Creeper

fredag, september 08, 2006

Sossarnas nät i Skövde går inte att avlyssna från en bil

En av dagens rubriker i Expressen lyder: "Trådlöst nätverk avlyssnades av fp". Teorin bygger på att Nicklas, eller någon annan folkpartist skulle suttit utanför i en bil, och därigenom koppla upp sig mot socialdemokraternas trådlösa nätverk. Bortsett från det faktum att Nicklas vare sig har körkort eller bil, så är teorin totalt omöjlig. Jag har nämligen agerat lite grävande bloggare, och tagit reda på mer.Eftersom att jag bor i Skövde, och har bil, så begav jag och Emil oss tidigare idag ut till Socialdemokraternas kansli, som ligger bara ett par hundra meter från där jag bor. Emil fick agera kameraman, och jag hade med mig datorn.
Vi parkerade bilen utanför kansliet, och jag drog upp laptopen. Jag har trådlös anslutning som jag aktiverade, för att se om vi ens kunde få upp socialdemokraternas anslutning, utan att koppla upp oss emot den (jag tänker inte begå dataintrång). Vid första försöket fick vi bara tag på en anslutning, "schnappi", och först vid andra anslutningen kom socialdemokraternas anslutning upp. Jag tog en skärmdump:
Problemet är att båda anslutningarna har ytterst liten signalstyrka. Schnappi-nätet hade låg styrka, medan Socialdemokraternas ingen alls. Vid uppkopplingsförsök två och tre, samt när bilen stod något närmare byggnaden, så fick vi inte tag på anslutningen alls.

Alla som någn gång suttit uppkopplad vid ett taskigt trådlöst nät vet hur jobbigt det är att försöka få någonting gjort med det. Att ha en speta i anslutningen är oftast lika med ingen, och visar inte anslutningen på signal alls, så är en uppkoppling omöjlig. Att från det, sedan sitta och knäcka ett lösenord i ett program någon annan kör på en dator som också är uppkopplad till samma nätverk (vilket är över min tekniska kunskap), är orimligt, bara genom att titta på den obefintliga anslutningen.

Slutsats: Expressens och Socialdemokraternas teorier är orimliga. Återstår gör Nicklas Lagerlöfs version.

---

Uppdatering: Expressen har tagit bort artikeln från valsidan nu. Dock så tror jag att trots det enligt kommentarerna inte är omöjligt att lösa en uppkoppling, även om signalstyrkan är för låg, så krävs det mer än "inga expertkunskaper" som IT-företaget hävdar i artikeln för att lösa situationen. Att det i mitt mycket IT-kunniga kommentarsfält också är olika åsikter om hur man faktiskt tar sig in och skulle kunna knäcka lösenord från den där bilen, säger väl ännu mera...

45 Kommentarer:

Anonymous Andreas sa...

Bra gjort Johanna!
Ska bli intressant att se om kvällspressen väljer att ignorera detta eller om de försöker vända det till "Högt uppsatt Folkpartist spionerar på Socialdemokratiskt nätverk" ;)

Intressant att få konfirmerat att den här teorin inte håller.

08 september, 2006 17:16  
Anonymous Andreas sa...

Bekräftat menar jag klart, och inte konfirmerat. Skriver för mycket på engelska =)

08 september, 2006 17:17  
Anonymous Anonym sa...

Det där är aningen missvisande. För det första skiljer mottagningen ganska mycket mellan olika datorer och 802.11-kort. Dessutom har vissa 802.11-kort möjlighet till extern antenn, man kan alltså sätta upp en antenn med magnetfot på biltaket och dra in en liten sladd till datorn/kortet som då kommer att få betydligt bättre räckvidd. Det finns dessutom riktantenner som man pekar mot "målet" och då dessutom får riktverkan åt just det hållet.

Så att få tillräcklig signalstyrka för att kunna lyssna på trafiken ska inte vara några problem. På beskrivningarna i pressen låter det nämligen som trafiken bara har avlyssnats, vilket i sig inte ens kräver att man kopplar upp sig på det aktuella nätet, utan bara att man är tillräckligt nära för att radiosignalerna ska nå antennen.

