[wifi] discussie hoe ga je om met onveilige "hotspot" - Privacy en beveiliging

zondag 12 juni 2005 01:58

Acties:

tja...

Topicstarter

sinds kort ben ik verhuisd, beveiliging heeft me altijd al geintreseerd.

maar goed het verhaal, om een ad-hoc verbinding met een vriend van mij te maken die ook zijn laptop mee had genomen om wat data over te zetten. kwam ik een 3 tal draadloose verbindingen tegen.

2 waren beveiligd, 1 niet. nadat de vriend weg was heb ik verbinding gezocht met zijn AP die had totaal geen beveiligings mogelijk heden op WEP na ...

nadat ik een tool los gelaten had heb ik zijn msn tepakken gekregen en keurig onder mijn naam hem een msn-mailtje gestuurd de beste man schrok nadat ik op afstand een afsluitcommando gaf. (ruime tijd van 30 min ingesteld) en via hetzelfde tooltje aangegeven dat hij misschien maar msn aanmoest zetten en hotmail moest checken.

de man hierna uitgelegd dat hij misschien maar eens aan wat meer veiligere verbinding moest denken en dat www.wardriving.net (link zag ik in andere topics staan dus denk dat ik hem hier neer mag zetten) maar goed hij was wel blij met de hint en kon begrijpen dat ik hem waarschuwde.
hij had www.caiway.nl (provider) en die rekenen fors datalimiet geld .. dus nadat ik dit als voorbeeld gaf zag hij nog meer de ernst ervan in ..(geld is belangrijk opmerking..)
de man gaf zelf al aan dat hij geen bank/financiele zaken op internet deed

zover ik weet is het luistervinken niet illigaal... maar goed .. dit soort mensen moet je dus laten schrikken ?

wat zou jij doen na dit verhaal te lezen ?
en ik hoorde van een security goeroe in mijn bedrijf dat WEB/WPA binnen 24 redelijk goed te kraken zijn ... een IPSEC VPN is beter .. (ook niet onfaalbaar)

Tja vanalles

maandag 13 juni 2005 11:40

Acties:

chromeeh

the Gnome

Ok maar in theorie was jij al strafbaar door meer te doen dan alleen connectie maken....
Maar goed, als ik een netwerk vind van iemand die ik ken dan laat ik dat uiteraard ook weten.
Maar in sommige buurten zijn zo veel open netwerken dat er geen beginnen aan is

"Some day, I hope to find the nuggets on a chicken."

maandag 13 juni 2005 11:47

Acties:

Low-Tech

De beveiliging laat nogal te wensen over met wifi, WPA is meestal de beste oplossing om sniffing tegen te gaan maar repeaters ondersteunen dit niet. Repeaters ondersteunen alleen WEP en dat is simpel te kraken.

Filteren op MAC adres is ook een goeie, en natuurlijk je accespoints/repeaters hidden maken en de standaard naam wijzigen.

Over hoe er mee om te gaan: Ik vind het een goed idee om bij iemand aan te geven dat zijn netwerk bloot ligt, echter een afsluitcommando vind ik niet gepast. Een broadcast moet voldoende zijn.

Fractal Design Meshify S2, Asus ROG B550-F, AMD 3700x, 3080?, Corsair H115i Pro, G-Skill 3600-16 32GB Trident Z Neo

maandag 13 juni 2005 12:09

Acties:

eghie

Spoken words!

NOVA_TheCrew schreef op maandag 13 juni 2005 @ 11:47:
De beveiliging laat nogal te wensen over met wifi, WPA is meestal de beste oplossing om sniffing tegen te gaan maar repeaters ondersteunen dit niet. Repeaters ondersteunen alleen WEP en dat is simpel te kraken.

Filteren op MAC adres is ook een goeie, en natuurlijk je accespoints/repeaters hidden maken en de standaard naam wijzigen.

Over hoe er mee om te gaan: Ik vind het een goed idee om bij iemand aan te geven dat zijn netwerk bloot ligt, echter een afsluitcommando vind ik niet gepast. Een broadcast moet voldoende zijn.

