[Ring] Pakket bezorger gebruikt (vermoedelijk) WiFi jammer

Psycho_Mantis schreef op maandag 17 oktober 2022 @ 21:18:
...Ik vermoed

...dus de bezorger is sowieso illegaal bezig door dit bij te dragen.

...dat de bezorger een jammer bij zich draagt?

Omgekeerde aanname; ondanks al jouw onderzoek en waarschijnlijkheden omtrent oorzaak & gevolg, ben je nu bezig iemand te beschuldigen van iets waar (nog) geen aangifte noch onderzoek naar is ingesteld. Resultaat: smaad & laster en dat is (nog) strafbaarder dan het verstoren van een (prive) netwerkje.

That said, je bent vast al de buurt langsgeweest via de buurt-app, persoonlijk aan de deur, Facebook of een ander medium om bij buren en achterburen vergelijkbare informatie en constateringen op te halen? Neem aan dat die bezorger niet alleen bestaat / ingehuurd is om alleen jouw post te verstoren en daarna weer naar huis te gaan?

Soms zie je de bezorger aanlopen

Heb je al eens een gesprek aangegaan met de bezorger? Is het altijd dezelfde bezorger? Heb je eventueel al eens vriendelijk gevraagd of hij/zij/hen ook eens wil komen aanlopen zonder smartphone? Zonder barcode-scanner? Of de auto nog 5 meter verderop wil neerzetten?

Ik was benieuwd, welke betaalbare deurbellen zijn niet kwetsbaar voor deze aanval

Waarom mail / bel je de groten der aarde niet? Je hebt toch "het aanvalsignaal"? Of een proof of concept? Vraag eens of ze het herkennen? Of hoe ze het migiteren?

[ Voor 11% gewijzigd door MAX3400 op 17-10-2022 21:31 ]

<knip> We reageren vriendelijk en behulpzaam of we reageren niet

[ Voor 79% gewijzigd door Septillion op 17-10-2022 21:46 ]

Kan je niet (tijdelijk) een andere camera ophangen die bedraad of met een sdcard werkt en zicht heeft op de voordeur?

Klacht indienen kan vast wel. We hebben ook hier regelmatig een bezorger die het pakketje gewoon voor de voordeur neergelegd. Al vaak melding van gemaakt, helaas heeft het nog niet voor verbetering gezorgd.

Psycho_Mantis schreef op maandag 17 oktober 2022 @ 21:58:
[...]

Je zet wel gelijk de toon door het smaad en laster te noemen

Die toon zette jij natuurlijk eerst door direct te beginnen over dat jammen strafbaar is, met link en al

Maar, belt de bezorger nooit aan? Om hoeveel voorvallen gaat het inmiddels? En heb je al melding gemaakt bij de bezorgdienst dat je pakketjes voor je deur vindt?

Zelf zou ik gewoon elke keer dat je een pakketje voor je deur vindt er een foto van maken, en het melden bij de bezorgdienst. De werkgever zal weten wie de bezorger is, en doet er hopelijk wel wat mee als ze een paar keer een melding krijgen.

De "Ring Video Doorbell Elite" zou geen last mogen hebben van het door jou beschreven probleem.
Die heeft namelijk een ethernetkabel.

Verder lijkt mij dit vrij eenvoudig te detecteren met de juiste spullen, zijn vast mensen die hier meer van weten.
@dion_b bijvoorbeeld?

Psycho_Mantis schreef op maandag 17 oktober 2022 @ 21:58:
[...]

Je zet wel gelijk de toon door het smaad en laster te noemen
je snapt hopelijk ook wel dat dit lastig is om aan te tonen.

Ik probeer het te begrijpen hoor: je hebt "bewijs". Of in ieder geval hele erge sterke aanwijzingen. Echter, N=1 en het is vooralsnog alleen bij jou thuis. Vind je het dan redelijk, van jezelf, om meteen met linkjes naar Agentschap Telecom te komen?

Maar, laten we aannemen dat je wel gelijk hebt en jouw bevinding heb je al eens gedeeld met het Agentschap, wat nu? Wat zeiden zij erover? Wat zei de politie erover? Zijn er metingen uitgevoerd (passief zonder medeweten van een bezorgdienst)?

Wat wil je horen wat anderen zouden doen in deze situatie?

De auto verder weg zetten, barcode scanner? Ik hoop niet dat je serieus ben.

Je wil niks loslaten over het euvel en als ik dan probeer mee te denken dat de storing misschien in de auto zit of in de barcode-scanner of in iets anders, dan vraag je aan mij of ik wel helemaal serieus ben?

Nogmaals: wat wil je horen wat anderen zouden doen in deze situatie als je 0 dingen wil / kan uitsluiten of even over wil nadenken alvorens een reaktie te posten?

Ik zal Ring eens bellen, maar verwacht daar echt niets van.

Je deelt niet de specifieke DeAuth-data, komt wel vragen welke bellen er dan geen last van hebben maar gaat er al vanuit dat de fabrikant het niet gaat weten. Hoe wil je dan horen wat anderen zouden doen in deze situatie?

Bedrijf noemen

Soms zie je de bezorger aanlopen

Wat is het nou? Is het elke bezorger van dat bedrijf? Is het elke keer dezelfde bezorger van dat bedrijf? En gebeurt het dan soms wel soms niet?

Je spreekt jezelf en je metingen/conclusief iets tegen. Dat kan; mogelijk heb je sneller geschreven dan je lief is. Maar eerst roepen "aanval" en "strafbaar" en "illegaal" maar dan geen herhalende en structurele oorzaak benoemen, tja, wie zet dan de toon / grondslag?

Hoe wil je dan horen wat anderen zouden doen in deze situatie?

Psycho_Mantis schreef op maandag 17 oktober 2022 @ 21:18:
Nu is het verstoren van radiosignalen in Nederland strafbaar, dus de bezorger is sowieso illegaal bezig door dit bij te dragen.

Het Agentschap Telecom definieert een jammer als volgt:

Een jammer zendt een 'breedbandig' signaal uit dat radioverkeer plaatselijk onmogelijk maakt. Dit signaal zorgt ervoor dat GPS-signalen of de ontvangst van de mobiele telefoon niet meer werkt. Hierdoor beperken jammers de betrouwbaarheid, veiligheid en beschikbaarheid van draadloze toepassingen. Een jammer kan op één frequentie (singleband) of meerdere frequenties (multiband) verstoren. Dit hangt af van het aantal antennes op het apparaat.

bron

Een device dat deauth pakketjes rondstuurt is volgens het AT dus geen jammer.

Ik was benieuwd, welke betaalbare deurbellen zijn niet kwetsbaar voor deze aanval? De Ring Elite is wel erg duur en heeft dan nog steeds geen lokale opslag.
Als de pakketbezorger al zo makkelijk/laagdrempelig mijn netwerk kan verstoren, dan kunnen meerdere dat.

Denk toch echt dat je de elite nodig hebt of anders maar net zo duur de Unifi G4 doorbell pro

En zouden jullie een klacht indienen bij de bezorgingsdienst dat de bezorger een jammer bij zich draagt? Videodeurbellen en privacy is een ding, maar actief netwerken ontregelen is ook niet ok.

Nee, moet je eerst gaan uitleggen wat een jammer is en dan nog is het jou woord tegen de zijne. dat heeft niet veel zin ben ik bang

Tom Paris schreef op maandag 17 oktober 2022 @ 22:25:
[...]


Het Agentschap Telecom definieert een jammer als volgt:


[...]


