Go Back   Wireless and Wifi Forums > Other Networking > Security
Register FAQ Forum Rules Members List Calendar Search Today's Posts Advertise Mark Forums Read

 
Reply
 
LinkBack Thread Tools Display Modes
  #1 (permalink)  
Old 12-14-2007, 06:42 PM
Junior Member
 
Join Date: Dec 2007
Posts: 4
Default Man in the middle worries

Newbie to wireless question,

My apartmentbuilding resently changed from wireless with WEP key to these guys: SMART ZONE - Internet for Apartment Mansion Dormitory µÔ´µÑé§ ÍÔ¹à·ÍÃìà¹çµ Ë;ѡ ;ÒÃì·àÁé¹µì áÁ¹ªÑè¹ ¤Í¹â´ÁÕà¹ÕÂÁ ÃéÒ¹ÍÒËÒà ÃéÒ¹¡Òá¿ so no more encryption & security by WEP, basically nothing now i think! They use a login url similar to this one:
http://www.smarthotspot.com/sz/hotsp...1B-11-19-2F-6F

If i open my browser now (any browser, any url) i see a webpage asking for a LOGIN & PASSWORD
also it says: You are currently connected to SmartZone™ network at V Place (see V.Place (thai) apartments building at http://bangkokapartment.awardspace.com Most thai condominium / apartment buildings have this wireless open network issue)

Since i do online payments in my accommodation i really would like to know how safe this new situation is thinking of man in the middle attacks etc..!

I use winXP with zonealarm firewall, netstumbler and airsnare
Netstumbler shows 4 accesspoints and 2 belong to Vplace i guess because they have ssid with Vplace (green & yellow/grey color and no lock)

If i turn on Airsnare i see many unfriendly MAC addresses but thats also because (i think) i didn't mark other people beside myself as "trusted"
or "friendly" Some of the unfriendly ones have the name "router" other ones just an IP
On the right/below i see things like: Possible mac spoofing detected,
entry does not match known OUI's for some of the unfriendly addresses.

What i really would like to know is about this (new) smartzoneonline.com wireless internet solution, if it is possible to fake/spoof the access to this accesspoint using smartzoneonline.com?

smartzoneonline.com comes without security/encryption (no lock in statusbar) Netstumbler also doesn't show a lock...just green color for accesspoint "Vplace"!
Can that be unsafe for me / for them (smartzoneonline.com) / or both?

Does this mean data send from me to accesspoint is always plaintext? (hotmail login etc...)
Can unfriendly mac's find out my password for hotmail, yahoo..etc...?

Anything (simple) i can do to be more secure as a newbie?
(cannot configure the accesspoint since it isn't mine)

Thanks for all help in advance...

__________________________________________________ _____________________ __


Explanation in thai:
เรียนสมาร์ทโซนออนไลน์

เราได้คุยกัน 2-3 ครั้งแล้วทางโทรศัพท์ แต่ไม่แน่ใจว่าคุณเข้าใจในสิ่งที่พวกเรากำลังบอกคุณห รือเปล่า คุณบอกว่าเราจะส่งคน และหรือ จะจัดการเรื่องนี้ให้เร็วที่สุด คำถามของพวกเราก็คือ เมื่อไรกันแน่ที่จะแก้ไข้ปัญหานี้?

เราต้องการจะทราบว่าจะเป็นไปได้หรือไม่ถ้าหาจะกลับมา ใช้ ระบบ WPA (ระบบที่เราเคยใช้ก่อนหน้านี้แล้วประมาณเดือนหนึ ่ง) เพื่อให้มีความปลอดภัยต่อผู้ใช้เมื่อมีการออนไล น์ ด้วยระบบ WEP หรือ WPA (ซึ่งดีกว่า) ทุกคนในตึกนี้ และคนอื่นนอกตึกที่ใช้ไวเลส (ถ้าเขาใช้ไวเลส) จะสามารถเห็นในสิ่งที่คนอื่นใช้งานผ่านเน็ตได้ และสามารถขโมย หรืออ่านข้อมูล และหรือเจอะระบบได้ !

(เพื่อเป็นการยืนยัน โปรดดูจากรูปภาพที่แนบไปให้นี้ด้วย )

นี่ก็เป็นเพราะว่าข้อมูลไม่ได้ถูกเปลี่ยนเป็นรห ัส ดังนั้นข้อมูลต่างๆ จึงสามารถอ่านได้เหมือนข้อความทั่วๆ ไป

คำถามที่สอง เมื่อเราใช้อินเตอร์เน็ต เรามีปัญหาที่จำเป็นต้องล็อคอินซ้ำอีกเมื่อต้องเข้าส ู่ระบบในทุกๆ 5 หรือ 10 นาที ไม่เช่นนั้นแล้วก้ไม่สามารถทำงานของพวกเราได้ แต่ปกติแล้วระบบจะบอกว่าพวกเราผู้ใช้คอนเน็คกับระบบข องคุณแล้ว แต่เมื่อเข้าสู่หน้าเวปไซต์ต่างๆ มันก็ไม่ใช้งานไม่ได้ และกลับมาสู่หน้า Proxy.asianet.co.th ซึ่ง พอร์ท 8080 ไม่สามารถช่วยให้ใช้งานได้อีกต่อไปแล้ว !

ขอแนวทางแก้ไขด้วย

คำอธิบายรูปที่ 1

ทุกคนที่ใช้เครือข่ายของ สมาร์ทออนไลน์ สามารถมองเห็นกันได้ เพราะว่าไม่มีเครื่องหมายรับรองของระบบ WEP หรือ WPA ในขณะนี้คุณสามารถคุณสามารถสแกนได้สำหรับทุกชื่อเน็ต ไบออส ไม่มีการติดตั้งการรักษาความปลอดภัย และสามารถเปิด/ซ่อน และอื่นๆ ของเครื่องวินโดว์95 วินโดว์98 วินโดว์มี คุณสามารถถอดรหัสพาสเวิร์ดของโฟล์เดอร์ได้ภายใน 5 วินาที!

และคุณก็ยังสามารถเลียนแบบที่อยู่ของคอมพิวเตอร์แมคอ ินทอชของพวกเขาได้อีกด้วย และได้ข้อมูลทั้งหมดซึ่งควรจะเป็นของพวกเขา !!!!!! (ในกรณีนี้คุณสามารถปลอมเอ็กเซสส์พอยท์/โมเด็ม) โดยใช้แค่ 2 โปรแกรมเท่านั้น และโปรแกรมเหล่านี้พวกเขาหาได้โดยการดาวน์โหลดฟรีจาก อินเตอร์เน็ต!

คำอธิบายรูปที่ 2

เนื่องจากไม่มีระบบ WEP หรือ WPA เพราะฉะนั้น พาสเวิร์ดและการล็อคอินจะถูกอ่านได้จากทุกคนที่เป็นผ ู้ใช้ และทำให้ผู้อื่นสามารถปลอมที่อยู่ของคอมพิวเตอร์แมคอ ินทอชได้ ดังนั้นพวกเขาก็สามารถขโมยทุกอย่างจากเหยื่อผู้ที่พิ มพ์ทางคีย์บอร์ดและที่กำลังเปิดดูอยู่ได้

Last edited by MaPo; 08-01-2008 at 04:21 AM.. Reason: spelling and thai description - encrypt your web browsing session
Reply With Quote
  #2 (permalink)  
Old 01-10-2008, 07:30 PM
Junior Member
 
Join Date: Dec 2007
Posts: 4
Default

In unencrypted zone it is possible to organize Wi-Fi side-jakking atacks. In order to protect yourself from it, use crypto-client or VPN.
Reply With Quote
  #3 (permalink)  
Old 01-23-2008, 05:50 PM
Junior Member
 
Join Date: Dec 2007
Posts: 4
Smile Wi-Fi side-jakking atacks and crypto-client, VPN

Hello thanks for your reply :-)
U told me: In unencrypted zone it is possible to organize Wi-Fi side-jakking atacks. In order to protect yourself from it, use crypto-client or VPN...but i cannot configure or change settings in router/accesspoint(s) because it isn't mine...it belongs to the owner of the building and they don't allow changes being made by others!
Do i need to download VPN or just change settings? I mean how to set-up a (free) VPN? Any links or sites with a "how to"?

Last edited by MaPo; 08-01-2008 at 04:23 AM.. Reason: VPN encrypted connection
Reply With Quote
  #4 (permalink)  
Old 06-08-2008, 11:38 AM
Junior Member
 
Join Date: Jun 2008
Posts: 1
Default

This is about smartzoneonline unencrypted connections used by some apartment buildings and smartzoneonline internet solutions. (no wep or wpa)

Using a simple SSH command, you can encrypt all your web browsing traffic using ms windows !!!
What u can try is Cygwin ssh encryption of your web browsing session (with an SSH SOCKS proxy)
http://www.cygwin.com
http://pigtail.net/LRP/printsrv/cygwin-ssh.html (how to install ssh using cygwin setup.exe)
http://lifehacker.com/software/ssh/g...oxy-237227.php (SSH tunnel - Set Firefox to use SOCKS proxy)

Start your SSH tunnel
You've got access to an SSH server and you want to start using it as your proxy. To do so, you're going to set up a "tunnel" which passes web traffic from your local machine to the proxy over SSH. The command to do so is:
ssh -ND 9999 you@example.com

you're going to replace the you with your username and example.com with your server domain name or IP address. What that command does is hand off requests to localhost, port 9999, to your server at example.com to handle.

When you execute that command, UPDATE: you'll get prompted to enter your password. Once you authenticate, nothing will happen. The -N tells ssh not to open an interactive prompt, so it will just hang there, waiting. That's exactly what you want.

Set Firefox to use SOCKS proxy
Once your proxy's up and running, configure Firefox to use it. From Firefox's Tools menu, choose Options, and from the Advanced section choose the Network tab. Next to "Configure how Firefox connects to the Internet" hit the "Settings" button and enter the SOCKS information, which is the server name (localhost) and the port you used (in the example above, 9999.)

Save those settings and hit up a web page. When it loads, it's actually coming from the proxy server over an encrypted connection...

Last edited by MrBroem; 06-18-2008 at 04:12 AM..
Reply With Quote
  #5 (permalink)  
Old 06-09-2008, 05:00 AM
Junior Member
 
Join Date: Dec 2007
Posts: 4
Default

Unfortunately i cannot have a private line or cable connection because there is only an open unencrypted wireless network in my apartmentbuilding! I mean it's against there rules and thinking of it probably there will never be any encryption like wpa or wep because here (thailand) nobody really cares about security and protection using encryption!

Found some useful stuff here about ssh encryption & cygwin:
pigtail.net/LRP/printsrv/cygwin-ssh.html
lifehacker.com/software/ssh/geek-to-live--encrypt-your-web-browsing-session-with-an-ssh-socks-proxy-237227.php

but i'm stuck with the information i need to fill in to use the command:
ssh -ND 9999 you@example.com


Found some info at: ubuntu.wordpress.com/2006/12/08/ssh-tunnel-socks-proxy-forwarding-secure-browsing/
They say: This of course connects you to the server specified by “ip-address-of-ssh-server”. Needless to say, you (username) must have an ssh account on the server. In addition, this will create a SOCKS proxy on port “9999″ of your computer. This is a tunnel to the server. Now all you have to do is set the preference in Firefox to use a SOCKS proxy. The proxy is, of course, “localhost”, with the port 9999.

More on Putty: www.slugsite.com/archives/315
Free Ssh Account: wordpress.com/tag/free-ssh-account/

How and where can i find a (free) socks proxy or ssh account and what do i need to fill in for you and example.com?

Also how to set up a shortcut to a batch script that launches the SSH connection in a click?

When i have this info i can enter proxy details into firefox or even IE7 and have a secure internet connection...as far as i understand..!?

Anybody with some info?

Last edited by MaPo; 08-01-2008 at 04:24 AM.. Reason: encrypt web browsing session
Reply With Quote
  #6 (permalink)  
Old 05-21-2012, 08:16 PM
Junior Member
 
Join Date: Dec 2007
Posts: 4
Thumbs up All problems solved because...

now there is no more hassle....and no more waste of time or mistakes in configuration...now you don't have to do anything...just install it:

In plain English, what is DNSCrypt?

DNSCrypt is a piece of lightweight software that everyone should use to boost online privacy and security. It works by encrypting all DNS traffic between the user and OpenDNS, preventing any spying, spoofing or man-in-the-middle attacks....now also for windows and 100% free!

Also use HTTPS Everywhere add-on with Firefox...double protection.

All done.....
Reply With Quote
  #7 (permalink)  
Old 07-09-2012, 08:02 AM
Junior Member
 
Join Date: Jun 2012
Posts: 8
Default

Even I'm a newbie and I have the same question. Thanks for the answers
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On


Similar Threads
Thread Thread Starter Forum Replies Last Post
VZW to begin selling customer calling info Michael Wise alt.cellular.verizon 73 10-20-2007 12:10 AM
Belkin F5d7230-4 worries Blekin Security 2 06-22-2007 07:42 PM
Man in the middle in Wlan securenix comp.security.misc 3 10-15-2005 11:49 AM
Hidden-code flaw in Windows renews worries over stealthly malware Imhotep alt.computer.security 20 09-06-2005 12:11 AM


All times are GMT. The time now is 09:43 PM.



Powered by vBulletin® Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0 PL2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45