• 1
  • 2
2005-10-27, 08:56
  #13
Medlem
Dancing_Galaxys avatar
Kör du med WPA-kryptering är det helt lugnt!
Citera
2005-10-27, 13:29
  #14
Medlem
Caecigenuss avatar
Citat:
Ursprungligen postat av yendor
... Mycket bra info...
Jag ber om ursäkt, jag har naturligtvis helt fel!!
Citera
2005-10-27, 15:01
  #15
Medlem
Man bör skilja på WPA-PSK och WEP. 64-bitars WEP knäcker man på nolltid.

Knäcker man den har man frit fram till din burk. Din burk knäcker man lättare än WEP. Knäcker man din burk lägger man in keylogger (har du opachad äldre version av Windows går det snabbt). Lägger man keylogger behöver man inte dekryptera HTTPS. Man har allt i klarskrift.

När man har kommit så långt är det fritt fram att jävlas...

128 bitars WEP är säkert i teorin men många trådlösa routrar har vissa problem som hjälper en att hitta nyckeln betydligt snabbare...

Det är bara WPA-PSK som gäller om man vill ha säkert förbindelse.
Citera
2005-10-27, 19:08
  #16
Medlem
CodeMANs avatar
Citat:
Ursprungligen postat av Sir Oliver
Knäcker man den har man frit fram till din burk. Din burk knäcker man lättare än WEP. Knäcker man din burk lägger man in keylogger (har du opachad äldre version av Windows går det snabbt). Lägger man keylogger behöver man inte dekryptera HTTPS. Man har allt i klarskrift.
En keylogger kommer inte hjälpa om banken använder engångskoder för inloggning och transaktioner.

Även om du snappar upp en engångskod så måste du hinna med använda den koden innan användaren gör det, annars är den koden är ju oanvändbar. Det betyder ju att keyloggern kan/får inte "logga" allt, utan måste skicka uppgifterna till dig på en gång...

Så, med eller utan keylogger: Det räcker med HTTPS.


/Cody
Citera
2005-10-27, 20:15
  #17
Medlem
Bitmasters avatar
Citat:
Ursprungligen postat av CodeMAN
En keylogger kommer inte hjälpa om banken använder engångskoder för inloggning och transaktioner.

Även om du snappar upp en engångskod så måste du hinna med använda den koden innan användaren gör det, annars är den koden är ju oanvändbar. Det betyder ju att keyloggern kan/får inte "logga" allt, utan måste skicka uppgifterna till dig på en gång...

Så, med eller utan keylogger: Det räcker med HTTPS.


/Cody

Och vad hindrar en från att ändra i offrets dator så att man istället för att komma till handelsbankens hemsida istället kommer till en kopierad sida (går utmärkt att göra detta i hosts-filen (/etc/hosts i GNU/linux, osäker var i W*ndows)), där man helt enkelt skriver att man behöver någon slags bekräftelse av något och därför behöver t ex 2 skrapkoder?

Sen har man ju två koder, en för inloggningen, och en för att göra en transaktion av valfri kvantitet...

Det säger väl sig självt att det inte spelar någon roll hur säker anslutningen är om någon redan rootat datorn man ansluter ifrån. En kedja är inte starkare än den svagaste länken, och den svagaste länken är oftast offrets dator och offret själv. Detta är inte en åsikt, det är fakta som i all bitterhet blivit bevisad ett flertal gånger, och den som tror annorlunda bör tänka om, för med en sådan inställning flyter man inte länge.
Citera
2005-10-28, 08:15
  #18
Medlem
CodeMANs avatar
Citat:
Ursprungligen postat av Bitmaster
Det säger väl sig självt att det inte spelar någon roll hur säker anslutningen är om någon redan rootat datorn man ansluter ifrån.
Exakt. Frågan handlar om anslutningen, inte själva datorn. Det är klart att det är betydligt enklare att hacka sig in i en dator om anslutningen är inte WPA-krypterad, men det som trådskaparen frågar om är att sköta bankärenden...


Citat:
Ursprungligen postat av Bitmaster
En kedja är inte starkare än den svagaste länken, och den svagaste länken är oftast offrets dator och offret själv..
Helt klart.


/Cody
Citera
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in