Pass på når du bruker trådløse soner

ENKLERE EN NOEN GANG Å STJELE PASSORD.

Et nytt tillegg til Firefox som heter Firesheep gjør det enklere en noen gang å stjele kontoinformasjon fra brukere som logger på ukrypterte nettsider når man benytter usikre trådløse nettverk.

Dette tillegget til Firefox samler «cookies» eller informasjonskapsler fra en rekke nettsteder som Facebook og Twitter, og gir tilgang til disse kontoene. Når man aktiverer tillegget vil man få opp alle som prøver å logge på, og kan med et tastetrykk ta over kontoene.

Tillegget henter blandt annet automatisk brukerinformasjon fra følgende nettapplikasjoner:
Amazon.com, Basecamp, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Google, HackerNews, Harvest, Windows Live, tumblr, Twitter, WordPress, Yahoo, Yelp med flere.

2 minutter og du har kontroll!

Det tok i underkant av 2 minutter da vi testet dette internt. Hadde vi vært i en åpen trådløs sone (nettkafe, buss, hotell etc) så ville vi nok enkelt kunne ha tatt over mange kontoer på kort tid. Dette var skremmende enkelt. Anbefaler alle til å ikke logge inn på «åpne» trådløse nettverk!

Slik beskytter du deg!

VIKTIG! : Ikke benytt trådløse nettverk uten sikkerhet (kryptering) når du logger inn på denne type nettapplikasjoner.

Dette kan du gjøre for å beskytte deg hjemme/i bedriften:

Endre passord på din trådløse ruter til noe annet en det som er standard (feks. admin/admin)
Endre nettverksnavn fra standard på det trådløse nettet
Bruk WPA2 kryptering, og ha minst 28 tegn (tilfeldig, ikke ord)
Sett opp trådløse nettet til å kun koble til datamaskiner med MAC addressene til authoriserte nettverkskort.
Ta bort valget for å sende SSID
Bruk brannmur, og ha alltid oppdatert Anti-virus på maskinen.
Bruk nettsteder som har kryptert både innlogging og bruk.
Filmen nedenfor viser hvordan dette fungerer. (ekstern film)

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *