Results 1 to 4 of 4

Thread: Man in the middle worries

  1. #1
    MaPo
    Guest

    Man in the middle worries


    Newbie to wireless question,

    My apartmentbuilding resently changed from wireless with WEP key to
    these guys: 'SMART ZONE - Internet for Apartment Mansion Dormitory
    Դ Թ ;ѡ ;鹵 ͹ ҹ
    ҹ' (http://www.smartzoneonline.com) so no more encryption &
    security by WEP, basically nothing now i think!

    If i open my browser now (any browser, any url) i see a webpage asking
    for a LOGIN & PASSWORD
    also it says: You are currently connected to SmartZone™ network
    at V Place (V.Place apartments)

    Since i do online payments i really would like to know how safe this
    new situation is thinking of man in the middle attacks and so!

    I use winXP with zonealarm firewall, netstumbler and airsnare
    Netstumbler shows 4 accesspoints and 2 belong to Vplace i guess because
    they have ssid with Vplace (green & yellow/grey color and no lock)

    If i turn on Airsnare i see many unfriendly MAC addresses but thats
    also because (i think) i didn't mark other people beside myself as
    "trusted"
    or "friendly" Some of the unfriendly ones have the name "router" other
    ones just an IP
    On the right/below i see things like: Possible mac spoofing detected,
    entry does not match known OUI's for some of the unfriendly addresses.

    What i really would like to know is about this (new)
    smartzoneonline.com wireless internet solution, if it is possible to
    fake/spoof the access to this accesspoint using smartzoneonline.com?

    smartzoneonline.com comes without security/encryption (no lock in
    statusbar) Netstumbler also doesn't show a lock...just green color for
    accesspoint "Vplace"!
    Can that be unsafe for me / for them (smartzoneonline.com) / or both?

    Does this mean data send from me to accesspoint is always plaintext?
    (hotmail login etc...)
    Can unfriendly mac's find out my password for hotmail, yahoo..etc...?

    Anything (simple) i can do to be more secure as a newbie?
    (cannot configure the accesspoint since it isn't mine)

    Thanks for all help in advance...


    ------------------------------------------------------------------------
    View this thread: http://www.wirelessforums.org/showthread.php?t=34390
    http://www.wirelessforums.org


  2. #2
    jayjwa
    Guest

    Re: Man in the middle worries

    MaPo <MaPo.31lkm5@no-mx.wirelessforums.org> writes:

    > My apartmentbuilding resently changed from wireless with WEP key to
    > these guys: 'SMART ZONE - Internet for Apartment Mansion Dormitory
    > Դ Թ ;ѡ ;鹵 ͹ ҹ
    > ҹ' (http://www.smartzoneonline.com) so no more encryption &
    > security by WEP, basically nothing now i think!


    Kinda hard to make out what is going on there, as even when I hit the
    'en' language link, I still get (whatever that language is). I'm
    skimming the page for works like 'WPA/WPA2', or 'WEP', but I don't see
    any.


    > Since i do online payments i really would like to know how safe this
    > new situation is thinking of man in the middle attacks and so!


    If it's clear text, anyone can grab your traffic out of the air that's
    within range. I don't see anything on what part of the site I saw that
    says they are using even simple encryption. Many networks are open. Of
    the 7 or so I can see from my apartment, none are encrypted. One time
    I saw a WPA access point appear, but I haven't seen it in some time
    (using Kismet).

    > If i turn on Airsnare i see many unfriendly MAC addresses but thats
    > also because (i think) i didn't mark other people beside myself as
    > "trusted"
    > or "friendly" Some of the unfriendly ones have the name "router" other
    > ones just an IP
    > On the right/below i see things like: Possible mac spoofing detected,
    > entry does not match known OUI's for some of the unfriendly addresses.


    Unknown isn't necessarily 'unfriendly', just unknown, users like
    yourself probably.

    > What i really would like to know is about this (new)
    > smartzoneonline.com wireless internet solution, if it is possible to
    > fake/spoof the access to this accesspoint using smartzoneonline.com?


    Not really sure what you're asking here?

    > smartzoneonline.com comes without security/encryption (no lock in
    > statusbar) Netstumbler also doesn't show a lock...just green color for
    > accesspoint "Vplace"!
    > Can that be unsafe for me / for them (smartzoneonline.com) / or both?


    For you, if you send private stuff over the line (mail login/pass,
    credit card info, other such stuff ).

    > Does this mean data send from me to accesspoint is always plaintext?
    > (hotmail login etc...)


    It looks that way. Unless you know otherwise for sure, I'd say assume
    it is plaintext.

    > Can unfriendly mac's find out my password for hotmail, yahoo..etc...?


    Anyone within range that is monitoring can get it, if you send it.


    > Anything (simple) i can do to be more secure as a newbie?
    > (cannot configure the accesspoint since it isn't mine)


    I'd only use that one for basic web browsing and things I didn't mind
    people seeing. Why not get a broadband connection into your place, set
    a wireless router on there, and then connect to that? You could
    control the ecryption then.

    > Thanks for all help in advance...


    A bit late, I know, but I just found this NG.


    --
    [** America, the police state **]
    Whoooose! What's that noise? Why, it's US citizen's
    rights, going down the toilet with Bush flushing.
    http://www.wired.com/politics/securi...007/08/wiretap
    http://www.hermes-press.com/police_state.htm

  3. #3
    Junior Member
    Join Date
    Jun 2008
    Posts
    2

    man in the middle worries

    เรียนสมาร์ทโซนออนไลน์

    เราได้คุยกัน 2-3 ครั้งแล้วทางโทรศัพท์ แต่ไม่แน่ใจว่าคุณเข้าใจในสิ่งที่พวกเรากำลังบอกคุณห รือเปล่า คุณบอกว่าเราจะส่งคน และหรือ จะจัดการเรื่องนี้ให้เร็วที่สุด คำถามของพวกเราก็คือ เมื่อไรกันแน่ที่จะแก้ไข้ปัญหานี้?

    เราต้องการจะทราบว่าจะเป็นไปได้หรือไม่ถ้าหาจะกลับมา ใช้ ระบบ WPA (ระบบที่เราเคยใช้ก่อนหน้านี้แล้วประมาณเดือนหนึ ่ง) เพื่อให้มีความปลอดภัยต่อผู้ใช้เมื่อมีการออนไล น์ ด้วยระบบ WEP หรือ WPA (ซึ่งดีกว่า) ทุกคนในตึกนี้ และคนอื่นนอกตึกที่ใช้ไวเลส (ถ้าเขาใช้ไวเลส) จะสามารถเห็นในสิ่งที่คนอื่นใช้งานผ่านเน็ตได้ และสามารถขโมย หรืออ่านข้อมูล และหรือเจอะระบบได้ !

    (เพื่อเป็นการยืนยัน โปรดดูจากรูปภาพที่แนบไปให้นี้ด้วย )

    นี่ก็เป็นเพราะว่าข้อมูลไม่ได้ถูกเปลี่ยนเป็นรห ัส ดังนั้นข้อมูลต่างๆ จึงสามารถอ่านได้เหมือนข้อความทั่วๆ ไป

    คำถามที่สอง เมื่อเราใช้อินเตอร์เน็ต เรามีปัญหาที่จำเป็นต้องล็อคอินซ้ำอีกเมื่อต้องเข้าส ู่ระบบในทุกๆ 5 หรือ 10 นาที ไม่เช่นนั้นแล้วก้ไม่สามารถทำงานของพวกเราได้ แต่ปกติแล้วระบบจะบอกว่าพวกเราผู้ใช้คอนเน็คกับระบบข องคุณแล้ว แต่เมื่อเข้าสู่หน้าเวปไซต์ต่างๆ มันก็ไม่ใช้งานไม่ได้ และกลับมาสู่หน้า Proxy.asianet.co.th ซึ่ง พอร์ท 8080 ไม่สามารถช่วยให้ใช้งานได้อีกต่อไปแล้ว !

    ขอแนวทางแก้ไขด้วย

    คำอธิบายรูปที่ 1

    ทุกคนที่ใช้เครือข่ายของ สมาร์ทออนไลน์ สามารถมองเห็นกันได้ เพราะว่าไม่มีเครื่องหมายรับรองของระบบ WEP หรือ WPA ในขณะนี้คุณสามารถคุณสามารถสแกนได้สำหรับทุกชื่อเน็ต ไบออส ไม่มีการติดตั้งการรักษาความปลอดภัย และสามารถเปิด/ซ่อน และอื่นๆ ของเครื่องวินโดว์95 วินโดว์98 วินโดว์มี คุณสามารถถอดรหัสพาสเวิร์ดของโฟล์เดอร์ได้ภายใน 5 วินาที!

    และคุณก็ยังสามารถเลียนแบบที่อยู่ของคอมพิวเตอร์แมคอ ินทอชของพวกเขาได้อีกด้วย และได้ข้อมูลทั้งหมดซึ่งควรจะเป็นของพวกเขา !!!!!! (ในกรณีนี้คุณสามารถปลอมเอ็กเซสส์พอยท์/โมเด็ม) โดยใช้แค่ 2 โปรแกรมเท่านั้น และโปรแกรมเหล่านี้พวกเขาหาได้โดยการดาวน์โหลดฟรีจาก อินเตอร์เน็ต!

    คำอธิบายรูปที่ 2

    เนื่องจากไม่มีระบบ WEP หรือ WPA เพราะฉะนั้น พาสเวิร์ดและการล็อคอินจะถูกอ่านได้จากทุกคนที่เป็นผ ู้ใช้ และทำให้ผู้อื่นสามารถปลอมที่อยู่ของคอมพิวเตอร์แมคอ ินทอชได้ ดังนั้นพวกเขาก็สามารถขโมยทุกอย่างจากเหยื่อผู้ที่พิ มพ์ทางคีย์บอร์ดและที่กำลังเปิดดูอยู่ได้

    ________________________________________________________ ____________ __ _

    Unfortunately i cannot have a private line or cable connection because there is only an open unencrypted wireless network in my apartmentbuilding! I mean it's against there rules and thinking of it probably there will never be any encryption like wpa or wep because here (thailand) nobody really cares about security and protection using encryption!

    Found some useful stuff here about ssh encryption & cygwin:
    pigtail.net/LRP/printsrv/cygwin-ssh.html
    lifehacker.com/software/ssh/geek-to-live--encrypt-your-web-browsing-session-with-an-ssh-socks-proxy-237227.php

    but i'm stuck with the information i need to fill in to use the command:
    ssh -ND 9999 you@example.com


    Found some info at: ubuntu.wordpress.com/2006/12/08/ssh-tunnel-socks-proxy-forwarding-secure-browsing/
    They say: This of course connects you to the server specified by “ip-address-of-ssh-server”. Needless to say, you (username) must have an ssh account on the server. In addition, this will create a SOCKS proxy on port “9999″ of your computer. This is a tunnel to the server. Now all you have to do is set the preference in Firefox to use a SOCKS proxy. The proxy is, of course, “localhost”, with the port 9999.

    More on Putty: www.slugsite.com/archives/315
    Free Ssh Account: wordpress.com/tag/free-ssh-account/

    How and where can i find a (free) socks proxy or ssh account and what do i need to fill in for you and example.com?

    Also how to set up a shortcut to a batch script that launches the SSH connection in a click?

    When i have this info i can enter proxy details into firefox or even IE7 and have a secure internet connection...as far as i understand!? Anybody please?

    Most thai apartments or accommodations like http://bangkokapartment.awardspace.com have this problem although thai people don't really care about security online, even after translation the problem! Most thai people don't even know...
    Old post: http://www.wirelessforums.org/securi...ies-34390.html
    Last edited by mapo; 07-31-08 at 11:10 PM. Reason: added a description for thai people - encrypt your web browsing session

  4. #4
    Junior Member
    Join Date
    Jun 2008
    Posts
    2
    now there is no more hassle....and no more waste of time or mistakes in configuration...now you don't have to do anything...just install it:

    In plain English, what is DNSCrypt?

    DNSCrypt is a piece of lightweight software that everyone should use to boost online privacy and security. It works by encrypting all DNS traffic between the user and OpenDNS, preventing any spying, spoofing or man-in-the-middle attacks....now also for windows and 100% free!

    Also use HTTPS Everywhere add-on with Firefox browser...extra protection!

    All done.....

Similar Threads

  1. Man Laws - Part III
    By MadDoctor in forum General Discussion Board
    Replies: 9
    Last Post: 11-15-07, 08:01 PM
  2. LoB
    By jeremyboycool in forum General Discussion Board
    Replies: 17
    Last Post: 05-10-07, 05:54 PM
  3. I AM A MAN -This has been a public service message for women
    By blacklab in forum General Discussion Board
    Replies: 6
    Last Post: 02-26-07, 08:13 AM
  4. Man Laws
    By Roody in forum General Discussion Board
    Replies: 0
    Last Post: 12-14-06, 12:51 PM
  5. Man Laws...
    By Lefty in forum General Discussion Board
    Replies: 5
    Last Post: 09-29-06, 06:22 PM

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •