Category Archives: Netværk

WPA2 beskytter alle moderne WI-FI netværk

Mathy Vanhoef har opdaget alvorlig svaghed i WPA2 protokollen. En angriber inden for rækkevidde af et offer kan udnytte disse svagheder, ved hjælp af nøgle geninstallationsangreb (KRACKs).

Angriberne kan bruge denne nye angrebsteknik til at læse/stjæle følsomme oplysninger som adgangskoder, kreditkortnumre, e-mail, chat beskeder, foto o.s.v. For eksempel kan en hacker være istand til lægge ransomware eller anden malware på websitet, samt manipulere med data.

Key Reinstallation Attacks website, kan du i detaljer læse eller se en video hvordan angrebet udføres.

D-Link DIR-850L AC1200 Dual Band Gigabit Cloud Router

Hvis du ejer en D-Link DIR-850L AC1200 Dual Band Gigabit Cloud Router så er der dårlige nyheder på flere områder.

I følge researcher Pierre Kim har routeren 10 sårbarheder som er så alvorlige at han anbefaler, at man med det samme fjerne den sårbar router fra Internettet.

Det lyder bekymrende, men det bliver være. For det første har Kim offentliggjort manglerne uden først at koordinere det med D-Link, et usædvanligt skridt, han siger, efter at virksomheden reagerede dårligt sidste år på problemer, som han rapporterede til dem i et andet produkt, DWR-932B mobil hotspot router.
For det andet hævder D-Links langsomt eller ikke-respons, at der er stor sandsynligheden for, at de seneste fejl aldrig bliver fuldstændigt patched.

Wi-Fi Analyse

Netspot er et fantastik værktøj til at administrere dit trådløse netværk. Det kan detektere alle de Wi-Fi hotspots i området og finde ud af hvor det er bedst at placere din trådløse router eller access points. Hjælper også med at afgøre hvilken kanal du skal vælge. Programmet er gratis og køre på Mac OS X.10.6.8+ og Windows, bruger 802.11 a/b/d/g/n/ac netwærk (AirPort kompatibel). Supportere 2.4 GHz og 5 GHz frekvenserbånd på 20/40/80/160 MHz kanaler.

Læs/download programmet til MAC Windows.

DNSCrypt

DNSCrypt er et stykke letvægts software, som alle bør bruge til at forbedre sikkerheden og privatlivets fred. Det virker ved at kryptere al DNS trafik mellem brugeren og OpenDNS, forhindre enhver form for spionage, DNS spoofing eller man-in-the-middle-angreb.

Verdens internetforbindelse bliver mere mobil og flere og flere mennesker er tilsluttet til flere forskellige WIFFI-netværk på en enkelt dag, derfor er der stort behov for at kryptere DNS trafikken.

DNSCrypt kan bruges med Windows, OSX, Unix, IOS og Android.

Læs vejledningen til hvordan man bruger DNSCrypt klient til Windows her.

DNSCrypt website.

DNS servere

DNS (Domain Name System) er en slags telefonbog for Internettet. Denne teknologi tillader os at skrive navne på websider i din browser (Internet explore, Firefox o.s.v.), her efter sender browseren navnet på websiden til en DNS server som oversætter navnet på websiden til en IP adresse, og finder vejen til websiden.

Når du bestiller Internet forbindelse via en ISP (Internet Service Provider) vil den router du får leveret have primary og secundary DNS server adresser samt IP adresse, som din computer får via DHCP. Problemet er at DNS server fra din ISP, ikke kan håndtere hvis der er meget trafik, hvilket sløver Internettet eller nogle gange er serverne nede. Dette problem er løst i Free Public DNS servere, der kan håndtere enhver mængde af trafik til enhver tid. Der er flere servere, hvis en går ned er der andre servere parate til at overtage. Nogle af de public DNS servere nedenfor tilbyder og Secure DNS.

Du skal ændre dine DNS primary og secundary DNS servere i routeren fra din ISP.

Google Public DNS server

https://developers.google.com/speed/public-dns/docs/using

Google driver verdens største DNS service på dette punkt. I gennemsnit håndterer Google mere en 130 billioner opslag. 8.8.4.4 og 8.8.8.8 er IP adresser på Googles fri DNS servere.

OpenDNS

https://www.opendns.com/

OpenDNS er den ældeste og mest erfarende DNS servere i forhold til de andre. De beskytter med phishing og domain blokering. De håndterer dagligt 50 billioner opslag. 208.67.222.222 og 208.67.220.220 er IP adresser på OpenDNS servere.

Norton Connect safe DNS severer

https://dns.norton.com/faq.html

Norton connect safe er en cloud-baseret web-filtering service, der hjælper med at beskytte dig fra at få adgang til ondsindet websteder og websites med uønsket eller krænkende indhold, baseret på filtrering politik du vælger. Politik 1: Security (199.85.126.10 og 199.85.127.10), Politik 2: Security + Pornography (199.85.126.20 og 199.85.127.20) og Politik 3: Security + Pornography + Other (199.85.126.30 og 199.85.127.30).

Comodo Secure DNS

https://www.comodo.com/secure-dns/

Secure DNS referrer til en real-time blok liste (RBL) af skadelige websider (dvs. phishing webside, websider med maiware, spyware sider og parkerede domæner, der kan indeholde reklame, herunder pop-up og/eller pop-up under reklamer, etc.) 8.26.56.26 og 8.20.247.20 er IP adresser på Comodo Secure DNS.

DNS Advantage

http://www.neustar.biz/services/dns-services/free-recursive-dns

Neustar, som også driver premium DNS-tjenste kaldet ultra DNS. Gratis offentlige DNS-servere med stor ydeevne. 165.154.70.1 og 156.154.71.1 er IP adresser på DNS advantage.

Brug af Wifi-netværk på ferien

Det er fristende at logge på gratis Wifi-netværk på ferien, det kan være meget farligt. Det kan være kriminelle der kontrollere netværket, hvor de kan overvåge alt trafik. Pas på med områder med mange mennesker og Caféer.

Kriminelle kan nemt side i en bil ude foran en Café, oprette et Wifi-netværk med Caféens navn og uden adgangskode. Det begynder Café gæsterne nu at logge på og bruge nettet. Efterfølgende side de og overvåger netværket, og håber på at der bliver indtastet kreditkort oplysninger, som har den største værdi for dem.

Man bør være særligt opmærksom på netværk, der ikke kræver adgangskode. Er man på café eller hotel er det en god ide at spørge tjeneren eller i receptionen hvad deres netværk præcist hedder. Er man på et netværk som man ikke ser sikker på hvem der står bag, bør man undgå at bruge netbank og købe med kreditkort på nettet.

 

 

 

Heartbleed opdate

Heartbleed, software sårbarhed i hundredtusindvis af web-servere, som gjorde deres indhold åbne for angribere, påvirker også forbruger-enheder, har sikkerhedseksperter advaret.

Hardware, herunder smartphones, routere og kabel tilsluttet bokse er alle potentielt berørte, hvilket udgør en risiko for alt fra datatyveri til angriberne beslaglægger kontrollen over en sårbare enhed.

Netværkstilsluttede enheder ofte køre en grundlæggende web-server for at lade en administrator få adgang online kontrolpanel, I mange tilfælde er disse servere sikret med OpenSSL og deres software vil skal opdateres.

Netværk giganten Cisco har bekræftet, at en række af sine produkter er sårbare, herunder desktop-telefoner, videokonference hardware og VPN-software. De undersøger yderligere 83 produkter til potentielle sårbarheder.

Listen over kompromitterede enheder er enorm,  de fleste af enhederne ikke vil blive lappet, fordi deres brugere ved ikke, hvordan man gør det. Mange af de enheder er fra producenter, som ikke længere frigerver firmware opdateringer ældre enheder.

Brugerne ikke ændre adgangskoder, indtil de er sikre på sårbarheden er blevet rettet. Den bedste måde at være sikker på er at vente på den berørte virksomhed til specifikt at sige, at det er tid til at ændre adgangskoder.

Da nyheden om Heartbleed brød den 6. april har mere end 10.000 hjemmesider tilbagekaldt og genudstedt deres certifikater, hvilket giver en idé om problemets omfang.

WiFi routers

24 millioner WiFi routere over hele verden kan bruges af cyberkriminelle til at iværksætte massive angreb på internet-infrastruktur, samtidig med at forstyrre hjemme tilslutninger og koster kommunikations-virksomheder dyrt. Guardian skrev at 800.000 af disse routere er baseret i Storbritannien, at åbne op for muligheden for alvorlig forstyrrelse af landets datanetværk.

Det er vigtigt, jævnligt tjekke på  producentens hjemmeside om der er frigivet en ny firmware, er der en ny version bør man straks opdatere firmwaren.

Router

Kriminelle har hacket mere end 300.000 trådløse routere der er brugt i private hjem eller mindre kontorer. Det drejer sig om routere fra producenterne D-Link, Tenda, TP-Link, Micronet samt flere.

Hackere overtager styringen af routerne til at ændre DNS-indstillingerne, så de kan sende brugerne til andre websites, der kan se ud som og opføre sig som en netbank, men i virkeligheden stjæler det falske website brugernes log in-oplysninger. De lande der pt. er ramt er Vietnam, Thailand, Indien, Italien og Colombia som er blevet angrebet.

Du kan slev undersøge om din router er blevet hacket, dette gøres ved at se om DNS-indstillingerne er blevet ændret. Hvis de er ændret til 5..45.75.11 og 5.45.76.36 så der din router blevet hacket.