Tråd: lytte på eget nettverk
View Single Post
Moff
Limited edition
Moff's Avatar
1.201
26. juli 2019
Nei. Det å overvåke trafikk som sendes fra andre maskiner er selvsagt ikke så enkelt.

Jeg har aldri brukt FireSheep selv, men ut i fra beskrivelsen av utvidelsen, så kan jeg gjøre noen antakelser:
FireSheep er kun i stand til å se trafikk som ikke er kryptert (HTTPS), og i tillegg kun trafikk som går over WEP-krypterte, trådløse nettverk.

Moderne HTTPS er per i dag så si umulig å knekke hvis det brukes siste versjon av TLS. Som et ekstra lag med sikkerhet over HTTPS (eller, teknisk sett under, men du skjønner hva jeg mener), så er trafikk over WiFi også kryptert. Teknikken som brukes for å kryptere denne trafikken varierer også ganske mye mellom hver versjon.

Noe av det eldste som fortsatt kan dukke opp er WEP. Alle tilkoblede maskiner i et WEP-nettverk bruker samme passord, og samme kryptering. Hvis maskinen din er tilkoblet nettverket og dermed kjenner passordet, så kan den også dekryptere trafikk sendt fra andre maskiner på nettverket. Hvis nettverket er opprettet i dette årtusenet, så bruker det mest sannsynlig WPA-PSK i stedet. WPA1, WPA2 og WPA3 er vesentlig mer komplisert å knekke, fordi hver maskin har en unik kryptering - selv om passordet i et PSK-nettverk er likt for alle maskiner. Måten dette oppnås på er at maskinen utfører et handshake med routeren før krypteringen etableres, og resultatet blir unikt for hver enhet. Hvis du imidlertid klarer å overvåke et handshake for en spesifikk maskin, så vil du i teorien være i stand til å dekryptere trafikken som sendes fra den. Det er også teknisk sett mulig å tvinge en hvilken som helst maskin til å utføre et nytt handshake når som helst ved å spoofe en forespørsel om re-autentisering.
Men: Dette kan du ikke bruke FireSheep til, det kan jeg nesten garantere.

Hvis nettverket er enda mer solid, for eksempel et typisk nettverk på en arbeidsplass, så møter du ikke PSK. Mer sannsynlig er det sikret med WPA-Enterprise, hvor hver maskin også har et unikt passord.

Det finnes ganske mange verktøy for denne typen arbeid; et av de mer populære er WireShark. Det er ganske mye å sette seg inn i, men det understreker bare poenget i starten av innlegget - dette er ikke en enkel ting å gjøre i 2019.