För övrigt faller det under radiolagen vilket gör att det är helt lagligt att lyssna så länge man inte använder det man uppsnappar för egen nytta eller för det vidare till tredje person, precis samma lagar som gäller för den som lyssnar på polisradio. Det är inte förrän inloggningen användes som brottet datorintrång begicks. Har dock för mig att det arbetas på att ändra den lagen så att den inte ska gälla datorkommunikation.

08 september, 2006 17:30  
Anonymous Anonym sa...

Tja, är det wep (vilket inte framgår av din skärmdump), och man är utrustad 2 st wifi-kort och 2 st riktantener (allternativt ett st atheros-bestyckat wifi-nic och ett st riktanten) plus ett stycke script-kidie eller bättre så är det knäckt på en kvart eller så.

Kanske behövs inte en riktanten ens utan bara ett kort med bättre anten än ditt.

Man förlänger räckvidden _mycket_ med rätt utrustning. Hurvida man knäcker wpa rimligt lätt vet jag inte.

Imho har du med andra ord inte bevisat något alls. Heller inte att socialdemokraterna inte har ändrat på sin wifi-setup sen den eventuella avlyssningen.

Jag bryr mig inte nämnvärt om "affären", bara att det är lite humor i vilka partier som är inblandade :).

/Markus

08 september, 2006 17:39  
Anonymous Anonym sa...

Nu var man visst lite seg med postandet igen.
/Markus

08 september, 2006 17:44  
Anonymous Anonym sa...

Stämmer det att Lagerlöfts flickvän också haft ihop det med Niklas Svensson? I Så fall tycks alla vara bukisar i detta drama

08 september, 2006 17:44  
Blogger Johanna Nylander sa...

Markus, och Anonymous 1: I såfall bevisar det att man behöver vara ännu mer datakompentent (och jag vet faktiskt ingen folkpartist i min närhet som skulle kunna lyckas med det), och hela historien verkar bara ännu mer orimlig. Dessutom har jag svårt att förstå att någon skulle lägga ner den tiden och energin på det.

08 september, 2006 17:51  
Blogger Johanna Nylander sa...

Niklas Svensson och Saga har inte haft ihop det, inte heller Sörman och Lagerlöf.

08 september, 2006 17:52  
Anonymous Anonym sa...

Det betyder att ev skylldig borde ha känt någon som vet hur man gör (ingen raketforskning direkt). Det var bara en anmärkning rent tekniskt. Dock behöver man nog mer kunskap för att avlyssna och få ut något än att knäcka wep.

Lägga ner tid och lägga ner tid, massa människor lägger ju ner en väldigt massa energi och tid på det hela nu.

/Markus

08 september, 2006 17:57  
Anonymous KAS sa...

Bloggare kan
Snyggt gjort och stor heder.

Bloggaren KAS

08 september, 2006 18:12  
Blogger Emil Eklindh sa...

Det är lite spännande att vissa säger att man inte behöver vara raketforskare för detta. Då skall man komma ihåg att de flesta som finns i Lagerlöfs närhet är totala teknik idioter! Med betoning på idiot. Jag är glad om jag kan få igång mobiltelefonen efter att den har vart avstängd. Och det pratas om att rikta antenner och så vidare. För mig låter det som raketforskning. =)

08 september, 2006 18:41  
Anonymous Flickans Lögner sa...

Inga lösenord skickas heller i klartext om man
använder sig av det webbaserade gränssnittet på
fc sap se / Login (som det ser ut idag), så en
sniffning av just den trafiken skulle inte
heller ge något, trots att ingen kryptering
används längre ner i protokollstacken (SSL/WEP/...).

Jag vet dock inte om en fristående FC-klient också
kör med ett liknande challenge/response-system...

08 september, 2006 21:22  
Anonymous Anonym sa...

Jag tror att ett program som netstumbler http://www.stumbler.net/ ger en mer rättvis bild av vilka signaler det trådlösa nätverkskortet lyckas snappa upp.

