12. marts 2002 - 13:16Der er
21 kommentarer og 1 løsning
TDC Kabel (Webspeed) sikkerhed
Jeg har overvejet at få bredbåndsaccess via TDC's kabelnet (de såkaldte Webspeed). Men hvordan med sikkerheden? Når man nu deler kabel med naboen, kan man så ikke sniffe hinandens trafik?
IP tildelingen virker på samme måde som telefonnumre. Men hvis du med dit sp. mener at du vil dele en linie med naboen - ja så er det jer selv der står for sikkerheden.
meget forenklet - men pointen er at med det rette udstyr kan det lade sig gøre at aflytte en telefon - og med de rette programmer kan det lade sig gøre at "aflytte" nettrafik.
Med hensyn til telefon er det da rigtigt at hver abonnent har sin egen linie - altså det sidste stykke ind i huset. Men på distancen samles alle samtaler og føres i lysledere.
IP-adresserne virker som telefonnumre! Jeg skal prøve at synliggøre det ved hjælp af et lokalnet.
F. eks. kan en server have ip 192.168.1.100 og arbejdsPC1 har 192.168.1.1 - arbejdsPC2 har 192.168.1.2 .... osv. Nu vil jeg gemme et dokument fra PC1 på serveren. Det bliver pakket i nogle små pakker der er til at håndtere på mit netværk og sendt fra 192.168.1.1 til 192.168.1.100
De andre computere på netværket vil ikke opdage denne transmission, da de pakker ikke er bestemt for deres øre.
Hver pakke der sendes på et netværk (lokalt eller via internettet) er principielt opdelt i to - en adresse og et indhold.
Når jeg sammenligner med telefoni er det nu ikke helt ved siden af. Hvis du lukker en skummel mand, med en skummel sort taske ind i dit hjem og han så forbinder lidt elektronik til din telefon - så vil han være i stand til at aflytte dig. Hvis du lukker nogle skumle programmer ind på din PC, vil den der har sendt programmerne til dig også være i stand til at aflytte din nettrafik.
I dit hjem har du adganskontrol (låste døre og lukkede vinduer) og du lukker sandsynligvis ikke nogen ind som du ikke kender! På din PC skal du også have adgangskontrol (FireWall og AntiVirus-program) som så vil gøre din færden (stort set) lige så sikker som telefoni.
Det er stadig en meget generel og enkel forklaring - så spørg endelig hvis du vil have noget uddybet.
->oniel Jeg ser nu i denne sammenhæng ingen lighed mellem kabelnet og telefonforbindelser. Selvom flere telefonforbindelser multiplexes i samme kabel (fx en lysleder) så sker det i adskilte kanaler (timeslots), og de enkelte forbindelser kan ikke "se hinanden".
Her er kabeltv-nettet helt anderledes. Pointen i mit spørgsmål er netop at flere brugere deler den fysiske forbindelse i et broadcast-medie som kabeltv-nettet (eller fx et Ethernet).
Måske har snubby ret i at der er tale om forskellige frekvenser, men det lyder på den anden side lidt svært at administrere for operatøren.
Internet-forbindelsen og tv-signalerne er forskellige frekvenser og for at kunne benytte internettet skal der et delefilter på.
Og som jeg tidligere skrev - en data-pakke beregnet til din ip-adresse opfanges ikke af andre ip-adresser.
Det er kun hvis du lukker hackere ind på din pc at sikkerheden er problematisk. En hacker lægger typisk et lille program, der endten sender din trafik videre til en anden ip-adresse eller også kan hackeren helt overtage styringen af din pc.
->oniel PÅ et LAN eller et andet broadcast-netværk kan du vha. en sniffer monitorere og logge al trafik, ikke kun det der til din egen IP adresse. Læs evt. det link jeg nævnte ovenfor for en uddybning.
Da et kabeltv-net er et broadcast net er der for mig at se de samme problemer som på et LAN/Ethernet mht. at kunne sniffe naboens trafik. Det er klart at TV signalet kører på andre frekvenser, men det er sådan set underordnet her.
Det er sådan set korrekt nok - TDC logger jo al trafik der er på deres net! (Det skal de jo)
Du kan naturligvis logge hvad der foregår på DIT netværk - men bredbåndet er jo TDC's.
For at logge trafikken skal men ind og have fat i den server der fordeler trafikken - på bredbånd er det i dette tilfælde TDC - og på dit lokale netværk er det en af dine maskiner!
Det er derfor hackere skal finde en vej ind til din pc - for at overtage kontrollen herfra - ikke eksternt!
->oniel Nej, man skal ikke hacke en server for at monitorere trafik på et LAN. Man skal bare koble sin sniffer på netværket, og viola! Idet kabelnettet i denne henseende er at sammenligne med et LAN får mit kabelmodem al den trafik som også sendes til naboen! Og så er det "bare" at sniffe på denne trafik. Deraf problematikken.
Jeg har i øvrigt gravet lidt i emnet og fundet ud af at det er kabelmodemet hjemme i stuen som udskiller den trafik der er til mig fra de andres trafik. Så for at sniffe naboens trafik skal man hacke kabelmodemet. Men det kan lade sig gøre...
Hvad der ligger EFTER dit modem kan moniteres hvis DU bliver hacket!
Hvis TDC bliver hacket kan deres del af nettet moniteres!
Hvis du hacker naboen kan du monitere NABOENS del af nettet!
Og jo det har meget med DNS at gøre! En hacker kan monitere (logge) hvad der sker UNDER den aktuelle DNS.
Bliver jeg angrebet vil man kunne se hvilken trafik der er på mit LAN og hvilke ip-adresser jeg sender til - ikke andet! Selv om jeg delte en internetopkobling med naboen ville der ikke være adgang til naboens netværk!
-> oneil Hvorfor alle de udråbstegn? Jeg beklager, men du har simpelhen ikke ret i dine udsagn. Lad mig forklare det (igen):
1. Kabelnettet er et broadcast-net, opdelt i segmenter. Jeg sidder på samme segment som min nabo. 2. Det betyder at al trafik til mit modem også sendes til min nabos modem. 3. Modemet søger for at filtrere trafikken så jeg kun modtager til trafik der er beregnet til mig. 4. Hvis han vil monitorere min trafik skal han hacke SIT EGET modem (ikke mit). Og omvendt, selvfølgelig.
Læs den første "User comment" på ovennævnte link - han giver en tilsvarende forklaring.
Kabelnettet ligner overhovedet ikke telefonnettet, hvor hver enkelt bruger har sin egen fysiske forbindelse til centralen (dvs. til sin network access server hvor hans telefonmodem termineres). Telefonnettet er IKKE et broadcast netværk. Jeg kan ikke monitorere naboens trafik ved at hacke MIT EGET modem.
Jeg har 4 telefonnumre på et kabel fra TDC - hvis nogen bryder ind på den linie fra TDC vil de kun kunne høre en masse støj da signalerne jo er blandet - kommer de ind i mit hus og bryder ind på en telefon vil de kunne høre samtalen.
På samme måde virker din tildelte ip-adresse som et lokalnummer på netværket - først når dine små pakker er sorteret fra og samlet giver de mening. Dit kabelmoden er din lille telefoncentral og du har fysisk kontakt til den - derfra er kabelforbindelsen blot et fremføringsmiddel på det store internet.
Der er ikke den store forskel om det er luftbåren (radiobølger) eller om det er analoge eller digitale kabler der fremfører signalerne til dig.
Jeg forstår ikke hvad du mener - tager du gas på mig? Ellers må du være mere præcis.
Min pointe er at jeg i kabelnet-løsningen kan monitorere naboens trafik ved at hacke mit eget modem, dvs. uden at nogen andre kan finde ud af at traffikken monitoreres. Denne form for "non-intrusive" hacking er ikke muligt med telefonnet-løsningen (fx ADSL), fordi jeg simpelhen ikke modtager naboens trafik.
En sniffer koblet på et broadcast-net (som fx kabelnettet) har ingen problemer i at sortere IP pakkerne i de rette strømme og få meningsfuld information ud af det.
Hele pointen ligger i at alt kan aflyttes - samtaler, telefoni, telegrafi og internet. Spørgsmålet ligger i hvor svært det er!
Følsomme oplysninger bør altid sendes over sikre forbindelser - kodet før de forlader dig - dekodet efter de er modtaget hos dig.
Der ud over mener jeg ikke du vil kunne monitere naboens trafik. Så vidt jeg er orienteret bliver pakkerne udstyret med en unik kode der gør at det kun er det kabelmodem som pakkerne er beregnet for der kan modtage dem - altså en form for kryptering.
Men der kan jo være nogen der har taget pis på mig! ;)
Jeg har i dag snakket med en "ekspert" vedr. kabelmodem; han siger at det er muligt at kryptere i kabelmodem-standarden, men i praksis er der ingen udbydere der benytter det. Uvist hvorfor. Sikkert fordi det kræver ekstra processering at kryptere/dekryptere, og processorer koster kassen (og brænder af).
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.