PDA

View Full Version : Man in the middle worries



MaPo
12-14-07, 01:42 PM
Newbie to wireless question,

My apartmentbuilding resently changed from wireless with WEP key to
these guys: 'SMART ZONE - Internet for Apartment Mansion Dormitory
Դ Թ ;ѡ ;鹵 ͹ ҹ
ҹ' (http://www.smartzoneonline.com) so no more encryption &
security by WEP, basically nothing now i think!

If i open my browser now (any browser, any url) i see a webpage asking
for a LOGIN & PASSWORD
also it says: You are currently connected to SmartZone™ network
at V Place (V.Place apartments)

Since i do online payments i really would like to know how safe this
new situation is thinking of man in the middle attacks and so!

I use winXP with zonealarm firewall, netstumbler and airsnare
Netstumbler shows 4 accesspoints and 2 belong to Vplace i guess because
they have ssid with Vplace (green & yellow/grey color and no lock)

If i turn on Airsnare i see many unfriendly MAC addresses but thats
also because (i think) i didn't mark other people beside myself as
"trusted"
or "friendly" Some of the unfriendly ones have the name "router" other
ones just an IP
On the right/below i see things like: Possible mac spoofing detected,
entry does not match known OUI's for some of the unfriendly addresses.

What i really would like to know is about this (new)
smartzoneonline.com wireless internet solution, if it is possible to
fake/spoof the access to this accesspoint using smartzoneonline.com?

smartzoneonline.com comes without security/encryption (no lock in
statusbar) Netstumbler also doesn't show a lock...just green color for
accesspoint "Vplace"!
Can that be unsafe for me / for them (smartzoneonline.com) / or both?

Does this mean data send from me to accesspoint is always plaintext?
(hotmail login etc...)
Can unfriendly mac's find out my password for hotmail, yahoo..etc...?

Anything (simple) i can do to be more secure as a newbie?
(cannot configure the accesspoint since it isn't mine)

Thanks for all help in advance...


------------------------------------------------------------------------
View this thread: http://www.wirelessforums.org/showthread.php?t=34390
http://www.wirelessforums.org

jayjwa
12-29-07, 08:56 AM
MaPo <MaPo.31lkm5@no-mx.wirelessforums.org> writes:

> My apartmentbuilding resently changed from wireless with WEP key to
> these guys: 'SMART ZONE - Internet for Apartment Mansion Dormitory
> Դ Թ ;ѡ ;鹵 ͹ ҹ
> ҹ' (http://www.smartzoneonline.com) so no more encryption &
> security by WEP, basically nothing now i think!

Kinda hard to make out what is going on there, as even when I hit the
'en' language link, I still get (whatever that language is). I'm
skimming the page for works like 'WPA/WPA2', or 'WEP', but I don't see
any.


> Since i do online payments i really would like to know how safe this
> new situation is thinking of man in the middle attacks and so!

If it's clear text, anyone can grab your traffic out of the air that's
within range. I don't see anything on what part of the site I saw that
says they are using even simple encryption. Many networks are open. Of
the 7 or so I can see from my apartment, none are encrypted. One time
I saw a WPA access point appear, but I haven't seen it in some time
(using Kismet).

> If i turn on Airsnare i see many unfriendly MAC addresses but thats
> also because (i think) i didn't mark other people beside myself as
> "trusted"
> or "friendly" Some of the unfriendly ones have the name "router" other
> ones just an IP
> On the right/below i see things like: Possible mac spoofing detected,
> entry does not match known OUI's for some of the unfriendly addresses.

Unknown isn't necessarily 'unfriendly', just unknown, users like
yourself probably.

> What i really would like to know is about this (new)
> smartzoneonline.com wireless internet solution, if it is possible to
> fake/spoof the access to this accesspoint using smartzoneonline.com?

Not really sure what you're asking here?

> smartzoneonline.com comes without security/encryption (no lock in
> statusbar) Netstumbler also doesn't show a lock...just green color for
> accesspoint "Vplace"!
> Can that be unsafe for me / for them (smartzoneonline.com) / or both?

