Datatrafikk og nettverk
Datatrafikk og nettverk
av Ole Petter den 11. februar 2020
Sist oppdatert: 13 februar, 2020 kl 13:42De fleste maskiner har i dag tilkobling til et nettverk. De fleste er ikke klar over nøyaktig hvordan nettverk fungerer, og dette utnytte svindlere seg ofte av. Svindlere kan få tilgang til enheter som er tilkoblet nettverk og påvirke disse.
Contents
Avlytting
Inn og ut av datamaskinen går det en stor mengde datatrafikk. Operativsystem og programvare ser kontinuerlig etter oppdateringer og innkommende forespørsler.
Skadevare
Det er mulig å installere skadevare i det skjulte på avsenders eller mottakers maskin. Deretter leser skadevaren trafikken på nettverket, og sender kopi av interessante meldinger til bakmennene.
Denne typen skadevare kan være skjult inne i andre programmer slik som nedlastingsklienter, som ikke virker mistenkelige om de produserer mye datatrafikk
Kablede lokalnett
Nyere nettverksutstyr gjør at det bare sendes datapakker ut på kabelen til mottaker. Med fysisk tilgang er det riktignok enkelt å installere avlyttingsutstyr på kablene ved hjelp av for eksempel en splitter.
Enkelte slike løsninger overvåker trafikken direkte, andre lagrer trafikken på en minnepenn eller sender den ut på internett.
Trådløse nett
Den største faren for avlytting i dag er via trådløse nettverk, som er den mest vanlige tilkoblingsmåten for bærbare enheter som laptoper og nettbrett. Trafikken går gjennom luften mellom brukerens enhet og en basestasjon. Alle meldinger som sendes mellom basestasjonen og brukeren, er lesbart for alle innen dekningsområdet.
Falske basestasjoner
Hackere kan sette opp falske basestasjoner og lure maskiner over på den. Det er vanskelig å merke forskjell hvis den falske basestasjonen tilbyr de samme tjenestene som den originale basestasjonen. Det er dessuten svært enkelt å sette opp en slik basestasjon.
På offentlige trådløse nettverk er det mulig for hackere å sette opp en ekstra basestasjon som brukerne kan logge inn på, og da kan all trafikk fra området rundt avlyttes.
Åpne nettverk
Nettverk som er åpen og gratis lokker ofte til seg mange kunder uten mistanke. Nye nettverk som er svindel bruker ofte navn som ligner på legitime, tryggere nettverk slik at man tror man er på det nettverket som var levert av en legitim leverandør slik som et hotell eller en kafe.
En annen teknikk er å gi vanlige navn til basestasjoner slik at maskiner automatisk kobler seg til. Bærbare pc-er, mobiler og nettbrett har mulighet til å automatisk koble seg til kjente nettverk, og hvis enheten tror at den falske basestasjonen er ett nettverk som enheten har vært tilkoblet tidligere, vil den automatisk prøve å koble seg til det nettverket på nytt.
Hvordan avsløre svindel på Wi-Fi nettverk
Det er ikke lett for vanlige personer å avsløre falske basestasjoner og utrygge åpne nett. Det er viktig å være skeptisk til ukjente nettverk, og ikke koble seg på med mindre man er sikker på at disse nettverkene ikke avlytter trafikken.
En metode som kan brukes er VPN eller virtual private network. Denne lager en kryptert kanal fra brukers maskin til et valgt endepunkt. All trafikk går gjennom denne kanalen, og en hackers basestasjon vil bare videreformidle trafikken uten å være i stand til å lese den.
Proxyserver
En proxyserver effektiviserer nettlesing, den lagrer nettsider som besøkes mye lokalt for raskere innlasting. Det er en legitim server som trafikk går gjennom.
Avlytting av proxyservere
Dersom en hacker setter opp sin egen proxyserver kan den få din maskin til å koble seg til denne serveren uten at man selv er klar over det. Dette kan skje gjennom skadevare eller at man blir lurt til å manuelt endre innstillingene ved hjelp av social engineering.
Etter at hackeren har fått offeret til å koble seg til den ondsinnede proxyserveren, kan all datatrafikk avlyttes. Dersom trafikken ikke er kryptert kan også trafikken modifiseres.
Les mer om skadevare:
https://progitek.no/2020/01/27/skadevare/
Sporing
En IP-addresse kan spores, det er det eneste sporet vi legger igjen som nettbrukere. Ved hjelp av tjenester på internett kan man spore nettverksaddresser, men disse oppgir som regel kun omtrentlig lokasjon og tjenesteleverandør.
Dersom en person får tilgang til informasjon om personen bak en nettverksaddresse, kan navnet kobles mot besøk på nettsider og handlinger personen utfører.
DNS
DNS står for Domain Name System. Internettet er bygd opp gjennom nettverksadresser (IP-adresser). Domener er nettverksadresser omformet til lesbare adresser som er lettere å huske.
Når man skriver inn et domene, vil nettleseren oversette adressen fra domenenavn til IP-adresse.
DNS-forfalsking
DNS-forfalsking, også kalt DNS-spoofing går ut på at en hacker introduserer uriktige oppdateringer i utvekslingen av informasjon om kobling mellom nettverksadresse og domenenavn.
Det er ikke enkelt for brukere selv å finne ut av slik svindel, men det er viktig å bruke DNS-servere og internett-tilbydere som har stort fokus på sikkerhet.
Modifiserte DNS-oppslag
Denne teknikken går ut på at en hacker modifiserer datapakker som utveksles mellom klient og tjener. Dette er forholdsvis enkelt å gjennomføre siden DNS-forespørsler som regel går i klartekst.
DNS-kapring
En hacker kan endre hvilken DNS-server som benyttes av offeret. Dersom hackeren får tilgang til offerets maskin til å benytte sin egen DNS-server, har hackeren full kontroll.
DNS-avlytting
En hacker kan gjennom avlytting av DNS-trafikk overvåke tjenester og nettsider et offer kontakter.
Det er viktig å tenke gjennom om domenenavnet som vises i adressefeltet i nettleseren, faktisk er nettsiden man ønsker å besøke.
Nettverksutstyr
I de fleste hjem ligger det en bredbåndsruter som styrer datatrafikken i boligen. Det er mulig å redigere innstillingene til nettverket, men det er viktig å være klar over at hackere kan få tilgang til disse innstillingene, og selv endre de.
Brukernavn og passord for disse ruterene er som regel det som ble satt av leverandørene. Standard brukernavn er «admin», og passord er gjerne «123» eller navnet på leverandøren eller liknende.
Standard for rutere er at det ikke er mulig å oppnå tilgang til den fra eksterne nettverk. Feil i programvare kan gjøre at ruteren kan nås utenfra, men det er altså mulig å endre dette.
Brannmurer
En brannmur skal beskytte lokalnettet fra angrep utenfra, og unngå at sensitive data skal lekke til eksterne kilder. Dette gjøres ved at brannmuren kontrollerer nettilgangen for ulike applikasjoner.
Enkelt forklart er brannmur en programvare eller fysisk enhet som kontrollerer inngående og utgående nettverkstrafikk.