Google Street View kender dit trådløse net

Nice, så er der måske en chance for, at de hoveder der ikke har sikkerhed på dere wireless. Får fingeren ud når de læser dette ^^

Super. Kunne de ikke også lige add (kryptering)

Så alle dem der stadig bruger WEP kan lige blive hacket. Og man-in-the-middle.

Det fanme smart. Free Internet.

Kritikere er bange for, at oplysningerne kan knyttes sammen med tjenester, der kan afsløre hvor f.eks. en person sidder når han sender en besked via Twitter.

Øh, hvordan det?

Twitter kender IP-adressen, her i Danmark rammer man vist typisk under 100 km. forkert ud fra det.

Men hvordan kan man så bruge informationerne derfra? Er det ikke kun hvis twitter-klienten sender AP'et mac-adresse med? Men i så fald kan den jo lige så godt sendte et GPS-koordinat.

Ah - Det er DERFOR min telefon nogengange fatter hvor jeg er, så præcist, uden GPS enabled.

#4
Det kunne også være ud fra mobilmasternes position, ligesom vi andres telefoner. ;-)

#4 Sansynligvis er det nok baseret på data fra masterne og ikke data fra Skyhook.

Så vidt jeg kan se er Skyhook mere pral end praksis. Selv Apple sente en reklamemail ud her den anden dag, i et forsøg på at få en til købe de nye Eye-fi-Geo-SDkort.

Kortene skulle kunne tagge billeder, I HELE VERDEN, med position ud fra Skyhooks data, men Skyhooks eget kort viser kun alt for tydeligt at "dækningen" af deres data er utrolig mangelfuld.

#5: Nej, når den gør det ud fra dem er den ikke nær så præcis, nogengange er den nærmest spot on..

Hvad er problemet???
Man ændrer da bare navnene og lan ip'er på sin router.
Så smider man lige noget kryptering på, hvis man ikke har det i forvejen. Nå ja... Noget mac-filter kan man også bruge.

Folk der ikke vil offentliggøre hvor deres AP står må skjule SSID'et. Udover det, så virker de data rimelig ubrugelige. Alt har jo GPS indbygget idag.

#9
At vælge ikke at broadcaste SSID, betyder ikke at dit trådløse netværk er skjult.
Med et program til at scanne trådløse netværk, kan du se dem alligevel, incl macadresser mm.

9#
Jeps.... Kan bare ikke se hvorfor man skal være så hyped og paranoid over dette. Lad google få deres info.
Man kan jo altid ændre sine egne.

#6
Nu skulle du nok lige prøve det selv før du udtaler dig om kvaliteten.
Både på min hjemmeadresse og på universitetet rammer de mig rimeligt godt. Hjemme sidder prikken faktisk midt i min stue :)

(Prøv selv google maps med firefox eller google chrome på en pc med wifi)

#5: Nej, når den gør det ud fra dem er den ikke nær så præcis, nogengange er den nærmest spot on..Bundy (#7)

Den måde at bestemme position på varierer MEGET i præcision.

Jeg kar kun testet det to steder: Hjemme (æangt ude på bøh-landet i Jylland) rammer den noget der ligner 10 km. forkert.
Og så i København centrum, hvor den på brede veje kunne se hvilken side af vejen jeg gik på.

Folk der ikke vil offentliggøre hvor deres AP står må skjule SSID'et. Udover det, så virker de data rimelig ubrugelige. Alt har jo GPS indbygget idag.Fafler (#9)

Virker da kun hvis de bruger windows klient til at scanne :P

Noget så simpelt som Intels software finder Skjulte SSID'er

Noget mac-filter kan man også bruge.brostenen (#8)

Til hvad?

Til hvad?Hubert (#15)

Til at sortere 90% af banditterne fra

vi skal også lige huske at den nok ikke er en service der er til tænkt mobiltelefoner men til computer.
Så man bare trykker på en knap også visen den der hvor man er også kan man arbejde sig ud fra det.

syntes det er en fed ide og jeg bruger det tit. Er ret træls at skulle side og zoom ind for at finde sin hjem by.

også er det jo oplysninger der er i luften så alle kan køre ud og få fat i dem at det så bare er google der kom først...

