"Gratis" WiFi i Venedig

    De fleste teknik-nørder har nok læst denne nyhed her i dag :D


    http://newz.dk/venedig-vil-til…tis-wifi-til-alle-borgere


    Eller et andet sted, fx newz.dk's kilde: http://www.reuters.com/article…ews/idUSTRE5622LO20090703


    Umiddelbart lyder det jo super skønt, men hvor er det sjovt at læse newz.dk's brugere juble over det og "hvorfor gør alle byer ikke det?". :crazyeyes:


    Gider ikke til at oprette en bruger derinde, for at "diskutere", men vil da gerne høre her om jeg er den eneste som kan se det sikkerhedsmæssige problem i det? :)


    Hvis man har leget lidt med netværksikkerhed er man nok faldet over Cain & Able (link) eller et lignende program. Disse programmer gør det ustyrlig nemt at sniffe al trafik på ens eget netværk og hvis så hele byen sidder på samme netværk, så er det jo et ret stort problem. :P


    Det som bruges er ARP poisoning og langt de fleste routere kan faktisk ikke gøre noget ved det. En kammerat og jeg testede det ude på vores uni en dag for at se om de også var sårbare (for at se om andre også kunne sniffe vores trafik så nemt). Og det var det samme... intet problem der. Vi gik så straks til IT afdelingen og fortalte om problemet, selv om vi kunne få ørerne godt og grundigt i maskinen for at lave det lille stunt med netværket :$


    Det fik vi så ikke og de kiggede på det. Vi prøvede så igen nogle dage senere og kunne se at de det stadig virkede nogenlunde, men at de nu bare havde sat deres gateway til at "refreshe" med et fast interval, så vi kun fik noget af det trafik vi ville sniffe. De kom så til os fordi de kunne se at vi havde været igang igen (det efterlader tydelige spor på routerne :P) og sagde at nu skulle vi altså stoppe. ;)


    Men det vil så også sige at der stadig er et sikkerhedsproblem der... Kan godt være at de opdager det lidt hurtigere nu da de er gjort opmærksomme på det, men ser ikke umiddelbart ud til at man kan gøre noget på routeren for at fixe det "ordentligt".


    Jeg har haft et program installeret som kunne opdage når nogen lavede ARP poisioning på netværket og ville prøve at sniffe mig... Det var XArp, som kun kan detektere ARP angreb. Men er der nogen af de kloge hoveder her på tweak.dk som ved hvordan man sikrer sig ordentlig mod disse angreb?


    Umiddelbart virker det lidt svært, da ARP jo er en del af vores nuværende netværks-"struktur" og alle steder hvor jeg har fundet noget om det, er det eneste "effektive" at advare en bruger hvis man bliver spoofed :boxed: