Gepubliceerd: Woensdag 11 maart 2009
De beveiliging van draadloze routers is geen plicht van isp's. Wel gaat OPTA providers extra streng controleren of hun voorlichting hierover op orde is.
Toon volledig artikel
En terecht.
Vergelijkbaar met het opleveren van een huis. Er zit een slot in, de nieuwe bewoner heeft een sleutel. Of hij de deur op slot doet is z'n eigen verantwoordelijkheid.
Natuurlijk geld dan net zo hard dat deze bij voorbaat moet weten dat de deur niet op slot is, en dat de deur op slot kan.
Een isp hoort gewoon helemaal geen WiFi enabled modem device te leveren.
(lees: je hebt meer isp aansluitingen dan vrije wifi kanalen per wifi ontvangstgebied, dus zo zal het nooit stabiel werken in een gebieden waar meer dan 13 van zulke isp abbo's zijn per wifi ontvangstgebied/200M2).
Heel simpel inderdaad, en waarom isp's dan nog wifio enabled modems leveren, ze zouden er gewoon mee moete nstoppen, en fijn ethernetkabel moeten gaan gebruiken, tenzij klant specifiek aangeeft wifi aan te willen(dan op zijn verantwoording).
In geval van ouderwetse routers die niet verder komen dan WEP-versleuteling, dient de isp de aanschaf van een nieuwere router aan te bevelen, die bijvoorbeeld ook WPA2 ondersteunt.
Een update van de firmware doet het meestal ook wel, zolang die beschikbaar is en de processor in de router snel genoeg is. Dat laatste is volgens mij altijd wel het geval bij B, G of N compatibele routers. Waarschijnlijk krijg je dan wel een hoop gedonder met oudere Windows versies, die dan geen verbinding meer kunnen maken.
Op zich ben ik er wel blij mee, dat ik op veel plaatsen kan internetten, omdat er een router open staat. Maar de actie van de Opta is natuurlijk volledig terecht.
Het is bestwel triest, dat de Opta hier moet ingrijpen, omdat providers hier kennelijk schijt aan hebben. Dat zou toch maar een kleine moeite zijn geweest.
Firmware update??? als mensen niet eens weten dat je een router kunt/moet beveiligen iemand een firmware update laten doen??
Op zich ben ik er wel blij mee, dat ik op veel plaatsen kan internetten, omdat er een router open staat
Je breekt dus regelmatig in omdat iemand zijn voordeur open laat staan? Zegt wel het een en ander over je.
KPN heeft het echt netjes op orde dan. Router met ingebakken wpa seleutel die per brief wordt meegestuurd. Zelfs mijn pa kreeg de boel beveiligd aan de gang. Netjes briefje bewaren en je kunt er altijd in. Het kan dus wel.
Dat is ook hetgeen wat elke it-er zal adviseren, het wachtwoord hardcopy houden. Is prettig voor de beveiliging. Tenzij die brief natuurlijk in de kluis word gelegd. En bij een eventuele hack op het netwerk aansprakelijkheid bij KPN leggen zeker. "jullie beveiliging was niet afdoende"
Dan ook meteen Microsoft aanklagen omdat men niet verplicht is een wachtwoord op het administrator account te hebben.
Misschien vergezocht op dit moment maar dat werk je op deze manier wel in de hand. Dat een provider verplicht word om beveiligings informatie te verstrekken tot daar aan toe maar om te verplichten die beveiliging bij de gebruiker ook te implementeren gaat te ver. kun je beter bij router fabrikanten verplichten dat bij installatie van het apparaat de beveiliging verplicht ingesteld word door de gebruiker of in iedergeval moedwillig door de gebruiker geweigerd worden om in te stellen. Maar de wachtwoorden/het instellen etc etc etc moeten helemaal de verantwoordelijkheid van de gebruiker blijven/worden.
Stel je voor; het gebruik van een openstaande router is gewoon legaal in Nederland. Vaak zijn computers ook zo ingesteld dat ze op onbeveiligde routers automatisch 'inbreken', zoals jij dat noemt.
Anders ligt dat als je een beveiliging kraakt, dat is strafbaar, tenzij je daarvoor toestemming hebt van de eigenaar. (art. 181a wetboek van strafrecht)
Niet iedereen trekt dezelfde conclusie:
http://www.iusmentis.com/beveiliging/draadloosinternetten/misbruik-schade/#inloggen
"Het gebruikmaken van andermans exclusieve recht van zijn Wi-Fi-netwerk zonder diens toestemming of daartoe gerechtigd te zijn is dus in beginsel onrechtmatig. Vermoedelijk is hiervoor niet vereist dat de Wi-Fi-gebruiker kenbaar maakt dat hij niet wil dat derden er geen gebruik van maken. In de regel zal immers wel duidelijk zijn dat een Wi-Fi-gebruiker niet beoogt dat derden zonder zijn toestemming hiervan gebruikmaken, zeker indien van encryptie gebruik wordt gemaakt."
Deze beoordeling ligt toch wat ingewikkelder, want er staat ook:Omdat XS4ALL duidelijk kenbaar had gemaakt dat zij niet wilde dat er spam naar haar abonnees werd verzonden, oordeelde de Hoge Raad dat Ab.Fab onrechtmatig handelde door dit toch te doen.
Een voorwaarde uit de tekst die je citeerd is "andermans exclusieve recht" het is de vraag wat hieronder moet worden verstaan.
Het is wel een interessante zaak, die je aandraagt.
Ik ga deze uitspraak uit het artikel dan ook nog grondig bekijken.
Het gaat er niet om of iemand gebruik maakt van de open deur. dat is een volledig foute verkelijking aangezien het hier ook niet gaat om het feit of iemand al dan niet illegaal verbinding maakt via die open wifi verbinding.
Het punt waar het hier om gaat is of je de deurleverancier die bij jou thuis de deuren leverd kan en mag verplichten om de deur standaard op slot te doen.
Alleen jammer dat de beveiliging van KPN makkelijk te kraken is.
Volgens het onderzoek zijn het juist Xs4all, Tele2 en Ziggo die als enige van de onderzochte providers een goed beveiligd product leveren.
Ik ben niet bekend met het feit of KPN haar routers inmiddels heeft vernieuwd. Ik hoop het in ieder geval wel.
En als je wifi client geen wpa2 ondersteund. Ik kan nogal wat devices noemen die maar tot wpa gaan.
ISP hoort wifi pas te activeren/gebruiken indien ethernetkabel echt niet kan.
En wie gaat er dan beoordelen of een kabel echt niet kan? Kul! Ja ik kan in mijn woonkamer een kabeltje leggen naar mijn laptop. En ik kan die pakweg 10 meter kabel opgerold in een hoekje laten liggen voor de tijd dat ik hem niet gebruik (pakweg 340 dagen per jaar). Geen haar op mijn hoofd die daar ook maar over nadenkt. Volgens mij mag je als consument dit nog steeds zelf beslissen. Waarom wil je zoiets nu weer dicht gaan timmeren. Soms krijg ik echt het idee dat we regelgek zijn in Nederland. Nee, geen surfrijbewijs, geen Wifiwetgeving, geen kabelgebod. Gewoon eigen verantwoordelijkheid en voorlichting!
Vooral dat eigen verantwoordelijkheid.
Een kleine boete wanneer er misbruik is gemaakt van JOUW acces point die geleverd is met een handleiding waar echt in staat hoe je het moet beveiligen lijkt me terecht.
Die "arme consument" wordt steeds erger. En die consumentenbond moet ook gewoon zijn huiswerk gaan doen.
De ISP is verantwoordelijk? Mooi. ISP, stuur mij zo'n ding, dan reset ik hem wel ff en dan heeft de buurt gratis internet. Wie is er dan verantwoordelijk?
Dus consumentenbond, je vraag iets wat niet te handhaven is.
Andersom: waarom zou het niet de eigen verantwoording kunnen zijn? MOET iedereen WIFI hebben of mag het ook zo zijn dat als je er geen reet van snapt dat je het dan maar eens niet moet gebruiken of moet leren gebruiken?
Net als een PC zeg maar.
Een kleine boete? Ik kan wel even langskomen met een terabyte aan rainbowtables en rekenkracht van een paar Nvidea GPU's. Grote kans dat je WPA2 veiligheid bezwijkt. Vooral als je geen superveilig wachtwoord hebt, met nummers, hoofd- en kleine letters, minimaal 12 tekens lang kun je snel de pineut zijn.
Volledige veiligheid bestaat niet en zal ook nooit bestaan. Elke beveiliging is slechts een kansberekening. Al wordt de kans nog zo klein dat een beveiliging wordt gekraakt. Het is altijd mogelijk dat er iemand doorheen komt. De jackpot van de lotto wordt ook altijd weer gewonnen.
Als iemand een auto koopt, zit de airbag er toch ook al in?
Als je een router koopt of van de ISP krijgt, zit de wifi-beveiliging er ook in, enkel niet geactiveerd.
Zelfde verhaal met die airbag's : Men kan met een sleutel ook de passagiers-airbag uitschakelen.
Das dus net het probleem wat de consumenten bond heeft niet het feit of het er in zit maar of het actief is. Standaard is je airbag Actief in je auto, ook de eventueel aanwezige bijrijders luchtzak. En je moet hem dus expliciet uitschakelen.
In routers is dat precies andersom.
Of die wifi versleuteliong zit er niet op omdat de user het probleem is: deze kan de client niet correct instellen om gebruik te maken van versleuteling. Vandaar dan maar geen versleuteling.
Dus zeg ik, isp lever alleen wifi modems bij klanten die er interesse in hebben/niet met ethernetkabel kunnen werken. Zulke klanten weten hoe wifi te configureren.(niet alleen wrouter, ook clients).
De grootste bug is de onwetende niet geinteresseerde wifi user.
En jij gelooft dat dan alleen mensen een draadloos netwerk willen die er verstand van hebben? Dat vind ik nogal naief. Mensen zonder rijbewijs willen vaak ook Auto rijden.
Een Wifi bewijs lijkt me nu ook weer overdreven. In tegenstelling tot het verkeer vallen er geen doden als mensen niet met hun router om kunnen gaan. Maar wat voorlichting lijkt me zeker op zijn plaats. En daarmee sta ik volledig achter het besluit van de Opta.
Een open accespoint faciliteerd mogelijk een misdrijf (spam, virusverspreiding). Dat is illigaal in Nederland. Vandaar de heisa. Ik denk alleen dat de gebruiker verantwoordelijk moet zijn en je niet kan zeggen:"ich habe es nicht gewust". Dan moet je het maar leren en anders niet doen.
Dan moeten een hoop mensen hun computer afschaffen. Naast de beveiliging van een draadloos netwerk moet je ook nog verstand hebben van virusbeveiliging, firewalls, HTTPS verbindingen en internet certificaten.
Ik kan me best voorstellen dat het de 'gewone gebruiker', die het internet voor zijn gemak gebruikt, allemaal teveel wordt.
Moet iemand die een auto wil rijden ook de eisen voor de APK kennen? Bij de auto is het normaal dat we erop vertrouwen, dat vakmensen ervoor zorgen dat we in een veilige auto rijden.
In de computerwereld is dat hetzelfde, zo krijg je bijvoorbeeld een rode adresbalk en/of een waarschuwing als wat met het certificaat van een website niet in orde is.
Alleen de providers zijn en beetje moeilijk van begrip en moeten van de OPTA horen dat ze niet van hun klanten kunnen verwachten dat ze alles weten.
Wel opmerkelijk dat ze als vergelijking een airbag en niet het slot gebruiken. Een airbag treedt pas in werking als het behoorlijk mis gaat.
Het gaat erom dat je deze ZELF aan/uit kunt/moet zetten! De combinatie slot/sleutel is precies hetzelfde. De (voor)deur is op slot als je het slot dicht doet.
Mijn auto zat echt niet op slot toen ik hem kreeg. De leverancier had hem open laten staan........
Later hebben ze mijn radio meegenomen :-(.........dat laatste is niet waar, ik heb hem zelf op slot gedaan. Moest van de politie omdat je anders een misdrijf in de hand werkt!
Idem met wifi. De eigenaar moet hem op slot zetten.
Uiteraard, als je verbinding wordt misbruikt voor criminele activiteiten, kun je een hoop ellende krijgen. Als je geluk hebt nemen ze je computer mee en als je pech hebt mag je zelf ook mee.
Niemand is ertoe verplicht en heeft het goed recht om zijn router open te laten staan, maar wie zijn verstand gebruikt timmert het ding gewoon potdicht.
Volgens mij zijn de mensen die bewust ervoor kiezen om hun router te delen, met één hand te tellen, behalve FON gebruikers, waar de gast zich moet identificeren. De overige gebruikers delen hun internet verbinding omdat ze geen flauw benul ervan hebben dat het onveilig is en blind erop vertrouwen dat hun provider alles heeft geregeld. Deze mensen denken: "Als het niet veilig zou zijn, hadden we deze apparatuur niet zomaar gekregen."
Do OPTA heeft nu dus bepaald dat providers de taak hebben om hun klanten een 'bijsluiter' te geven. Een Dokter stuurt je ook niet zomaar een pakket medicijnen zonder te vertellen waarop je moet letten.
Goed Plan OPTA, kunt u de isp's ook gelijk verplichten om het gebruik van kanalen te spreiden? Nu zie je dus dat de gehele buurt interfereert met de ander, omdat ze allemaal op kanaal 11 staan te jammen.
Maar nu even serieus:
- de meeste wifi zenders zijn niet door ISPs geleverd, maar door de Mediamarkt en Office Centers...hoe reguleer je dat dan?
Van mij mag iedereen lekker op kanaal 11 gaan zitten, dan heb ik tenminste nog een vrij kanaal voor mezelf.
Het is inderdaad bizar dat de meeste routers op kanaal 11 gaan zitten, terwijl dat helemaal niet vrij is. Zouden fabrikanten aan de gezelligheid hebben gedacht?
Ik vermoed dat ergens een bug in de firmware is ontstaan die pas bij 1 begint als 13 bezet is en bij 11 ophoudt omdat 12 en 13 in Amerika niet toegestaan zijn.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