Met een afsluitcommando kun je hem wel laten schrikken, maar inderdaad ik zou zelf ook geen afsluitcommando geven aangezien hij ook nog document open kan hebben staan die hij nog niet opgeslagen heeft. Beetje lullig dan als hij zn werk dan kwijt zou raken daardoor.

WEP is inderdaad goed te kraken. WPA is ook wel te kraken alleen wat moeilijker. Maar ik zou hem toch aanraden om iets van een beveiliging erop te drukken, zodat niet iedereen erop kan.

maandag 13 juni 2005 13:34

Acties:

mosymuis

Ik heb hier een vraag over, mag dat tussendoor? Ik weet dat WEP gemakkelijk te kraken is voor de ontwikkelde Tweaker, maar het houdt het gros al buiten. Omdat mijn netwerkkaart (PCI van 3com) geen WPA aankan, moet ik echter wel op WEP vertrouwen. Wel heb ik het SSID verborgen, is er dan nog een groot risico aanwezig?

maandag 13 juni 2005 13:38

Acties:

Verwijderd

mosymuis schreef op maandag 13 juni 2005 @ 13:34:
Ik heb hier een vraag over, mag dat tussendoor? Ik weet dat WEP gemakkelijk te kraken is voor de ontwikkelde Tweaker, maar het houdt het gros al buiten. Omdat mijn netwerkkaart (PCI van 3com) geen WPA aankan, moet ik echter wel op WEP vertrouwen. Wel heb ik het SSID verborgen, is er dan nog een groot risico aanwezig?

Ja. Omdat "tweakers" het signaal toch wel zien, ook zonder de SSID broadcast... Kijk... het is simpel, alles is te kraken.. als je een beetje bekende buurt hebt (dwz, als je mensen in je straat goed kent) kan je een inschatting maken van het risico... Ik heb 3 APs thuis, dus een aardig bereik- dus zit er goede beveiliging op... WPA is ook neit perfect, maar als een stuk lastiger te kraken... ondersteuning voor WPA op clients valt trouwens vaak tegen.. =/

vso schreef op zondag 12 juni 2005 @ 01:58:

zover ik weet is het luistervinken niet illigaal... maar goed .. dit soort mensen moet je dus laten schrikken ?

a: je luistervinkt niet, je kraakt actief een verbinding. Ik zou me meer zorgen maken om de duizende mensen die ZONDER WAT dan ook op wlan hangen... dan iemand die gewoon WEP heeft. WEP is niet 1.2.3. te kraken, en iemand die het echt kan, kan ook WPA onderuit halen... dus nogmaals... ik zou me bezighouden met de mensen die hun router open en bloot in de lucht hebben hangen. Deze persoon heeft het imho fatsoenlijk genoeg dichtgezet... Kijk, jij vind beveiliging boeiend, en stelt daar ook hoge eisen aan, maar je moet dit wel kunnen relatieveren. Die man wil gewoon online. Hij heeft zelfs een WEP ingesteld, zodat het soort van veilig is...

[ Voor 35% gewijzigd door Verwijderd op 13-06-2005 13:42 ]

maandag 13 juni 2005 14:12

Acties:

Low-Tech

Verander ook de SSID!!! Anders maakt het nog niet veel uit verborgen of niet.

Fractal Design Meshify S2, Asus ROG B550-F, AMD 3700x, 3080?, Corsair H115i Pro, G-Skill 3600-16 32GB Trident Z Neo

maandag 13 juni 2005 14:14

Acties:

Gunner

Invincibles

Een onbeveiligde WiFi verbinding opgaan kan ik niet scharen onder de noemer 'kraken' en is derhalve ook (nog) niet verboden

[ Voor 66% gewijzigd door Gunner op 13-06-2005 14:15 ]

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

maandag 13 juni 2005 14:40

Acties:

Low-Tech

Gunner schreef op maandag 13 juni 2005 @ 14:14:
Een onbeveiligde WiFi verbinding opgaan kan ik niet scharen onder de noemer 'kraken' en is derhalve ook (nog) niet verboden

Ik vind van wel, als bij iemand de deur open staat van z'n huis dan mag je toch ook niet zo naar binnen?

