Wifi authenticatie public wifi (kpn / schiphol)

Waarschijnlijk adhv je IMEI nr?

Als ik je vraag zo lees vraag je ons dus hoe je de hotspot kan bedotten en dus langer (gratis) gebruik kan maken van het internet.
Indien dat het geval is kan je er van uit gaan dat dit topic snel op slot gaat door een modje.

[ Voor 4% gewijzigd door Perkouw op 24-04-2012 10:27 ]

marccom schreef op dinsdag 24 april 2012 @ 10:25:
Waarschijnlijk adhv je IMEI nr?

Dat heeft toch niets met Wifi te maken?

Ik heb ook in een hotel ooit speciaal voor KPN bij elkaar gegoogled hoe ik m'n Mac-adres moet aanpassen, maar ik gebruikte het internet niet lang genoeg om te kunnen testen of het werkt. "Gratis internet" heeft in zulke omstandigheden een enorme aantrekkingskracht
Ik ging er ook vanuit dat Mac-adres + browser-reset (firefox-user-directory simpelweg even renamen) genoeg was.

Had je je hostname (computernaam) ook veranderd? Die wordt namelijk gezellig mee gebroadcast.

En ik gok dat, neem je een kijkje met Wireshark, je ziet dat er nog meer identificatie-info meegestuurd wordt.

Sefyu schreef op dinsdag 24 april 2012 @ 10:29:
Had je je hostname (computernaam) ook veranderd? Die wordt namelijk gezellig mee gebroadcast.

En ik gok dat, neem je een kijkje met Wireshark, je ziet dat er nog meer identificatie-info meegestuurd wordt.

lol -> Beroep - Juridisch
En nu helpen iemand ''illegaal'' langer gebruik te maken van een hotspot dan de 30 minuten.

Perkouw schreef op dinsdag 24 april 2012 @ 10:31:
[...]


lol -> Beroep - Juridisch
En nu helpen iemand ''illegaal'' langer gebruik te maken van een hotspot dan de 30 minuten.

Ga aub ergens anders trollen. De TS stelt een technische vraag waarop antwoorden gegeven worden. Wat er verder met die informatie gedaan wordt doet er niet toe.

[ Voor 43% gewijzigd door Sefyu op 24-04-2012 10:36 ]

Theorie:

[quote]
Association ID (AID)
[...]When mobile stations associate with a accesspoint, the access point assigns a value called the Association ID (AID) from the range 1-2,007.[...]
[quote]

Is het mogelijk dat je laptop de laatstgebruikte AID opslaat en vervolgens automatisch meecommuniceert wanneer je opnieuw verbinding probeert te maken?

Of, je laptop stuurt met het verbinding met het netwerk een "Association Request Frame":


De "Source Address" die hier staat is geen MAC-adres en zal dus iets van een computernaam zijn oid.

Sefyu schreef op dinsdag 24 april 2012 @ 10:36:
[...]


Ga aub ergens anders trollen. De TS stelt een technische vraag waarop antwoorden gegeven worden. Wat er verder met die informatie gedaan wordt doet er niet toe.

Waarschijnlijk niet handig om hier op in te gaan, je komt nogal over alsof ik je op je tegen getrapt heb. Even ter verduidelijking het was grappig bedoeld en ik heb de beste bedoelingen.

De TS geeft, op mijn vraag, aan dat deze benieuwd is naar de techniek hierachter. De reacties in dit topic zijn zitten op dit moment dan ook wel op een grijs gebied. Denk bijvoorbeeld aan de informatie die jij geeft in je laatst post. Dit soort informatie kan behoorlijke handvatten geven voor iemand om te achterhalen welke gegevens worden meegestuurd en welke hij dus moet manipuleren.

Je tweede zin vind ik dan ook wat kortzichtig. Een technische vraag + antwoorden, wat er met deze informatie gedaan word doet er niet toe volgens jou. Ik denk dat je zelf ook wel kan indenken dat er dan genoeg vragen + antwoorden te stellen/geven zijn voor illegale/duistere praktijken.

Nogmaals ik heb de beste bedoelingen, ik wil alleen zeggen dat we het puur over de techniek moeten hebben. Hierbij moet gedacht worden aan de gebruikte apparatuur/software en gaat dus vraag dus niet specifiek over wat de client side stuurt aan gegevens als ''ID'' waardoor de 30 min lock werkt.

Hoop dat het zo iets duidelijk is wat ik bedoel, blijft af en toe lastig je uitdrukken via geschreven tekst. Haha.

Perkouw schreef op dinsdag 24 april 2012 @ 11:35:
[...]


Waarschijnlijk niet handig om hier op in te gaan, je komt nogal over alsof ik je op je tegen getrapt heb. Even ter verduidelijking het was grappig bedoeld en ik heb de beste bedoelingen.

De TS geeft, op mijn vraag, aan dat deze benieuwd is naar de techniek hierachter. De reacties in dit topic zijn zitten op dit moment dan ook wel op een grijs gebied. Denk bijvoorbeeld aan de informatie die jij geeft in je laatst post. Dit soort informatie kan behoorlijke handvatten geven voor iemand om te achterhalen welke gegevens worden meegestuurd en welke hij dus moet manipuleren.

Ja und? Dan maakt zoiemand iets langer gebruik van de dienst dan de 2x 30 minuten die 'm eigenlijk gegeven worden. Hij kan hetzelfde bereiken door twee of meer devices te gebruiken.

CyBeR schreef op dinsdag 24 april 2012 @ 12:22:
[...]


Ja und? Dan maakt zoiemand iets langer gebruik van de dienst dan de 2x 30 minuten die 'm eigenlijk gegeven worden. Hij kan hetzelfde bereiken door twee of meer devices te gebruiken.

Dan moet hij dat gaan doen, 2x30 minuten is gratis daarna moet er betaald worden. Omzeil je dat dan ben je onwettelijk bezig. Punt.

Perkouw schreef op dinsdag 24 april 2012 @ 12:58:
[...]


Dan moet hij dat gaan doen, 2x30 minuten is gratis daarna moet er betaald worden. Omzeil je dat dan ben je onwettelijk bezig. Punt.

Ik wil wel 's zien welke wet dat stelt dan.

CyBeR schreef op dinsdag 24 april 2012 @ 13:29:
[...]


Ik wil wel 's zien welke wet dat stelt dan.

Dit kan o.a. interessant zijn om te lezen -> http://www.iusmentis.com/...aliteit/diefstaldiensten/

Veel telecommunicatiediensten worden tegen betaling aangeboden. Denk bijvoorbeeld aan betaaltelevisie, mobiele telefonie of gewoonweg toegang tot Internet. Het is soms mogelijk om met een speciaal kastje of door speciale software te gebruiken van zo'n dienst gebruik te maken zonder te betalen. Gratis betaaltelevisie kijken lijkt aantrekkelijk, maar is een misdrijf: maximaal drie jaar cel of een geldboete van 67.000 euro (art. 326c lid 1). Dit wordt soms "diefstal" (van de dienst) genoemd, alhoewel dit formeel juridisch onjuist is. Een dienst kan niet worden weggenomen zoals een fiets. Vandaar de aparte strafbaarstelling als "afnemen zonder betalen".

Opsporen van dit misdrijf is lastig, omdat het immers heel moeilijk is om na te gaan wie de dienst ontvangt en of zijn aansluiting terecht is. Vandaar dat de bestrijding van dit misdrijf meestal gebeurt door verspreiders van hulpmiddelen aan te pakken. Die zijn verboden op grond van art. 326c lid 2.

Perkouw schreef op dinsdag 24 april 2012 @ 13:40:
[...]
Dit kan o.a. interessant zijn om te lezen -> http://www.iusmentis.com/...aliteit/diefstaldiensten/

Ik zie hier geen vergelijkbaar iets in.
Wat TS wil is hetzelfde als twee keer een supermarkt met "max. 10 aanbiedingsartikelen per klant" inlopen en zo in totaal 20 aanbiedingsartikelen kopen. Niets mis mee.
Of een telecomvoorbeeld: 3=60: 60 minuten bellen voor de prijs van 3, pas na 60 minuten gaat de teller weer lopen. Dan kan je ook zo opnieuw bellen, en ook daar is niets mis mee.

Wat TS doet heeft ook niets met "beveiliging kraken" te maken, TS wil gewoon z'n eigen apparaat aanpassen.