Een device dat deauth pakketjes rondstuurt is volgens het AT dus geen jammer.

Moet zeggen dat het AT daar nou niet echt informatie van kwaliteit levert

Hoe herkent u een jammer?
Een jammer heeft één of meerdere korte antennes. Bij een zakmodel zijn deze antennes niet langer dan 10 centimeter. Een jammer heeft geen regelknoppen, maar uitsluitend een aan/uit knop. Daarnaast zit er geen CE-markering op die op andere elektrische apparatuur wel staat. Het formaat van een jammer zegt niets over het stoorpotentieel.

Oftewel als je een antenne van 11CM aan je 'zakmodel jammer' hangt of er een CE sticker op plakt is het legaal?

Meeste jammers moet je toch het netwerk kiezen wat je offline wilt halen?
Dat kan hij dus pas instellen als hij vlak bij je woning is, wellicht een 2e camera daarvoor inzetten?
Dan heb je bewijs dat hij het is, gok omdat hij niet gefilmd wenst te worden ofzo.

Het kan best zijn dat hij een esp op zak heeft natuurlijk, maar of hij zoveel moeite neemt om je elke keer te jammen, ze betalen hem per pakket, dit kost tijd en tijd hebben ze niet.

Ik snap die bezorger wel, je wilt niet door Jan en alleman met je smoel op het internet gezet worden omdat je je verstapt op de drempel bij de deur.

Als ze de pakketten gewoon achterlaten bij de deur dan geef je je pakket toch op als gestolen?

Waarom aannames doen? Als er sprake is van een deauth attack kun je die pakketten capturen. Met een capture met packets en MAC-adres van boosdoener komt een evt klacht een stuk overtuigender over.

Persoonlijk zou ik als ik dit effect wilde bereiken minder subtiel te werk gaan - gewoon op layer 1 werken; willekeurige welk signaal dat in de 2.4GHz binnenkomt op minimaal -67dBm blokkeert ook ogenblikkelijk alle communicatie en laat geen bewijs achter in vorm van pakketjes met MAC-adres eraan. Je hoeft niet eens een illegaal apparaatje ervoor te gebruiken. Een oude Marmitek analoge draadloze AV transmitter is netjes CE goedgekeurd, zendt binnen grenzen uit, maar blaast nog steeds alle 2.4GHz WiFi weg uit de omgeving. Je mag het niet voor dat doel gebruiken, maar bewijslast van iemands opzet is stuk lastiger... Om dit soort attack te detecteren heb je een (2.4GHz) spectrum analyzer nodig.

Enfin: eerst technisch uitzoeken wat er exact gebeurt, dan pas verdere conclusies trekken. Je kunt natuurlijk zonder meer te weten alvast klagen bij het bedrijf waar de bezorger werkt. Hou het dan feitelijk: je weet niet waarom je WiFi uitvalt als hij eraan komt, wel dat het gebeurt, en dat jij daar overlast van hebt, namelijk dat je de deurbel mist als hij aanbelt. Die bedrijven hebben een schurfthekel aan gedoe met niet thuis/onbezorgde pakketten dus alle belang bij dit aan te pakken. Bovendien snapt degene die je klacht leest waar je het over hebt, in plaats van speculatie over zaken waar diegene gegarandeerd niets van begrijpt.

Brilsmurfffje schreef op dinsdag 18 oktober 2022 @ 07:53:
Ik snap die bezorger wel, je wilt niet door Jan en alleman met je smoel op het internet gezet worden omdat je je verstapt op de drempel bij de deur.

Als ze de pakketten gewoon achterlaten bij de deur dan geef je je pakket toch op als gestolen?

Ik snap de bezorger ook wel. Ik ben echt wel van de technologie, maar die camera deurbellen vind ik echt niet prettig. Ga er ook naast staan met het aanbellen, maar je staat er dan allang met je smoelwerk op.
Zeker als je werk je ook nog constant langs die dingen brengt...
Maar goed, hele volksstammen zijn er super blij mee.

Een pakket dumpen, is absoluut een no go. Hier eens gebeurd. Dat aangekaart en gebeurt niet meer gelukkig.

Ik snap niet echt wat nu echt het probleem is? Vindt je het een probleem dat je de pakketbezorger niet kan zien?

Even een test gedaaan, maar mijn deurbel blijft gewoon connected bij een deauth attack...

De 3 plus lijkt dus beschermd tegen deauth
De indoor stick cam viel wel weg

[ Voor 31% gewijzigd door Anoniem: 30722 op 18-10-2022 08:21 . Reden: model toegevoegd ]

tmtx schreef op dinsdag 18 oktober 2022 @ 08:13:
Ik snap niet echt wat nu echt het probleem is? Vindt je het een probleem dat je de pakketbezorger niet kan zien?

De bel werkt natuurlijk ook niet, vandaar de pakketjes voor de deur.

Verder is de ism-band, binnen grenzen, vrij te gebruiken. Veel oudere analoge apparaten kunnen wifi behoorlijk verstoren, maar dat maakt ze niet illegaal.

Koop eens de goedkoopste PoE camera die je kunt vinden en hang die op bij de voordeur. PoE injector heb je voor een tientje, een PoE camera voor 30-40 euro. Die camera is puur als test, dus dat het beeld 720p is en je geen nachtzicht hebt maakt daarbij niet uit.

Als die camera het wel doet dan lijkt mij dat je genoeg reden hebt om eens de politie te bellen en de kwestie voor te leggen. Afhankelijk van hoe druk die het hebben zullen ze dit echt wel serieus nemen, want een bezorger die de hele dag door een gebied heen rijdt en actief signalen verstoort kan gewoon levens kosten. Die kunnen dan actie ondernemen, en als daaruit blijkt dat de bezorger bewust of met illegale apparatuur signalen verstoort dan zal het heel snel worden opgelost.

Psycho_Mantis schreef op dinsdag 18 oktober 2022 @ 09:08:
[...]

Interessant, Maak je gebruik van een 5 GHz netwerk?

Ik heb het idee dat je met de ESP8266 geen 5 GHz apparatuur kan verstoren.

De ESP doet alleen 2.4Ghz ja, echter doet ook de Ring geen 5Ghz, zal dus mogelijk de 802.11w-2009 fix in zitten? Stond tussen de bel en het AP en hij bleef prima verbonden, andere devices vielen wel weg.

Waarom filmt je deurbel als er niemand aanbelt?

eamelink schreef op dinsdag 18 oktober 2022 @ 09:14:
Waarom filmt je deurbel als er niemand aanbelt?

Bewegingsdetectie.

eamelink schreef op dinsdag 18 oktober 2022 @ 09:14:
Waarom filmt je deurbel als er niemand aanbelt?

Omdat het naast een deurbel ook dienst doet als beveiligings camera. En hij filmt in sommige gevallen ook een aantal seconden voor de beweging, loopje wat hij opslaat als er beweging wordt waargenomen.

Officieel gezien mag je echter de openbare weg niet filmen, maar als je een oprit hebt, is dat weer eigen terrrein en mag het prima!

Psycho_Mantis schreef op dinsdag 18 oktober 2022 @ 07:37:
[...]

Bedrijf A,B,C en D brengen pakketjes. Maar als de vaste bezorger van bedrijf C langs komt gaat de boel op zwart. Alle andere bezorgers veroorzaken geen problemen.
Ik maak dit topic niet omdat dit 1 keer gebeurd is. Dit is zeker al 10 keer gebeurd. Maar heb lang getwijfeld aan de stabiliteit van m'n netwerk tot ik het patroon begon te herkennen.