For you, if you send private stuff over the line (mail login/pass,
credit card info, other such stuff ).

> Does this mean data send from me to accesspoint is always plaintext?
> (hotmail login etc...)

It looks that way. Unless you know otherwise for sure, I'd say assume
it is plaintext.

> Can unfriendly mac's find out my password for hotmail, yahoo..etc...?

Anyone within range that is monitoring can get it, if you send it.


> Anything (simple) i can do to be more secure as a newbie?
> (cannot configure the accesspoint since it isn't mine)

I'd only use that one for basic web browsing and things I didn't mind
people seeing. Why not get a broadband connection into your place, set
a wireless router on there, and then connect to that? You could
control the ecryption then.

> Thanks for all help in advance...

A bit late, I know, but I just found this NG.


--
[** America, the police state **]
Whoooose! What's that noise? Why, it's US citizen's
rights, going down the toilet with Bush flushing.
http://www.wired.com/politics/security/news/2007/08/wiretap
http://www.hermes-press.com/police_state.htm

mapo
06-18-08, 11:27 PM
เรียนสมาร์ทโซนออนไลน์

เราได้คุยกัน 2-3 ครั้งแล้วทางโทรศัพท์ แต่ไม่แน่ใจว่าคุณเข้าใจในสิ่งที่พวกเรากำลังบอกคุณห รือเปล่า คุณบอกว่าเราจะส่งคน และหรือ จะจัดการเรื่องนี้ให้เร็วที่สุด คำถามของพวกเราก็คือ เมื่อไรกันแน่ที่จะแก้ไข้ปัญหานี้?

เราต้องการจะทราบว่าจะเป็นไปได้หรือไม่ถ้าหาจะกลับมา ใช้ ระบบ WPA (ระบบที่เราเคยใช้ก่อนหน้านี้แล้วประมาณเดือนหนึ ่ง) เพื่อให้มีความปลอดภัยต่อผู้ใช้เมื่อมีการออนไล น์ ด้วยระบบ WEP หรือ WPA (ซึ่งดีกว่า) ทุกคนในตึกนี้ และคนอื่นนอกตึกที่ใช้ไวเลส (ถ้าเขาใช้ไวเลส) จะสามารถเห็นในสิ่งที่คนอื่นใช้งานผ่านเน็ตได้ และสามารถขโมย หรืออ่านข้อมูล และหรือเจอะระบบได้ !

(เพื่อเป็นการยืนยัน โปรดดูจากรูปภาพที่แนบไปให้นี้ด้วย )

นี่ก็เป็นเพราะว่าข้อมูลไม่ได้ถูกเปลี่ยนเป็นรห ัส ดังนั้นข้อมูลต่างๆ จึงสามารถอ่านได้เหมือนข้อความทั่วๆ ไป

คำถามที่สอง เมื่อเราใช้อินเตอร์เน็ต เรามีปัญหาที่จำเป็นต้องล็อคอินซ้ำอีกเมื่อต้องเข้าส ู่ระบบในทุกๆ 5 หรือ 10 นาที ไม่เช่นนั้นแล้วก้ไม่สามารถทำงานของพวกเราได้ แต่ปกติแล้วระบบจะบอกว่าพวกเราผู้ใช้คอนเน็คกับระบบข องคุณแล้ว แต่เมื่อเข้าสู่หน้าเวปไซต์ต่างๆ มันก็ไม่ใช้งานไม่ได้ และกลับมาสู่หน้า Proxy.asianet.co.th ซึ่ง พอร์ท 8080 ไม่สามารถช่วยให้ใช้งานได้อีกต่อไปแล้ว !

ขอแนวทางแก้ไขด้วย

คำอธิบายรูปที่ 1

ทุกคนที่ใช้เครือข่ายของ สมาร์ทออนไลน์ สามารถมองเห็นกันได้ เพราะว่าไม่มีเครื่องหมายรับรองของระบบ WEP หรือ WPA ในขณะนี้คุณสามารถคุณสามารถสแกนได้สำหรับทุกชื่อเน็ต ไบออส ไม่มีการติดตั้งการรักษาความปลอดภัย และสามารถเปิด/ซ่อน และอื่นๆ ของเครื่องวินโดว์95 วินโดว์98 วินโดว์มี คุณสามารถถอดรหัสพาสเวิร์ดของโฟล์เดอร์ได้ภายใน 5 วินาที!

และคุณก็ยังสามารถเลียนแบบที่อยู่ของคอมพิวเตอร์แมคอ ินทอชของพวกเขาได้อีกด้วย และได้ข้อมูลทั้งหมดซึ่งควรจะเป็นของพวกเขา !!!!!! (ในกรณีนี้คุณสามารถปลอมเอ็กเซสส์พอยท์/โมเด็ม) โดยใช้แค่ 2 โปรแกรมเท่านั้น และโปรแกรมเหล่านี้พวกเขาหาได้โดยการดาวน์โหลดฟรีจาก อินเตอร์เน็ต!

คำอธิบายรูปที่ 2

เนื่องจากไม่มีระบบ WEP หรือ WPA เพราะฉะนั้น พาสเวิร์ดและการล็อคอินจะถูกอ่านได้จากทุกคนที่เป็นผ ู้ใช้ และทำให้ผู้อื่นสามารถปลอมที่อยู่ของคอมพิวเตอร์แมคอ ินทอชได้ ดังนั้นพวกเขาก็สามารถขโมยทุกอย่างจากเหยื่อผู้ที่พิ มพ์ทางคีย์บอร์ดและที่กำลังเปิดดูอยู่ได้

________________________________________________________ ____________ __ _

Unfortunately i cannot have a private line or cable connection because there is only an open unencrypted wireless network in my apartmentbuilding! I mean it's against there rules and thinking of it probably there will never be any encryption like wpa or wep because here (thailand) nobody really cares about security and protection using encryption!

Found some useful stuff here about ssh encryption & cygwin:
pigtail.net/LRP/printsrv/cygwin-ssh.html
lifehacker.com/software/ssh/geek-to-live--encrypt-your-web-browsing-session-with-an-ssh-socks-proxy-237227.php

but i'm stuck with the information i need to fill in to use the command:
ssh -ND 9999 you@example.com


Found some info at: ubuntu.wordpress.com/2006/12/08/ssh-tunnel-socks-proxy-forwarding-secure-browsing/
They say: This of course connects you to the server specified by “ip-address-of-ssh-server”. Needless to say, you (username) must have an ssh account on the server. In addition, this will create a SOCKS proxy on port “9999″ of your computer. This is a tunnel to the server. Now all you have to do is set the preference in Firefox to use a SOCKS proxy. The proxy is, of course, “localhost”, with the port 9999.

More on Putty: www.slugsite.com/archives/315
Free Ssh Account: wordpress.com/tag/free-ssh-account/

How and where can i find a (free) socks proxy or ssh account and what do i need to fill in for you and example.com?

Also how to set up a shortcut to a batch script that launches the SSH connection in a click?

When i have this info i can enter proxy details into firefox or even IE7 and have a secure internet connection...as far as i understand!? Anybody please?

Most thai apartments or accommodations like http://bangkokapartment.awardspace.com have this problem although thai people don't really care about security online, even after translation the problem! Most thai people don't even know...
Old post: http://www.wirelessforums.org/security/man-middle-worries-34390.html

mapo
05-21-12, 03:24 PM
now there is no more hassle....and no more waste of time or mistakes in configuration...now you don't have to do anything...just install it:

In plain English, what is DNSCrypt?

DNSCrypt is a piece of lightweight software that everyone should use to boost online privacy and security. It works by encrypting all DNS traffic between the user and OpenDNS, preventing any spying, spoofing or man-in-the-middle attacks....now also for windows and 100% free!

Also use HTTPS Everywhere add-on with Firefox browser...extra protection!

All done.....