Fractal Design Meshify S2, Asus ROG B550-F, AMD 3700x, 3080?, Corsair H115i Pro, G-Skill 3600-16 32GB Trident Z Neo

maandag 13 juni 2005 14:42

Acties:

Verwijderd

Gunner schreef op maandag 13 juni 2005 @ 14:14:
Een onbeveiligde WiFi verbinding opgaan kan ik niet scharen onder de noemer 'kraken' en is derhalve ook (nog) niet verboden

Onbeveiligd niet nee...

"2 waren beveiligd, 1 niet. nadat de vriend weg was heb ik verbinding gezocht met zijn AP die had totaal geen beveiligings mogelijk heden op WEP na ... " maar heeft TS nou wep gekraakt? of stond wep niet aan...

in dat laaste geval trekt mijn vorige post natuurlijk nergens op, en heeft TS gelijk... alleen iemand PC uitzetten vind ik not done...

maandag 13 juni 2005 14:46

Acties:

AteZ

ik vindt het wel een beetje zwak dat je de verleiding niet hebt kunnen weerstaan om toch een shutdown te geven. IMHO had je als "beveilings opvoeder" netter kunnen optreden.

sexy: use feather kinky:use entire chicken ...

maandag 13 juni 2005 14:48

Acties:

Admiral Freebee

NOVA_TheCrew schreef op maandag 13 juni 2005 @ 14:40:
[...]

Ik vind van wel, als bij iemand de deur open staat van z'n huis dan mag je toch ook niet zo naar binnen?

Ethisch gezien is het misschien niet zo netjes maar het is niet strafbaar zolang je geen beveiliging moet omzeilen (hoe zwak die beveiliging ook is).

Je kan het daarom ook niet vergelijken met een huis want het lijkt me wel strafbaar om iemand z'n huis binnen te lopen.

Deze discussie is trouwens al vaak gevoerd, als ik een draadloos netwerk "zie" dat open staat dan zal ik de mensen er op wijzen als ze in de buurt wonen en eventueel voor enkele € of gratis (als ik ze ken) hun netwerk beveiligen.

maandag 13 juni 2005 14:49

Acties:

CyBeR

💩

NOVA_TheCrew schreef op maandag 13 juni 2005 @ 14:40:
[...]

Ik vind van wel, als bij iemand de deur open staat van z'n huis dan mag je toch ook niet zo naar binnen?

Jezus, hebben we dat weer.

Een huis is niet hetzelfde als een computer. Je hebt wetten voor huisvredebreuk die je in een dergelijk geval overtreedt. Je hebt ook wetten voor computervredebreuk die je in een dergelijk geval niet overtreedt, dus het mag. Zo simpel is het.

[ Voor 4% gewijzigd door CyBeR op 13-06-2005 14:50 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 13 juni 2005 14:51

Acties:

Low-Tech

Het gaat mij niet om de wet, maar puur ethisch gezien. Je hebt nu eenmaal mensen die voor het eerst zo'n wlan aansluiten en allang blij zijn dat het werkt, laat staan iets nagedacht hebben over beveiliging.

Fractal Design Meshify S2, Asus ROG B550-F, AMD 3700x, 3080?, Corsair H115i Pro, G-Skill 3600-16 32GB Trident Z Neo

maandag 13 juni 2005 14:54

Acties:

rapture

Zelfs daar netwerken?

Een onbeveiligde hotspot is een openbare hotspot, dus iedereen mag erop. Wel niet als een gek erop beginnen te downloaden, dan benadeel je de hotspot eigenaar. Als die het door heeft, dan gaat die z'n hotspot privaat houden. Vergelijkbaar met een openbaar gratis toilet.

Van beveiligde hotspots afblijven, die hotspot-eigenaars willen hun hotspot privaat houden. Vanaf het moment dat er een slotje op zo'n toilet zit, dan mag je niet proberen daar in te breken.

Wifi-beveiliging is nogal zwak, de plaatselijke wardrivers geraken binnen een kwartier overal binnen.

maandag 13 juni 2005 14:56

Acties:

swampy

Coconut + Swallow = ?

