Avatar billede myllesen Nybegynder
12. marts 2002 - 13:16 Der er 21 kommentarer og
1 løsning

TDC Kabel (Webspeed) sikkerhed

Jeg har overvejet at få bredbåndsaccess via TDC's kabelnet (de såkaldte Webspeed). Men hvordan med sikkerheden? Når man nu deler kabel med naboen, kan man så ikke sniffe hinandens trafik?
Avatar billede xodeus Novice
12. marts 2002 - 13:33 #1
Hvad mener du med at "sniffe"??
Avatar billede oniel Nybegynder
12. marts 2002 - 13:37 #2
Der er den samme sikkerhed som med telefon!

IP tildelingen virker på samme måde som telefonnumre.
Men hvis du med dit sp. mener at du vil dele en linie med naboen - ja så er det jer selv der står for sikkerheden.
Avatar billede oniel Nybegynder
12. marts 2002 - 13:39 #3
meget forenklet - men pointen er at med det rette udstyr kan det lade sig gøre at aflytte en telefon - og med de rette programmer kan det lade sig gøre at "aflytte" nettrafik.
Avatar billede myllesen Nybegynder
12. marts 2002 - 13:41 #4
Avatar billede myllesen Nybegynder
12. marts 2002 - 13:44 #5
->oniel
Mht. telefoni så har hver abonnent jo sin egen fysiske linie, så den forklaring køber jeg ikke.

Hvad mener du i øvrigt med at IP tildelingen virker som med telefonnumre?
Avatar billede snubby Nybegynder
12. marts 2002 - 18:15 #6
mon ikke man har forskellige frekvenser.
men sikkerhed er relativ,dem der har viden og redskaber
kan altid skaffe sig adgang.
Avatar billede oniel Nybegynder
12. marts 2002 - 20:18 #7
Med hensyn til telefon er det da rigtigt at hver abonnent har sin egen linie - altså det sidste stykke ind i huset.
Men på distancen samles alle samtaler og føres i lysledere.

IP-adresserne virker som telefonnumre!
Jeg skal prøve at synliggøre det ved hjælp af et lokalnet.

F. eks. kan en server have ip 192.168.1.100 og arbejdsPC1 har 192.168.1.1 - arbejdsPC2 har 192.168.1.2 .... osv.
Nu vil jeg gemme et dokument fra PC1 på serveren.
Det bliver pakket i nogle små pakker der er til at håndtere på mit netværk og sendt fra 192.168.1.1 til 192.168.1.100

De andre computere på netværket vil ikke opdage denne transmission, da de pakker ikke er bestemt for deres øre.

Hver pakke der sendes på et netværk (lokalt eller via internettet) er principielt opdelt i to - en adresse og et indhold.

Når jeg sammenligner med telefoni er det nu ikke helt ved siden af.
Hvis du lukker en skummel mand, med en skummel sort taske ind i dit hjem og han så forbinder lidt elektronik til din telefon - så vil han være i stand til at aflytte dig.
Hvis du lukker nogle skumle programmer ind på din PC, vil den der har sendt programmerne til dig også være i stand til at aflytte din nettrafik.

I dit hjem har du adganskontrol (låste døre og lukkede vinduer) og du lukker sandsynligvis ikke nogen ind som du ikke kender!
På din PC skal du også have adgangskontrol (FireWall og AntiVirus-program) som så vil gøre din færden (stort set) lige så sikker som telefoni.

Det er stadig en meget generel og enkel forklaring - så spørg endelig hvis du vil have noget uddybet.
Avatar billede myllesen Nybegynder
13. marts 2002 - 20:47 #8
->oniel
Jeg ser nu i denne sammenhæng ingen lighed mellem kabelnet og telefonforbindelser. Selvom flere telefonforbindelser multiplexes i samme kabel (fx en lysleder) så sker det i adskilte kanaler (timeslots), og de enkelte forbindelser kan ikke "se hinanden".

Her er kabeltv-nettet helt anderledes. Pointen i mit spørgsmål er netop at flere brugere deler den fysiske forbindelse i et broadcast-medie som kabeltv-nettet (eller fx et Ethernet).

Måske har snubby ret i at der er tale om forskellige frekvenser, men det lyder på den anden side lidt svært at administrere for operatøren.
Avatar billede oniel Nybegynder
14. marts 2002 - 06:28 #9
Internet-forbindelsen og tv-signalerne er forskellige frekvenser og for at kunne benytte internettet skal der et delefilter på.

Og som jeg tidligere skrev - en data-pakke beregnet til din ip-adresse opfanges ikke af andre ip-adresser.

Det er kun hvis du lukker hackere ind på din pc at sikkerheden er problematisk.
En hacker lægger typisk et lille program, der endten sender din trafik videre til en anden ip-adresse eller også kan hackeren helt overtage styringen af din pc.
Avatar billede myllesen Nybegynder
14. marts 2002 - 08:46 #10
->oniel
PÅ et LAN eller et andet broadcast-netværk kan du vha. en sniffer monitorere og logge al trafik, ikke kun det der til din egen IP adresse. Læs evt. det link jeg nævnte ovenfor for en uddybning.

Da et kabeltv-net er et broadcast net er der for mig at se de samme problemer som på et LAN/Ethernet mht. at kunne sniffe naboens trafik. Det er klart at TV signalet kører på andre frekvenser, men det er sådan set underordnet her.
Avatar billede oniel Nybegynder
14. marts 2002 - 11:33 #11
Det er sådan set korrekt nok - TDC logger jo al trafik der er på deres net!
(Det skal de jo)

Du kan naturligvis logge hvad der foregår på DIT netværk - men bredbåndet er jo TDC's.

For at logge trafikken skal men ind og have fat i den server der fordeler trafikken - på bredbånd er det i dette tilfælde TDC - og på dit lokale netværk er det en af dine maskiner!

Det er derfor hackere skal finde en vej ind til din pc - for at overtage kontrollen herfra - ikke eksternt!
Avatar billede oniel Nybegynder
14. marts 2002 - 11:38 #12
Læs evt. hvad DK Hostmaster A/S skriver om DNS - det kan måske give lidt forståelse af internettrafikken.

http://www.dk-hostmaster.dk/dns.shtml
Avatar billede myllesen Nybegynder
14. marts 2002 - 11:48 #13
->oniel
Nej, man skal ikke hacke en server for at monitorere trafik på et LAN. Man skal bare koble sin sniffer på netværket, og viola! Idet kabelnettet i denne henseende er at sammenligne med et LAN får mit kabelmodem al den trafik som også sendes til naboen! Og så er det "bare" at sniffe på denne trafik. Deraf problematikken.

Jeg har i øvrigt gravet lidt i emnet og fundet ud af at det er kabelmodemet hjemme i stuen som udskiller den trafik der er til mig fra de andres trafik. Så for at sniffe naboens trafik skal man hacke kabelmodemet. Men det kan lade sig gøre...

Jeg kan ikke se hvad det har med DNS at gøre(?).
Avatar billede myllesen Nybegynder
14. marts 2002 - 12:23 #14
Avatar billede oniel Nybegynder
14. marts 2002 - 12:58 #15
Jamen - nu har du jo snart forstået det!!!!!!!

Hvad der ligger EFTER dit modem kan moniteres hvis DU bliver hacket!

Hvis TDC bliver hacket kan deres del af nettet moniteres!

Hvis du hacker naboen kan du monitere NABOENS del af nettet!

Og jo det har meget med DNS at gøre!
En hacker kan monitere (logge) hvad der sker UNDER den aktuelle DNS.

Bliver jeg angrebet vil man kunne se hvilken trafik der er på mit LAN og hvilke ip-adresser jeg sender til - ikke andet!
Selv om jeg delte en internetopkobling med naboen ville der ikke være adgang til naboens netværk!
Avatar billede oniel Nybegynder
14. marts 2002 - 13:04 #16
Og kabelnettet er IKKE at sammenligne med et LAN - det er at sammenligne med et telefonnet!
Avatar billede myllesen Nybegynder
14. marts 2002 - 13:40 #17
-> oneil
Hvorfor alle de udråbstegn? Jeg beklager, men du har simpelhen ikke ret i dine udsagn. Lad mig forklare det (igen):

1. Kabelnettet er et broadcast-net, opdelt i segmenter. Jeg sidder på samme segment som min nabo.
2. Det betyder at al trafik til mit modem også sendes til min nabos modem.
3. Modemet søger for at filtrere trafikken så jeg kun modtager til trafik der er beregnet til mig.
4. Hvis han vil monitorere min trafik skal han hacke SIT EGET modem (ikke mit). Og omvendt, selvfølgelig.

Læs den første "User comment" på ovennævnte link - han giver en tilsvarende forklaring.

Kabelnettet ligner overhovedet ikke telefonnettet, hvor hver enkelt bruger har sin egen fysiske forbindelse til centralen (dvs. til sin network access server hvor hans telefonmodem termineres). Telefonnettet er IKKE et broadcast netværk. Jeg kan ikke monitorere naboens trafik ved at hacke MIT EGET modem.
Avatar billede oniel Nybegynder
14. marts 2002 - 14:23 #18
Du har ganske enkelt fat i en gal ende.

Igen en sammenligning med telefoni.

Jeg har 4 telefonnumre på et kabel fra TDC - hvis nogen bryder ind på den linie fra TDC vil de kun kunne høre en masse støj da signalerne jo er blandet - kommer de ind i mit hus og bryder ind på en telefon vil de kunne høre samtalen.

På samme måde virker din tildelte ip-adresse som et lokalnummer på netværket - først når dine små pakker er sorteret fra og samlet giver de mening.
Dit kabelmoden er din lille telefoncentral og du har fysisk kontakt til den - derfra er kabelforbindelsen blot et fremføringsmiddel på det store internet.

Der er ikke den store forskel om det er luftbåren (radiobølger) eller om det er analoge eller digitale kabler der fremfører signalerne til dig.
Avatar billede myllesen Nybegynder
14. marts 2002 - 14:45 #19
Jeg forstår ikke hvad du mener - tager du gas på mig? Ellers må du være mere præcis.

Min pointe er at jeg i kabelnet-løsningen kan monitorere naboens trafik ved at hacke mit eget modem, dvs. uden at nogen andre kan finde ud af at traffikken monitoreres. Denne form for "non-intrusive" hacking er ikke muligt med telefonnet-løsningen (fx ADSL), fordi jeg simpelhen ikke modtager naboens trafik.

En sniffer koblet på et broadcast-net (som fx kabelnettet) har ingen problemer i at sortere IP pakkerne i de rette strømme og få meningsfuld information ud af det.
Avatar billede oniel Nybegynder
14. marts 2002 - 16:05 #20
Jeg tager såmend ikke gas på dig.

Hele pointen ligger i at alt kan aflyttes - samtaler, telefoni, telegrafi og internet.
Spørgsmålet ligger i hvor svært det er!

Følsomme oplysninger bør altid sendes over sikre forbindelser - kodet før de forlader dig - dekodet efter de er modtaget hos dig.

Der ud over mener jeg ikke du vil kunne monitere naboens trafik. Så vidt jeg er orienteret bliver pakkerne udstyret med en unik kode der gør at det kun er det kabelmodem som pakkerne er beregnet for der kan modtage dem - altså en form for kryptering.

Men der kan jo være nogen der har taget pis på mig! ;)
Avatar billede myllesen Nybegynder
14. marts 2002 - 19:29 #21
Jeg har i dag snakket med en "ekspert" vedr. kabelmodem; han siger at det er muligt at kryptere i kabelmodem-standarden, men i praksis er der ingen udbydere der benytter det. Uvist hvorfor. Sikkert fordi det kræver ekstra processering at kryptere/dekryptere, og processorer koster kassen (og brænder af).
Avatar billede myllesen Nybegynder
31. juli 2002 - 12:30 #22
intet godt svar...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester