33 934 läst ·
194 svar
34k läst
194 svar
Hur osäkert är ett trådlöst system egentligen?
Elektroniktokig
· Åkersberga
· 458 inlägg
Efter många år i branschen både som tekniker och i uniform vet jag många solskenshistorier där larm i alla fall har minskat skador och ekonomiska förluster.T Thomas_Blekinge skrev:
Det jag kan tycka dock är att många fokuserar primärt på larm och kameror, men lägger inga pengar på det fysiska skyddet.
Inte ovanligt att man kommit ut till en villa för att installera säkerhetsteknik för många tusen så ser man att det fysiska skyddet som lås, altandörrar etc är ett skämt och att huset i princip står olåst.
Där kan man snacka felprioriteringar
Överdriven problembeskrivning av IDG. Vissa aspekter är känsliga. Och läser man det som länkas till så räcker det att uppdatera programvaran för att täppa till säkerhetshålet och sådana uppdateringar lär komna rätt snabbt.
Fairlane
Medlem
· Stockholms Län
· 17 916 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 916 inlägg
Uppdateringar är nog på väg till många routrar, men hur många kommer att installera dessa?
Hur ser det ut i de trådlösa larm som finns på marknaden idag? Använder man den här tekniken i kommunikationen?
Komplettering: Dels tror jag inte att risken att få sitt hemmanätverks hackat är så stor, måltavlorna bör rimligen vara angra grupper. Dels, om trafiken mellan delar i larmsystem använder WPA2, så känns det ändå inte som det är den enklaste och billigaste vägen att sänka systemet.
Hur ser det ut i de trådlösa larm som finns på marknaden idag? Använder man den här tekniken i kommunikationen?
Komplettering: Dels tror jag inte att risken att få sitt hemmanätverks hackat är så stor, måltavlorna bör rimligen vara angra grupper. Dels, om trafiken mellan delar i larmsystem använder WPA2, så känns det ändå inte som det är den enklaste och billigaste vägen att sänka systemet.
Det är klientsidan som är drabbad vilket innebär all kommunikation som skickas över WPA inkl enterprise är drabbad. Det spelar ingen roll om du uppdaterar din router.
Detta är superstort.
Lycka till att uppdatera alla linux och androidklienter där ute. Bara kasta många i soptunnan.
Detta är superstort.
Lycka till att uppdatera alla linux och androidklienter där ute. Bara kasta många i soptunnan.
Ja, det lät ju ungefär som att det enda som hjälper är att köpa en ny router. Nästan så man undrar om det är ett medvetet inbyggt fel för att tvinga kunderna att skaffa nya prylar efter lite lagom lång tid. Fast tror man det så ska man kanske flytta detta till Konspirationsteori-tråden!D DMOL skrev:
Tyvärr hjälper det inte att köpa en ny router. Så länge en klient inte patchas så är den sårbar.
Detta innebär om du har en gammal kamera, mobil, whatever med wifi som inte har eller kan uppdateras så kommer den vara sårbar. Bor man i skogen är detta kanske inte någon större sak att oroa sig för om man sitter med gamla prylar men det kommer få enorma konsekvenser på företagssidan i alla fall.
Detta innebär om du har en gammal kamera, mobil, whatever med wifi som inte har eller kan uppdateras så kommer den vara sårbar. Bor man i skogen är detta kanske inte någon större sak att oroa sig för om man sitter med gamla prylar men det kommer få enorma konsekvenser på företagssidan i alla fall.
Fairlane
Medlem
· Stockholms Län
· 17 916 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 916 inlägg
Min tolkning efter att ha läst rapporten (https://www.krackattacks.com/) lite snabbt är att en patchad router mycket väl kan lösa problemet, även om det såklart är bättre att uppdatera kliienterna, eller helst både och.
Problemet är ju att komma öveens om en nyckel så att man inte väljer en noll-nyckel eller återanvänder en gammal. Det kan man ju lösa både på klientsidan och serversidan.
En annan variant på företagsidan är att köra med certifikatsbaserat autentisering (den tekniskt intresserade kan ju göra det hemma också)
Jag misstänker att Apple, Google och Microsoft kommer med med uppdateringar rätt snabbt. Dilemmat är väl att folk inte uppdaterar, men på företagssidan brukar man ju kunna tvinga på lösningar.
Problemet är ju att komma öveens om en nyckel så att man inte väljer en noll-nyckel eller återanvänder en gammal. Det kan man ju lösa både på klientsidan och serversidan.
En annan variant på företagsidan är att köra med certifikatsbaserat autentisering (den tekniskt intresserade kan ju göra det hemma också)
Jag misstänker att Apple, Google och Microsoft kommer med med uppdateringar rätt snabbt. Dilemmat är väl att folk inte uppdaterar, men på företagssidan brukar man ju kunna tvinga på lösningar.
Jag tolkar det som att man behöver uppdatera både router och klienter. Dock är det inte uppenbart om det gäller alla klienter eller bara med en viss användning.
Ovanpå detta måste man lägga på sund risk bedömning, är man privatperson utan stora skyddsvärden så måste risken vara oerhört liten att råka illa ut, även om man använder sämre varianter än WPA2. Samma personer som ropar vargen nu kör gladeligen varje dag sekunda operativsystem (vad gäller säkerhet) som Windows eller Android (exempel) med drösvis av säkerhetsbrister.
Jag känner inte någon större oro för det här. De som skrev rapporten rekommenderar dessutom att man fortsätter att använda WPA2.
Ovanpå detta måste man lägga på sund risk bedömning, är man privatperson utan stora skyddsvärden så måste risken vara oerhört liten att råka illa ut, även om man använder sämre varianter än WPA2. Samma personer som ropar vargen nu kör gladeligen varje dag sekunda operativsystem (vad gäller säkerhet) som Windows eller Android (exempel) med drösvis av säkerhetsbrister.
Jag känner inte någon större oro för det här. De som skrev rapporten rekommenderar dessutom att man fortsätter att använda WPA2.
Fairlane
Medlem
· Stockholms Län
· 17 916 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 916 inlägg
Jag håller med.
Uppdaterar jag endast routern så är jag "trygg" hemma, men kopplar jag upp min telefon någon annanstans löper jag risk att få in ransomware eller liknande.
Uppdaterar jag telefonen så klarar den sig, men andra enheter som ansluter mot mitt wifi kan få problem.
Bäst är alltså att uppdatera båda, men någon större fara är det nog inte för gemene man.
Uppdaterar jag endast routern så är jag "trygg" hemma, men kopplar jag upp min telefon någon annanstans löper jag risk att få in ransomware eller liknande.
Uppdaterar jag telefonen så klarar den sig, men andra enheter som ansluter mot mitt wifi kan få problem.
Bäst är alltså att uppdatera båda, men någon större fara är det nog inte för gemene man.
- I larmade hus har de bara rört sig i rum som saknat larmsensorer.
https://www.svt.se/nyheter/lokalt/varmland/polisens-oro-inbrottsvag-i-norra-varmland
Vad är mer sannolikt, tjuvar med sjätte sinne eller kass teknik?
https://www.svt.se/nyheter/lokalt/varmland/polisens-oro-inbrottsvag-i-norra-varmland
Vad är mer sannolikt, tjuvar med sjätte sinne eller kass teknik?
Oktober månad är inte slut, så statistiken är inte klar (3 beslagtagningar än så länge) men denna dök upp
SÖDERTÖRNS TINGSRÄTT
Avdelning 3
DOM
2017-10-18
meddelad i
Huddinge
Mål nr: B 7319-17
4. Förberedelse till grov stöld
NN har innehaft två störsändare vilka kan användas för att blockera till
exempel inbrottslarm, spårningsutrustning och mobiltelefoni. Det hände den 23 maj
2017 på Sundbybergsvägen i Solna och på Fridhemsplan i Stockholm.
Uppsåtet med gärningen har varit att utföra eller främja brott, grov stöld.
….
Ska NN dömas för förberedelse till grov stöld?
Ja det ska han. Skälen är följande.
Av utredningen framgår att NN greps den 23 maj 2017 och att han då
hade en störsändare på sig. Ytterligare en störsändare har påträffats i det av NN
hyrda förrådet på Pelican selfstorage.
Av sakkunnigutlåtandet framgår att användningsområdet för störsändarna är att
blockera mobiltelefoni och spårningsutrustning som positionerar via GPS, Wi-Fi
och Bluetooth och att detta innefattar inbrottslarm som använder sådana signaler.
Vidare framgår av tömning som gjorts av den mobiltelefon som NN
hade på sig vid gripandet att det gjorts internetsökningar på mobiltelefonen under
kvällen den 13 maj 2017 med följande söktexter ”rörelsedetektor undvika”,
”rörelsedetektor”, ”störa ut verisure larm”, ”störningssändare larm”, ”störa
alarmvibbar”, ”störa vibbar”, ”larm vibbar villa”, ”larm vibbar” och
”alarmvibbar” samt ”tjänar mest i bromma” och ”under 40 som tjänar mest i din
kommun”.
