Författare Ämne: Foliehatten på igen ? Hemma nätverk (läst 3999 gånger)

NightBubble · « **skrivet:** 2014-08-24, 10:37:57 »

Heep

Blev lite nojig efter att ha läst denna artikel (Går snart över :P ).

Men frågan man kanske ska ställa sig är:
Hur orolig ska man vara för att någon kapar ens hemma nätverk för att komma över personliga uppgifter eller använda kapaciteten i våra datorer och internetanslutningar för att kunna utföra saker som d-dos attacker eller hacka FBI eller vad det är de vill göra.

Själv tycker jag att jag är så bra skyddad jag kan,
med router, virus skydd och mjukvarubrandvägg det trådlösa är styrt på mac adresser och syns inte dvs brodcastar inte namnet på det.
Men om någon har tagit sig in är ju mitt nätvärk (lan ) lika öppet som en brandslang under en skogsbrand. Hur fan ska jag kunna veta om t:ex mitt hemmabiosystem inte har blivit hackad eller min nas osv.

Så för att koka ner allt till en enda fråga.
Bör man dela upp nätverket i zoner med hjälp av vlan eller kan man simma lungt i sin lagun?

Tiny · « **Svar #1 skrivet:** 2014-08-24, 10:59:08 »

Vore bra att få höra om något program kan upptäcka infektioner!? Anti-virusprogram är ett måste, men det verkar behövas något mer för detta.

Det borde väl gå att se om ens dator har skadlig kod

, för även om TV etc inte har några vettiga gränssnitt, så har datorn det.

niklaskeno · « **Svar #2 skrivet:** 2014-08-24, 11:43:39 »

Om man tar sig in på ett hemmanätverk så är det antagligen för att man vill åt information där så bästa sättet att upptäcka ett intrång där någon stjäl uppgifter skulle i så fall vara att övervaka trafiken ut från ditt nätverk.

jag personligen känner mig inte särskilt orolig för denna sorts attacker då man först och främst måste ta sig in i nätverket sedan ta sig förbi brandväggar antivirus etc etc. Grejen med VLAN är ju att om man får root-access till routern så kommer du åt alla olika VLAN också.

Som jag ser det så krävs det lite arbete från den person som vill ta sin in i mitt nätverk och komma åt intressanta uppgifter.

1. Identifiera mig som mål
2. Geografisk på plats ta sig in i nätverket alternativt via internet ta sig in utifrån och på så sätt göra attacken lite spårbarare.
3. Ta sig förbi eventuella skyddsbarriärer.
4. Skicka informationen ut från mitt nätverk på ett sådant sätt så att det inte går att spåra vidare eller upptäcks.

Sen tillkommer oftast olika former av kryptering när det handlar om känslig information. Skulle det vara någon person som lyckas med allt detta är den personen antagligen smart nog att inse att det finns bättre offer där ute än lilla fattiga jag

Skalis · « **Svar #3 skrivet:** 2014-08-24, 12:13:23 »

Som niklaskeno skriver så är det bästa sättet att se over vad för trafik som går in och ut ur ditt nätverk, all trafik måste ju passera din router och alla routrar har möjlighet att logga trafiken.

* Så det första man får göra är att starta loggningen i routern om det inte sker från start.
* Sätta upp att loggar skall skickas till dig, kan vara till en e-mail adress eller en katalog på ditt nätverk, helt beroende på vad för router du har.
* Därefter får man använda något program för att analysera loggarna, tex Wallwatcher, Sniffer, Log Analysis eller annat program.
* Det finns även NetFlow Analyzer och Sniffer som granskar ditt nätverks trafik i realtid.

http://en.wikipedia.org/wiki/Packet_analyzer

Utifrån vilken nivå av foliehatt man tror sig ha behov av så får man sedan utifrån svaren man får från respektive program göra de nödvändiga säkerhetsåtgärder man nu tycker sig behöva, kan vara att endast tillåta speciella MAC adresser som man känner till eller blockera access till LAN adresser förutom port 80 om man bara vill surfa.

Åtgärdslistan kan göras hur lång som helst men det första enkla steget för att säkerställa sig är att införskaffa sig en ordentlig router med inbyggd brandvägg.

Men en sak är säker! Det är INGEN som får för sig att helt random försöka hacka sig in till dig som privatperson om du nu inte skulle vara en mycket offentlig eller väldigt förmögen person, utan det är med 100% du själv som har installerat ett program eller besökt en sida som vill få tillåtelse att installera något så enkelt som ett activx plugin som därigenom öppnar upp en ingång till ditt eget nät.

NightBubble · « **Svar #4 skrivet:** 2014-08-24, 12:35:23 »

Jag tror inte att jag eller någon "vanlig" Svensson är målet utan verktyget för att kunna nå målet.

Men i teorin så är det ganska smart att hacka ett nätvärk för att kunna lägga in någon form av programvara i en nas eller vad du nu har för utrustning i hemmet

För vore jag intresserad skulle jag nog gå på just den typ av dator som jag sitter vid nu och skriver detta. En maskin med en otrolig beräknings kapacitet som ofta står på 24/7 och som har en fet lina som personen i fråga egentligen inte utnyttjar .
Och om jag har lagt ner tiden på att få tillgång till säg 1000 sådana maskiner vill jag nog inte tappa dem utan ser då till att få tillgång till dem igen utan att behöva knäcka dem igen. Vilket vore ganska enkelt om jag har en programvara i en nas som vid behov ser till att jag får tillgång till den feta maskinen och den feta kontakten med nätet igen. Om offret upptäcker min t:ex fjärrstyrning av just den maskinen.

För som det stod i artikeln finns det egentligen inget sätt att upptäcka fulprogrammet i nasen.

Tanken svindlar lite.
Tusen datorer med en i7.a och 780 gtx kort i ett kluster och varje dator har en 100 mbit lina eller värre.
Låter som hackerns våta dröm.

Som jag skrev i teorin låter det bra och jag är nog ett perfekt mål i detta fall.
Har varken tid ork eller lust att övervaka mitt nätverk på det sättet som skalis beskriver. Utan får nog hoppas på att mitt skalskydd och mitt sunda förnuft är ett tillräckligt skydd.