#12 Det har jeg prøvet. Det virkede ikke.

Det var egentlig det som pissede mig så meget af at jeg undersøgte det dengang.

At det virker for dig, eller at det ikke virker for mig beviser ingenting.

Jeg påpegede bare at der nok lige overdrives lidt når metoden påstås som "bedre end GPS".

Der findes mange steder, selv i tætbefolkede Danmark, hvor der er over 100meter til et AP. Skove, marker, strande... bare for at nævne de oplagte.

Her virker teknologien overhovedet ikke, og kommer aldrig til det.

#15+16
Jeps... 90% frasorteret.

Jeg kører naturligvis kryptering på min wireless.
Men jeg skjuler dog ikke min router.
Passwordet til routeren har et meget langt kodeord, bestående af tal og bogstaver, faktisk en sætning uden mellemrum der er så lang som routeren godtager af tegn.

Jeg kører med macfiltrering, samt jeg assigner et bestemt ip til en bestemt mac-adresse. Leasetiden på lan-ip'er løber aldrig ud ved mig, og min router er yderligere indstillet til kun at kunne levere et bestemt antal ip'er. Det samme antal som der er computere.

Jeg mener at min sikkerhed er rigelig, til at luse de fleste bad-guys ud, og gør ikke mere i det, da en eller anden af mine naboer har en piv-åben wireless router stående.

og gør ikke mere i det, da en eller anden af mine naboer har en piv-åben wireless router stående.brostenen (#19)

bedste sikkerhed er at naboen ikke har noget ^^

de må gerne komme over og bruge mit usikre trådløse netværk, skal nok hente en stol til dem så de kan sidde ude i haven

EB-overskrift. De kender ikke MIT trådløse net, da de ikke har været hvor jeg bor.

</sarcasm>

Så alle dem der stadig bruger WEP kan lige blive hacket. Og man-in-the-middle.
drenriza (#2)

huh ,, det der MITM fis fik mig engang næsten smidt ud af gymnasiet ;)

Men til jer der tror MAC-filtering og disabled SSID broadcast er nogen sikkerhed - tro om.. Alle med lidt snilde er jo i stand til at spoofe en MACadresse.

#21 Det siger du kun indtil en eller anden (nabo) sætter en server op til at suge torrents derud for din regning, og du intet net har selv. :P

#21 cool jeg håber i bruger netbank o.lign.

Men til jer der tror MAC-filtering og disabled SSID broadcast er nogen sikkerhed - tro om.. Alle med lidt snilde er jo i stand til at spoofe en MACadresse.anderske (#23)

Det er jeg 100% godt klar over at man kan. Jeg ved det godt.
Men hvorfor vil folk overhovedet spoofe mine mac-adresser, når selv jeg kan komme på naboens usikrede netværk?
Man laver da ikke unødvendigt arbejde, når netadgangen er lige foran næsen eller hvad?

Til at sortere 90% af banditterne fraPorreKaj (#16)

Hvis de kan fange din mac adresse kan de sgu nok også spoofe en mac adresse...

de må gerne komme over og bruge mit usikre trådløse netværk, skal nok hente en stol til dem så de kan sidde ude i havenSugardad (#21)

Hvor bor du?
Jeg har sgu lyst til at hente mega mange film, når du inviterer alle til det. Hvem der så står med ansvaret for ulovlighederne, må være op til en domstol. LOL

#27

Hvis de kan fange din mac adresse kan de sgu nok også spoofe en mac adresse...Hubert (#27)

Læs lige nummer 19 og 26. Jeg tror jeg går fri for at folk cracker mit netværk. Indtil min nabo sikrer sit.

(eller min nabo cracker mit, for at hente film.)

Hvis de kan fange din mac adresse kan de sgu nok også spoofe en mac adresse...Hubert (#27)

Netop.. og 90% af banditterne gider ikke bøvle/ved ikke det kan lade sig gøre.. da slet ikke hvis der er ukrypteret i nærheden.

Jeg synes det er noget pjat at brokke sig over hvad Hr og Fru danmark uden nogen speciel teknisk viden, kan finde ud af med et almindelig kamera og en Smartphone.

#27
Læs lige nummer 19 og 26. Jeg tror jeg går fri for at folk cracker mit netværk. Indtil min nabo sikrer sit.

(eller min nabo cracker mit, for at hente film.)brostenen (#29)

Erm.. Hvis du ser godt efter kan du se at jeg kommenterer på #16. Jeg tager ikke stilling til hvorvidt det er nok at bruge MAC filtrering hvis en nabo har et åbent net. Jeg stiller spørgsmål ved hvorvidt MAC filtrering giver en reel sikkerhed. For dig er der jo tydeligvis mere sikkerhed i at have en nabo der ikke sikret sit trådløs netværk.

#5: Nej, når den gør det ud fra dem er den ikke nær så præcis, nogengange er den nærmest spot on.. Bundy (#7)

Under de rette betingelser (udendørs, bart område, godt vejr, osv.) kan A-GPS sagtens være uhyre præcis.

Netop.. og 90% af banditterne gider ikke bøvle/ved ikke det kan lade sig gøre.. da slet ikke hvis der er ukrypteret i nærheden.PorreKaj (#30)

Hvor længe tager det at snige sig forbi mac-filtrering? 2 sek?

Så sidder der en bandit (han behøver ikke have ret mange færdigheder inden for området) og søger det net med størst mulige båndbredde, mon ikke han så lige gider afsætte 2 sek til at prøve et netværk kun beskyttet med filtrering?

Hvor længe tager det at snige sig forbi mac-filtrering? 2 sek?pas på! jeg bider (#34)

optismistisk tror jeg.. Du skal først sniffe... og så sætte up. ^^ jeg er IT mand, og jeg kender ikke navnet på et software der kan gøre det. Derfor tvivler jeg på at hr og fru jensens lille fede unge kan :)

optismistisk tror jeg.. Du skal først sniffe... og så sætte up. ^^ jeg er IT mand, og jeg kender ikke navnet på et software der kan gøre det. Derfor tvivler jeg på at hr og fru jensens lille fede unge kan :)PorreKaj (#35)

Du skal sniffe meget få pakker for at være sikker på at få den rigtige adresse. Og en hurtig søgning på google viser et hav af værktøjer der kan klare tingene for dig. Så kan naboens fede søn søge på google kan han omgå din såkaldte sikring...

Der findes så vidt jeg ved et hav af gratisværktøjer som kan det lille nummer der. Tryk på en knap, og der er automatisk sniffing og cloning.

Manuelt tager det måske 20 sek længere

optismistisk tror jeg.. Du skal først sniffe... og så sætte up. ^^ jeg er IT mand, og jeg kender ikke navnet på et software der kan gøre det. Derfor tvivler jeg på at hr og fru jensens lille fede unge kan :)PorreKaj (#35)

BackTrack + YouTube, og så er du kørende ;)

Er jeg helt galt på den, eller har ethvert wireless AP ikke selv en MAC-adresse? Er det i givet tilfælde så ikke dén som google har registreret, og ikke client MAC-adresserne (eller er de også synlige, endda når man kører med kryptering?).

Og med hensyn til billige routere med indbygget trådløst AP, så er det ikke altid at man kan ændre MAC-adressen synes jeg.

Du skal sniffe meget få pakker for at være sikker på at få den rigtige adresse. Og en hurtig søgning på google viser et hav af værktøjer der kan klare tingene for dig. Så kan naboens fede søn søge på google kan han omgå din såkaldte sikring...Hubert (#36)

Skal vi en tur ud på gaden og spørge hvor mange der ved hvad en mac addresse er? Jeg er pænt sikker på der ikke er mange..
Derefter tager vi dem der ved hvad det er.. og spørger hvad spoofing er. nå vi så har gjort det spørger vi dem om de vidste man kunne omgå mac filtrering på WIFI. hvortil de svare "mac-filtrering?"
Det er irrelevant hvor nemt det er. Bare det at der skal det mindste arbejde, og det mindste forhåndsviden til, er nok til at sortere pænt mange fra.

"sortere pænt mange fra."