En een huis heeft dan ook duidelijke grenzen!

je ziet de muren...je ziet het gat.... je kan er 100% van uit gaan dat je onuitgenodigt niets te zoeken hebt tussen die vier muren.

Bij WIFI stralen die routers ook naar buiten het huis... buiten de vier muren....er is er dus geen "duidelijke grens". En ja, die gene die totaal geen beveiliging toepast op zijn wireless router is wel erg dom! Maar.. vaak willen mensen een "1. Zet neer 2. Sluit aan 3.Voila klaar" systeem en werd er dus maar niet gezegd dat ze wel beveiligt moesten worden!

Tegenwoordig hebben de meeste routers wel al bij de standaard setup wizard aandacht voor de beveiliging ... alleen de oudere routers hebben wel de beveiligings functie maar de wizard praat daar niet over. En let op, behoorlijk wat mensen zijn nooit verder dan de wizard gegaan!

There is no place like ::1

maandag 13 juni 2005 15:03

Acties:

hemiparo

Beetje offtopic.. maar wel DE plek om hier te vragen denk ik

Zelf heb ik zeer beperkt kennis van WiFi en vooral de beveiliging (was al blij dat ik alles aan de praat kreeg) maar begin me toch steeds meer 'ongerust' te maken...
Ik maak gebruik van de Sweex Wireless Broadband Router 11 Mbps die ik 2 jaar geleden in huis gehaald hebt en altijd goed zijn werk heeft gedaan.
Op de router zit mijn desktop, PS2 en XBOX terwijl 2 laptops verbinding krijgen d.m.v. WiFi. Verbinding krijgen en houden is geen probleem alleen de beveiliging: ik maak gebruik van een WEPkey en kan aangeven welk MAC adres toegang kan krijgen. Meer niet.
Zover ik weet nog nooit problemen gehad met de beveiliging maar hoe weet ik het zeker? En kan ik nog aanpassingen doen of moet mijn router vervangen worden?

maandag 13 juni 2005 15:05

Acties:

itsalex

Ik was laatst bij een klant die heeft vanaf het begin van de oplevering van het eigen ADSL aansluiting op de buren hun aansluiting gezeten omdat de KPN de verkeerde accesspoint had te pakken. Ze hebben toch 2 maanden gratis ADSL gekregen en een excuusbrief van de KPN. Het was namelijk al zo vreemd dat ze geen mail vaak verstuurd kregen.

I hit the CTRL key, but I'm still not in control!

maandag 13 juni 2005 15:06

Acties:

Verwijderd

hemiparo schreef op maandag 13 juni 2005 @ 15:03:
Beetje offtopic.. maar wel DE plek om hier te vragen denk ik
Zelf heb ik zeer beperkt kennis van WiFi en vooral de beveiliging (was al blij dat ik alles aan de praat kreeg) maar begin me toch steeds meer 'ongerust' te maken...
Ik maak gebruik van de Sweex Wireless Broadband Router 11 Mbps die ik 2 jaar geleden in huis gehaald hebt en altijd goed zijn werk heeft gedaan.
Op de router zit mijn desktop, PS2 en XBOX terwijl 2 laptops verbinding krijgen d.m.v. WiFi. Verbinding krijgen en houden is geen probleem alleen de beveiliging: ik maak gebruik van een WEPkey en kan aangeven welk MAC adres toegang kan krijgen. Meer niet.
Zover ik weet nog nooit problemen gehad met de beveiliging maar hoe weet ik het zeker? En kan ik nog aanpassingen doen of moet mijn router vervangen worden?

Lees een beetje rond. Imho heb je afdoende beveiligd.. mensen die hierdoor komen kunnen ook geavanceerder spul wel kraken =)... ik zou het gewoon zo laten

dinsdag 14 juni 2005 21:39

Acties:

chromeeh

the Gnome

In theorie is alles te kraken mits degene maar genoeg tijd / packets heeft....
Echter is het wel zo dat als ik m'n externe antenne uit het raam hang hier dat ik dan >5 open netwerken vang, ik weet van 1 daarvan wie het is en degene heeft 'm bewust open staan.
En die andere... tja...

"Some day, I hope to find the nuggets on a chicken."