Side 2- gps + ssid + wpa key = internett der du trenger. Datasikkerhet

Sitat av Nemizz

Flott Groten! Kan noen gi meg en forklaring på hvordan gps koordinatene blir funnet og koblet sammen med en ssid?

Vis hele sitatet...

putt en datamaskin med trødløst nettverkskort og GPS-brikke i bilen og kjør rundt i boligområder

Sist endret av etse; 29. oktober 2010 kl. 19:16.

Stord Luftfoto

1 0

Imponerende med omtale for deg her Groten! Dette setter virkelig fokus på sikkerhet!

Maol33t

1.524 434

Jeg vil se min ZyXEL-informasjon på lista di. Mer enn gjerne for min del at Telenor sender meg noe nytt, for det skrapet her er "top notch".

Sist endret av Maol33t; 29. oktober 2010 kl. 19:24.

Freak

344 49

Dette har jo vært mulig lenge. Har faktisk veeeldig mange facebook-passord osv fra mine kjære naboer.

Får håpe Telenor ikke gidder å gjøre noe med det. Hvis ikke så må jeg begynne å betale for internett

TempoGigante

143 34

hvordan finner jeg ut om min router er listet?

Freak

344 49

Sitat av TempoGigante

hvordan finner jeg ut om min router er listet?

Vis hele sitatet...

Ved å åpne tekstfilen og ta en titt.

0rgasmatr0n

King Of Nipples

334 404

Sitat av TempoGigante

hvordan finner jeg ut om min router er listet?

Vis hele sitatet...

og for guds skyld søk, ikke scroll deg gjennom.

Nath

1.119 248

Ble visst en ny rekord i antall pålogget her på forumet samtidig idag. Snodig.

GiantToaster

21 12

Kudos til trådstarter. Skulle vært flere som deg. Da hadde kanskje idiotene hos ISP-ene skjønt at de ikke kan la det være slike enorme sikkerhetshull i programvaren.

Kyrios

531 451

Kudos, kudos! Ikke bare har du sørget for forsidestoff på Dagbladet, men har også økt det samlede antallet folk pålogga samtidig her på nFF!
«Høyest antall brukere påkoplet samtidig var 1.206, I dag kl 17:56.»

mrsandvik

100 8

Dette tråden ligger på framsiden av VG.no

Takk forresten..

Pjukern

Sikkerhetsklarert

2.471 332

"I værste fall må de bytte ut 10.000 rutere"

Hva i alle dager? Det er jo bare snakk om å informere kundene sine om å bytte passord! Dette burde vært obligatorisk i det de setter opp ruteren. Det er ikke noe galt med hardwaren, og logistikkmessig vil det være lettere å sende ut et brev, eller software som bytter pw.

Faktisk rart at setup-cden til TN ikke har et punkt i wizarden der de ber brukeren definere en WPA key..

Sist endret av Pjukern; 29. oktober 2010 kl. 20:49.

Grodingen

1 2

Noen som trenger kart?

*host host*

Kode

<?
//Generer nøkkel på http://code.google.com/intl/no/apis/maps/signup.html
$googlemapskey = "Putt koden her";
$fil = "./wpa2.txt";
$antall = 10000;



$nr = 0;
$linjer =  array_slice(file($fil), 4); 
foreach($linjer as $linje){
	
	preg_match('#^N\s(.+)\s+E\s(.+)\s.+(privat.+)\s.+wpakey.\s(.+)\s.*$#iU', $linje, $treff);
	if(($treff[1] * 1)<1)
		continue;
	
	$lokasjoner .= $treff[3]. " - " . $treff[4] . "|" . $treff[1] . "|" .  $treff[2] . "|" . "14;" ;
	
	if($nr++ > $antall)
		break;
}
$lokasjoner = trim($lokasjoner, ";");
?>

<html>
<head>

<script type="text/javascript" src="http://maps.google.com/maps?file=api&v=2&key=<?=$googlemapskey?>"></script>
<script type="text/javascript">
	
	var map = null;
	
	var Icon = new GIcon(G_DEFAULT_ICON);
	Icon.shadow = null;

	function load() 
	{
		var GeoData = "<?=$lokasjoner?>";
		var lname, llong, llat, lzoom;
		
		if (GBrowserIsCompatible()) 
		{
			map = new google.maps.Map(document.getElementById("GoogleMap"));
			map.addControl(new GMapTypeControl());
			map.addControl(new GLargeMapControl3D());
			map.enableScrollWheelZoom();			
			map.setCenter(new GLatLng(66, 14), 4);
			
			if (GeoData != null)
			{
				var geoLocs = GeoData.split(";");
					
				for (var i = 0; i < geoLocs.length; i++)
				{
					var geoArray = geoLocs[i].split("|");
					lname = geoArray[0].toString();
					llat = geoArray[1].toString();
					llong = geoArray[2].toString();
					
					var point = new GPoint(llong, llat);
					map.addOverlay(new GMarker(point, { title:lname, icon:Icon }));
				}
			}
		}	
	}
	onload=function () {load()}
</script>
</head>
<body>
<div id="GoogleMap" style="width: 100%; height: 100%;" />
</body>
</html>

Og nei. Jeg har ikke tenkt til å hoste dette selv.

meitemark

Administrator

10.149 4.175

Sitat av Pjukern

Vis hele sitatet...

Jeg tror ikke du innser hvor hjelpesløse de aller fleste kundene til telenor/de aller fleste isper egentlig er. De aller fleste vil få panikkanfall hvis du bare nevner noe slikt som å endre passord. Det er akkurat av den grunnen den setupcden finnes, nettopp fordi folk IKKE VIL sette seg inn i hvordan ting fungerer eller hvordan man stiller inn noe.

Det vil sannsynligvis bli billigere å bytte ut enhetene fremfor å betale folk for å sitte i kundeservice og si hva folk skal gjøre.

Psettamaxima

33 16

Groten har virkelig fått mediedekning. Får sikkert jobb i Telenor nå...

SpARxXx

418 23

Jeg er en av de som har blitt "hacket" som de sier, og endret passord med en gang jeg så dette.
Men det jeg reagerer på er at kordinatene ble lagt ut i tillegg. Det er nesten som å oppfordre folk til å dra rundt i nabolaget og koble seg inn på andre sine nettverk, og leke på facebooken/laste ned piratvare på dems linje.

Men uansett med zyxel sine modem så må du nesten sitte oppi modemet for å ha signal så hvor mange som får bruk for det vet jeg ikke:P

Hva er neste?

http://www.diskusjon.no/index.php?sh...=1271316&st=40 <- noen som har vært å sniffa facebook? (hoss kongen?)

Hater_mordin

Fenger på sikt

1.131 904

Sitat av ranvik

http://www.diskusjon.no/index.php?sh...=1271316&st=40 <- noen som har vært å sniffa facebook? (hoss kongen?)

Vis hele sitatet...

Hahaha bøyer meg i støvet, så sinnsykt genialt.

Zirto

Approved

706 110

Sitat av ranvik

http://www.diskusjon.no/index.php?sh...=1271316&st=40 <- noen som har vært å sniffa facebook? (hoss kongen?)

Vis hele sitatet...

facebook? btw, tror jeg ikke h*n har skaffet pw til kongen.. Bare søkt seg gjennom det

Hva er neste?

Sitat av Zirto

facebook? btw, tror jeg ikke h*n har skaffet pw til kongen.. Bare søkt seg gjennom det

Vis hele sitatet...

du missforstår, noen KAN sniffe logge seg på å sniffe password.
husk det er ulovlig å bruke det du sniffer.

Ueland

719 234

Er vel strengt tatt ulovlig både å sniffe(les: overvåke) og logge seg inn på andres nett.

Men kudos for det du har klart å oppdage, vil nok bli enda mer mediekjør rundt dette fremover.

Sist endret av Ueland; 29. oktober 2010 kl. 22:15.

Spelly

Innestengt

4.205 1.672

Sitert fra ITavisen:

- Vet hvem som står bak
Rønningen forklarer til ITavisen.no at de har vært klar over problemet en god stund og at de vet hvem som står bak, blant annet ved hjelp av ruter-logger.

- Vi har ny programvare klar, men av visse grunner er det ikke så lett å bare oppgradere alles rutere med denne programvaren, forklarer han.

Saken er nå en politisak som blir etterforsket som tyveri og opphavsrettsbrudd. Rønningen ved ikke hvordan vedkommende har fått tak i utstyret for å kunne generere innloggingsinformasjonen.

Vis hele sitatet...

Syntes at trådstarter burde fått takk av selskapet som står bak modemet i stedet for refs. Samme gjelder Telenor. Å gå til politisak syntes jeg bare blir for dumt.

vidarlo

Trigonoceps occipita

27.682 31.077

Opphavsrettsbrot? Kan dei ha opphavsrett på ei algoritme? Det er neppe snakk om kreativitet. Og nøklane og SSIDer har *garantert* ikkje verkshøgde.

Eg kan aldri tenkje meg at reverse engineering av ei mekanisk algoritme skal kunne falle under opphavsrett. Bruken av den kan nok kanskje rammast av straffelova, men ...?

olli408

759 247

Ikke værst! skriver nå fra naboens nett, ganske raskt faktisk.

onClipEvent

2.147 999

Sitat av olli408

Ikke værst! skriver nå fra naboens nett, ganske raskt faktisk.

Vis hele sitatet...

Jeg og

Grodingen's kart-ting: http://start33.be/kart.php

Provo

5.579 14.200

Sitat av slashdot

Opphavsrettsbrot? Kan dei ha opphavsrett på ei algoritme? Det er neppe snakk om kreativitet.

Vis hele sitatet...

Om de så har opphavsrett på algoritmen, som i seg selv er meget tvilsomt, så er det jo ikke algoritmen som er publisert – og følgelig er det ikke brudd på opphavsretten.

glutti

40 7

er "privat7706boa" i den lista eller?

onClipEvent

2.147 999

Sitat av glutti

er "privat7706boa" i den lista eller?

Vis hele sitatet...

Nei, Notepad fant ingenting da jeg søkte.

judhaz

5 0

Altibox bruker også ZyXel - bruker de samme nøkkelalgoritme?

The bush kangaroo

Sitat av Grodingen

Noen som trenger kart?

*host host*

Og nei. Jeg har ikke tenkt til å hoste dette selv.

Vis hele sitatet...

Fant nettopp ut hvorfor du ikke burde hoste dette selv, serveren min knelte(eller nettleseren? :P ) når jeg prøvde å gå inn på det.

glutti

40 7

Sitat av onClipEvent

Nei, Notepad fant ingenting da jeg søkte.

Vis hele sitatet...

Phew. ble litt svett nå.

Curver

Eat to bite?

615 104

Et lite tips er å åpne de 2 filene i excel. Mye enklere å se da...

Kan du ikke ta deg en tur til halden også da? Vet at begge naboene mine har privat=telenor

Den sia di var litt treig ja

onClipEvent

2.147 999

Sitat av Curver

Et lite tips er å åpne de 2 filene i excel. Mye enklere å se da...

Kan du ikke ta deg en tur til halden også da? Vet at begge naboene mine har privat=telenor

Den sia di var litt treig ja

Vis hele sitatet...

Heldigvis sitter jeg på naboen sitt nett, som er drit kjapt

KP og credz til trådstarter! Mad skills!

mifi

2 6

Bra jobba!
Slang sammen en søkeside for enkelthetens skyld

Vurderer å utvide det med funksjonalitet for Speedtouch-routere også, så den blir mer universell

http://mifi.no/telenor/

The bush kangaroo

PS! Etter at Dagbladet omtalte saken i ettermiddag og fikk Telenors bekreftelse på at informasjonen stemmer, har Groten mottatt gratulasjoner fra de andre brukerne på forumet for bedriften.

Vis hele sitatet...

Haha!

Om telenor går remote og endrer alle passord og brukernavn, for å så sende et brev om det blir jeg forbanna, evt. om de resetter routeren, faen så masse brannmurinstillinger jeg har fikset på!

Petterjfs

Hei Hei

424 113

Du er konge groten! dagbladet og greier!

Hva er neste?

http://www.nrk.no/nyheter/norge/1.7359324

http://www.tv2nyhetene.no/innenriks/...k-3329217.html

The bush kangaroo

Konge, du hacket faktisk telenor! haha

Trrunde

340 39

Sitat av judhaz

Altibox bruker også ZyXel - bruker de samme nøkkelalgoritme?

Vis hele sitatet...

Altibox bruker ikke zyxel. Altibox bruker Telsey, nei denne algoritmen er ikke brukt der.

Hva er neste?

Sitat av Trrunde

Altibox bruker ikke zyxel. Altibox bruker Telsey, nei denne algoritmen er ikke brukt der.

Vis hele sitatet...

lyse har veldig litte omfang siden det er veldig få som starter med lyseXXXXXXXXXXXXXX og altiboxXXXXXXXXXXX
lyse tvinger bruker til å endre password når dem slår på wlanet.

NGT og GET og lyse(cpl4) bruker samme 90% lik software, til å med web siden er like.

Sist endret av ranvik; 30. oktober 2010 kl. 04:15.

Ezzi

153 29

Jeg vil gjerne se en oppskrift på hvordan algoritmen er bygget opp. Slik som vi har diskutert her inne før angående Speedtouch-routere fra Telenor. Hadde vært gøyalt å se om de faktisk har lagt et arbeid i å skule den eller om den er like latterlig som Speedtouch algoritmen var.

Og kan jeg bare legge til at det er litt vittig at Telenor går ut med at i "verste" fall må de ut med 10000 nye routere lol, fatter de ikke at hvis det er en liste på 10000 stykker, så er ikke det slutten på problemet da er algoritmen knekt og de må i så fall se for seg å bytte ut alle ZyXel routerene? Og hva med de stakkarene som sitter med speedtouch routere, som ble knekt for lenge siden? Må det opp en liste før de får nye modem også eller?

mcduck1

1 0

Sitat av Grodingen

Noen som trenger kart?

*host host*

Kode

<?
//Generer nøkkel på http://code.google.com/intl/no/apis/maps/signup.html
$googlemapskey = "Putt koden her";
$fil = "./wpa2.txt";
$antall = 10000;



$nr = 0;
$linjer =  array_slice(file($fil), 4); 
foreach($linjer as $linje){
	
	preg_match('#^N\s(.+)\s+E\s(.+)\s.+(privat.+)\s.+wpakey.\s(.+)\s.*$#iU', $linje, $treff);
	if(($treff[1] * 1)<1)
		continue;
	
	$lokasjoner .= $treff[3]. " - " . $treff[4] . "|" . $treff[1] . "|" .  $treff[2] . "|" . "14;" ;
	
	if($nr++ > $antall)
		break;
}
$lokasjoner = trim($lokasjoner, ";");
?>

<html>
<head>

<script type="text/javascript" src="http://maps.google.com/maps?file=api&v=2&key=<?=$googlemapskey?>"></script>
<script type="text/javascript">
	
	var map = null;
	
	var Icon = new GIcon(G_DEFAULT_ICON);
	Icon.shadow = null;

	function load() 
	{
		var GeoData = "<?=$lokasjoner?>";
		var lname, llong, llat, lzoom;
		
		if (GBrowserIsCompatible()) 
		{
			map = new google.maps.Map(document.getElementById("GoogleMap"));
			map.addControl(new GMapTypeControl());
			map.addControl(new GLargeMapControl3D());
			map.enableScrollWheelZoom();			
			map.setCenter(new GLatLng(66, 14), 4);
			
			if (GeoData != null)
			{
				var geoLocs = GeoData.split(";");
					
				for (var i = 0; i < geoLocs.length; i++)
				{
					var geoArray = geoLocs[i].split("|");
					lname = geoArray[0].toString();
					llat = geoArray[1].toString();
					llong = geoArray[2].toString();
					
					var point = new GPoint(llong, llat);
					map.addOverlay(new GMarker(point, { title:lname, icon:Icon }));
				}
			}
		}	
	}
	onload=function () {load()}
</script>
</head>
<body>
<div id="GoogleMap" style="width: 100%; height: 100%;" />
</body>
</html>

Og nei. Jeg har ikke tenkt til å hoste dette selv.

Vis hele sitatet...

Det har jeg tenkt til:

http://grense.no/telenor/
PS: Veldig tung side, ikke noe å bruke på iphonen

Takk for kode :>

Sist endret av mcduck1; 30. oktober 2010 kl. 07:36.

hosjmeister

tafse

478 130

Sitat av mcduck1

Det har jeg tenkt til:

http://grense.no/telenor/
PS: Veldig tung side, ikke noe å bruke på iphonen

Takk for kode :>

Vis hele sitatet...

Var det tung du sa? PCen her jeg sitter låser seg heeelt

elpy

21 0

Sitat av Grodingen

Noen som trenger kart?

*host host*

Kode

<?
//Generer nøkkel på http://code.google.com/intl/no/apis/maps/signup.html
$googlemapskey = "Putt koden her";
$fil = "./wpa2.txt";
$antall = 10000;



$nr = 0;
$linjer =  array_slice(file($fil), 4); 
foreach($linjer as $linje){
	
	preg_match('#^N\s(.+)\s+E\s(.+)\s.+(privat.+)\s.+wpakey.\s(.+)\s.*$#iU', $linje, $treff);
	if(($treff[1] * 1)<1)
		continue;
	
	$lokasjoner .= $treff[3]. " - " . $treff[4] . "|" . $treff[1] . "|" .  $treff[2] . "|" . "14;" ;
	
	if($nr++ > $antall)
		break;
}
$lokasjoner = trim($lokasjoner, ";");
?>

<html>
<head>

<script type="text/javascript" src="http://maps.google.com/maps?file=api&v=2&key=<?=$googlemapskey?>"></script>
<script type="text/javascript">
	
	var map = null;
	
	var Icon = new GIcon(G_DEFAULT_ICON);
	Icon.shadow = null;

	function load() 
	{
		var GeoData = "<?=$lokasjoner?>";
		var lname, llong, llat, lzoom;
		
		if (GBrowserIsCompatible()) 
		{
			map = new google.maps.Map(document.getElementById("GoogleMap"));
			map.addControl(new GMapTypeControl());
			map.addControl(new GLargeMapControl3D());
			map.enableScrollWheelZoom();			
			map.setCenter(new GLatLng(66, 14), 4);
			
			if (GeoData != null)
			{
				var geoLocs = GeoData.split(";");
					
				for (var i = 0; i < geoLocs.length; i++)
				{
					var geoArray = geoLocs[i].split("|");
					lname = geoArray[0].toString();
					llat = geoArray[1].toString();
					llong = geoArray[2].toString();
					
					var point = new GPoint(llong, llat);
					map.addOverlay(new GMarker(point, { title:lname, icon:Icon }));
				}
			}
		}	
	}
	onload=function () {load()}
</script>
</head>
<body>
<div id="GoogleMap" style="width: 100%; height: 100%;" />
</body>
</html>

Og nei. Jeg har ikke tenkt til å hoste dette selv.

Vis hele sitatet...

Nå har jeg ikke noe særlig peiling på php, men genererer ikke serveren hele kartet hver gang noen laster det opp nå? Er det ikke smartere å hive punktene over i en poi-fil eller noe slikt? Det må da være lettere for serveren å håndtere?

Groten

Trådstarter

9 164

Zyxel: - Dette er en politisak
Marius Rønningen er administrerende direktør Zyxel Norge. Det er Zyxel som har levert de berørte ruterne til Telenor.

- Det er ingenting hos Telenor som er hacket, påpeker Rønningen. - Vi har som alle andre en unik identifikator for å generere brukernavn, SSID og passord, forklarer han og presiserer at algoritmen ikke er knekt.

Måten personen, eller personene, har gjort dette på er å endre identifikatoren. Dette gjøres ved å bruke en spesiell kabel mot ruter og på den måten har de klart ved hjelp av et script å generere informasjon som kan brukes til pålogging.

- Vet hvem som står bak
Rønningen forklarer til ITavisen.no at de har vært klar over problemet en god stund og at de vet hvem som står bak, blant annet ved hjelp av ruter-logger.

- Vi har ny programvare klar, men av visse grunner er det ikke så lett å bare oppgradere alles rutere med denne programvaren, forklarer han.

Saken er nå en politisak som blir etterforsket som tyveri og opphavsrettsbrudd. Rønningen ved ikke hvordan vedkommende har fått tak i utstyret for å kunne generere innloggingsinformasjonen.

- Muligens politisak
Rettelse, 30.10.10, 13:20:

Marius Rønningen påpeker til ITavisen.no at saken enda ikke er under politietterforskning, men at Zyxel har mistanke om at det muligens foreligger brudd på opphavsrettigheter. Om så er tilfellet forklarer Rønningen at saken vil bli anmeldt om tilstrekkelig bevis foreligger.

ITavisen.no vet at minst to søkbare nettsider er tilgjengelig for søk etter SSID.

Sist endret av Groten; 30. oktober 2010 kl. 14:10.

tore-

MINST 12år

4.683 122

Groten, hva med å lage lister per fylke?

mifi

2 6

Update!
Nå kan man også på SSID til SpeedTouch-routere.

http://mifi.no/telenor/

xShadyx

622 101

Algorytmen ikke er knekket?
Hvordan ellers har vi fått tak i all denne informasjonen?

WTF man?

The bush kangaroo

Åh herre, hva er eposten til ZyXel? Noen burde ta ansvar og fortelle de hva som faktisk har skjedd.

viking80

3 0