Holder bare ikke ret længe. "Der er stadig pænt mange tilbage."

Hvorfor tror folk at alle og enhver, indeholder en lille Cracker? Tid er ligemeget, hvad vælger man? det wifi som tilsyneladene ikke virker, pgs Mac filt, eller det 10 meter nede af vejen uden sikkerhed overhovedet?

Pil dog paranoia hattene af

Paranoid? Jeg er realist.

Godt også ligemeget.

Spørgsmålet var; har macfiltering potentiale til at stoppe 9/10 hr og fru jensener?
og jeg siger hr og fru jensener fordi det er dem der er flest af i det her land, enthusiaster som dem herinde, og generelt IT-kyndige er ret meget i fåtal.

Jeg opfordere ikke til at BRUGE macfiltering. Ikke alene ihvertfald.

Hvorfor tror folk at alle og enhver, indeholder en lille Cracker?PorreKaj (#42)

Det er et spørgsmål om hvad målet er.

Hvis man blot vil gøre det usandsynligt, så kommer man langt bare med WEP. Ingen kommer på uden virkelig at ville det.

Men folk der virkelig gerne vil, de kan stadig. Og hvis de VIRKELIG gerne vil, så er det godt nok svært at holde dem ude.

Dvs. med en meget lille indsats kan du få en løsning, som der nok aldrig er nogen som kommer igennem. Den lille sandsynlighed der er tilbage, bliver sværere og sværere at komme af med, jo mindre den er.

En analogi, fat den eller lad være: Jeg har en solid lås på alle mine yderdøre. Når jeg har låst af, kommer man ikke ind i mit hus uden at være fuld ud klar over at man har gang i noget snavs.
Men hvis man virkelig gerne vil ind, så har jeg adskillige panorama-vinduer som er ret nemme at knuse. Jeg har masser af fliser i forskellige størrelser liggende rundt omkring. Det er bare at tage den største man kan tumle, og kaste den igennem en tilfældig rude.
Jeg kan godt forbedre sikkerheden i mit hus, men den slags kan jeg altså realistisk set ikke holde ude med tekniske midler alligevel.

Præcis myplace.

Jeg opfordere ikke til at BRUGE macfiltering. Ikke alene ihvertfald.PorreKaj (#44)

Den sætning møder jeg også tit. Alene? I det øjeblik man sætter kryptering på, så bliver filtrering et irrlevant fænomen.

nok til at sortere pænt mange fra.PorreKaj (#40)

Det er jo ligegyldigt. Hr. og Fru. Danmark har jo ingen interesse i at komme ind på dit netværk. Dem der har, de har nok viden til at gøre det.
Folk der kører skjult SSID, MACfilter eller WEP har reelt ingen sikkerhed. Der er lavet programmer der automatisk logger ind på disse APs uden at brugeren overhovedet skal foretage sig noget.

Mig bekendt kan man ikke undgå at broadcaste sin MAC-address.
Jeg tror ikke det er mange APs man kan skifte MAC-adressen, men det kan være jeg tager fejl Jeg tror også det er de færreste der kan finde ud af det anyway (jeg kunne ikke finde nogen mulighed for at skifte MAC på min AP).

Jeg ved ikke hvor stort et problem det er... Så vidt jeg ved kommer MAC-adressen ikke ud på internettet.

@sikkerhed
mac-filtering virker kun til at lukke noobs ude (f. eks. din lillebror :D).
At skjule SSIDen hjælper heller ikke på noget.
Ja, jeg vil næsten råde jer til at bruge de løsninger da det kun giver falsk sikkerhed. :)
Hvis man virkelig vil være sikker, så vælg stærk kryptering og skift pass phrase ofte nok (evt. vha. random-generator). Folk kan jo samle pakker og så tage dem med hjem til sit Beowulf cluser og analysere det i ro og mag. Og så komme tilbage senere og nappe din netbankkonto

hehe Google = Echelon

Meget smart google kan overvåge nærmest alt internettrafik og nu ved at kombinerer deres data fra folks søgning med at de ved hvor folks fysiske opkobling helt ned til metrik nummer så kan de virkelig gemme alt om alle :)