Svar

Social hacking er let - jeg har lige gjort det...


Nej det er ikke mig, men jeg har lige læst en artikkel om hvor let det er for fremmede at få adgang til ens netværk, blot ved at ringe til en kundeservice i et teleselskab.

Jeg undrer mig så om yousee kundeservice udleverer pasword og brugernavne blot ved en henvendelse, uden at kontrolere om den der ringer er den person som han/hun giver sig ud for at være.

Jeg er ven med en der har yousee bredbånd og jeg kender det fulde navn, og den funde adresse telefonnummer og fødselsdag (ikke de fire sidste)  

Kan jeg få udleveret  brugernavnet og pasword til hans bredbånd blot ved at ringe til kundeservice? 

Nogen der ved hvordan yousee kundeservice håndterer sådanne henvendelser?

Hvor stor er sikkerheden for at oplysninger ikke gives til uvedkommende?

icon

Bedste svar af MS-ERIK 6 marts 2016, 12:50

Hej.

Mon ikke problemet kan reduceres ved at bestille fri konfiguration af sin YouSee modem/router, og derefter selv ændre både SSID og adgangskode til sit trådløse netværk?

Det er dog en forudsætning at YouSee ikke efterfølgende annullerer den fri konfiguration. Man kan også slukke for den trådløse del af YouSee-modem/routeren og tilslutte sit eget accesspoint så man selv har enerådighed over de trådløse indstillinger, eller eliminere problemet ved kun at bruge kablede tilslutninger af sine enheder.

Ændringen skal gøres direkte på modem/routeren, ikke på YouSees webside. Samtidig bør man også ændre adgangskoden til modem/routerens administrationsside.

Når YouSee ikke kender koderne kan de heller ikke oplyse dem til nogen.

Når der ændres bør man bruge en kablet forbindelse, da den trådløse forbindelse til computeren øjeblikkelig afbrydes når SSID og adgangskode ændres.

En ulempe kan være lidt mere besvær hvis man skulle glemme adgangskoden.

Har man en sikkerhedspakke af den bedre slags, f.eks. Norton Security, kan man heri også lave indstillinger, der enten helt blokerer for uønsket adgang. eller sætter begrænsninger. Dette gælder for den enkelte computer med sikkerhedspakken, ikke netværket som helhed.

Se original

4 Kommentarer

Hej.

Mon ikke problemet kan reduceres ved at bestille fri konfiguration af sin YouSee modem/router, og derefter selv ændre både SSID og adgangskode til sit trådløse netværk?

Det er dog en forudsætning at YouSee ikke efterfølgende annullerer den fri konfiguration. Man kan også slukke for den trådløse del af YouSee-modem/routeren og tilslutte sit eget accesspoint så man selv har enerådighed over de trådløse indstillinger, eller eliminere problemet ved kun at bruge kablede tilslutninger af sine enheder.

Ændringen skal gøres direkte på modem/routeren, ikke på YouSees webside. Samtidig bør man også ændre adgangskoden til modem/routerens administrationsside.

Når YouSee ikke kender koderne kan de heller ikke oplyse dem til nogen.

Når der ændres bør man bruge en kablet forbindelse, da den trådløse forbindelse til computeren øjeblikkelig afbrydes når SSID og adgangskode ændres.

En ulempe kan være lidt mere besvær hvis man skulle glemme adgangskoden.

Har man en sikkerhedspakke af den bedre slags, f.eks. Norton Security, kan man heri også lave indstillinger, der enten helt blokerer for uønsket adgang. eller sætter begrænsninger. Dette gælder for den enkelte computer med sikkerhedspakken, ikke netværket som helhed.

Jeg ville så lige sige at
Det kan man godt.
Tænk på når du ringer ind så spørg de efter adresse eller kunde nr
og du skal bare bekræfte addressen ved at sige den.

og det med åben konfig kan du faktisk godt gå uden om via yousee og det er bare og sige at du har bøvl med din router at du ikke kan logge på den og en genstart eller reset ikke hjælper om de ikke ville lave en remote reset af den som yousee har adgang til i form af en dev reset signal til routeren "den de faktisk bruger når de resetter din router fra deres side af" også resetter den modem tilbage til MitWifi SSID og ingen kode

Tak Busi - for ikke at bortforklare problemet. 

Det er jo ikke alle der har forstand på at gardere sig, som det er blevet foreslået af Erik.  :D

majah skrev:
Tak Busi - for ikke at bortforklare problemet. 

Det er jo ikke alle der har forstand på at gardere sig, som det er blevet foreslået af Erik.  :D

Hej.

Jeg må desværre indrømme at mit forslag var noget mangelfuldt, for hvis man kan ringe til YouSee og få dem til at annullere fri konfiguration og derefter nulstille routeren til standard, så er man lige vidt. Så kan YouSee oplyse både adgangskode og SSID. Hvis en hacker derefter logger sig på hjælper det ikke at man har sine enheder tilsluttet med kabel. Har man enheder, der er tilsluttet trådløst, vil de miste netforbindelsen hvis YouSee ændrer SSID og adgangskode. Eget accespoint til trådløs tilslutning hjælper ikke, da det vil svare til en kablet forbindelse. Hvis man tilslutter egen router til YouSees router, og konfigurerer den så det bliver et separat netværk (f.eks. med IP-adresser 192.168.1.xxx i stedet for 192.168.0.xxx) er man måske sikker, men det kan muligvis omgås, og er desuden noget bøvlet for brugeren.

Man kan undgå at hackere logger på et trådløst netværk ved ikke at have et trådløst netværk. Altså at man slukker for Wi-Fi delen i YouSees router, og holder øje med om lampen nu også er slukket. Hvis den pludselig er tændt uden at man selv har gjort det, må YouSee have foretaget en ændring, måske netop en annullering af fri konfiguration.

Hvis der ringes til YouSee med admodning om oplysning af SSID og/eller adgangskode, må man håbe at YouSee sørger for at være helt sikker på identiteten af den, der ringer. Hackeren kan i forvejen kende både SSID, navn og adresse, så YouSee må sikre sig mindst ved at spørge om abonnementsnummer, eller også ved at YouSee sender en SMS med en kode, som man så oplyser til YouSee. Det kræver at YouSee kender telefonnummeret i forvejen fordi brugeren har skrevet det på sin side i "Mit YouSee".

Under alle omstændigheder må man have en ordentlig sikkerhedspakke installeret, og man kan ændre den således, at i stedet for at alle enheder på eget netværk anses som pålidelige, så sæt det som standard at alle enheder på eget net ikke er pålidelige og skal blokeres. Pålidelige enheder skal så specificeres enkeltvis så de ikke blokeres.

Alle enheder, f.eks. computere, skal kræve adgangskode for at man kan logge på Windows, sørg for at alle aktiverede brugerkonti på computeren har adgangskode, og sæt indstillingen for delte mapper således at kun brugere med konto på computeren kan få adgang. Overvej om der er brug for at tillade fjernsupport og fjernskrivebord, hvis ikke så deaktiver adgang.

Til slut:  Det er ikke muligt at være 100 % sikker mod hackere hvis der skal være nogen form for netværksforbindelse.

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)