NN har uppgett att han skaffat störsändarna eftersom han är
teknikintresserad och att han inte avsett att använda dem vid brott. Han har även
berättat att telefonen är hans, men att det kan ha varit någon annan än han som gjort
internetsökningarna, att han inte vet om det är han eller någon kompis som gjort
sökningarna.
Internetsökningarna i NN mobiltelefon talar för en avsikt att använda
störsändare vid villainbrott. NN hade en störsändare på sig vid
gripandet och ytterligare en störsändare i det förråd han hyr. NN
uppgift att någon annan kan ha gjort sökningarna på hans mobiltelefon framstår som
en efterhandskonstruktion. Utredningen visar enligt tingsrätten med tillräcklig
styrka att NN haft för avsikt att använda störsändarna som ett
hjälpmedel vid utförandet eller främjandet av ett villainbrott. Han ska därför dömas
för förberedelse till grov stöld enligt åtalet.
SÖDERTÖRNS TINGSRÄTT
Avdelning 3
DOM
2017-10-18
meddelad i
Huddinge
Mål nr: B 7319-17
4. Förberedelse till grov stöld
NN har innehaft två störsändare vilka kan användas för att blockera till
exempel inbrottslarm, spårningsutrustning och mobiltelefoni. Det hände den 23 maj
2017 på Sundbybergsvägen i Solna och på Fridhemsplan i Stockholm.
Uppsåtet med gärningen har varit att utföra eller främja brott, grov stöld.
….
Ska NN dömas för förberedelse till grov stöld?
Ja det ska han. Skälen är följande.
Av utredningen framgår att NN greps den 23 maj 2017 och att han då
hade en störsändare på sig. Ytterligare en störsändare har påträffats i det av NN
hyrda förrådet på Pelican selfstorage.
Av sakkunnigutlåtandet framgår att användningsområdet för störsändarna är att
blockera mobiltelefoni och spårningsutrustning som positionerar via GPS, Wi-Fi
och Bluetooth och att detta innefattar inbrottslarm som använder sådana signaler.
Vidare framgår av tömning som gjorts av den mobiltelefon som NN
hade på sig vid gripandet att det gjorts internetsökningar på mobiltelefonen under
kvällen den 13 maj 2017 med följande söktexter ”rörelsedetektor undvika”,
”rörelsedetektor”, ”störa ut verisure larm”, ”störningssändare larm”, ”störa
alarmvibbar”, ”störa vibbar”, ”larm vibbar villa”, ”larm vibbar” och
”alarmvibbar” samt ”tjänar mest i bromma” och ”under 40 som tjänar mest i din
kommun”.
NN har uppgett att han skaffat störsändarna eftersom han är
teknikintresserad och att han inte avsett att använda dem vid brott. Han har även
berättat att telefonen är hans, men att det kan ha varit någon annan än han som gjort
internetsökningarna, att han inte vet om det är han eller någon kompis som gjort
sökningarna.
Internetsökningarna i NN mobiltelefon talar för en avsikt att använda
störsändare vid villainbrott. NN hade en störsändare på sig vid
gripandet och ytterligare en störsändare i det förråd han hyr. NN
uppgift att någon annan kan ha gjort sökningarna på hans mobiltelefon framstår som
en efterhandskonstruktion. Utredningen visar enligt tingsrätten med tillräcklig
styrka att NN haft för avsikt att använda störsändarna som ett
hjälpmedel vid utförandet eller främjandet av ett villainbrott. Han ska därför dömas
för förberedelse till grov stöld enligt åtalet.
Hobbyelektriker
· E
· 15 400 inlägg
Du förutsätter att störsändaren bara är en dum radiosändare som lägger en brusmatta över aktuella frekvenser. Centralenheten behöver inte heller vara så listig för att upptäcka detta.Nyfniken skrev:
Förklara så ett barn förstår hur en störsändare kan slå ut ett larm som Ajax.
Så här ser det nämligen ut:
1) Tjuven aktiverar störsändaren.
2) Ajax central upptäcker att den inte kan pinga detektorerna.
3) Ajax central byter frekvens.
4) Om Ajax central fortfarande inte får kontakt så skickar den sabotagelarm. Via IP-nät. Vilket är helt fritt från radiovågor.
Vad är det i denna kedja som en störsändare kan stoppa?
Den intelligenta störsändaren simulerar en korrekt fungerande anläggning på frekvenserna och maskerar larmande detektorer. Jag vet inte om tjyvarna utvecklat så avancerade störsändare men det är inte speciellt långsökt.