Potentiële gevaren onbeveiligd wifi netwerk.

Jij bent als eigenaar verantwoordelijk voor de verbinding. Stel dat iemand kinderporno gaat uploaden vanaf jouw verbinding, daar kun je een hoop gezeik mee krijgen.

En als je de boel niet goed hebt gescheiden (apart gastennetwerk en/of gescheiden VLAN bijv.) dan kunnen ze ook lekker rondsnuffelen in jouw interne netwerk en bestanden van jou bemachtigen, of verkeer onderscheppen als de boel niet goed beveiligd is.

Al met al een aardige gedachte, maar niet heel verstandig. In bedrijven wordt vaak zelfs een extra internetverbinding afgenomen voor de gasten hotspot, puur om te voorkomen dat de bedrijfsvoering niet in de problemen komt als er op het gastennetwerk gerotzooit wordt en door de provider wordt afgesloten.

[ Voor 71% gewijzigd door ThinkPad op 22-08-2016 10:08 ]

er zijn zat gevaren,

Allereerst ben jij aansprakelijk voor alles wat er via dit netwerk gebeurd, getuige de post hierboven.
daarnaast kan een kwaadwillende gebruiker je router bruteforcen en daar instellingen aanpassen (de meeste routers hebben geen restricties op het aantal inlogpogingen.)

wil je dit afvangen kan je kijken naar een Captive Portal, met een fatsoenlijke firewall en Deep Packet inspection om verkeer te controleren

Dat wordt inderdaad geroepen maar hoe reëel is het risico. Kijk nou eens naar alle hotspots in een stad is het echt een risico. Er zijn tegenwoordig zoveel encryptie methodes neem gewoon https dat de stelling dat je verantwoordelijk bent niet meer opgaat.

Je eigen wifi onbeveiligd openzetten kan leiden tot mogelijke problemen.
Je vraagt wat de risico's zijn. Maar die zijn lastig in te schatten zonder te omschrijven hoe, waarom en in wat voor situatie je deze router onbeveiligd openzet.
Zomaar, voor klanten, drukke omgeving...of het platteland????


Generiek antwoord:
Al was het maar dat men ongeoorloofd gebruik maakt met behulp van jou verbinding -of- ongeoorloofd toegang tot je interne netwerk verkrijgt.

Wat is het risico voor jou?

• Wat doe jij als je opeens een schrijven van Brein ontvangt?
• Of je router toch gehacked is (via telnet)?
• Of als jij wordt afgetapt/onderschept wordt als je verbinding hebt via de onbeveiligde hotspot?

In dit geval is het beter een hotspot op te zetten.
Daar zijn prima routers voor met hotspot functie.
Kant en klaar out of the box of met alternatieve firmware (zoals purple hotspot)

Daarnaast kan je middels een hotspot flashpage iedereen aanbevelen een VPN verbinding te gebruiken...

kwakzalver schreef op maandag 22 augustus 2016 @ 11:09:

• Wat doe jij als je opeens een schrijven van Brein ontvangt?

<snip>
In dit geval is het beter een hotspot op te zetten.

Hoe helpt een hotspot tegen Brein?

Ach ik denk dat 95% van de Nederlanders de standaard wachtwoorden van zijn router nooit aangepast heeft. Kan je in een rechtbank dan werkelijk verweten worden dat je iets gedaan hebt (of beter gezegt, niet gedaan hebt) wat 95% van de Nederlanders ook (niet) doet. Je kan nu eenmaal niet van iedere Nederlander verwachten dat ze iets van ICT weten en überhaubt weten hoe je een wifi-netwerk goed beveiligd.

Ik vind het allemaal een beetje overtrokken, ja je loopt een klein risico, maar de kans dat je daadwerkelijk veroordeeld wordt voor het downloaden van kinderporno als je je internetverbinding niet beveiligd schat ik toch echt stukken lager in dan dat je morgen dood neervalt met een hartaanval.

Janpietertje89 schreef op maandag 22 augustus 2016 @ 15:35:
Ach ik denk dat 95% van de Nederlanders de standaard wachtwoorden van zijn router nooit aangepast heeft. Kan je in een rechtbank dan werkelijk verweten worden dat je iets gedaan hebt (of beter gezegt, niet gedaan hebt) wat 95% van de Nederlanders ook (niet) doet. Je kan nu eenmaal niet van iedere Nederlander verwachten dat ze iets van ICT weten en überhaubt weten hoe je een wifi-netwerk goed beveiligd.
[...]

Het verschil is echter dat eigenlijk alle routers sinds een aantal jaren standaard een WiFi-netwerk uitzenden wat beveiligd is. Een open netwerk komt echt niet meer voor.
De topicstarter wil dus van die fabrieksinstellingen afwijken en de boel met opzet openzetten, om anderen een internetverbinding aan te bieden. Een bewuste keuze dus.

[ Voor 13% gewijzigd door ThinkPad op 22-08-2016 15:39 ]

De gevaren voor jou als gebruiker zijn naast diefstal van jouw gegevens (en/of geld) ook vervolging van bijvoorbeeld uploaden en downloaden van illegale content.

Echter, voor dat laatste heb je nog de mogelijkheid om jezelf te verdedigen in de rechtszaal indien je kan aantonen dat niet alleen jij gebruik hebt gemaakt van de verbinding maar ook anderen. Ik heb dit opzettelijk gedaan - wel alles netjes gescheiden van mijn privenetwerk, een separaat gastnetwerk dus. Waarom? Omdat het kan, ik eenvoudig apparaten die enkel internet nodig hebben kan connecten. De apparaten met vertrouwelijke informatie hebben dus encryptie. De rest, en gasten, hebben gewoon internet.

Plus, als ik zelf eens stout ben kan ik nog altijd wijzen naar mensen die het gastnetwerk hebben gebruikt.

De wetgeving is wel nogal vreemd, daarom vind ik het aannemelijk dat niet de eigenaar altijd aansprakelijk gesteld kan worden, zeker niet met het gemak waarmee anderen gebruik maken van jouw aansluiting...

http://blog.iusmentis.com...kelijk-voor-je-open-wifi/

NoxiuZ schreef op maandag 22 augustus 2016 @ 15:53:
Plus, als ik zelf eens stout ben kan ik nog altijd wijzen naar mensen die het gastnetwerk hebben gebruikt.

De wetgeving is wel nogal vreemd, daarom vind ik het aannemelijk dat niet de eigenaar altijd aansprakelijk gesteld kan worden, zeker niet met het gemak waarmee anderen gebruik maken van jouw aansluiting...

http://blog.iusmentis.com...kelijk-voor-je-open-wifi/

En hier gaat het fout. Als eigenaar blijf je gewoon "verantwoordelijk" voor wat er met die verbinding gebeurt. Jij was niet? Prima, zegt de wetgever dan, geef dan maar even de logs van wie er wel wanneer op jouw netwerk heeft gezeten. Kan je niet? Ook prima, dan vervolgen we gewoon de eigenaar. Denk je dat dit nieuw is? Nee hoor, bij verkeersovertredingen/misdrijven werkt het al lang zo: in principe vervolgen we de bestuurder, maar als die niet te achterhalen is nemen we gewoon de kentekenhouder, tot en met rijontzeggingen aan toe.

(misschien voor de duidelijkheid: ik schreef dit vanuit het perspectief van de wetgever: mochten er uitspraken komen die "gunstig" voor jou zijn, dan "repareren" ze het vast op deze manier...)

[ Voor 8% gewijzigd door Carnoustie op 22-08-2016 16:41 ]

Carnoustie schreef op maandag 22 augustus 2016 @ 16:26:
[...]

En hier gaat het fout. Als eigenaar blijf je gewoon "verantwoordelijk" voor wat er met die verbinding gebeurt. Jij was niet? Prima, zegt de wetgever dan, geef dan maar even de logs van wie er wel wanneer op jouw netwerk heeft gezeten. Kan je niet? Ook prima, dan vervolgen we gewoon de eigenaar. Denk je dat dit nieuw is? Nee hoor, bij verkeersovertredingen/misdrijven werkt het al lang zo: in principe vervolgen we de bestuurder, maar als die niet te achterhalen is nemen we gewoon de kentekenhouder, tot en met rijontzeggingen aan toe.

(misschien voor de duidelijkheid: ik schreef dit vanuit het perspectief van de wetgever: mochten er uitspraken komen die "gunstig" voor jou zijn, dan "repareren" ze het vast op deze manier...)

Ja, maar denk je dat ze iemand gevangenisstraf gaan geven voor wat aantoonbaar niet door mij is gedaan? Nope. Wet mulder werkt zo misschien wel, maar ik denk dat het wetboek van strafrecht mij niet gaat vervolgen.

Bovendien is het met een auto heel anders, die kan je gewoon uitlenen, je geeft de sleutel en klaar. Een Internetverbinding kan door tientallen anderen gebruikt worden zonder dat je fysiek een sleutel geeft. Zet ik een gastnetwerk op mét wachtwoord dan is het aannemelijk dat ik weet wie de verbinding gebruikt.

