Tekstit

Sivuston tarkoituksesta

Tämän sivuston kehittely sai alkukipinänsä halutessani selventää muille ihmisille minkälaisia netin kautta tapahtuvaa hyökkäilyä itseeni on kohdistunut. Tietoturva-asioista kertominen vaatii taktikointia. Yksittäisen tietoturvadilemman voi sijoittaa osaksi hyvinkin suuria kokonaisuuksia, eikä sitä kokonaisuutta voi ilman jäsentelyä tarjota ymmärrettäväksi yhdeltä istumalta, koska monikaan ei jaksaisi käsitellä sitä tietomäärää. Jos kyse olisi keskustelufoorumilla keskustelusta tai face-2-face -keskustelusta, auttaisi, kun pujahtaa selityskokonaisuuteen sisään jostain kohtaa ja koittaa pitää kuulijan/lukijan tarkoituksenmukaisella reitillä niin kauan, kunnes tavoiteltu kokonaisuus on saatu selitettyä. Tällä sivustolla pyrin jäsentelemään tiedon pieniin ja selkeisiin osiin ja toivon parasta. Kävin myös heittämässä pari kolikkoa kaivoon ja esitin toiveen.

Ihan alkuun ehdottaisin lukemaan tekstin Päätös esitutkinnasta. Se kertoo kuinka käytönnössä käy, jos kokeilet saada tietoturva-asioita ratkottua poliisin avustuksella. Yksityiskohtaisempi ja monisäikeisemman tapahtumakuvauksen olen esittänyt tekstissä Tietoverkon kautta tapahtuvasta häirinnästä. Muihin sivulla oleviin teksteihin olen pyrkinyt liittämään kuvia tai tekemään muuten lukemiskokemuksesta vaihtelevampaa, mutta nämä kaksi ovat ihan silkkaa tekstiä.

Taustastani sen verran, että olen opiskellut kaksi 2 vuotta mediatekniikkaa ammattikorkeakoulussa ja linjanvaihdon jälkeen puolisen vuotta tietotekniikkaa siihen lisäksi, sekä puuhastellut vapaa-ajallakin runsaasti tietotekniikan ja netin parissa. En ole tietoverkkojen asiantuntija, mutta lisäilen tietojani senkin aiheen suhteen, silloin kun se tuntuu tarpeelliselta.

Eräs tämän sivuston tarkoitus on toimia puhtaasti käsiteltyjen aiheiden esittelytarkoituksessa, ikäänkuin sanoen "tälläinenkin on mahdollista". Lähtökohtaisesti tarkoitukseni ei tässä yhteydessä ole maalailla minkäänlaisia dystopioita. Vaikkakin, tosiasia on, että tietoturvaongelmia ei ole mahdollista estää täysin millään muulla tavoin kuin sallimalla tietoverkon ylin hallinta ja valvonta viranomaisten käsiin. Tällä hetkellä viranomaisilla ei ole oikeutta tarkkailla dataliikennettä (esim. internetliikenne, GSM, 3G, WLAN, muu langaton viestintä) kuin törkeiksi määriteltyjen rikosten kohdalla, mutta ne jotka haluavat kokeilla kräkkerin taitojaan voivat tehdä sen melko vapaasti, ilman kummempaa kiinnijäämisen riskiä.

Huom! Obs! Tarkoituksenani ei myöskään ole sanoa, että pitäisi palata takaisin aikaan jolloin koko mokomaa tietokonetta ja internettiä ei vielä ollutkaan.

Mitä tulossa?

a) laitteet, joihin on tarkoituksellisesti sisällytetty takaportteja ja etähallinnan mahdollistavia aukkoja
b) infrared pass filter
c) ei-kaivattuja meemejä hylkivä palomuuri aivoille
d) tiedonhippuset, joita systemaattisesti keräämällä voi muodostaa aikalaisprofiileja jostain henkilöstä
e) GPS-pohjainen ihmisen salajäljitys (vrt. geokätkentä), jossa alati pienenevä GPS-lähetin on piilotettuna kohteen käyttämiin henkilökohtaisiin kulkuneuvoihin, yhdistettynä peliin osallistujien omin aistein tekemiin havaintoihin ja näiden havaintojen pelipalvelimelle lähettämiseen
f) GMS ja 3G -verkot






Osio: Tekstit
Julkaistu 12.01.2008. Lisää del.icio.usiin

Kytkimellä toisistaan erotettujen laitteiden identiteetin väärentäminen lähiverkossa

ARP-huijauksen (en. spoofing) tarkoituksena voi olla esim. verkkoliikenteen ohjaaminen oletusreitittimen sijaan jonkin toisen verkkoon liitetyn tietokonekoneen/laitteen kautta, jolloin sitä kautta kulkevalle tietoliikenteelle voidaan haluttaessa tehdä suodatuksia tai jopa muutoksia. On esim. mahdollista antaa kaiken muun liikenteen paitsi yhden verkkoon liitetyn tietokoneen liikenteen kulkea vapaasti luulotellun reitittimen läpi, mutta a) estää täysin, b) viivyttää tai c) viivyttää ja muokata tietoliikenteen sisältöä, ennen sen edelleenlähettämistä varsinaiselle reitittimelle/kytkimelle. Tätä kutsutaan myös "Man In The Middle" -hyökkäykseksi [4]. Lisätietona: reitittimen ja kytkimen erot.

Yleisesti ottaen tarkoitus on assosioida hyökkääjän MAC-osoite jonkin toisen saman verkon solmukohdan (esim. oletusreititin) IP-osoitteen kanssa [1], lähettämällä verkkoon väärennettyjä ARP-viestejä. Alla olevissa piirroksissa on mallinnettu Daxtum Tietoliikennepalvelujen luentokalvojen [2] pohjalta osa kiinteistön tietoverkkokaapeloinnista.

Kuva 1. Viattoman lähettäjäkoneen tietoliikenteen on ollut tarkoitus kulkea kytkimen kautta talosta ulos paikallispuhelinoperaattorille ja siitä eteenpäin kohti internettiä.
Kuva 2. ARP-huijauksen vuoksi lähettäjäkoneen tietoliikenne on ohjattu toiselle koneelle, jonka käyttäjällä on mahdollisuus päättää esim. antaako tietoliikenteen mennä eteenpäin sellaisenaan, suodattaako siitä jotain pois vai tyytyä vain salakuuntelemaan tietoliikennettä.
Kuva 3. Tyypillinen Ethernet kehys [1]. Väärennetyllä kehyksellä voisi olla väärä lähde- MAC-osoite, joka huijaisi muita siihen verkkoon liitettyjä laitteita.

Jos esim. yhden kerrostalon muodostamaan verkkoon on liitetty useita koneita, on tuo verkko tapana pilkkoa pienempiin osiin, virtuaalisiksi lähiverkoiksi (Virtual LAN), joihin jokaiseen on liitettynä vain osa koko taloverkkoon liitetyistä tietokoneista. Lähtöolettumuksena on, että nämä virtuaaliset lähiverkot eivät "keskustele" keskenään, mutta tämäkin rajoitus on ohitettavissa — samassa mielessä kuin yksittäisten tietokoneiden ei pitäisi pystyä "keskustelemaan keskenään", kun ne on kytkimellä toisistaan erotettu.

The SANS Instituten paperissa [3] vuodelta 2003 luodaan pitkä silmäys virtuaalisen lähiverkon arkkitehtuuriin kohdistuvaan hyökkäykseen. Ote paperin abstraktista:

Many architectures use Virtual LANs, on their switches, to separate subnets from each other on the same network infrastructure. It is commonly assumed that Virtual LANs are fully isolated from each other. During the Blackhat conference 2002 [11], a presentation from Sean Convery (CISCO) demonstrated ways of sending packets across VLANs.

Viitteet