Maar omdat je verwacht dat een drukke/gehaaste bezorger (die niet eens wacht tot ik open doe) samen met mij het wifi netwerk gaat troubleshooten, kan ik je niet heel erg serieus nemen over de manier van aanpak.

Dit topic kan ook erover gaan of het wel de moeite waard is om hier überhaupt werk van te maken. Dat is wat mij betreft de eerste stap.

En waarom ik een DeAuth aanval vermoed is omdat je dit goedkoop kan uitvoeren met een ESP8266.
Op AliExpress kan je zelfs horloges kopen die actief Deauth pakketjes zenden en zijn lekker goedkoop. Erg makkelijk uit te voeren. Een echte jammer is al snel 200 euro, dus dat is al minder laagdrempelig.
Ik zoek nog een methode dat ik het kan detecteren en loggen.


[...]


Gelukkig staan de wetteksten er ook gewoon bij:


[...]


Ik zie nu dat er een pagina bestaat waar je storingen kan melden bij Agentschap Telecom.


[...]


Dus dat lijkt mij het juiste adres om eens contact op te nemen.

Agentschap Telecom gaat meer over de (mobiele) telefoondiensten (KPN, TMobile en VodafoneZiggo en zo) en niet over een willekeurige postbezorger die geen jammer gebruikt, maar gericht deauth pakketjes over wifi verstuurd. Een jammer zou dat ook onmogelijk maken, dat creëert een gat in ontvangst immers.

@Psycho_Mantis het netwerk hersteld zich wel gelijk nadat het verstoort is geraakt door bezoek van de jammende pakketbezorger?

Edit: nu ik dit zo teruglees moet ik hier aan denken:

[ Voor 40% gewijzigd door JJ Le Funk op 18-10-2022 10:08 ]

Brilsmurfffje schreef op dinsdag 18 oktober 2022 @ 07:53:
Ik snap die bezorger wel, je wilt niet door Jan en alleman met je smoel op het internet gezet worden omdat je je verstapt op de drempel bij de deur.

Als ze de pakketten gewoon achterlaten bij de deur dan geef je je pakket toch op als gestolen?

Dan maak je de verzender de dupe en dien je zelf een valse aangifte in.

@Psycho_Mantis dat is waarschijnlijk omdat je ring gecertificeerd is als outdoor apparaat, en een outdoor apparaat mag niet op kanaal 36 praten, alleen op de DFS kanalen.

Maar ik vind je hypothese wel interessant, en als het waar zou zijn wel een hilarische actie
Zoals hierboven vermeld kun je dit wel nagaan, iig door de packets te capturen en kijken of er deauth tussenzit.

Welk AP gebruik je? Ondersteunt die geen protected management frames?

Psycho_Mantis schreef op maandag 17 oktober 2022 @ 21:18:
Videodeurbellen en privacy is een ding, maar actief netwerken ontregelen is ook niet ok.

OK, knuppel in het hoenderhok; je laatste zin geeft het eigenlijk al aan:

IMHO hoor je blij te zijn dat je pakketten überhaupt worden bezorgd.

Je hoort van te voren de bezorger mede te delen dat jij die camera hebt, met welk doel, etc, etc en deze persoon in de gelegenheid te stellen een keuze te hebben. Die beste persoon wordt nu voor een voldongen feit gesteld financiële schade te lijden als hij zijn privacy niet verkwanselt.

En of het je eigen tuin is of niet, in dit geval prevaleert de privacy wetgeving betreffende de rechten van de natuurlijke persoon de bezorger.

Dus, shame on you!

Wellicht is er een heel goede reden voor de desbetreffende (mogelijke) privacy schending, maar aangezien dat voor het overgrote deel van die deurbel onzin niet het geval is ga ik er zonder toelichting vanuit dat daar in dit geval ook geen sprake van is.

Psycho_Mantis schreef op dinsdag 18 oktober 2022 @ 10:20:
[...]
Ik heb een Unifi UAP-AC-PRO en een UDM. PMF optional staat aan, maar maakt geen verschil.

Voor Deauth heb je unprotected management frames nodig. Kun je PMF niet mandatory maken?

@Psycho_Mantis Als ik dit artikel lees doet PMF pas iets als je client het ook kan. Dus zet hem op required en kijk of je ring nog connect, zo niet dan kan die geen PMF.

Maar nog interessanter is om zelf die aanval uit te voeren en kijken:
- Of het lukt
- OF je iets in de log ziet

Dus even kali aanslingeren en gaan met die banaan

[ Voor 12% gewijzigd door laurens0619 op 18-10-2022 10:27 ]

<knip> En juist om het vriendelijk te houden mag je hiervoor een topic report aanmaken

[ Voor 85% gewijzigd door Septillion op 20-10-2022 10:47 ]

Hebben de buren ook een doorbell of camera waar het signaal wegvalt? Of ervaren die ook wifi uitval?
Dan kan je e.e.a. vergelijken en beoordelen

Als jouw vermoeden klopt dan is de bezorger inderdaad fout bezig. Je kunt van mij echter geen sympathie verwachten, want ik heb een schurfthekel aan videodeurbellen. Als die bezorger een jammer bij zich draagt omdat hij op een werkdag niet 50% van de tijd gefilmd wil worden dan snap ik dat wel. Het mag niet en hij moet het niet doen, maar ik snap het wel.

Managelorian schreef op dinsdag 18 oktober 2022 @ 11:01:
Als die bezorger een jammer bij zich draagt omdat hij op een werkdag niet 50% van de tijd gefilmd wil worden dan snap ik dat wel.

@Psycho_Mantis Kan je bij jouw klacht aan de postbode gelijk vragen wat hij dan heeft als je vermoeden inderdaad klopt? Ik heb er namelijk ook wel interesse in om precies hetzelfde sentiment als @Managelorian.

Waarom zou een postbode een wifijammer gebruiken? Tenzij hij iets vervelends heeft meegemaakt natuurlijk. Maar lijkt me dat hij dan vrij snel klachten krijgt (ook veel thuiswerkers tegenwooridg, die hebben dan iedere keer geen signaal als hij aan de brievenbus kleppert? Ik kan het me niet voorstellen eigenlijk).

Je kan daar denk ik niet zo veel tegen doen, je kan nog op een andere plaats een bekabelde camera ophangen, maar of dat nuttig is?

eamelink schreef op dinsdag 18 oktober 2022 @ 09:14:
Waarom filmt je deurbel als er niemand aanbelt?

Dat is wat een slimme deurbel doet. Zodat je kan praten met een bezorger om het pakje ergens anders te leggen of als beveiliging. Maar de betere dieven hebben ook wifijammers.

[ Voor 27% gewijzigd door Marzman op 18-10-2022 11:40 ]

@MAX3400 ik ben het met je eens dat iemand zonder hard bewijs beschuldigen niet netjes is. Aan de andere kant worden er geen (bedrijfs-)namen genoemd dus smaad en laster lijkt me vergezocht. Verder zou het handiger zijn om de discussie niet te verdraaien: de vraag is of het handig is om contact op te nemen met de bezorgdienst in kwestie en of er betaalbare alternatieven zijn die niet kwetsbaar zijn voor de vermoedelijke aanval; niet welke toon er wordt gezet of het aanspreken van "de groten der aarde".