Ska man spela in nätverkstrafiken kan man sedan använda tex kismet men det är lite knepigare att använda i windowsmiljö http://www.kismetwireless.net

Vill man sedan ha allt på en skiva (bootbar, eller om man väljer att installera den på en hårddisk) så kan man med fördel använda backtrack (sammanslagning av whax och auditor) http://www.remote-exploit.org/index.php/BackTrack som har alla verktyg man kan tänkas behöva samlat på ett och samma ställe.

Som det tidigare nämnts så är det skillnad mellan olika trådlösa nätverkskort i hur bra mottagning man får men givetvis får man förbättrad mottagning om man kan koppla en riktbar extern antenn till kortet.

Som "flickans lögner" sade ovan så "krypteras" (rent tekniskt hashas) sapnet inloggningen med md5 innan den skickas över till fc.sap.se vilket gör det halvknepigt (inte sagt omöjligt) att iaf i klartext se vad lösenordet för sigge skulle ha varit. Antingen har man chansat eller så har man fått tag på den informationen av en insider inom S eller SSU.

/Apachez

09 september, 2006 00:13  
Anonymous Anonym sa...

Jag skulle inte dra några större växlar på det där testet
det skiljer en hel del i motagning på olika fabrikat.

09 september, 2006 00:14  
Anonymous Anonym sa...

Förvisso men testet visar samtidigt att det i det här fallet inte räcker med första bästa laptop med trådlöst kort.

Om det nu gått till genom sniffning av wlan som det påstås i vissa kvällstidningar så är det lustigt att dom som sniffat nyttjat bra trådlösa kort, riktade antenner, "knäckt" md5 hashningen av lösenordet men sedan glömt bort att tunnla och proxy:a (för att undvika att trafiken kan spåras tillbaks till dom via ipnummer) trafiken vid inloggningsförsöken mot sapnet?

I mina ögon stärker detta tesen om att användarnamn och lösenord har serverats till dom inblandade personerna...

/Apachez

09 september, 2006 00:43  
Anonymous Bo sa...

Ja eftersom lösenordet hashas så känns sniffningen av nätet ganska döfött. Långt ifrån trovärdigt om hur det gått till iallafall. Då återstår

1) Någon har gett ut inloggningsuppgifterna.

2) Man har luskat ut det genom brute force.

Det faktum att flera konton har "knäckts" tyder väl på att man har provat sig fram genom brute force. Alternativet är att någon har gett ut flera olika inloggningsuppgifter, och varför skulle någon göra det?

Har någon kört brute force så borde nästan man upptäckt det, de verkar ju logga frenetiskt där på SAP.

Konstigt system som tillåter så korta lösenord.

09 september, 2006 01:10  
Anonymous Anonym sa...

Som en liten fotnot vill jag nämna att så sent som igår talade man med mannen vars konto blivit missbrukat (kommer inte ihåg hans namn ens.. så insatt är jag) och i media anger han tom. att han hade samma användarnamn och lösenord.. Troligtvis har alla på sap samma anmvändarnamnsuppbyggnad och därmed gör det lösenordsprocessen enkel..

09 september, 2006 11:38  
Anonymous Anonym sa...

Hur kommer det sig att ingen verkar kunna föreställa sig, tex artikelförfattaren, att det trådlösa nätet har förändrats?

Att det skulle vara beskaffat på samma sätt nu som det var innan detta fick sådan uppmärksamhet är extremt osannolikt. Jag vet mycket lite om Sentors kompetens inom säkerhet men att de inte skulle klara av att hjälpa sossarna att styra upp nätverket verkar helt otroligt.

Skulle vara intressant att höra hur Johanna resonerat kring detta, för det måste ni väl ändå ha gjort, även om ni inte med ett ord kommenterar denna så viktiga aspekt i artikeln?

09 september, 2006 12:24  
Anonymous Anonym sa...

Johanna, det behöver ju inte vara en folkpartist som har avlyssnat nätet och snappat upp lösenord. Det kan ju vara vilken annan nörd som helst av alla dom som åker runt och sniffar nät dagligen (det är många). Sen har lösenorden helt enkelt letat sig ner till er i LUF som då begick det faktiska brottet.

09 september, 2006 12:34  
Blogger Mikael M sa...

Vem behöver Action-serier på TV,...det räcker ju med att följa LUF? (Nu även bilscener?... börjar likna Mannen (Kvinnan) från U.N.C.L.E.-----Liksom i Våra Värsta År kunde man ibland spela in dom inomhus,)Jag tror många fler kände till vad som hände, angående storlarmet, men det är en helt annan sak om andra initierade själv uttnyttjade möjligheten, kontakterna. Jag kan inte se någon anledning varför sosdem skulle släppa jaktspåret. Lars Danielsson har ju jagats hur länge som helst..., inte minst i denna blogg, (när Tsunamin och allt positivt återuppbyggnadsarbete i Thailand knappt nämnts med en gäspning - ..."brottslingen" skall gripas, nu är rollerna ombytta. (Inte minst om det blir maktskifte i valet, då lär sossarna inte spara på krutet) Det otroliga vurmandet för fildelning kommer att synas i sömmarna, i dagsljus, vad menar man? Någon valfråga har det ju inte blivit, som en del har hoppats, men hamnat i fokus ändå. Att man kan sno åt sig vad som helst? Det handlade inte bara om lite filmer och musik?.... Men hela historien tyder också på någon sorts gigantisk aningslöshet på andra sätt. S k risker för dataintrång tror jag finns lite här och där hela tiden,.... en del s k "säkerthetssystem" är säkerligen ganska lättknäckta, speciellt om användaren inte ens har vett att sköta det ordentligt.

09 september, 2006 14:02  
Blogger Jimmyroq sa...

Att det råder delade meningar bland kommentarerna om hur man bäst hackar sig in i nätet, är ju i sign inget bevis för något annat än att det är människor vi har att göra med... Folk har olika åsikter och tekniker.

Sen är det kanske lätt att underskatta sig själv som datorvan person - kanske är det just expertkunskaper man besitter. I allafall enligt tidningar som skriver "en så kallad IP-adress". istället för bara "IP-adress".

Men det viktigaste är nog ändå att inte övergeneralisera sina resultat. "Jag misslyckades - alltså är det omöjligt" är ju inte alltid riktigt sant.

09 september, 2006 17:27  
Blogger Johanna Nylander sa...

Ang. att möjligheten att nätet har förändrats, så kan det stämma. Det är tex. skyddat nu, tidigare skall det varit helt öppet. Dock så vore det logiskt att om de nu minskat räckvidden, minska det ännu mera, så jag inte ens skulle upptäcka det ute på parkeringen, vilket jag faktiskt gjorde. Dessutom så går sossarnas IT-företag ut med rätt mycket detaljer kring just skärpningen, och berättar att nätet nu är krypterat, men nämner ingenting om att räckvidden ändrats.

09 september, 2006 17:28  
Blogger Johanna Nylander sa...

En fråga man kan ställa sig i det här, är ju att om någon är så tekniskt kompetent att man lyckas bryta sig in i nätet och sno lösenordet, varför sätter sig då den personen och använder lösenordet på ett ip som kan spåras?

09 september, 2006 17:30  
Anonymous Anonym sa...

http://www.flashback.info/showpost.php?p=5005907&postcount=86

09 september, 2006 17:31  
Blogger Jimmyroq sa...

Att använda lösenordet från uppenbara ställen är så klart riktigt klantigt, men folk tror ofta att de är säkra och osynliga på nätet... Jag har tidigare jobbat på samma företag som utredde intrången och sett exempel på mycket dumheter som begåtts på kontoret under arbetstid.

Jag är själv inte särskilt övertygad om att någon faktiskt tagit sig in via det trådlösa nätet, men även om så var fallet så innebär det ju inte att den som fick tag på lösenordet är samma person som sen använder det. Saker sprids. Och alla som snappar upp är inte lika smarta.

09 september, 2006 18:11  
Anonymous Anonym sa...

Tja, man kan faktiskt förstärka signalen även i en laptop men det krävs lite extra tillbehör!

http://www.tradlost.se/shop/product.php?productid=16148&cat=3&page=1

Men det är inte direkt något man gör i en Fiesta. Folk skulle nog undra varför man hade en jättetallrik på taket riktad mot ett hus.

09 september, 2006 22:52  
Anonymous Anonym sa...

Pringlesburk, jag säger bara pringlesburk. En sån får plats också i en Fiesta.

10 september, 2006 01:53  
Blogger Johanna Nylander sa...

Det är en micra, inte en fiesta! :)

10 september, 2006 11:15  
Anonymous Anonym sa...

Så om jag förstår det hela rätt:

1. Sossarnas kontor i Skövde var det enda i hela Sverige som hade kass säkerhet.

2. En eller flera LUF:are i Skövdeområdet bestämde sig för att åka till det lokala sossekontoret för att testa om de kanske kör ett vidöppet trådlöst nät. (Uppenbart så är det inte något de kunde känna till tidigare)

3. Denne har kanske haft med sig extra utrustning för att förstärka signalen.

Uppenbart så måste de haft maximal tur (eller otur beroende på hur man ser på det...)

10 september, 2006 13:36  
Blogger Mikael M sa...

ANG, "jag misslyckades",en mänsklig defintion, ja, i datorvärlden verkar det inte peka på någon definitiv teknisk sanning om vad som är möjligt - och det är lite skrämmande många gånger.

10 september, 2006 14:06  
Anonymous Anonym sa...

Som vanligt finns det en god redogerelse på flashback för just det här ärendet.

http://www.flashback.info/showthread.php?t=371866
http://www.flashback.info/showthread.php?p=5019599

Och som grädde på moset:
http://img214.imageshack.us/my.php?image=ssallaskamedhz4.jpg

11 september, 2006 12:19  
Anonymous Anonym sa...

Nu har Erik Ezelius, SSU-ordförande i Skaraborg, blivit sur och anmält Johanna Nylander för datorintrång:

"Kammaråklagare Maria Häljebo ska utreda anmälan mot Johanna Nylander tillsammans med de övriga misstankarna om olaga dataintrång."

http://www.expressen.se/index.jsp?a=681177

12 september, 2006 09:17  
Anonymous Anonym sa...

Som ren konsumentinformation så hoppas jag att ingen går och köper en 30 dBi riktantenn, som nämndes ovan, för att springa omkring och vifta med. Dels så kan någon i omgivningen bli skadad, den väger 16 kg med en diameter på 1½ meter, och dels så gör det onödigt ont i plånboken, den kostar ungefär som en bättre begagnad Nissan Micra (http://www.bytbil.com/carinfo.cgi?cid=2162553).

Istället rekommenderar jag alla hugade wardrivare att skaffa en smidig och billig Yagi-antenn för knappt 300 kr: http://www.tradlost.se/shop/product.php?productid=16151&cat=24

12 september, 2006 09:55  
Anonymous Anonym sa...

Eller så bygger man en egen riktantenn med hjälp av en plåtburk och antenn kabel...

(Sossarna i Skövde hyr för övrigt lokalerna av min släkting:P)

12 september, 2006 11:00  
Anonymous Anonym sa...

OBS!

Det är i (s) värld olagligt att använda trådlösa nätverkskort utanför Partiets lokaler.
När nätverket kommer upp i listan över tillgängliga nätverk har intrånget fullbordats.

I allas andra värld har man begått intrång när man forcerar en tydlig gräns av något.

-Tyvärr kompis men du är anhållen för intrång i stadsparken.
-Men det är en park och det finns inga stängsel.
-Ny regel från i år.
-Jag går ju på en gångstig skyltad för gående.
-Det är (s) tekniker som bestämt lagen. Detta kan du inte snacka dig ur.

Och detta folk ska vi lita på att de ska hålla registren över trafikdata säkert? SUCK!

12 september, 2006 11:09  
Anonymous Anonym sa...