[ Voor 8% gewijzigd door RemcoDelft op 24-04-2012 13:56 ]

Precies. De dienst wordt je gratis aangeboden als je aan bepaalde technische voorwaarden voldoet. Dat jij dan zorgt dat je aan die voorwaarden voldoet is jouw zaak.

RemcoDelft schreef op dinsdag 24 april 2012 @ 13:54:
[...]

Ik zie hier geen vergelijkbaar iets in.
Wat TS wil is hetzelfde als twee keer een supermarkt met "max. 10 aanbiedingsartikelen per klant" inlopen en zo in totaal 20 aanbiedingsartikelen kopen. Niets mis mee.
Of een telecomvoorbeeld: 3=60: 60 minuten bellen voor de prijs van 3, pas na 60 minuten gaat de teller weer lopen. Dan kan je ook zo opnieuw bellen, en ook daar is niets mis mee.

Je vergelijking met de supermarkt gaat imho niet helemaal op.
In de supermarkt maak je geen gratis gebruik van een dienst waarna mogelijk betaald zou moeten worden.
Het gaat hier over een dienst welke je voor max 30 minuten gratis word aangeboden, na deze tijd moet je betalen.

CyBeR schreef op dinsdag 24 april 2012 @ 13:56:
Precies. De dienst wordt je gratis aangeboden als je aan bepaalde technische voorwaarden voldoet. Dat jij dan zorgt dat je aan die voorwaarden voldoet is jouw zaak.

De exacte voorwaarden weten we helaas niet van deze hotspot, toch blijf ik bij mijn punt. Either way is dit frauderen/onwettig.

Enfin voordat ik/we het topic laten ontsporen, laten we het weer ontopic gaan houden. Ieder zo zijn mening (we strooien nu meer met meningen dan feiten heb ik het idee).

Even goede vrienden (?)

[ Voor 28% gewijzigd door Perkouw op 24-04-2012 14:01 ]

Een interessant topic, jammer dat er weinig inhoudelijk op de vraag wordt ingegaan.

Had ook graag geweten hoe deze authenticatie werkt.

Perkouw schreef op dinsdag 24 april 2012 @ 13:57:
[...]
De exacte voorwaarden weten we helaas niet van deze hotspot, toch blijf ik bij mijn punt.

Nouja daar gaat dit topic dus over. En om eerlijk te zijn: ik dacht eerder ook dat 't gewoon een kwestie zou zijn van je MAC-adres veranderen. Dat heb ik nooit geprobeerd echter (niet nodig-- ik pak gewoon het internet van de KLM lounge). Maar blijkbaar werkt dat niet. Dus dan vind ik 't wel interessant om te weten waarom dat dan niet werkt.

Ik vermoed eigenlijk zelf dat 't wel degelijk gewoon MAC-based is, maar dat het veranderen van je MAC-adres bij wireless niet zo makkelijk is als bij gewoon ethernet.

Either way is dit frauderen/onwettig.

Daarover verschillen we dus van mening

[ Voor 11% gewijzigd door CyBeR op 24-04-2012 14:11 ]

CyBeR schreef op dinsdag 24 april 2012 @ 14:11:
[...]


Nouja daar gaat dit topic dus over. En om eerlijk te zijn: ik dacht eerder ook dat 't gewoon een kwestie zou zijn van je MAC-adres veranderen. Dat heb ik nooit geprobeerd echter (niet nodig-- ik pak gewoon het internet van de KLM lounge). Maar blijkbaar werkt dat niet. Dus dan vind ik 't wel interessant om te weten waarom dat dan niet werkt.

Ik vermoed eigenlijk zelf dat 't wel degelijk gewoon MAC-based is, maar dat het veranderen van je MAC-adres bij wireless niet zo makkelijk is als bij gewoon ethernet.


[...]


Daarover verschillen we dus van mening

* Perkouw thinks the same.

Wat de achterliggende reden dan ook is (pure interesse naar de techniek, of ene poging tot het omzeilen van de beveiliging) het is voor ons niet echt controleerbaar. Dus, om in de lijn te blijven met het beleid gaat er een slot op.
Edit: Zie ook NT Beleid

Jammer dat er door sommigen over en weer gegooid wordt met modder. Zij die de schoen passen mogen deze aantrekken. Stelletje kinderen..

[ Voor 8% gewijzigd door Equator op 24-04-2012 14:15 ]