Marzman schreef op dinsdag 18 oktober 2022 @ 11:38:
Waarom zou een postbode een wifijammer gebruiken? Tenzij hij iets vervelends heeft meegemaakt natuurlijk. Maar lijkt me dat hij dan vrij snel klachten krijgt (ook veel thuiswerkers tegenwooridg, die hebben dan iedere keer geen signaal als hij aan de brievenbus kleppert? Ik kan het me niet voorstellen eigenlijk).

Je kan daar denk ik niet zo veel tegen doen, je kan nog op een andere plaats een bekabelde camera ophangen, maar of dat nuttig is?

[...]

Dat is wat een slimme deurbel doet. Zodat je kan praten met een bezorger om het pakje ergens anders te leggen of als beveiliging. Maar de betere dieven hebben ook wifijammers.

Dan is het geen deurbel (met een camera optie), maar een camera (met een deurbel optie).

Zonder gerechtvaardigd belang (lees juridische grondslag zwaarder wegend dan privacy recht) mag dat sowieso niet in deze toepassing. Vandaar de vraag van @eamelink vermoedt ik.

Als de camera pas gaat werken indien op het knopje wordt gedrukt dan is er mogelijk nog een keus voor de bezorger. Mits het duidelijk wordt aangegeven natuurlijk.

En waarom ik een DeAuth aanval vermoed is omdat je dit goedkoop kan uitvoeren met een ESP8266.

Dit is best lastig hoor, met een ESP8266. Een deauth aanval is sowieso niet echt effectief als verstoring omdat de apparaten onmiddelijk de verbinding opnieuw opzetten. Dus je moet het constant blijven doen.

En het probleem met deauthen is: Je moet eerst scannen welke WiFi netwerken er bestaan. Dan pas kan je gaan deauthen. Als je rondloopt verandert de omgeving steeds, en een ESP8266 kan niet tegelijkertijd scannen en deauthen. Bovendien kan hij maar 1 netwerk tegelijk deauthen. Daarom zie je in dit geval meestal een setup met twee losse ESP8266 boardjes: Eentje voor het scannen en eentje voor het deauthen. Maar dat is best bewerkelijk.

Voor een gerichte aanval: Vanaf een vaste lokatie een bekend WiFi netwerk storen is een ESP8266 wel geschikt en best effectief.

Met een ESP32 is het iets efficienter omdat je 1 aparte core hebt die het wifi verkeer regelt maar ook daar is het niet echt haalbaar om tijdens het rondlopen alle zichtbare netwerken effectief te storen.

Als je als bezorger snel rondloopt en pakketjes in de bus gooit, kan ik me eigenlijk niet voorstellen dat zo'n boardje dat snel genoeg kan doen.

[ Voor 6% gewijzigd door GekkePrutser op 18-10-2022 12:02 ]

The Lord schreef op dinsdag 18 oktober 2022 @ 10:19:
[...]
:

IMHO hoor je blij te zijn dat je pakketten überhaupt worden bezorgd.

Bull. Er is voor betaald, is een dienst.

Voor de rest: mijn cams staan gericht op en in privee eigendom, dus niets privacy.

Ik had hier ook een bezorgende jojo die vrolijk dumpte in openbaar gebied en niet aanbelde. Let wel, aangetekende prototypes/waarde vd inhoud ver boven gemiddeld.

Video bewijs naar zowel werkgever als politie gestuurd. Aanklacht ingediend en netjes excuses vh bedrijf gehad en de followup dat de werknemer ontslagen is en ook door hun vervolgd werd (er speelde meer).

De cameras staan er niet voor alu hoedje meuk, maar om mijn reet in te dekken voor precies dit soort ongein. Ongeacht wat je er van vind pakt de politie de aanklacht op en is er tot vervolging over gegaan. Lijkt me daardoor dus ook wel duidelijk hoe er over gedacht word strafrechtelijk gezien.

The Lord schreef op dinsdag 18 oktober 2022 @ 11:54:
[...]

Dan is het geen deurbel (met een camera optie), maar een camera (met een deurbel optie).

Dat is het ook Ik heb er twee gehad en de deurbelfunctie is slechter (niet per se slecht) dan van een normale deurbel

Kan je de bezorger niet eens een keertje vriendelijk luchtig aanspreken?
"Zeg, mag ik even iets vragen? Telkens jij langskomt vallen mijn draadloze deurbel en wifi uit.. Ben jij elektrisch geladen ofzo?"
Grote kans dat hij vriendelijk zal antwoorden. Ofwel weet hij echt van niets en is het puur toeval, ofwel weet je wat voor apparaat hij gebruikt en kan je op zoek naar een oplossing.. of kan je vriendelijk vragen dat apparaat bij jou niet te gebruiken omdat er dan allerlei zaken in je huis ontregeld geraken...
We zijn het wat verleerd, maar praten helpt vaak

Darkangle schreef op dinsdag 18 oktober 2022 @ 12:01:
[...]

Bull. Er is voor betaald, is een dienst.

Goh, nooit geweten dat je als onderdeel van de dienst mogelijke privacy schendingen afkoopt. Dat is wel cool.

Voor de rest: mijn cams staan gericht op en in privee eigendom, dus niets privacy.

Ah, dat is mooi, op privé eigendom mag je tenslotte alles.

stimpie79 schreef op dinsdag 18 oktober 2022 @ 12:06:
Kan je de bezorger niet eens een keertje vriendelijk luchtig aanspreken?
"Zeg, mag ik even iets vragen? Telkens jij langskomt vallen mijn draadloze deurbel en wifi uit.. Ben jij elektrisch geladen ofzo?"
Grote kans dat hij vriendelijk zal antwoorden. Ofwel weet hij echt van niets en is het puur toeval, ofwel weet je wat voor apparaat hij gebruikt en kan je op zoek naar een oplossing.. of kan je vriendelijk vragen dat apparaat bij jou niet te gebruiken omdat er dan allerlei zaken in je huis ontregeld geraken...
We zijn het wat verleerd, maar praten helpt vaak

Zoals opa altijd zei: met stroop vang je meer vliegen dan met azijn.

stimpie79 schreef op dinsdag 18 oktober 2022 @ 12:06:
Kan je de bezorger niet eens een keertje vriendelijk luchtig aanspreken?
"Zeg, mag ik even iets vragen? Telkens jij langskomt vallen mijn draadloze deurbel en wifi uit.. Ben jij elektrisch geladen ofzo?"
Grote kans dat hij vriendelijk zal antwoorden. Ofwel weet hij echt van niets en is het puur toeval, ofwel weet je wat voor apparaat hij gebruikt en kan je op zoek naar een oplossing.. of kan je vriendelijk vragen dat apparaat bij jou niet te gebruiken omdat er dan allerlei zaken in je huis ontregeld geraken...
We zijn het wat verleerd, maar praten helpt vaak

Als ik een jammer bij zou hebben zou ik heel erg oppassen dat te vertellen. Waarschijnlijk moet hij een maand post rondbrengen voor de boete.

The Lord schreef op dinsdag 18 oktober 2022 @ 12:10:
[...]
Goh, nooit geweten dat je als onderdeel van de dienst mogelijke privacy schendingen afkoopt. Dat is wel cool.


[...]
Ah, dat is mooi, op privé eigendom mag je tenslotte alles.

Beetje kortzichtig en passief agressief. Ga je niet ver mee komen; is niet discussie waardig omdat de tegenpartij je dan meestal niet meer als een volwaardige gesprekspartner ziet. Je weet zelf ook prima dat als de bezorger de camera bordjes ziet hij er voor kan kiezen om niet het privee terrein te betreden, maar daar hangen ook consequenties aan vast.

Voor de rest, non argument.

dion_b schreef op dinsdag 18 oktober 2022 @ 07:58:
Waarom aannames doen? Als er sprake is van een deauth attack kun je die pakketten capturen. Met een capture met packets en MAC-adres van boosdoener komt een evt klacht een stuk overtuigender over.

laat geen bewijs achter in vorm van pakketjes met MAC-adres eraan.

Waarom zou het MAC-adres van dat pakketje niet daadwerkelijk het MAC-adres zijn van de SSID? Ik weet niet zeker of dat niet zelfs benodigd was voor deze aanval. Indien dat niet het geval is, zijn wij nu toch al aan het injecteren, dus even de juiste MAC erbij pakket lijkt mij dan ook geen probleem?

Darkangle schreef op dinsdag 18 oktober 2022 @ 12:31:
[...]
Je weet zelf ook prima dat als de bezorger de camera bordjes ziet hij er voor kan kiezen om niet het privee terrein te betreden, maar daar hangen ook consequenties aan vast.

Dan moet de bezorger dus wel op tijd ingelicht worden. Gebeurd dat ter plekke dan behoort de bezorger hier niet de consequenties van te ondervinden. Ergo, de bezorger moet het pakket als 'onbestelbaar' kunnen retourneren en wel de volle mep voor bezorging ontvangen.

En ja, er zijn mogelijkheden om het netjes te doen, zodat de bezorger wel wil bezorgen mits de grondslagen en randvoorwaarden gewaarborgd zijn.

Het lijkt me stug dat hij echt een jammer (een apparaat dat op meerdere frequenties legitieme uitzendingen overstemt) bij zich draagt.

- want hij zal dan zelf ook zijn eigen telefoon niet kunnen gebruiken en ik neem aan dat hij die nodig heeft voor zijn werk of privé communicatie. De meeste jammers zijn niet zo nauwkeurig dat ze specifiek 2.4 ghz jammen.
- zelfs als hij heel gericht alleen 2.4 ghz jamt, zal bluetooth niet werken en ik neem aan dat ie dat zelf wel wil gebruiken
- zo’n jammer zet je ook niet even uit, want ze gloeien na. Het duurde 20 seconden voordat de jammer waar ik ooit mee heb gespeeld op volle kracht was en daarna nog een keer 20 seconden nadat ik weer signaal had.
- daarnaast is het denk ik niet goed voor je gezondheid om zo’n zware zender constant in de buurt te hebben.
- verder zouden alle draadloze deurbellen, ook zonder camera, niet meer werken. Zal een beetje lastig worden zijn werk te doen (of misschien wel makkelijker, gewoon overal direct zo’n briefje in de bus)


Een deauther kan wel prima, maar dan moet ie wel echt zijn best hebben gedaan om zo’n ding in elkaar te zetten. Als dat zo is dan gun ik het hem en zou ik hem vragen mijn devices te whitelisten. Je kunt trouwens op basis van het mac adres de manufacturer zien, dus wellicht dat ie alleen cameramakers target.

@TS. Heb je een wifi-kaart ergens die je in monitor mode kunt zetten? Heb je ervaring met WireShark?

The Lord schreef op dinsdag 18 oktober 2022 @ 12:41:
[...]
Dan moet de bezorger dus wel op tijd ingelicht worden. Gebeurd dat ter plekke dan behoort de bezorger hier niet de consequenties van te ondervinden. Ergo, de bezorger moet het pakket als 'onbestelbaar' kunnen retourneren en wel de volle mep voor bezorging ontvangen.

En ja, er zijn mogelijkheden om het netjes te doen, zodat de bezorger wel wil bezorgen mits de grondslagen en randvoorwaarden gewaarborgd zijn.

mee eens dat als hij niet wil bezorgen het weer netjes mee terug gaat. Maar we raken een beetje offtopic. Jammen/scramble is het euvel hier (vermeend).

Darkangle schreef op dinsdag 18 oktober 2022 @ 12:45:
[...]
mee eens dat als hij niet wil bezorgen het weer netjes mee terug gaat. Maar we raken een beetje offtopic. Jammen/scramble is het euvel hier (vermeend).

Jammen/scramblen is nog nergens bewezen, oftewel het euvel is enkel nog het uitvallende wifi van de TS.
Maar zelfs al zou jammen/scramblen aantoonbaar de oorzaak zijn, alsnog is dit enkel een reactie op de privacy-schending die er zou gebeuren als hij zich er niet tegen wapent.

Laten we aub wel even oorzaak en gevolg uit elkaar houden.

chocomellover schreef op dinsdag 18 oktober 2022 @ 12:53:
[...]

Jammen/scramblen is nog nergens bewezen, oftewel het euvel is enkel nog het uitvallende wifi van de TS.
Maar zelfs al zou jammen/scramblen aantoonbaar de oorzaak zijn, alsnog is dit enkel een reactie op de privacy-schending die er zou gebeuren als hij zich er niet tegen wapent.

Laten we aub wel even oorzaak en gevolg uit elkaar houden.

Wat betekend vermeend in jou optiek?

Typisch tweakers dit, topic over een wifi jammer ontaard in een discussie over de privacy van een chauffeur.

@Darkangle Wellicht heeft het offtopic gaan, deels te maken met hoe u reageert met betrekking tot privacy.

"Voor de rest: mijn cams staan gericht op en in privee eigendom, dus niets privacy."

Het recht op privacy weegt zwaarder dan dat u opnames wilt maken en eerdere ervaringen van bezorgproblemen gaan daar niks aan veranderen.

Heeft u wel een bordje staan bij uw oprit dat er opnames worden gemaakt? Anders bent u zelf waarschijnlijk in overtreding. Aangezien uw camera beelden verwerkt waarbij personen identificeerbaar zijn bent u een dataverwerker en dit vereist dat er duidelijk aangeven moet worden dat er opnames gemaakt worden.

Zou het niet kunnen dat het veel simpeler is en de bezorger een hotspot bij zich draagt met hetzelfde SSID als jouw netwerk? Dat je deurbel camera probeert te verbinden met de hotspot maar faalt.

Op zich wel jammer hoe deze discussie nu ontaard. Ik zou iig gewoon melding maken bij Agentschap Telecom als je een jammer vermoed. Ik vraag me wel af of een DeAuth attack hieronder valt. Dat lijkt meer een gerichte aanval op een netwerk dan een breedbandige verstoring van radio signalen.

Verder, bordjes plaatsen en stickers plakken met de vermelding dat je filmt op je eigen terrein. Bij de eerst volgende keer dat het weer gebeurd, melding maken bij de bezorgdienst.

As for privacy - ik vraag me af hoeveel recht je hierop hebt als postbode of pakket bezorger. Het warehouse van pakketdiensten hangt van binnen en buiten helemaal vol met camera's. Soms zelf in de bezorgdbusjes. Als bezorger weet je dat je overal komt - particulieren alsmede bedrijven. Bijna elk bedrijfspand en bedrijventerrein is voorzien van camera's. Dan moet je niet zeuren over over camera's bij particulieren.

In je functie als bezorger, post en pakket, kan je verwachten dat je gefilmd word. Wil je dat niet,moet je ander werk zoeken.

Er is niets illegaals aan signalen uitsturen in de 2.4 GHz radioband, dat is een zogenaamde ISM-band. Wikipedia: ISM radio band. Iedereen mag daar zenden beneden een bepaald vermogen zonder een vergunning of licentie. De Radio Controle Dienst gaat hier ook niks aan doen, het is geen gelicenteerde band.

"De rechter zou echter rekening kunnen houden met intentie. Zou het toegestaan zijn om op een vrije frequentie te zenden met de intentie om netwerken te verstoren? Persoonlijk denk ik van niet."

mmjjb schreef op dinsdag 18 oktober 2022 @ 13:28:
[...]


De rechter zou echter rekening kunnen houden met intentie. Zou het toegestaan zijn om op een vrije frequentie te zenden met de intentie om netwerken te verstoren? Persoonlijk denk ik van niet.

Rechter zal toch in eerste instantie een rapport van Agentschap Telecom willen hebben dat te beoordelen. Het Agentschap komt niet gauw in actie voor verstoring ISM-banden, daar is niks gegarandeerd. En dit is nog een tijdelijke verstoring ook.

[ Voor 51% gewijzigd door Azara op 18-10-2022 15:14 ]

Azara schreef op dinsdag 18 oktober 2022 @ 13:17:
Er is niets illegaals aan signalen uitsturen in de 2.4 GHz radioband, dat is een zogenaamde ISM-band. Wikipedia: ISM radio band. Iedereen mag daar zenden beneden een bepaald vermogen zonder een vergunning of licentie. De Radio Controle Dienst gaat hier ook niks aan doen, het is geen gelicenteerde band.

Het is een vrije band en de koerier is in principe vrij om op deze frequentie uit te zenden. Als hij een apparaat heeft dat onbedoeld wifi-apparaten verstoort; denk ik niet dat het winbaar is voor een rechter.

De rechter zou echter rekening kunnen houden met intentie. Zou het toegestaan zijn om op een vrije frequentie te zenden met de intentie om netwerken te verstoren? Persoonlijk denk ik van niet.

HenkEisDS schreef op dinsdag 18 oktober 2022 @ 12:41:
Een deauther kan wel prima, maar dan moet ie wel echt zijn best hebben gedaan om zo’n ding in elkaar te zetten. Als dat zo is dan gun ik het hem en zou ik hem vragen mijn devices te whitelisten.

Hoe meer ik lees in dit topic, hoe meer ik het idee krijg dat de betreffende bezorger een verdomd goeie IT-er is die zo aan de slag kan als white-hat hacker bij een beveilignsbedrijf, voor ongewtijfeld een leuker salaris dan hij met bezorgen krijgt

En misschien is het bezorgen dan ook wel een dekmantel, en werkt ie eigenlijk voor een of ander three-letter-agency. Dan is de vraag wat de TS uitvoert als hij onder surveillance staat

mmjjb schreef op dinsdag 18 oktober 2022 @ 13:01:
@Darkangle Wellicht heeft het offtopic gaan, deels te maken met hoe u reageert met betrekking tot privacy.

"Voor de rest: mijn cams staan gericht op en in privee eigendom, dus niets privacy."

Het recht op privacy weegt zwaarder dan dat u opnames wilt maken en eerdere ervaringen van bezorgproblemen gaan daar niks aan veranderen.

Heeft u wel een bordje staan bij uw oprit dat er opnames worden gemaakt? Anders bent u zelf waarschijnlijk in overtreding. Aangezien uw camera beelden verwerkt waarbij personen identificeerbaar zijn bent u een dataverwerker en dit vereist dat er duidelijk aangeven moet worden dat er opnames gemaakt worden.

geheel eigen terrein, en aangegeven.

Filmen op eigen terrein mag zowieso, kijk de regels zelf even aan ipv mijn woord ervoor te nemen.

Azara schreef op dinsdag 18 oktober 2022 @ 13:17:
Er is niets illegaals aan signalen uitsturen in de 2.4 GHz radioband, dat is een zogenaamde ISM-band. Wikipedia: ISM radio band. Iedereen mag daar zenden beneden een bepaald vermogen zonder een vergunning of licentie. De Radio Controle Dienst gaat hier ook niks aan doen, het is geen gelicenteerde band.

Je mag niet bewust en doelmatig teleecommunicatie van anderen verstoren - artikel 350b en c van het strafrecht. Dat je vrij bent om een bepaalde frequentie te gebruiken, betekend niet dat je vrij bent om het anderen bewust te verhinderen.

PLUS, je bent ook gebonden aan de regels met betrekking tot zendvermogen in die banden. Wifi jammers hebben een relatief hoog vermogen op een breed spectrum nodig om echt te kunnen jammen. En dat mag dus niet. Er zijn regels qua zendvermogen.

Wat ook het geval is met de bezorger, ik zou hem juist dankbaar zijn en hem niet melden. Dat bied nog genoeg kansen om je eigen netwerk op het niveau te krijgen dat je geen last hebt van deze aanvallen. Als de postbezorger het kan kan een willekeurige inbreker het vast ook wel.
In dit geval is de postbezorger dus een prima waarschuwing en terugkomende test voor je om het te verbeteren

timminater schreef op dinsdag 18 oktober 2022 @ 13:37:
In dit geval is de postbezorger dus een prima waarschuwing en terugkomende test voor je om het te verbeteren

Je zou hem dan wel (misschien rond de kerst?) een leuke compensatie moeten toeschuiven voor zijn free-lance werk als pen-tester

Darkangle schreef op dinsdag 18 oktober 2022 @ 13:32:
[...]
Filmen op eigen terrein mag zowieso,

Mits aan voorwaarden voldaan. Een bordje is mogelijk een deel daarvan.

Dido schreef op dinsdag 18 oktober 2022 @ 13:31:
[...]

Hoe meer ik lees in dit topic, hoe meer ik het idee krijg dat de betreffende bezorger een verdomd goeie IT-er is die zo aan de slag kan als white-hat hacker bij een beveilignsbedrijf, voor ongewtijfeld een leuker salaris dan hij met bezorgen krijgt

En misschien is het bezorgen dan ook wel een dekmantel, en werkt ie eigenlijk voor een of ander three-letter-agency. Dan is de vraag wat de TS uitvoert als hij onder surveillance staat

offtopic:
Moet me nu inhouden om niet volledig Thierry "het is een reptiel!!!" Baudet te gaan

Zijn zo te bestellen via AliExpress

Tijntje schreef op dinsdag 18 oktober 2022 @ 14:45:
[...]

Zijn zo te bestellen via AliExpress

Oh chill, ik wil wel een dozijn IT savvy postbezorgers.

Maar jammers zijn zeker niet meer te krijgen op AliExpress en ook op vergelijkbare websites worden jammers gejammed. Ze zijn nog wel te krijgen, maar niet meer voor 2 tientjes zoals 10 jaar terug wel het geval was.

edit: @Tijntje I'll be damned. Ik doelde eigenlijk meer op kant en klare draagbare apparaten, beetje zoals dit: https://www.thesignaljamm...ndheld-cell-phone-jammer/ Die kon ik vroegah makkelijk krijgen, maar ik denk dat het policy is bij grote sellers zoals Ali/Amazon om hier op te handhaven.

[ Voor 27% gewijzigd door HenkEisDS op 18-10-2022 16:32 ]

Klaus_1250 schreef op dinsdag 18 oktober 2022 @ 13:32:
[...]

Je mag niet bewust en doelmatig teleecommunicatie van anderen verstoren - artikel 350b en c van het strafrecht. Dat je vrij bent om een bepaalde frequentie te gebruiken, betekend niet dat je vrij bent om het anderen bewust te verhinderen.

PLUS, je bent ook gebonden aan de regels met betrekking tot zendvermogen in die banden. Wifi jammers hebben een relatief hoog vermogen op een breed spectrum nodig om echt te kunnen jammen. En dat mag dus niet. Er zijn regels qua zendvermogen.

Maximale zendvermogen gaf ik ook aan mijn reaktie, maar je mag aardig hoog gaan, ik dacht 100mW/+20dBm. En je jammer hoeft niet voortdurend op alle kanalen tegelijk uit te zenden, het is voldoende om kort op vol vermogen alle kanalen serieel langs te gaan. Dat is ook het beste want anders is je batterij ook gauw leeg.

Om een beoordeling te maken of het echt verhinderen was is een analyse van de tranmissies nodig, je kunt altijd zeggen dat het eigen apparatuur met frequentie hopping is. Beetje lastig dus........

Op deze site wat aanvullende info over wetten & regelgeving. Maximum vermogen is inderdaad 100mW voor de 2.4 GHz band.
https://www.wirelessinfo.be/wifi-wetgeving/

[ Voor 6% gewijzigd door Azara op 18-10-2022 16:38 . Reden: Aanvulling zendvermogen ]

Psycho_Mantis schreef op dinsdag 18 oktober 2022 @ 16:01:
Ik heb even een ESP8266 voorzien van een deauth detector code met een buzzer eraan. Deze ligt vlakbij de voordeur en straks komt er als het goed is een pakketje. Dus ik ben benieuwd.

Als het werkt, hebt je direct een deurbel voor deze bezorger

Nog een puntje: Deauthen is gewoon duidelijk te herkennen.

Je kan dit python script gebruiken op een raspberry pi met airmon-ng: https://community.spicewo...ibly-block-deauth-packets

Of zelfs met een ESP8266 kan het: https://blog.spacehuhn.co...x-host=blog.spacehuhn.com

Echter werkt die laatste alleen door een lampje te laten branden en je wil ook een timestamp hebben in dit geval om te correleren met de bezorging. Dus in dat geval moet je de code een beetje aanpassen.

Let wel op: Deauthing gebeurt ook wel eens onder normale omstandigheden! Als je bijvoorbeeld 'band steering' gebruikt op je WiFi installatie (dan trapt hij devices naar de gewenste band toe), of de instelling gebruikt dat hij apparaten met een lage RSSI er af moet trappen om roaming te forceren dan zal je ook dit soort packets zien.

Juist hierom is het hebben van een timestamp echt belangrijk om dit echt aan te tonen.

Edit: Oeps. Ik was dit een tijdje aan het typen (window stond nog open) en in de tussentijd heb je net gepost dat je dit al aan het doen bent, @Psycho_Mantis

Ben wel heel benieuwd naar de uitkomst.

[ Voor 8% gewijzigd door GekkePrutser op 18-10-2022 16:23 ]

Laatst heb ik voor de lol een pwnagotchi gemaakt. Misschien is de bezorger ook een hobbyist?

Heb je niet gewoon per ongeluk je unifi firmware geupdate, dat kan (iot) disconnects ook verklaren

laurens0619 schreef op dinsdag 18 oktober 2022 @ 18:16:
Heb je niet gewoon per ongeluk je unifi firmware geupdate, dat kan (iot) disconnects ook verklaren

Worden die updates fysiek door een bezorger afgeleverd, dan

Anders is het wel heel toevallig

Dido schreef op dinsdag 18 oktober 2022 @ 18:30:
[...]

Worden die updates fysiek door een bezorger afgeleverd, dan

Anders is het wel heel toevallig

Correlation does not imply causation

Deze grafiek is ook erg toevallig, toch?



Wie weet krijgt de wifi een power drop als iemand op de deurbel drukt en trekt het de rest mee. Of het netwerk klappert sowieso maar je merkt het pas als de deurbel gebruikt wordt…
Kan van alles zijn. Maar ben benieuwd, als dir knakker echt een wifi jammer heeft zou oprecht heel cool zijn

[ Voor 5% gewijzigd door laurens0619 op 18-10-2022 18:47 ]

Psycho_Mantis schreef op dinsdag 18 oktober 2022 @ 16:01:
Ik heb even een ESP8266 voorzien van een deauth detector code met een buzzer eraan. Deze ligt vlakbij de voordeur en straks komt er als het goed is een pakketje. Dus ik ben benieuwd.

En en en? Wat bracht de bezorger? Ik heb nog niets gezien op nieuwssites en je maakt het wel erg spannend door nog niet te reageren. Of is het pakje gewoon nog niet bezorgd?

Mijn gok: de postbezorger heeft een goedkope achteruitrijcamera op zijn busje gemonteerd die op 2,4 GHz werkt en jouw wifi verstoort. Niet illegaal, wel irritant.

Het mooist zou zijn als je met een spectrum analyzer vastlegt welke signalen op de 2,4 GHz-band langskomen en jouw wifi verstoren. Omdat deze apparaten nogal duur zijn en we op Tweakers zitten, zou je iets met RTL-SDR en een mixer kunnen proberen, voorbeeld: https://www.rtl-sdr.com/tag/2-4-ghz/. En staat in de logs van je router niets relevants?

@Psycho_Mantis unifi en (iot) 2.4 is wel een dingetje ja. Dat staat geloof ik in iedere release notes dat ze had gefixt hebben

maar ik zou echt proberen de aanval te faken en kijken hoe je die kunt detecteren. met een beetje geluk zit die gewoon in je unifi log

Als ik detectie logica schrijf (SIEM/MDR etc) dan
* simuleer ik eerst altijd een aanval.
* Door die aanval uit te voeren weet je precies waar je wel en niet naar moet kijken.
* Daarna schrijf ik detectie logica en kijk ik of die afgaat zonder dat ik de aanvalsimulatie start.
* Dat finetune je totdat je alleen de aanval ziet
en voila

[ Voor 39% gewijzigd door laurens0619 op 18-10-2022 21:18 ]

De bezorger heeft tweakers meegelezen en heeft daarom vandaag z'n jammer thuisgelaten /s

Psycho_Mantis schreef op dinsdag 18 oktober 2022 @ 21:04:
De deauth detector ging wel af toen hij wegliep maar dat kan ook toeval zijn. Probleem bij de deauth detector dat ik nog niet onderscheid kan maken tussen een aanval of een gewone deauth pakket. Dus deze moet wat gefinetuned worden nog.

Dat onderscheid kan je niet maken op de detector. Alleen je AP kan dat, want die weet of hij het zelf heeft gedaan. Ziet hij een deauth en heeft hij het niet gedaan dan is het een aanval.

Maar deauth pakketjes zijn onherkenbaar te faken omdat deze niet encrypted zijn. Dat is met 802.11w (en WPA3) dus gefixt.

PS: Je kan het wel herkennen als er een deauth naar FF:FF:FF:FF:FF:FF wordt gedaan (dus alle clients op het netwerk) want dat gebeurt in een normale situatie eigenlijk nooit. Maar een goede deauther luistert welke devices er online zijn en deauth ze specifiek zoals een echte AP ook doet. De meeste client devices negeren de FF:FF... pakketjes namelijk ook gewoon.

Dit scannen kost natuurlijk nog meer tijd dan alleen scannen welke netwerken er zijn. Maar een pwnagotchi doet dit bijvoorbeeld gewoon. Hij probeert eerst de FF:FF methode maar meestal werkt dat niet en dan gaat hij ze 1 voor een afknallen.

Nu doet een pwnagotchi het niet voor de denial of service maar om een handshake te onderscheppen en die later achteraf te kraken om het wachtwoord van de wifi te achterhalen. Maar het kan wel korte onderbrekingen opleveren. De suggestie eerder van @PjotrStroganov dat die bezorger met een pwnagotchi loopt vind ik dan helemaal niet zo vergezocht, ik doe dat zelf ook wel eens

Als ik bezorger was dan zou ik hem gewoon in de bus laten liggen en dan met een magneetvoet antenne vanaf het dak afstralen, dan heb je een flink bereik.

PS Ik werk in de IT security dus kennis van dit soort tools is een vereiste voor mijn werk

[ Voor 49% gewijzigd door GekkePrutser op 18-10-2022 21:51 ]

Zelfs al krijg je het bewijs redelijk rond, wat dan? Het Agentschap Telecom zal hier geen aandacht aan besteden want het is slechts een tijdelijk verstoring op een publieke band. Voor de werkgever en de politie zijn dit soort zaken veel te technisch en de kans dat ze er wat aan gaan doen is verwaarloosbaar. Je kan de bezorger opwachten en hem vragen er mee te stoppen, maar de kans op succes hiervan is ook niet al te hoog. Hem opwachten met een paar vrienden en hem bedreigen/dwingen te stoppen is strafbaar (en iets waar de politie wel tijd voor heeft).

Je enige optie is overschakelen op een bedraad netwerk.

SirBlade schreef op woensdag 19 oktober 2022 @ 08:21:
Zelfs al krijg je het bewijs redelijk rond, wat dan?

Dat is de juiste vraag.

DoS op het MAC dat herhaaldelijk deauths verstuurd?
EMP zodra we dit MAC herkennen?
Electrisch slot op het voortuindeurtje dat op slot gaat zodra evil MAC gedetecteerd wordt?
Airhorn/tuinsproeier/lightshow bij elk evil deauth pakket?

Of wat saaier:
Goed gesprek met de beste man?
Aangifte doen.
Civiele zaak starten.

Ik zou denk ik voor de tuinsproeier optie gaan. Vanilla genoeg om geen gezeik te krijgen, beide partijen kunnen zich van de domme houden, “deauther, wasda? Sproeier altijd als jij langskomt, toeval?, en is het makkelijkst in te richten. Je hebt de deauthdetector al dus die kun je zo koppelen aan een zigbee tuinsproeier. Die laatste mag je zelfs de komende weken wel van me lenen, want die heb ik alleen in de zomer nodig.

Let the games begin!

Psycho_Mantis schreef op dinsdag 18 oktober 2022 @ 21:04:
[...]

Pakketje is weer zorgvuldig neergelegd en is (geprobeerd) op de bel te drukken. Daarna direct weggelopen, dus geen seconde gewacht. De bel is dus niet gegaan.

Maar camera beeld is nu niet weggevallen, dus de overstap naar 5Ghz werkt? Of had hij geen apparaatje bij vandaag?

De deauth detector ging wel af toen hij wegliep maar dat kan ook toeval zijn. Probleem bij de deauth detector dat ik nog niet onderscheid kan maken tussen een aanval of een gewone deauth pakket. Dus deze moet wat gefinetuned worden nog. Af en toe gaat de buzzer namelijk. De deauth detector flood blijkbaar ook de logs van m'n router, dus daar kan ik nu niets zinnigs meer uithalen.

Voor meer onderzoek dus nog maar meer spullen bestellen


[...]


De bestelbus kan wel buiten beschouwing gelaten worden, ik woon niet aan een weg en de bezorger moet lopen.
Verder ziet er wel uit als leuk speelgoed, misschien leuk voor kerst

Maar om verder in te haken in de discussie: Als je normaal bezorgd zal niemand de camera beelden überhaupt bekijken. Maar als je de kantjes er vanaf loopt, dan wil je liever niet dat mensen er naar kijken.
Dus als je het actief probeert te verstoren, krijg ik het idee dat je iets te verbergen hebt. En dat blijkt ook wel op de manier van bezorgen.

Dat een bezorger het pakketje alvast neerlegt is ook te begrijpen, als je deurbel het nooit doet. Ik vind de hypothese van de goedkope achteruitrijcamera eigenlijk logischer dan "het is een bewuste aanval op mijn netwerk". Misschien, als je het echt wil weten (en een simpele klacht wil kunnen indienen) tijdelijk een domme deurbel terughangen? Kijken of er dan wel aangebeld wordt. Zo nee, dan weet je zeker dat de bezorger z'n werk niet doet en kan/mag je de bezorger aan de schandpaal hangen

Toevoeging: ik heb zelf ook een pesthekel aan die videodeurbellen. Al helemaal hier in de wijk, waar de voordeuren met die bellen direct aan de stoep zitten. Wat dat betreft is het topic wel voer voor leuke fantasieën over het saboteren daarvan. Niet dat ik het werkelijk ga doen, maar er over fantaseren blijft leuk.

[ Voor 7% gewijzigd door EvilWhiteDragon op 20-10-2022 07:41 ]

Modbreak:

Even laatste twee pagina's opgeruimd. Houden we het nu weer on-topic en vriendelijk?

De discussie over de privacy impact en wenselijkheid van videodeurbellen is een interessant onderwerp, maar niet voor dit topic.

Voor algemene klachten over post is er al een topic: Het grote 'klaag hier over post- en pakketbezorging' topic.(Huiskamer onderwerp dus vereist huiskamer toegang)

[ Voor 27% gewijzigd door Septillion op 26-10-2022 13:54 ]

2,4 Ghz kan door vanalles gestoord worden. Ook de magnetron van de buren of een ander apparaat.

Je kan misschien een monitoringprogramma laten draaien dat wifisignalen in kaart brengt en logt en kijken wat er gebeurd en of dit alleen is als de postbode komt.

<knip> Forum is ook niet de plek voor commentaar op moderatie

Afgezien daarvan nog steeds leuk om de updates te lezen. TS, vandaag nog een bezorging?

[ Voor 55% gewijzigd door Septillion op 20-10-2022 14:42 ]

Septillion schreef op donderdag 20 oktober 2022 @ 10:46:
[modbreak]Even laatste twee pagina's opgeruimd. Houden we het nu weer on-topic en vriendelijk?

Als je het ergens niet mee eens bent, niet posten.

Voor algemene klachten over post is er al een topic: Het grote 'klaag hier over post- en pakketbezorging' topic
[/modbreak]

Huh? Even dat ik het goed snap... TS vraagt of anderen een klacht tegen de postbezorger in zouden dienen. Dan zijn gesprekken over het recht van privacy van de bezorger en hoe daarmee om te gaan toch volledig on topic?

Nee

[ Voor 1% gewijzigd door Septillion op 20-10-2022 14:49 ]

<knip>

Zie algemene voorwaarden en specifiek de huisregels.

[ Voor 98% gewijzigd door Septillion op 20-10-2022 15:40 ]

<knip> Privacy aspect staat los van eventueel jammen. Staat je vrij om er een topic voor te openen, maar die discussie gaan we niet hier voeren.

Zie algemene voorwaarden en specifiek de huisregels.

[ Voor 83% gewijzigd door Septillion op 20-10-2022 15:41 ]

<knip> Hoewel goed bedoelt, daarvoor is de rapporteer knop, kunnen we hier on topic verder

[ Voor 134% gewijzigd door Septillion op 20-10-2022 15:50 ]