Sniffers

maart 2008

• druipsnuit
  Beste TWers,
  
  Bij mij op school kun je WIFI gebruiken. Ontzettend handig maar...
  Er zijn mensen die sniffen. Dit houd in dat ze pakketjes kunnen onderscheppen en kunnnen zien vanaf welk IP adres naar welke site gegaan is.
  Dit is niet alles. Ze kunnen van de meeste site's (onder meer TW) je gebruikersnaam en wachtwoord onderscheppen.
  
  Ik vind dit een groot probleem en vraag me af of er manieren zijn om de pakketjes te coderen o.i.d.
  
  Wat heb ik gedaan:
  ik heb google en yahoo afgezocht op pakket decoders en soort gelijke zoektermen.
  
  hopelijk hebben jullie hier een oplossing voor.
  
  Alvast bedankt!
  19 maart 2008 14:21
• ali
  1. Kan je niet aangeven bij de systeembeheerder?
  2. Pakketjes coderen kan alleen als er zo'n sleuteltje ofzo staat bij die website. Wat niet staat op TW.
  
  Dus ik denk dat je 1 moet doen... andere manieren zou ik niet weten..
  19 maart 2008 14:32
• louwrens
  gewoon melden @ systeembeheer, die weten wel raad met dat soort poppertjes :P
  19 maart 2008 14:42
• druipsnuit
  kun je dat soort mensen traceren ?
  19 maart 2008 15:18
• louwrens
  die servers daar tranceren veel.
  vraag maar ff aan Keit ;) die weet veel over netwerkmeuk
  19 maart 2008 16:47
• keitaro
  [quote=106388]
  Ja het is mogelijk. Nee dit is niet mogelijk als simpele gebruiker. Als netwerk beheerder zou het mogelijk kunnen zijn.
  
  Het beste is dit gewoon bij de beheerder + bij de manager van de school die over die afdeling gaat dit te melden. tevens mss ook bij je mentor.
  Nee alle packages worden niet gecodeerd. Integen deel... wat Ali zei is ook onmogelijk... Alle packages worden niet gecodeerd... wat Ali bedoeld zijn SSL beveiligde sites die alleen de site gegevens in die packages codeerd. Niet de packages zelf.
  
  Op te lossen door;
  De mensen die ik hierboven noemde te informeren.
  De personen die het doen op te sporen en het graf in te werken.
  of het wireless netwerk killen.
  
  
  Antwoord @ Louwrens.
  De servers staan compleet naast van de netwerk protocollen. Als ik ga sniffen naar adressen weet een eventuele server niet dat ik er in zit... wel kan een advanced router (minimaal layer 5 ondersteuning) merken dat er een ander mac adres mee zit te kijken. Maar dit kan alleen als het wireless netwerk daadwerkelijk met mac adressen werken.
  
  Voor de mensen die toevallig geintereseerd zijn over wat voor layer in het nou toch invredesnaam heb.
  
  Zie het OSI Model:
  
  http://en.wikipedia.org/wiki/OSI_model
  19 maart 2008 17:07
• druipsnuit
  @ iedereen Bedankt voor de uitleg.
  
  ik ga op school de nodige mensen informeren.
  en de nodige mensen het graf in helpen:P (en ik zal ze vinden! :@)
  
  wat ik alleen nog niet snap is die SSL beveiliging,
  als er een pakketje naar bijv. hotmail.com gaat met het wachtwoord erin hoe kan de beveiliging deze dan coderen? Want de beveiliging gaat pas werken als je op de site bent en als je een wachtwoord invult zou het pakketje toch eerst door de lucht moeten voor de aanvraag.
  19 maart 2008 18:13
• keitaro
  SSL heeft hier niks mee te maken... Althans niet met dit onderwerp.
  Maar om toch mijn kennis te delen met de rest.
  
  SSL staat voor Secure Sockets Layer. Het valt onder de 5e layer (de application layer) van het OLI Model waar netwerken op gebaseerd zijn. Wat het doet: Het encrypten van data dat in netwerk pakketen verstuurd worden over het net. Een openbaar voorbeeld is de website: https://dynabyte.nl (http linkt auto door naar https bij deze webwinkel). Die site is alleen te zien op deze manier. Je herkent het aan het slotje rechtsonderin bij IE6/Rechts boven in in IE7 of de gele URL balk in FireFox. De data die met SSL wordt encrypted kan niet worden afgeluisterd.
  
  Het sniffen van data is zeer makkelijk te doen. Maar als er data langs SSL komt niet. De Sniffer dient de data te unencrypten, wat veel tijd kost en de data zelf maar korte tijd in het netwerk zit. Daardoor valt dit niet te doen.
  
  Om het ff heel kort en makkelijk te zeggen. iig, het heeft niks met bovenstaand onderwerp te maken want dit is alleen voor webpaginas die SSL beveiligd zijn (internetbankieren/webshops/webmail/intranets etc etc)
  
  Maar even een vraag. Hoe weet jij dat er gesnifd word op het school netwerk zonder dat je de daders kent?
  19 maart 2008 18:21
• druipsnuit
  ik vermoedde dat er gesnifd word omdat mijn hyves veranderd was zonder dat ik daar iets van wist. Dit is 3 keer gebeurd en na de 2e keer heb ik me klaptop geformateerd omdat ik dacht dat er een keylogger opzat. Daarna bleef het dus doorgaan. En ik was de enige die tussentijds op mijn klaptop had gezeten. De enige keren dat het gebeurde was nadat ik op school op het draadloos netwerk ingelogd was.
  Dus vandaar mijn conclusie
  19 maart 2008 19:59