Såg den här idag på nätet: http://www.sapnet.se

Lite intressant när man klickat på "Logga in" ;-)

/Apachez

12 september, 2006 15:36  
Anonymous Anonym sa...

Såg nyss ännu en söt länk http://www.google.se/search?hl=sv&q=ssu.se+mysql_connect+root :-)

/Apachez

12 september, 2006 15:55  
Anonymous Andreas sa...

Helt absurt att du blivit polisanmäld. Det är ju som att anmäla någon för att ha stulit en bil bara för att de tittat på bilen. Sjukt.

12 september, 2006 16:12  
Anonymous Anonym sa...

Vad jag förstår kan vem som helst få ett användarkonto hos Socialdemokraterna med deras automatiska-registrering:

http://webbsnack.wordpress.com/2006/09/06/sa-enkelt-gor-du-ett-dataintrang-hos-socialdemokraterna/

12 september, 2006 16:38  
Anonymous Anonym sa...

Igen, det kan inte bevisa någonting. Vad är det som säger att "Sigge" inte hade en fil i en mapp som hette: mitt lösenord till sapnet.

Det ger fortfarande inte luffare eller andra rätten bryta sig in under falsk identitet, sno interna rapporter och använda dessa i valrörelsen.

Jag tycker det är upprörande att ni fortsättet att skylla ifrån er med fingarna så djupt nedstycka i syltburken.

Varför inte bara erkänna att det var jävligt dumt, ta ert straff och erkänna att ni var så rädda för att förlora valet att ni var beredda att göra vad som helst för att vinna.

Och i ärlighetens namn då också partiledningen som uppenbarligen kännt till och velat utnyttja detta.

Det blir bara pinsammare ju mer ni ljuger.

12 september, 2006 19:15  
Blogger deep|ed sa...

Alla de teknologiskt intresserade som försöker motbevisa dig, motbevisar sig själva genom att påpeka hur mycket utrustning som krävs och med det också hög grad av datorkunskap. Något som dessa LUF:nissar inte besuttit eftersom de då sett till att inte kunna bli spårade via sina ip-nummer. Så din bevisning håller genom att det fortsatta förfarandet motsäger att folkpartister i Skövde äger utrustning för att utföra riktig wardrive.

Det hela är helt klart ett försök av ett säkerhetsföretag (Sentor) som hoppas påatt få fler affärer genom sin inblandning i denhär affären. Voreju knappast någon affärsidé att åka runtoch byta ut dåliga lösenord... så de har skapat en teori som helt enkelt spelar deras affärsidé i händerna. Voila.

12 september, 2006 21:43  
Blogger deep|ed sa...

Men vilka puckon? Och det största puckot verkar vara åklagaren som inte ens verkar kunna läsa lagboken. Det du har gjort gör de flesta av oss utan att ens kunna göra något åt det om det finns flera trådlösa nätverk i närheten. Enligt SSUarens logik ska alla som har en dator med det trådlösa nätverket igång polisanmälas...

12 september, 2006 21:49  
Anonymous Jacob W sa...

Anonymous sa:
"Jag tycker det är upprörande att ni fortsättet att skylla ifrån er med fingarna så djupt nedstycka i syltburken."

För det första så har du inte gjort något för att motbevisa all den information som kommit upp sedan intrånget avslöjades och i detta blogginlägg. Ändock så drar du dig inte för att upprepa samma vämjelika metafor som S använt sedan början av affären. Skygglappar? Avbetald? Förnekelse? Doublethink?

13 september, 2006 11:19  
Anonymous anders sa...

Alltså att sitta i en Faradabur (bil) vilken skärmar ganska redigt en befintligt dålig strålning är inget smart.

Bättre då att ta med sin laptop, traska in på SAP-kontoret och slå på datorn.

En så länge är det inget lagbrott att slå på en dator i offentlig miljö, så det är bara att traska in på kontoret och starta up datorn.

13 september, 2006 15:55  
Blogger deep|ed sa...

anders. Nu tror jag inte att SAP-kontor räknas som "offentliga miljöer" utan faktiskt privata kontor.

14 september, 2006 10:26  

Skicka en kommentar

<< Home