Onethische test van computerblad met nep WiFi

Linksys wrt54g

Gepubliceerd: Vrijdag 23 mei 2008

Computerblad Computer Idee heeft niet alleen juridische, maar ook ethische regels overtreden door een nep publiek draadloos netwerk op te zetten en vervolgens af te tappen.

Toon volledig artikel

dlerew op Vrijdag 23 Mei 2008 11:44

image

Ammerlaan mag van mij aan de hoogste juridische boom opgehangen worden voor deze praktijken. Het aantonen dat je onbekenden kan misleiden, hun prive communicatie kan afluisteren, dat zelfs opslaan en dan ook nog eens publiekelijk uit citeren is zwaar strafbaar en valt gewoon onder computercriminaliteit, uitlokking en overtreding van beschermende wetgeving rond privacy. Ammerlaan weet als redacteur dat in zijn vakgebied al sinds jaar en dag bekendheid aan deze problemen is gegeven en het dus ook niets toevoegt aan bewustwording. Dat argument is daarmee ook al compleet onderuitgetrokken om de vergrijpen te bagatelliseren.

  • -1 / 11

Anonymous Coward op Vrijdag 23 Mei 2008 11:57

image

En toch zie je overal nog van die publieke netwerkjes, dus kennelijk is de bewustwording toch niet zo heel erg hoog, of neemt iedereen het met een korrel zout. Iedereen logt er op goed vertrouwen op in, dus het speelt dus echt wel, en is een actueel probleem waar NIETS aan gedaan wordt.

Ik vindt het goed dat dit gewoon wordt gepubliceerd. liever dat een blad het doet om (nogmaals, bij gebrek aan maatregelen) aan te tonen wat de gevaren zijn, dan dat de eerste de beste hackert het doet en vervolgens mensen hun bankrekeningen gaat plunderen, mensen hun mailaccounts gaat misbruiken, enz.

Helemaal ethisch, vast niet, maar er wordt ook echt niets aan gedaan om de problematiek op te lossen, dus dit is gewoon in de hoop dat er iets mee gedaan wordt.

  • 5 / 7

dlerew op Vrijdag 23 Mei 2008 12:31

image

Je kan ook concluderen dat het nieuws van de afgelopen jaren via de computerbladen en zelf de gewone media toch niet op de juiste plaats aankomt. Maar noch het feit dat personen gebruik maken van onbeveiligde verbindingen, noch het feit dat personen vertrouwen hebben in aangeboden hotspots, het doet niets af aan eigen verantwoordelijkheid. Het blad heeft hier willens en wetens de rechten en plichten opzij geschoven en ik zie niet in hoe je dat met dit onderwerp goed kan praten. Of zou je het ook accepteren als ze volgende keer gaan skimmen en de rekeningen leeg plunderen? Hun acties voegt niets toe aan wat er al gepubliceerd is.

  • 1 / 5

Anonymous Coward op Vrijdag 23 Mei 2008 13:16

image

Het is lastig eigen verantwoordelijkheid te nemen als je de gevaren niet kent. Een doorsnee gebruiker weet niet wanneer een verbinding wel of niet beveiligd is, en weten dus ook niet wanneer zij risico lopen. Het is eerder al gemeld, kennelijk hebben instanties hier notie van genomen (er wordt immers gezegd dat het probleem bekend is, ik kan er dus vanuit gaan dat daarmee bedoeld wordt dat het bekend is bij de juiste instanties en niet bij de groenteboer om de hoek) en er is niets mee gedaan. Het enige wat je dan kunt doen is het opnieuw onder de aandacht brengen, en dat doe je door de urgentie aan te tonen. Als een magazine dit op elk gewenst moment kan doen, hoe gemakkelijk is het dan voor iemand met kwade bedoelingen? Als een beveilingsbedrijf, wiens specialisatie het is om gebreken aan te tonen, aan kan tonen waar beveilingsgaten zitten, kun je nog stellen 'hoe groot is de kans dat het mis gaat?' Als een magazine, wiens specialisme het is een blad in elkaar te vouwen, al aan kan tonen hoe onveilig het is, dan kun je je af gaan vragen 'als een blaadje het al kan, wat belet een kwaadwillende met dezelfde faciliteiten om het doen?'

