LTE-nät gjort att kapacitet och hastighet förbättras kontinuerligt.

    Nej, jag vet att roamingregleringarna inom EU inte är en teknisk fråga utan en politisk -- och det missgynnar förstås de som inte reser så ofta och regleringar är onda osv. Men för resenärer är det perfekt.

    SvaraRadera
    Svar
    1. Operatören Hallon har hittat på ett försåtligt sätt att minska sina roamingkostnader inom Eu. För att tillgodogöra dig fri roaming inom Eu krävs att du deaktiverar kostnadskontroll i ditt abonnemang. En stulen telefon eller ofrivillig uppkoppling via satellit kan bli en dyrköpt fri roaming.

      Radera
    2. Jag tror operatörerna har andra varianter också, tex abbonemang som saknar roamingmöjlighet.

      Man måste förstås inse att operatörerna måste kompensera sig för uteblivna intäkter. Gungorna och karusellerna.

      Radera
    3. Den här kommentaren har tagits bort av skribenten.

      Radera
    4. Abonnemang utan Eu-roaming är billigare och en ren produkt. Du får vad du betalar för. Hallons krav på deaktivering av kostnadsspärr är försåtligt och syftar till att genom oro för höga räkningar förhindra användning enligt Eu-direktivet.

      Radera
  5. Kör alltid med VPN när jag använder WiFi på hotell, flygplatser och andra okända platser.

    SvaraRadera
    Svar
    1. Det är bra. Fler borde göra så. Sen vet jag inte om det alltid hjälper. Det kräver att din mobil/enhet inte tillåter något utgående förrän VPN kopplingen är etablerad.

      Radera
  6. VPN kan också spoofas i en middle attack.

    SvaraRadera
  7. Tänkte på det under OS i Sotji 2014, hur många sportjournalister tog med sig en öppen dörr hem för ryska säkerhetstjänsten? Hur många svenska och utländska redaktioner har sedan dess varit avlyssnade och fullt tillgängliga för Ryssland?

    Medvetandet då hos journalister om IT-säkerhet och ryska diktaturens vilja och metoder var extremt lågt då skulle jag säga. Jag är övertygad om att större delen av svenska redaktioner tyvärr har varit komprometterande fullt ut flera år...

    Tänk på det ni journalister som läser det här, även om ni inte var i Sotji är risken hög att ni är ägda av någon, smittade hemma av er egen nuvarande eller föredetta redaktionella Patient Zero.

    SvaraRadera
  8. OT : Någon som har tips på hur man placerar 800000 kr bäst om man inte vill ta några större risker och bara är ute efter att behålla köpkraften? Räntefonder?

    SvaraRadera
    Svar
    1. Det finns tyvärr inget riskfritt sätt att behålla sin köpkraft. Inflationen ligger på cirka 2%, så all avkastning under cirka 3% (före skatt) innebär förlust av köpkraft.

      Bästa svenska insättningsskyddade sparkontot ger väl strax under 1%.
      Olika svenska korta räntefonder har gått back på ett års sikt.
      Olika svenska långa räntefonder har gått mellan +4% till -2% på ett års sikt.

      Vi har negativa realräntor. Det är låna pengar som är "lönsamt", inte (riskfritt) sparande. Alla utländska alternativ innebär valutarisk. Råvaror, fastigheter och aktier är alla fyllda med risk (och fastigheter och aktier är mycket räntekänsliga, precis som obligationer på den långa sidan).

      Så, det är sparkontot eller korta räntefonder som gäller om man vill minimera sin risk. Då blir förlusten "liten" jämfört med madrassen.

      Radera
    2. Definiera vad du menar med "några större risker". Är det OK att tappa 10% på ett år? 20%? 40%?

      Olika typer av investeringsguider kan användas för att testa sådant här och sedan rekommendera lämplig fördelning mellan aktier och räntepapper. Bloggaren brukar tipsa om nån tjänst som gör detta med automatiskt balansering tror jag. Annars har tex Nordnet en sådan (gratis) tjänst.

      Radera
    3. @Joakim

      10% känns inte ok. Just nu har jag parkerat pengarna på Svea ekonomis sparkonto 0.85%. Santander har 1.0% men dom är knepiga och svåra att ha o göra med. Guld lockar, då det är skattefritt (i praktiken), silver också.

      Radera
    4. Jag har Santander 0.75% för mina reservpengar ("tre månadsutgifter"), det har inte varit några problem. Har inte jagat runt efter bättre sparkonton på ett tag.

      Guld och silver har ju det där problemet att du plötsligt kan sitta där med 10% förlust. Guld är till exempel fortfarande värt mindre idag än år 2012 i svenska kronor räknat (medan börsen är upp >100%). Guld har gått ner just 10% på ett års sikt (5% bara senaste veckan), så det är ganska svängigt och borde ju enligt dina kriterier då inte passa.

      Radera
    5. Jag använder två nischbanker, Hoist spar med 1,7% som högst och Sevenday med 1,3% Båda med insättningsgaranti. Lite olika upplägg, men båda funkar bra

      Radera
    6. 1,7% kräver dock att pengarna är inlåsta i tre år.

      Radera
    7. Så är det ju och jag binder inte heller på så lång tid.

      Radera
  9. Jag trycker alltid in mobilen i en kondom när jag surfar publikt. Det är inte lika skönt och smidigt men det är 99.9% säkert!

    SvaraRadera
    Svar
    1. Det är nog enklare om du tar av gummit från organet innan du kör in mobilen, men du kanske är ute efter vibrationerna?

      Radera
  10. 4G är bättre än Wifi men det finns även exempel på falska LTE master man satt upp.

    Ett extra lager säkerhet kan man ha med en VPN-tjänst i mobilen. Då blir all trafik krypterad.
    En annan fördel är att du kan kolla på streamingtjänster utomlands med VPN-tjänsten.

    SvaraRadera
    Svar
    1. Men en falsk DNS öppnar upp för omdirigering, se till att använda starka cert.
      Sedan kan någon annan app på telefonen vara osäker och öppna upp en tunnel in i nätet som går över VPN. Behöver inte vara en medveten bakdörr, bara dåligt kodat eller använder gamla libs.
      Har du ett känsligt arbete, använd engångs telefoner i dessa länder och koppla inte upp mot tjänster hemma överhuvudtaget som du vill hålla hemliga.

      Radera
    2. Kan du ge en länk med exempel på "falska LTE master"?

      Den enda någorlunda praktiska attacken är en falsk LTE-basstation som tvingar ner UE:n till GSM (där man på känt sätt kan utföra en man-in-the-middle-attack), men något sådant är inte möjligt i LTE eller för den delen 3G eftersom båda parter autentiserar varandra.

      Radera
    3. Ett annat tips är att filtrera signalen genom foliehatten!

      Radera
    4. Förtydligande: En MITM-attack funkar inte i 3G eller LTE pga ömsesidig autentisering.

      Falska LTE-basar kan användas för att sniffa lite data eller skicka ner telefonen till en falsk GSM-bas, men inte mer än så.

      Radera

Related Posts Plugin for WordPress, Blogger...