In een gezin met een gastnetwerk voor gasten zónder wachtwoord - want gemak - is het dus echt heel moeilijk te achterhalen wie de meuk zit te uploaden of wie de boel terroriseert. Moet ik dat loggen? Ja ik kan toegang geven tot de logs van mijn router, maar die reboot nog wel eens en daarbij staat er heel weinig gelogd.

Lees de volgende factsheet even:
https://ictrecht.nl/wp-co...ifi-aanbieden-anderen.pdf

Hotels, cafés enz. hebben ook niet de plicht hier aan te voldoen, waarom een simpel gezin wel?

Ik wil het best aan, dat gevecht met de rechter. Die is echt niet zo stom om te stellen dat als er wel tientallen mensen de verbinding gebruiken de eigenaar per definitie de veroorzaker is. Heck, ik ben slim zat om dat soort dingen juist niet thuis te doen maar beter dat op een andere verbinding kan doen. Een uurtje in een starbucks kan volgens mij best een paar GB uploaden via WiFi als ik zonodig een CD online wil zetten of kinderporno moet uploaden. Daarbij sta ik gerust mijn PC af voor verder onderzoek (moeten ze alleen niet zeuren over de 3TB aan films/series )

We weten het natuurlijk pas zeker als er inderdaad eens wat uitspraken komen... (en dan kun je nog een tijd wachten op "zekerheid", want dan gaat het eerst nog via het hof, de Hoge Raad en eventueel Europa). Let er ook even op dat er nog wel een verschil zit tussen strafrecht (OvJ die je gaat vervolgen voor uploaden van kinderporno), en civiel (Brein die je een schikkingsvoorstel doet, jij weigert, en Brein maakt daar een zaak van). Alleen maar ontkennen kan in een civiele zaak zomaar eens niet goed genoeg zijn (zie een van de reacties onder het artikel die je linkte). Overigens is een rijontzegging via strafrecht en krijg je die niet voor een mulderfeit.

Ik denk ook dat bij een rij-ontzegging er een soort van omgekeerde bewijslast is. Als je kan aantonen dat jij het niet was (als in 'ik was op vakantie, alibi a-b-c + foto's etc) is dat heel simpel te ontkrachten. Dit is iets wat niet fysiek vatbaar is en waar heel moeilijk zicht op is te krijgen als burger.

In een civiele zaak is dat inderdaad lastig inderdaad, maar bij een civiele zaak zal je ook bewijs moeten aanleveren dat iemand een overtreding heeft begaan en kan je ook niet altijd zeggen van 'oh jouw verbinding, jouw verantwoordelijkheid' als je een hotel of café runt.

Carnoustie schreef op maandag 22 augustus 2016 @ 16:26:
[...]

En hier gaat het fout. Als eigenaar blijf je gewoon "verantwoordelijk" voor wat er met die verbinding gebeurt. Jij was niet? Prima, zegt de wetgever dan, geef dan maar even de logs van wie er wel wanneer op jouw netwerk heeft gezeten. Kan je niet? Ook prima, dan vervolgen we gewoon de eigenaar. Denk je dat dit nieuw is? Nee hoor, bij verkeersovertredingen/misdrijven werkt het al lang zo: in principe vervolgen we de bestuurder, maar als die niet te achterhalen is nemen we gewoon de kentekenhouder, tot en met rijontzeggingen aan toe.

(misschien voor de duidelijkheid: ik schreef dit vanuit het perspectief van de wetgever: mochten er uitspraken komen die "gunstig" voor jou zijn, dan "repareren" ze het vast op deze manier...)

Dit is onzin. Je bent naar je provider toe verantwoordelijk ja. Dus als jij (of je gasten) veel meer data verbruiken dan je bundel (als je een bundel had) dan moet je bijbetalen. Maar je bent niet verantwoordelijk als een ander iets onwettigs doet op jouw verbinding. (De vergelijking met de auto gaat mank, daar is een speciale wet voor waar in staat dat de kentekenhouder verantwoordelijk is voor verkeersovertredingen. Die wet bestaat gelukkig niet voor internetverbindingen.)

Je kunt er wel gedonder mee krijgen. Want als er iets gebeurt (qua illegale bestanden oid) dan komt Brein of de politie natuurlijk wel als eerste bij jou aankloppen. Maar je bent onschuldig tot het tegendeel is bewezen, dus als er illegale bestanden zijn uitgewisseld en die staan niet op jouw pc, dan houdt het snel op. Het is niet illegaal om een onbeveiligd Wifi-netwerk te hebben. Je hoeft ook geen logfiles bij te houden omdat je geen provider bent.

Of je dit gedonder wilt hebben moet je zelf afwegen. Je loopt in een heel sporadisch geval het risico dat de politie je pc gaat uitpluizen of dat je aan een rechter moet uitleggen dat je het niet hebt gedaan.

Volgens mij zijn er veel grotere risico's aan een onbeveiligd accesspoint, namelijk dat mensen ook gewoon op je interne netwerk kunnen komen en daar mogelijk gaan grasduinen in je bestanden. En daarmee vervolgens fraude gaan plegen, bijvoorbeeld als je ergens een bestandje met wachtwoorden van je bank hebt. Of dat je buurman het ontdekt en je verbinding vol trekt zodat je zelf nauwelijks nog bandbreedte overhoudt.

PhilipsFan schreef op maandag 22 augustus 2016 @ 22:46:
[...]
Maar je bent onschuldig tot het tegendeel is bewezen

Dit bestaat op deze manier helemaal niet in civiel recht. Daar gaat het simpel gezegd om dingen aannemelijk maken. Stel Brein komt straks een keer bij de rechter met prachtige logs en weet ik wat niet meer (neem voor dit voorbeeld even aan dat ze hun zaakjes deze keer goed voor elkaar hebben), en jij kunt niet meer dan "Ja, maar gastennetwerk...". Dan loop je (volgens mij, "iedereen" schikt bij mijn weten tot nu toe, terecht misschien wel...) een serieuze kans dat je tegen een rechter aanloopt die denkt: "en daar hebben we weer een sukkel die een gastennetwerkje opzet en denkt dat ie daar zelf mooi mee kan uploaden". Misschien was je het in dit voorbeeld wel echt niet (maar je buren), maar je komt wel in een situatie waarin je helemaal niet "zomaar" gelijk gaat krijgen, zeker niet als je zelf niets in te brengen hebt. In dit voorbeeld zouden eigen logs van je gastennetwerk natuurlijk handig zijn.

Carnoustie schreef op maandag 22 augustus 2016 @ 23:16:
[...]

Dit bestaat op deze manier helemaal niet in civiel recht. Daar gaat het simpel gezegd om dingen aannemelijk maken. Stel Brein komt straks een keer bij de rechter met prachtige logs en weet ik wat niet meer (neem voor dit voorbeeld even aan dat ze hun zaakjes deze keer goed voor elkaar hebben), en jij kunt niet meer dan "Ja, maar gastennetwerk...". Dan loop je (volgens mij, "iedereen" schikt bij mijn weten tot nu toe, terecht misschien wel...) een serieuze kans dat je tegen een rechter aanloopt die denkt: "en daar hebben we weer een sukkel die een gastennetwerkje opzet en denkt dat ie daar zelf mooi mee kan uploaden". Misschien was je het in dit voorbeeld wel echt niet (maar je buren), maar je komt wel in een situatie waarin je helemaal niet "zomaar" gelijk gaat krijgen, zeker niet als je zelf niets in te brengen hebt. In dit voorbeeld zouden eigen logs van je gastennetwerk natuurlijk handig zijn.

In het civielrecht moet de eisende partij ten eerste bewijzen dat jij iets hebt gedaan (en niet iemand anders) en vervolgens nog aannemelijk maken hoeveel schade ze daardoor hebben geleden. Als er ook maar de mogelijkheid bestaat dat jij het toch niet gedaan hebt (bijvoorbeeld, als je een open netwerk had) dan zal de rechter daar rekening mee moeten houden en naar ander bewijs kijken. Als je bijvoorbeeld de bestanden waar de eiser over klaagt op je PC hebt staan, dan wordt het al behoorlijk lastiger om te ontkennen (al is het nog steeds mogelijk dat je die bestanden van je buurman hebt gekopieerd) en dan wordt het inderdaad een kwestie van geloofwaardigheid. Logfiles zouden kunnen helpen, maar de eiser zal dan aanvoeren dat deze vervalst kunnen zijn.

Ik heb ook nergens gezegd dat je nooit gedonder kan krijgen met een open wifi-netwerk, integendeel. Maar het is beslist niet zo dat je als als abonnee automatisch de dader bent van alles wat er via jouw verbinding gebeurt. Dat wilde ik even zeggen.

Alle mogelijke aansprakelijkheden terzijde.

Wat is de motivatie om de verstleuteling uit te schakelen?

Hebben ze hier niet KPN Fon / Ziggo WiFispots voor uitgevonden?

[ Voor 6% gewijzigd door jeroen3 op 23-08-2016 20:22 . Reden: het zijn wifispots ]