  • 5 / 5

dlerew op Vrijdag 23 Mei 2008 14:03

image

Ik heb het over de verantwoordelijkheid van zowel het blad als de gebruikers, maar in het bijzonder van de redactie van het blad. Die weten heel goed welke verantwoordelijkheid ze hebben en anders horen ze het te weten gezien hun overtredingen meervoudig in de wet genoemd staan als verboden en bescherming.

Onofficiele informatie die al vele jaren rond gaat in publieke media, daarvan hoeft niet verwacht te worden dat het bij iedereen bekend is. Maar wetgeving is alom bekend en daar horen onbewuste gebruikers ook mee beschermd te worden. Het is hun recht.

Het blad heeft een beperkte oplage, is geen officieel publiek medium om te waarschuwen, verdient geld aan misbruik, lapt rechten en plichten richting derden aan hun laars.

Wat je je allemaal kan afvragen hoe makkelijk iets is om de wet aan je laars te lappen is de uiteindelijke vraag. En dat is geen reden om het dan ook maar te doen. Want als we daar de grens gaan leggen om te bepalen wat wel en niet acceptabel is valt er in feite nergens meer een grens te trekken tussen wanneer wetten overtreden achteraf goed te praten is. Met de wet hebben we niets te maken met achteraf goedpraten.

  • 0 / 2

Jeroenh op Vrijdag 23 Mei 2008 13:09

image

Het feit dat je een publiek netwerk ziet zegt niets. Ik kan zo een AP opzetten dat publiek lijkt, maar waar jij niet via op het Internet kunt komen.

Zo kun je op OpenBSD via PF, PF_Auth, SSH, en IPsec een verbinding opzetten. Voorheen ondersteunde OpenBSD namelijk geen WPA2.

Een ander voorbeeld is KPN hotspots. Dat zijn ook publieke netwerken, maar je moet wel authenticatie over HTTPS doen alvorens je kunt surfen.

FON gebruikt deze toepassing van publiek netwerk geloof ik ook.

En, ik ben wel 'ns open WiFi netwerkjes tegengekomen die de naam hadden 'stay out' oid. Dat zegt ook wel iets.

Helemaal ethisch, vast niet, maar er wordt ook echt niets aan gedaan om de problematiek op te lossen, dus dit is gewoon in de hoop dat er iets mee gedaan wordt.

Het feit dat een probleem bestaat zegt niets over de omvang van het probleem. Het zegt ook niets over in hoeverre dit probleem wordt aangepakt of in hoeverre de aanpak voor dit probleem succesvol is. Proposities geven in dit geval geen accuraat beeld. Integendeel.

  • 1 / 1

Anonymous Coward op Vrijdag 23 Mei 2008 13:20

image

En, ik ben wel 'ns open WiFi netwerkjes tegengekomen die de naam hadden 'stay out' oid. Dat zegt ook wel iets.

Zolang je geen roaming mode aan hebt staan.
De gemiddelde loodgieter met laptop opent een webbrowser en ziet 'heej, ik heb internet, dat zal wel zo horen.' en denkt niet 'hmmm... ik zit hier op een andere locatie en kan het internet op, dan zal ik denk ik niet volgens de normale weg verbinding maken. laat ik eens kijken op welk netwerk ik ben ingelogd.'

  • 4 / 4

Roger op Vrijdag 23 Mei 2008 12:03

image

Het zit op het randje. Indien dit tot een publiek debat leidt, dan dient het een functie, en is het te rechtvaardigen. Het is immers zo eenvoudig om dit zelf ook te doen. Als je ergens in het centrum van Utrecht of Amsterdam woont, je zet een publieke router op, en je monitort al het verkeer, en vervolgens neem je talloze emailaccounts over voor spam of andere doeleinden. Ik vraag me af hoe vaak dit nu al gebeurt...

  • 4 / 6

dlerew op Vrijdag 23 Mei 2008 12:44

image

Je kan iets wat strafbaar is niet op het randje vinden. Daar bestaat wetgeving niet voor. Het is erg makkelijk voor een crimineel om achteraf te zeggen dat ze verboden handelingen en andermans rechten opzij hebben geschoven om een of ander belang te dienen. En ondertussen doet men dat wel heel toevallig eenzijdig, zonder dat de slachtoffers zich kunnen verweren of er weet van hebben en worden ze en publiek voor het blok gezet dat hun privegegevens publiekelijk worden rondgestrooid. Terwijl het blad er nog aan verdient ook.... Want dat laatste is het uiteindelijke doel van het tijdschrift: geld verdienen. De mogelijke bijkomstige gevolgen van hun acties om een debat of bewustwording aan te wakkeren, allemaal bijzaak. Zeker omdat wat ze publiceren totaal geen nieuws meer is.

Ik zie het anders al voor me: morgen overvalt een journalist een paar winkels om aan te tonen dat het heel makkelijk is, overmorgen plegen ze een moord. De wet is de grens, en helemaal als je op andere wijzen ook je punt kan maken zonder de wetten te overtreden.

  • 1 / 5

ardje op Vrijdag 23 Mei 2008 19:24

image

Je kan iets wat strafbaar is niet op het randje vinden.
En daarom vind ik dat iedereen die ongegeneerd computervrede breuk probeerde te plegen door misbruik te maken van een accesspoint vervolgd moet worden en publiek vernederd.
Ow wacht. Dat gebeurde :-).
Maar serieus: die mensen hadden niks op de AP te zoeken, want ze hebben geen toestemming gevraagd. Daarnaast kan ieder ander met een ontvanger die zelfde gegevens meelezen.
Dus welke regels zijn er geschonden? Die van computervrede breuk of die van het CBP die zegt dat je voor netwerkonderhoudsstoringen rustig je eigen netwerk mag sniffen?

  • 3 / 3

Eric_ op Vrijdag 23 Mei 2008 22:13

image

Scherp gezien. Dat een journalist netwerkverkeer opslaat op zijn eigen netwerk is niet illegaal, mist die gegevens niet gebruikt worden om bv. schade aan personen toe te brengen.
Een toevallige voorbijganger die meelift op een wlan-signaal zonder toestemming te vragen is fout bezig.
Verrassend dat beveiligingsexpert Roel Schouwenberg deze kant van de zaak niet kent of wenst te kennen. Misschien maakt hij liever lawaai en hoopt daarmee weer wat klantjes voor Kasperksy-producten te winnen.

  • 1 / 1

Jerogee op Vrijdag 23 Mei 2008 11:50

image

Het weekblad had bij zijn test een echt access point ingezet, waardoor de oplichting minder eenvoudig te doorzien was.
Tom, hoezo dit? Ze hadden toch een "echt" access point opgezet?

  • 0 / 4

Anonymous Coward op Vrijdag 23 Mei 2008 12:05

image

de eerder aangetoonde "'netwerken" waren meestal ad-hoc verbindingen. met een laptop in die modus dus en dan heb je geen accesspoint nodig.

  • 3 / 3

Tom Sanders op Vrijdag 23 Mei 2008 12:16

image zomerhack badge 2

Het gaat om het verschil tussen een 'ad hoc' netwerk (computer-to-computer) en een heus acces point. In XP worden deze met een ander icoontje weergegeven, en zijn daarom eenvoudig te onderscheiden.

  • 4 / 4

jansenonline op Vrijdag 23 Mei 2008 12:05

image

Als het artikel van computer idee puur zou gaan om bewustwordint te creeëren waarom dan niet de gegevens uit al onderzoeken die in 't verleden zijn gedaan citeren. Als het gaat om bewustwording is het belangrijkste sowieso dat er in het artikel nog maals wordt verteld dat onbekende, onbeveiligde draadloze netwerken een vorm van criminaliteit kunnen zijn, om dit gevaar wat concreter te maken smap ik dat je de resultaten van een praktisch onderzoek wilt noemen, maar als die resultaten er al zijn dan is 't nogmaals uitvoeren van zo'n onderzoek pure mediageilheid.

  • 2 / 2

Anonymous Coward op Vrijdag 23 Mei 2008 12:18

image

Het is kennelijk een bekend probleem. Van bekende problemen mag je verwacht worden dat ze opgelost worden.
Als je nu nog steeds kunt aantonen dat het probleem nog steeds actueel is, dan doe je dat op deze manier.

Misschien dat het nu eindelijk eens aangepakt gaat worden.
Volgende stap is het publiceren van wifi traffic van de een of andere hoog-ambtsbekleder.
Hoeveel is er nodig dat er eindelijk eens maatregelen getroffen worden?

'ja het is een bekend probleem.' Oooh.. dan is het goed... Nee ik voel me gelijk een stuk beter.
Moet het altijd wachten totdat er genoeg slachtoffers gevallen zijn? Stel het blijkt dat op een gegeven moment bij bank X gebruik gemaakt wordt van een ondeugelijke versleuteling (laten we zeggen een ongepatchte debian gebaseerde doos. vast wel bekend bij mensen die security issues deze week een beetje hebben bijgehouden) en een eigenaar van een publieke accesspoint kan je bankverbinding hijacken, en kan dat rekeningnummer in je request aanpassen alvorens het door te geven. Is het dan duidelijk genoeg dat er iets aan gedaan moet worden? of moeten er eerst 1000 of meer gedupeerden zijn? Je zou er maar 1 van zijn.

  • 4 / 4

jansenonline op Vrijdag 23 Mei 2008 12:40

image

'ja het is een bekend probleem.'

Moet het altijd wachten totdat er genoeg slachtoffers gevallen zijn?

Je spreekt jezelf wel tegen. Óf het is een bekend probleem, de mensen die echte last ondervinden van het gebruikmaken van een onbeveiligd accesspoint zijn dan dus gewoon dom bezig. Er hoeft geen 'oplossing' gevonden te worden, gewoon een betere opsporing en vervolging.

Óf het is een onbekend probleem, de mensen die echt last ondervinden van het gebruikmaken van een onbeveiligd accesspoint kenden de risico's dus niet en zijn dus inderdaad 'slachtoffers'. De 'oplossing' hiervoor is dus meer bekendheid, waar je dus geen nieuwe test voor nodig hebt.

  • -3 / 3

Anonymous Coward op Vrijdag 23 Mei 2008 13:07

image

Het is een probleem dat bekend is bij beheerders en fabrikanten, niet bij de gebruikers. Echter is er geen regelgeving die in een minimale set maatregelen afdwingt om een bepaald niveau van veiligheid te kunnen handhaven. Dus aan de ene kant heb je de consument die ten goeder trouw gebruik maakt van de faciliteiten, aan de andere kant heb je fabrikanten en beheerders die geen regelgeving hebben om te volgen en dus implementaties leveren louter naar de eisen van hun klanten. Als er een regelgeving zou zijn die beschrijft dat clients standaard geen gebruik mogen maken van onbeveiligde verbindingen of die beschrijft dat mensen die gebruik willen maken van 'open' accesspoints zich op een centraal punt moeten registreren dan zou het allemaal een stuk moeilijker zijn om op die manier om de tuin geleid te kunnen worden.

Maar omdat er geen regelgeving is, doet iedereen maar een dotje, en lopen de onschuldige consumenten dus kans slachtoffer te worden.

Het is dus een bekend probleem. Er wordt niets aan gedaan. Er kunnen onschuldige slachtoffers vallen.
Kortom ik spreek mij niet tegen, en er moet gehandeld worden.

  • 2 / 2

Anonymous Coward op Vrijdag 23 Mei 2008 12:05

image

Bovendien ontkent de hoofdredacteur dat hij gehouden is aan de ethische normen van beveiligingsonderzoekers. Die bepalen dat onderzoekers wel problemen mogen aantonen, maar geen schade mogen aanrichten of vertrouwelijke informatie mogen opslaan.

Heel schadelijk en heel dubieus om dit zo te stellen maar om wel de technieken te gebruiken met zogenaamd dezelfde bedoelingen.

  • 1 / 1

Anonymous Coward op Vrijdag 23 Mei 2008 13:21

image

Even losstaand van het geheel. Dat 'verboden vertrouwelijke informatie op te slaan' conflicteert dat niet met die retentiewet die er nu door is?

  • 0 / 2

Jeroenh op Vrijdag 23 Mei 2008 12:41

image

Soms mag een journalist uit oogpunt van nieuwsvergaring of onderzoek de wet enigzins overteden.

De vraag of iemand een VPN gebruikt of niet zegt niets. Je kunt namelijk ook gebruik maken van beveiligde protocollen (SSMTP, IMAPS, POP3S, HTTPS, SSH, enzovoorts), of het betreft publieke data zoals het lezen van een nieuwssite. Het gebruik van een onbeveiligt WiFi netwerk is op zich dus geen teken dat iemand 'gescamt' zou zijn.

Ik denk dat enkel metadata van IP headers in veel gevallen genoeg was geweest, en toch stukken ethischer was geweest zeker wanneer men eerdergenoemde niet in overweging had gebracht. Misschien moet de Computer Idee 'ns met de overheid gaan praten... ;)

Bovendien vind ik het vele malen interessanter hoeveel gebruik er wordt gemaakt van een WiFi AP gebruik makende van WEP sleutel.

  • 3 / 5

dlerew op Vrijdag 23 Mei 2008 12:47

image

Waar haal je de onzin vandaan dat een journalist boven de wet mag staan? We hebben het hier niet over zaken als bronbescherming in geval ze geheime stukken via via in bezit krijgen of een situatie waarbij er geen andere keuze was om als journalist de gevaren onder de aandacht te brengen.

  • -3 / 3

exwebwereld op Vrijdag 23 Mei 2008 15:19

image

Dat mag in sommige gevallen, zo blijkt uit jurisprudentie. Echter, het mag alleen als het in het publiek belang is en dan nog moet dat belang wel heel zwaarwegend zijn. Dit zou daar denk ik persoonlijk niet onder vallen.
Het is een leuk experiment, en tuurlijk kan je als redactie zeggen 'We willen aantonen dat!' Nav mijn ervaring in de ict-journalistiek vermoed ik dat dat argument secundair is. Primair is het gewoon een ordinaire publiciteitsstunt (niet negatief bedoeld, want ze hebben wel landelijke aandacht nu, dus doel bereikt).

  • 2 / 4

Stille op Vrijdag 23 Mei 2008 12:44

image

Kortom hoe maakt men in Nederland Wi-Fi kapot. Ik vraag me af of er geen verborgen agenda is om het mobiele internet van de telecomproviders te spekken.

Ik zal eens nazien of FON als belanghebbende niet met een klacht naar de Raad voor de Journalistiek kan stappen. Al blokkeert dat weer alle verdere civielrechtelijke stappen. In ieder geval mail ik dit door naar de Commissie voor de Bescherming van Persoonsgegevens want hier is duidelijk een wetsovertreding begaan.

FON wordt trouwens momenteel onderzocht op beveiliging.

  • 2 / 4

Eric_ op Zaterdag 24 Mei 2008 12:38

image

Inderdaad, de gebruikers van deze verbinding zijn illegaal bezig (lees: ardje 23-05-2008 19:24). Doe gelijk even je beklag bij de politie, kunnen ze die lui ook even oppakken en door een "expert" aan de schandpaal laten nagelen.

  • 0 / 0

Frans van Meetelen op Vrijdag 23 Mei 2008 12:57

image

Hieruit blijkt meer weer dat het inloggen op onbeveiligde netwerken (zonder wachtwoord en VPN) gevaarlijk kan zijn. Dit moet voor venues met open netwerken een goede waarschuwing zijn.

  • 1 / 3

Jeroenh op Vrijdag 23 Mei 2008 20:36

image

Dat was wmb al duidelijk.

Je moet weten wat je doet, wat je wel en niet kunt doen, wat anderen wel of niet kunnen doen, welke data persoonlijk is en welke niet (zo) persoonlijk is.

Enkele voorbeeld: wachtwoorden in het openbaar gebruiken kan dom zijn. Cameras en personen lezen mogelijk mee; een SSH key, of het wachtwoord in browser opslaan en over HTTPS versturen is verstandiger. WEP gebruiken is over het algemeen niet verstandig hoewel het afhangt van de data die verzonden en ontvangen wordt. Nogmaals, er is niets mis over een onbeveiligde verbinding je e-mail over IMAPS te checken, of een nieuwssite als Webwereld te _lezen_ (zonder dat je inlogt). OPIE of S/Key over SSL daarentegen is weinig tot niets mis mee en uitermate geschikt als alternatief voor een SSH key of wachtwoord in browser opslaan. VPN is niet per definitie nodig, over het algemeen wel zeer verstandig en handig. iemand die geen VPN gebruikt is niet per definitie onveilig.

  • 1 / 1

Rowdy op Vrijdag 23 Mei 2008 13:20

image

Een mogelijke oplossing zou kunnen zijn een soort SSL-certificaten voor Access Points. Echter dan wel alleen het type 'gevalideerde klant' en niet de 123-certificaten die je binnen 1 minuut voor je eigen domein aanvraagt.
Op deze manier kan een Access Point op bijv. Schiphol (of van KPN) zichzelf 100% zeker identificeren als zijnde een Schiphol of KPN hotspot. Dan weet je in elk geval zeker dat je goed zit en niemand er met je data vandoor gaat (jaja, de beheerder van KPN of Schiphol kan dat theoretisch doen, maar je internetprovider natuurlijk nu ook al).

  • 2 / 2

dlerew op Vrijdag 23 Mei 2008 14:12

image

Aangezien het onderwerp is dat een bedrijf andermans rechten opzij schuift en verboden handelingen uitvoert om daar ook nog eens geld mee te verdienen zie ik de oplossing als al bestaand: de personen die een misdaad in enkelvoud of meervoud begaan door hun handelen zitten fout en horen bestraft te worden. Dat er personen van die praktijken het slachtoffer worden is een bijkomstige zaak die daar los van staat. Gebrek aan bescherming, bewustzijn etc is een situatie die je altijd kan verwachten omdat er weinig aan te doen is. Iemand die bewust een keuze maakt om slachtoffers te maken, dat is wat er uiteindelijk fout is.

  • 0 / 2

ardje op Vrijdag 23 Mei 2008 19:31

image

Een mogelijke oplossing zou kunnen zijn een soort SSL-certificaten voor Access Points.
Dat heet EAP.
En ik begrijp niet waarom dat niet gebruikt wordt voor commerciele hot-spots.

  • 1 / 1

M44rten op Vrijdag 23 Mei 2008 23:49

image

Een mogelijke oplossing zou kunnen zijn een soort SSL-certificaten voor Access Points.

Je kunt zelfs op een onbeveiligd access point probleemloos werken, zolang je maar verbinding maakt met websites die beveiligd zijn met SSL. Alle gegevens die je via een https website verstuurd worden versleuteld tussen de browser en de webserver, niemand die er tussen zit kan aan deze gegevens komen. Uiteraard moet je wel altijd controleren of je wel daadwerkelijk met de juiste website verbonden bent, door bijvoorbeeld de details in het certificaat te controleren.

E-mail via een onbeveiligde verbinding is ook geen probleem, zo lang je maar gebruik blijft maken van SSL. Zowat elke e-mail client ondersteund het gebruik van SSL voor POP en IMAP. Zolang je de verbinding tussen jou PC en de server versleuteld hoef je je weinig zorgen te maken. Let echter wel op met dingen als MSN, die worden standaard niet versleuteld.

Overigens zijn er ook nog zat mensen die een onbeveiligde verbinding (geen WPA of WEP gebruiken) maken met een publiek accesspoint. De gegevens die dan verstuurd worden kunnen door iedereen in de omgeving worden afgesluisterd, tenzij het via SSL loopt dan uiteraard.

Echter dan wel alleen het type 'gevalideerde klant' en niet de 123-certificaten die je binnen 1 minuut voor je eigen domein aanvraagt.

Voor de certificaten die je zo snel kunt krijgen wordt er wel nog een controle per e-mail uitgevoerd, dus ook bij de certificaten weet je in ieder geval zeker dat je op het domein bent wat je hebt ingetikt.

Een certificaat met bedrijfsgegevens is natuurlijk altijd beter en worden door bedrijven als Xolphin binnen het uur geleverd voor slechts een paar tientjes.

  • 1 / 1

Janssens op Vrijdag 23 Mei 2008 16:06

image

In een land waar de politie, zonder dat de wet het expliciet toestaat, computervredebreuk pleegt en virussen verspreidt en de politiek dat ook nog steunt kun je dit soort praktijken natuurlijk verwachten.

  • 5 / 5

Guardian op Vrijdag 23 Mei 2008 18:58

image

Methode mischien onjuist - maar er zijn nog steeds onbeveiligde 'acces points' die stinken.
In Amstelveen opgepikt - " Free Public WiFi " (Pc naar Pc verbinding).
Of wat dacht je van " Free Internet Access " of " Public Access Point " (dit zijn de SSID`s)...

Nieuwsgierig - in de buurt van tramhalte Oranjebaan / Beneluxlaan / van Heuven Goedhartlaan zijn deze te vinden...

Have fun.

  • 3 / 3

6581 op Zaterdag 24 Mei 2008 10:03

image

Die 'Free Public Wifi' AP's zijn vaak het gevolg van een Windows flaw, met grappige neven-effecten. Zie http://blogs.chron.com/techblog/archives/2006/09/free_public_wif.html

Niks bijzonders, je ziet ze echt overal waar veel mensen met laptops zijn.

  • 2 / 2

edjez op Zondag 25 Mei 2008 10:24

image

Uit het artikel:
"De inhoud van de onderschepte data is namelijk helemaal niet relevant."
Niet voor de testers, wel voor de lezers van de test. Bij de mededeling dat er persoonlijke data gelogd kan worden denkt de lezer "het zal wel", als je delen van de data publiceert denkt de lezer er wellicht iets dieper over na. En het artikel wordt wat smeuïger natuurlijk.

Hierboven noemde iemand overigens een onderbelicht punt: bij mijn weten is het strafbaar van andermans netwerk gebruik te maken. Het is NIET strafbaar je eigen netwerk open te stellen en evenmin om je eigen dataverkeer te loggen. Als er mensen juridisch aangepakt zouden moeten worden, zouden dat degene moeten zijn die van het opengestelde netwerk gebruik hebben gemaakt, niet de journalist.

  • 1 / 1

Stille op Zondag 25 Mei 2008 20:55

image

Ach, Edwin Ammerlaan geeft dat misbruik anders ruiterlijk toe op zijn weblog.

  • 0 / 0

edjez op Zondag 25 Mei 2008 21:17

image

Hij zegt zelf:
Uiteraard is deze methode wettelijk niet toegestaan
Ik vraag me af of dat wel zo is. Als iemand verbinding maakt met MIJN PC mag ik toch met het dataverkeer doen wat ik wil (de ethiek daargelaten dan)?

  • 0 / 0

Stille op Maandag 26 Mei 2008 10:25

image

Nee want er bestaat ook nog zoiets als een privacywetgeving en het briefgeheim. Dat laatste kan, daarover bestaat algemene overeenstemming in juridische kringen, ook gelezen worden als het recht op geheimhouding van informatieoverdracht.

Ammerlaan heeft m.i. onnodig deze regelgeving aan zijn laars gelapt. Hij had nl. ook een proefopstelling kunnen maken, zodat inloggers op zijn hotspot wisten dat hun WiFi-verkeer gelogd zou worden. Bovendien had hij ook een verslag van zo´n door hem aangehaald beveiligingsbedrijf als bron kunnen gebruiken.

Maar goed, er valt over WiFi best nog het e.e.a. uit te spitten. Zoals het misbruiken om strafbare praktijken via het internet uit te halen en hoe je dat als hotspoteigenaar kunt pareren. Daar zijn wij bij FON al heel wat verder in dan Computer Idee kan bevroeden, die iedereen naar dure mobiele internetabonnementen wil praten. Sowieso lijkt Computer Idee tegenwoordig meer op een advertorial dan op een onafhankelijk IT-tijdschrift.

Ik zal ´ns nazien of ze al wat hebben geschreven over het roamen met zo´n mobiel internetabonnement, over het onmogelijk maken van VoIP- en internetbellen etc. Het blad hobbelt m.i. teveel achter de Nederlandse ICT-providerlobby aan, die i.t.t. bijv. die van de FON-partners BT en Neuf Cégétel niet beseft wat ze mensen buiten de landsgrenzen ontzegt, nl. een gratis voortzetting van hun thuisinternetabonnement. Wie in Nederland een FON-hotspot draaiende houdt heeft nl. wereldwijd gratis toegang bij andere FON-hotspots.

  • 0 / 0

leenvr op Dinsdag 27 Mei 2008 15:54

image


Wie in Nederland een FON-hotspot draaiende houdt heeft nl. wereldwijd gratis toegang bij andere FON-hotspots.

En voor iedereen 15 minuten per dag gratis (na aanmelding met naam en emailadres) internettoegang bij een Fon hotspot te vinden op http://maps.fon.com (bij Search postcode (4 cijfers spatie nl) invullen)). En voor eur 14.95 + verzendkosten kan je zelf een Hotspotje worden :) www.fon.com .
ps
ik ben een Fonfan
(hotspot in rotterdam)

  • 0 / 0

leenvr op Dinsdag 27 Mei 2008 16:23

image

PS
En het was een gemakkelijke oplossing voor mijn problemen met het instellen
van een wifi wachtwoord op mijn versateladsl2 router :))

  • 0 / 0

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws