[Wardriving] De discussie

Ik vraag me dan ernstig af wat de lol voor jou is? Als een netwerk niet encrypted is of MAC based protected, dan neem ik aan dat je niet eens een poging onderneemt (hoewel je natuurlijk wel moet kunnen sniffen op MAC based beveiliging), dus waar zitten de skills dan? DHCP of sniffen voor IP's kan iedereen.

Wat bereik je ermee, hoe verrijk je jezelf (ik neem aan dat je het voor je lol doet) en wat zijn de reacties van de mensen?

In principe zijn het hacker bezigheden. Een hacker doet in principe hetzelfde, zij het op een andere manier. Het lijkt me ook dat dit gewoon strafbaar is.

Goed, het is hetzelfde als de deur wagenwijd open laten staan en vrolijk op vakantie gaan, dan wordt er waarschijnlijk ook ingebroken. Dat wil niet zeggen dat de inbreker niet strafbaar is, maar de vraag is of je verzekering het ook uitkeert

Ik durf niet te zeggen wat de wet hiervan zegt, maar helemaal legaal lijkt het me niet.

Aan de andere kant, je helpt een bedrijf er mogelijk wel mee (tenminste, het type 1 zeg maar).

Mag ik vragen hoe jij de gebruiker er dan van op de hoogte stelt dat zijn netwerk open staat? Ik heb namelijk hier @ GoT wel 'ns een discussie gehad of het ethisch verantwoord is om als je een deur open ziet staat, naar binnen te lopen om een briefje te schrijven dat de deur open stond en dan weg te gaan. Het lijkt op het eerste gezicht een nobele actie, maar ik kan me ook voorstellen, dat iemand niet blij is met het feit dat iemand zomaar naar binnen wandelt, afgezien van het doel van de binnenlopende persoon.

Niet helemaal hetzelfde, maar wellicht dat deze vergelijking best getrokken mag worden. N.B. ik ben vóór de type1 wardrivers. Tis dus niet dat ik twijfel aan het nut. Ik denk alleen dat zoiets beter georganiseerd moet gebeuren. Wardrive-vergunningen? 't zijn maar een paar hersenspinsels, maar als je dit reguliert, zal het ook voor de be-war-drive-de gebruiker meer overkomen als een nobele actie, en staan bovendien de wardrivers geregistreerd, zodat illegale acties in deze minder vaak voor zullen komen.

Ik heb er mijn mening dus nog niet op vast staan, maar het heeft ook al wat keren door mijn hoofd geraast.

Kortom, het aloude hackers vs crackers verhaal

[ Voor 3% gewijzigd door Wokschotel op 15-08-2003 11:29 ]

WHiZZi schreef:
In principe zijn het hacker bezigheden.

Zeker. Is er iets mis met hackers?

Het lijkt me ook dat dit gewoon strafbaar is.

Heb je reden om aan Airwolfs bewering dat het legaal is te twijfelen? Zijn argument, dat je geen enkele beveiliging doorbreekt, is wel redelijk. Maar zie ook onderstaande...

Goed, het is hetzelfde als de deur wagenwijd open laten staan en vrolijk op vakantie gaan, dan wordt er waarschijnlijk ook ingebroken.

Nou, dan heet het insluiping. De vraag is of een huis binnenlopen en dan weer naar buiten gaan strafbaar is. Afgezien van je begeven op terrein waar je niet bevoegd voor bent (hoewel ik me afvraag of dat artikel een huis dekt... is grondgebied waarop een huis staat privé terrein?), is het zeker geen inbraak. Ik denk dat je er zelfs niet voor veroordeeld wordt, als je bijvoorbeeld het doel had te kijken of er iets mis was: als een voordeur van een huis twee dagen openstaat, ga ik wel even kijken of er niet iemand dood ligt.

Confusion schreef op 15 augustus 2003 @ 11:33:
...als een voordeur van een huis twee dagen openstaat, ga ik wel even kijken of er niet iemand dood ligt.

Nu liggen er bij WiFi netwerken meestal geen doden tussen de pakketten. En het gaat meestal om gegevens (altijd), wat de vergelijking scheef doet gaan.

WHiZZi schreef op 15 August 2003 @ 11:19:
Goed, het is hetzelfde als de deur wagenwijd open laten staan en vrolijk op vakantie gaan, dan wordt er waarschijnlijk ook ingebroken. Dat wil niet zeggen dat de inbreker niet strafbaar is, maar de vraag is of je verzekering het ook uitkeert

Nee want er zijn dan, waarschijnlijk, geen braaksporen. Als de inbreker dus eerst een achterruit inslaat en er dan achter komt dat de voordeur open stond heb je mazzel

Ik durf niet te zeggen wat de wet hiervan zegt, maar helemaal legaal lijkt het me niet.

Ik ook niet, als je schade aanricht bij zoiets is het sowieso (civielrechtelijk) strafbaar (onrechtmatige daad) en bij computervredebreuk (oid) is het verder wat onduidelijk. Ik geloof dat er beveiligingsmiddelen doorbroken moesten worde voor het strafbaar is...

Maar dat is imho wel een heel rare beperking, want bij een Cross-Site-Scripting-bug in een stuk websoftware of een of andere bug in windows waardoor iemand zomaar alles op jouw systeem kan bedienen heeft die persoon ook geen beveiliging hoeven doorbreken...

Confusion schreef op 15 August 2003 @ 11:33:
[...]

Zeker. Is er iets mis met hackers?

Nee, dat beweer ik ook niet.
Type 1 = Hacker
Type 2 = Cracker

Hackers zijn in principe geen probleem omdat ze verder geen schade aanrichten. Je maakt daarintegen wel inbreuk op iets waar je eigenlijk niet in hoort te komen.

Nou, dan heet het insluiping. De vraag is of een huis binnenlopen en dan weer naar buiten gaan strafbaar is. Afgezien van je begeven op terrein waar je niet bevoegd voor bent (hoewel ik me afvraag of dat artikel een huis dekt... is grondgebied waarop een huis staat privé terrein?), is het zeker geen inbraak. Ik denk dat je er zelfs niet voor veroordeeld wordt, als je bijvoorbeeld het doel had te kijken of er iets mis was: als een voordeur van een huis twee dagen openstaat, ga ik wel even kijken of er niet iemand dood ligt.

Huis == Prive terrein. Dat is wat zeker is (of je moet wonen in een openbare gelegenheid).
Stel, Ik lig lekker te sjorren (of mijn vriendin sjort ) en mijn deur staat open (ok, dat zal in de praktijk niet gebeuren maar toch, het gaat even om het idee ).

Lijkt me niet prettig dat er een knakker binnenkomt om even een briefje neer te leggen dat de deur openstaan

Het blijft een inbreuk op een prive iets, inbraak.

Laten we het es van een totaal andere hoek bekijken (het is tenslotte vrijdag)
Ik heb mijn gulp open staan en er komt een knakker naar mij toe en begint aan mijn ding te sjorren.
Komt op hetzelfde neer hoor. Je nodigt ze niet uit om het te doen maar toch..

*verder niet teveel op mij letten, het is vrijdag*

Confusion schreef op 15 augustus 2003 @ 11:33:
Zeker. Is er iets mis met hackers?

Op het moment dat een hacker door beveiliging heenbreekt is ie illegaal bezig hoor, dat ie er dan geen misbruik van maakt maakt het idd allemaal wat minder erg, maar verder...

Nou, dan heet het insluiping. De vraag is of een huis binnenlopen en dan weer naar buiten gaan strafbaar is. Afgezien van je begeven op terrein waar je niet bevoegd voor bent (hoewel ik me afvraag of dat artikel een huis dekt... is grondgebied waarop een huis staat privé terrein?), is het zeker geen inbraak.

Dat is uiteraard priveterrein, zelfs als je het (normaliter iig) huurt. Dat sommige mensen zo'n blauw bordje ophangen en anderen niet zegt nog niet dat er bij die anderen geen verboden gelden
En als er wat meegenomen wordt, is het iig nog steeds diefstal.

Ik denk dat je er zelfs niet voor veroordeeld wordt, als je bijvoorbeeld het doel had te kijken of er iets mis was: als een voordeur van een huis twee dagen openstaat, ga ik wel even kijken of er niet iemand dood ligt.

Ik zou de politie informeren, in het geval dat er lijken liggen zijn zij er dan gelijk goed bij.
Sterker nog, ik had ooit es gezien dat een agent zelfs verplicht is in zo'n geval de deur dicht te doen (na wellicht een kijkje genomen te hebben) als ie het bij patrouille tegenkomt.

Het topic waar ik het eerder over had:
[rml][ Visie] Hackers - De massale gedachte[/rml]

Jammer dat dit uitliep in een discussie wat nou hackers en crackers zijn, mensen waren zelfs beledigd. Ik heb mijn mening trouwens enigzins aangepast sinds dien, dus hecht daar niet teveel waarde aan. Als je om de offtopics en hacker/cracker discussie heen leest, dan kun je er wel wat leuke dingen in zin

Ik vind dit behoorlijk raar. Ik moet er ook niet aan denken dat er 1 of andere junk aanbelt om te vertellen dat ie net even in mijn fietsenhok heeft gekeken en dat een aantal van mijn sloten niet goed genoeg zijn...

Je kan dan trouwens ook gelijk een reclame folder sturen met aanprijzing voor je eigen diensten om even die zut te beveiligen. Maar dat is waarschijnlijk nog iets brutaler

Wat een lol zeg. Ik begrijp de drang achter dit soort figuren echt niet hoor. Kun je je niet op een andere manier vermaken ofzo ?
En over die junk die hierboven staat beschreven : ik heb genoeg vertrouwen in de gemeenschap om te weten dat deze slechts fictief is. Word wakker zeg.

aanvulling :
Kijk, als je per abuis zoiets een keer tegenkomt, en dan even meldt aan de desbetreffende dat er iets niet goed zit, helemaal ok. Maar er gericht naar op zoek gaan, dan denk ik : heb je niets te doen ofzo ?

[ Voor 29% gewijzigd door Verwijderd op 15-08-2003 12:50 ]

[Airwolf] schreef op 15 augustus 2003 @ 12:54:
[...]


Nee, op dat moment niet.
Ik heb er plezier in en help mensen ermee.

Je moet echter niet gek opkijken als je ooit eens bij iemand aanbelt en dit op de meest perfecte manier probeert over te brengen dat je alsnog 2 minuten later tanden aan het spugen bent denk ik. Ooit tref je de verkeerde.

Dan is zijn netwerk wellicht de klos Zou jij dat risico nemen als besnuffelde?

De hobby lijkt mij echter vaag. Tuinen inrennen en kijken of de voordeur op slot zit of niet. "Pardon, zoals ik net proefondervindelijk heb kunnen vaststellen, kan ik uw voordeur openmaken"

Verwijderd schreef op 15 August 2003 @ 12:44:
Wat een lol zeg. Ik begrijp de drang achter dit soort figuren echt niet hoor. Kun je je niet op een andere manier vermaken ofzo ?

Dat is aan ieder voor zich om dat te bepalen natuurlijk. Ik vind het behoorlijk bot overkomen zoals jij dit zegt. Het feit dat hij er lol aan heeft, hoeft niet meteen te beteken dat anderen er lol aan hebben. Ik kan me zelf best vinden in het wardriven op zich. Het nut is duidelijk en Airwolf doet het duidelijk met een goed doel. Hij doet er niemand kwaad mee.

Verwijderd schreef op 15 augustus 2003 @ 12:57:
[...]

Je moet echter niet gek opkijken als je ooit eens bij iemand aanbelt en dit op de meest perfecte manier probeert over te brengen dat je alsnog 2 minuten later tanden aan het spugen bent denk ik. Ooit tref je de verkeerde.

Dat is en ander verhaal. Daarom zou ik zelf ook niet gaat wardriven. De kans dat je de verkeerde tegen komt en er niet zo leuk op reageerd is echt aanwezig.

Wekkel schreef op 15 August 2003 @ 13:00:
Dan is zijn netwerk wellicht de klos Zou jij dat risico nemen als besnuffelde?

Welnee, je weet toch al dat er iets loos is ?

[Airwolf] schreef op 15 August 2003 @ 12:38:
[...]


En als diezelfde junk aanbelt, maar zegt dat jij je voordeur open had gelaten en dat hij deze dicht gedaan had. Maar wel de hele dag op jou gewacht heeft om je te informeren ?

Dat is iets heel anders. Ik heb juist dit voorbeeld gekozen omdat junks bekend staan als fietsendiefen. En welke mensen zijn er "gevaarlijk" voor mensen met een wlan, de nerds.

Als jij bij mij aan zou bellen met zo'n verhaal zou ik je voor geen cent vertrouwen en je ook meteen vriendelijk gedag zeggen.

MetHod schreef:
Nu liggen er bij WiFi netwerken meestal geen doden tussen de pakketten. En het gaat meestal om gegevens (altijd), wat de vergelijking scheef doet gaan.

Goed, een betere analogie:

Als ik het leuk zou vinden om elke dag door de hele wijk te fietsen en te controleren of er overal deuren open staan, om die vervolgens dicht te doen wanneer ik constateer dat ze continue open blijven staan (of wanneer ik weet dat de bewoner op vakantie is), dan is dat geheel legaal. Een stoepje oplopen om te kijken of iemand thuis is, of om aan te bellen, is niet illegaal. Als ik aanklop en de deur gaat door het kloppen open, dan heb ik niets strafbaars gedaan; de deur is gewoon slecht beveiligd. Het is in principe niet strafbaar om op iemands stoep te gaan staan.

Sommige mensen zijn zo gastvrij dat ze hun deur expres open laten staan, zodat je bijvoorbeeld door hun huis heen naar een park aan de andere kant kan lopen. Dat scheelt omlopen. Deze mensen hebben meestal wel al hun waardevolle bezittingen stevig achter slot en grendel. Door hun huis heenlopen is echter legaal. Helaas kan je van buiten niet zien of het mag en moet je even naar binnen lopen om te kijken wat nu exact de bedoeling is. Meestal kom je er dan achter dat de mensen alleen maar op vakantie zijn en hun deur open hebben laten staan, waarop je de deur sluit.

Zo beter?

Peertje schreef op 15 August 2003 @ 13:08:
[...]


Dat is iets heel anders. Ik heb juist dit voorbeeld gekozen omdat junks bekend staan als fietsendiefen. En welke mensen zijn er "gevaarlijk" voor mensen met een wlan, de nerds.

Als jij bij mij aan zou bellen met zo'n verhaal zou ik je voor geen cent vertrouwen en je ook meteen vriendelijk gedag zeggen.

Maar kun je een junk ook een deskundige noemen op het gebied van fietsen jatten? Een junk noem ik nou niet echt deskundig, eerder gelegenheids-dief...
Maar Tweakers (iets netter als nerd ) noem ik wel deskundig mbt bijv WiFi & Beveiliging (sommigen dan hè )

[Airwolf] schreef op 15 August 2003 @ 11:24:
Tja, wat is de lol voor mij?

Ik vind het gewoon leuk om te kijken hoeveel mensen er zijn die dus niet weten waarmee ze bezig zijn. Natuurlijk kan ik ook wel toegang tot netwerken krijgen waar meer beveiliging op zit, maar dit kost best wel veel tijd moet ik zeggen. Skills zijn inprinciepe niet nodig om open netwerken te vinden en er toegang tot te krijgen, dat is nou juist mijn punt.

Mjah, maar je doet het niet om te leren, maar toch vind je het leuk? Een soort 'machtsgevoel' idee krijg ik er bij. Verder kan ik geen redenen van 'lol' bedenken voor een truucje wat elke aap zou kunnen.

Ik zou zeggen, ga eens proberen binnen te komen in je eigen MAC based protected netwerk met een client waarvan het mac niet in de accesslist staat.

Waarsch ontvang je wel data maar wordt dat gedumpt door je driver en het accesspoint dropt je pakketten. Ga dan eens kijken of je ervoor kan zorgen dat je kan sniffen door een andere driver te gebruiken, daaruit een wel valide mac kan halen en deze spoofen.

Persoonlijk lijkt me dat meer een uitdaging en loop je daar minder risico mee op

Ik heb hier zelf ook een wireless verbinding liggen voor een tijdje had ik er geen problemen mee dat men gebruik maakte van mijn verbinding, totdat er iemand dus wat problemen ging veroorzaken.. ( forum spammen ), Toen heb ik dus mijn encryptie aangezet. ( en weg was het gratis snelle internet voor mensen uit de buurt..)

Glimi schreef op 15 August 2003 @ 14:27:

Mjah, maar je doet het niet om te leren, maar toch vind je het leuk? Een soort 'machtsgevoel' idee krijg ik er bij. Verder kan ik geen redenen van 'lol' bedenken voor een truucje wat elke aap zou kunnen.

Toen ik een klein jaartje geleden probeerde een goede beveiliging te bedenken voor een forum, ging ik -nadat ik zelf een aardig systeempje had bedacht- eens kijken hoe het bij andere fora was opgelost. Bij driekwart van wat ik tegenkwam was er een beveiligingsgaatje waar de developers niet aan hadden gedacht.

Ok, toen had ik dus blijkbaar iets geleerd uit mezelf. Moet ik daar dan ophouden en zeggen: "Zoek het maar uit?"
Nee, ik ben iemand die dan een mailtje stuurt, en gewoon even alle bekende fora langsloopt om even te melden dat er een lekje is en hoe dat kan worden opgevangen.

En toch schiet ik er niets mee op, behalve dan hier en daar een bedankje, wat het uiteindelijk de moeite waard maakt. Ik vind het eerlijk gezegd wel nobel als iemand gratis een dienst verleent, met als doel de boel een beetje veiliger te krijgen.

Alsof je je voor zoiets zou moeten schamen... je maakt niks kapot, je maakt nergens misbruik van.

Zoals Dusty aangaf, zijn er verscheidene WiFi-punten die de boel _expres_ opengooien. Hoe kan je nou het verschil zien tussen een netwerk dat expres open staat, en een netwerk dat perongeluk openstaat? Hoe kan je dan gestraft worden voor het betreden van een perongeluk openstaand netwerk?

Als je aan het wardriven bent, en gebruik maakt van een openstaand netwerk, dan maak je gewoon gebruik van een aangeboden service. Of die service nou wel of niet "moedwillig" aangeboden wordt doet er niet toe.

Zie het als een eigen weg, die toevallig een mooie shortcut is voor je buren om naar het nabijgelegen dorp te komen. Als je er een bord "eigen weg, verboden toegang" neerzet, mogen ze er niet door. Als je er géén bord neer zet, geef je impliciet aan dat van die weg gebruik gemaakt mag worden, en dat kan je als eigenaar van die weg dus ook gewoon doen, als dienst voor je buren. Maar hoe zit het nou als je vergeten bent een bord neer te zetten, of als het bord is omgevallen door een storm? Je kan toch niet strafbaar zijn als je je dan op die weg begeeft?

ACM schreef op 15 August 2003 @ 11:58:
[...]

Op het moment dat een hacker door beveiliging heenbreekt is ie illegaal bezig hoor, dat ie er dan geen misbruik van maakt maakt het idd allemaal wat minder erg, maar verder...

Discutabel punt. Als je iemand kunt hacken is het veelal zo dat er op een bepaald punt juist geen beveiliging aanwezig is en je zo binnen kunt wandelen. Vervolgens roep je even "Mien, je deur stond nog open, ik doe hem voor je dicht!!". Keurig netjes, zeg ik.

Zelf zou ik willen dat ze mij eens zouden pakken op een nette manier. Als ze me wireless (Oh, dat moet ik niet zeggen want mijn AP staat met opzet helemaal open ) of andersinds hacken en me dit netjes melden zal ik daar een beloning tegenover stellen.

Op m'n shellserver heeft wel eens iemand een database'je van een andere klant weten te bereiken door een fout van mij, die krijgt gewoon een jaar lang gratis hosting omdat 'ie 't netjes heeft gemeld. Voor het zelfde geld had hij het misbruikt en zaten we nu ver van huis. Tevens is het systeem nu weer een stukkie veiliger.

[ Voor 36% gewijzigd door jep op 20-08-2003 14:17 ]

Op verzoek TS: A61 -> NT

** Zet deze thread wel door op de ingeslagen weg **

Jaymz schreef op 22 August 2003 @ 10:32:
Op verzoek TS: A61 -> NT

** Zet deze thread wel door op de ingeslagen weg **

*schop*

Dan moet hij überhaupt wel doorgezet worden natuurlijk!

(Sorry voor deze schop, maar ik vind dat dit topic nog wel wat meer discussie verdient...)

de 2.4 GHz band is vrij voor gebruik, je mag doen wat je wil.

Verwijderd schreef op 25 August 2003 @ 04:57:
de 2.4 GHz band is vrij voor gebruik, je mag doen wat je wil.

Joh ...
Heeft lekker weinig met de discussie te maken he.
Gelieve niet te reageren, als je nix zinnigers dan zo'n zin kan bedenken.

Intentioneel gebruik maken van andermans computernetwerk en/of verbinding is strafbaar. Als jij op een dag een niet-zo-vriendelijke sysamdin tegenkomt kan het wel eens gebeuren dat deze heel vriendelijk dankjewel zegt om vervolgens klacht in te dienen wegens computervredebreuk

In de tijd dat ik nieuwsposter en moderator was bij games.telenet.be werden we trouwens ook 'gehacked'. Iemand had een beveiligingslek gevonden in vBulletin, was daarmee achter het wachtwoord van de administrator gekomen. Had na een tijdje een loginpagina gevonden op www.Telenet.be en ja hoor, daar gebruikte mijnheertje sysadmin net hetzelfde paswoord.

Toen heeft ie heel vriendelijk een mailtje gestuurd richting admin en heeft ie het uiteindelijk tot forummoderator en gameserver-admin geschopt.

Zelf heb ik onlangs ook een beveiligingslek gemeld aan ECI (www.eci.be) waardoor ik paswoorden te zien kreeg waarmee ik kon inloggen op hun SAP-server. Het inloggen zelf heb ik neit getest, van zodra ik (per ongeluk) door de beveiliging heen was (en ja, het was ècht per ongeluk, een slecht ingestelde config van hen waardoor ik geredirect werd naar een .inc pagina en broncode te zien kreeg) ben ik van de site afgegaan.

Na een mailtje richting webmaster kreeg ik toch netjes een bon van 25 euro korting om een artikel te bestellen.

Het gaat er dus om dat, als het PER ONGELUK gebeurt, je niet strafbaar bent als je onmiddellijk de verbinding verbreekt.

Zie het als een eigen weg, die toevallig een mooie shortcut is voor je buren om naar het nabijgelegen dorp te komen. Als je er een bord "eigen weg, verboden toegang" neerzet, mogen ze er niet door. Als je er géén bord neer zet, geef je impliciet aan dat van die weg gebruik gemaakt mag worden, en dat kan je als eigenaar van die weg dus ook gewoon doen, als dienst voor je buren.

Nee hoor, een privéweg hoeft NIET gemarkeerd te zijn als zijnde privé. Je mag er niet op als het geen openbare weg is, punt.

[ Voor 85% gewijzigd door Yoeri op 25-08-2003 09:16 ]

Ik denk niet dat het strafbaar is, het opvangen van radioverkeer staat iedereen vrij (denk aan Stingers in auto's ) en je breekt ook niet in op iemands netwerk, omdat hij je zelf binnen vraagt/laat (DHCP )

Zelf doe ik iets soortgelijks met mensen die ik terugvind in mijn syslog van poorten 137-139, ik probeer gewoon hun shares te mounten en laat daar dan een gezellig berichtje achter, of ze voortaan kunnen "oppleuren"

Robbedoeske schreef op 25 August 2003 @ 09:10:
Nee hoor, een privéweg hoeft NIET gemarkeerd te zijn als zijnde privé. Je mag er niet op als het geen openbare weg is, punt.

Maar hoe kan je nou zien of het een eigen weg is of een openbare weg, als er geen bord staat?

sphere2 schreef op 25 August 2003 @ 09:10:
Ik denk niet dat het strafbaar is, het opvangen van radioverkeer staat iedereen vrij (denk aan Stingers in auto's ) en je breekt ook niet in op iemands netwerk, omdat hij je zelf binnen vraagt/laat (DHCP )

Zelf doe ik iets soortgelijks met mensen die ik terugvind in mijn syslog van poorten 137-139, ik probeer gewoon hun shares te mounten en laat daar dan een gezellig berichtje achter, of ze voortaan kunnen "oppleuren"

Inderdaad. Als jij je op zo'n netwerk wilt begeven, VRAAGT jouw computer aan dat netwerk of hij erop mag. Als dat netwerk dan "jahoor, dat mag" zegt, en er een IP-nummer op een zilveren dienblad bijgeeft, dan is er toch niets op tegen dat je binnenkomt?

Als jij bij een bedrijf binnen kunt komen door te zeggen "ik ben de zoon van de baas" dan is de beveiliging van dat bedrijf gewoon niet goed. Ben je dan strafbaar? Het is aan de beveiliging van dat bedrijf om te controleren of je wel écht de zoon van de baas bent, en of de zoon van de baas überhaupt wel toegang mag krijgen. (Dit ivm eea spoofen om zo access tot een netwerk te krijgen.)

Totdat je dus daadwerkelijk iets gaat doen op het netwerk.
Dan ben je dus WEL binnen, en ben je IMHO keihard strafbaar.

sphere2 schreef op 25 August 2003 @ 09:10:
Zelf doe ik iets soortgelijks met mensen die ik terugvind in mijn syslog van poorten 137-139, ik probeer gewoon hun shares te mounten en laat daar dan een gezellig berichtje achter, of ze voortaan kunnen "oppleuren"

Dat is gewoon lame en zielig.
Mocht ik zoiets vinden op mijn LAN, zal ik er alles aan doen om de 'dader' te vinden.

Ik snap sowieso niet waar deze discussie voor nodig is eigenlijk, hed is gewoon inbreken op andermans netwerk. Punt.

Mooi voorbeeld vindt ik de stelling die iemand in A61 neerzette :

"Als ik een meisje in uitdagend kort rokje tegenkomen, zal ik deze ook zeker aanranden/verkrachten, om haar aan te tonen dat ze er veel te uitdagend bij loopt"

(weet ff niet meer hoe die exact was, zoek ik nog wel eens op).

Oke duidelijk allemaal, maar toch ligt het wat genuanceerder dan menigeen denkt.
Wettelijk gezien zijn we in Nederland vrij om iedere vorm van radio verkeer (noem het maar even voor het gemak zo) te ontvangen.
Als dat encoded (encrypted in wat voor vorm dan ook, of afgeschermd door wat voor techniek dan ook) is mag dat niet deencoded worden zonder toestemming van de belanghebbende maar als het verkeer zo onbeschermd de 'lucht' in gaat dat is het niet strafbaar om dat te ontvangen en te gebruiken/beluisteren.
Als de belanghebbende niet wil dat anderen het verkeer 'meeluisteren' zal de belanghebbende stappen moeten ondernemen omdat moeilijk cq onmogelijk te maken.
Wifi valt in feite gewoon onder normaal radio verkeer en mag dus ontvangen worden door een ieder.
Echter is het uiteraard wel zo dat de ontvanger geenzins de belanghebbende opzettelijk schade mag berokkenen.

[Airwolf] schreef op 15 August 2003 @ 11:05:
Ik vind dit wel een leuke discussie om hier te houden. Ik denk namelijk dat het in andere fora misschien net iets te agressief wordt.

Allereerst zijn er natuurlijk 2 type mensen:

1) Mensen die wardriven, openstaande netwerken vinden. Hier opvolgend de gebruiker/systadmin etc. waarschuwen tegen het lek, maar zij richten geen schade aan. Hooguit wordt er gebruik gemaakt van bepaalde tools waardoor het mogelijk is om contact informatie te achterhalen.

Volgens mij is type 1 verreweg in de minderheid of al dan niet nihil in vergelijking tot type 2.

Koffie schreef op 25 August 2003 @ 09:58:
Totdat je dus daadwerkelijk iets gaat doen op het netwerk.
Dan ben je dus WEL binnen, en ben je IMHO keihard strafbaar.

Stel, je klopt bij iemand aan. Die doet de deur open. Jij vraagt "mag ik binnenkomen?" Hij zegt "Jahoor, kom maar binnen." Dan ben je toch niet strafbaar?

Evenmin ben je strafbaar als je dus een totaal openstaand netwerk gebruikt.

Reyn en anderen: dat kunnen jullie nu wel denken, maar de wet denkt er anders over, en maar logisch ook naar mijn mening.

Een dhcpserver is iets wat ip-adressen uitdeelt binnen het netwerk. Door een fout van de admin, ben jij op dat netwerk geraakt en als je dat express doet, dan ben je strafbaar. Als je onmiddellijk de verbinding terug verbreekt van zodra je het merkt, da's wat anders.

ps: belgië dan toch

Even for the record:

---

Computervredebreuk
Van computervredebreuk is sprake als iemand tegen de wil van de eigenaar of beheerder opzettelijk binnendringt in een computersysteem of deel daarvan, en daarbij bovendien:

1.

'enige beveiliging' doorbreekt of

2.

een valse sleutel, valse signalen, een valse hoedanigheid of een technische ingreep hanteert.

Er moet wel sprake zijn van 'enige beveiliging'. Ook moet duidelijk zijn dat binnendringen ongewenst is. Hoe zwaar de beveiliging moet zijn wordt niet in de wet aangegeven. Alleen een bericht 'verboden toegang voor onbevoegden' is in ieder geval onvoldoende! Er moet iets zijn als een toegangsbeveiliging met wachtwoordcontrole.

---

Dus... je bent in principe niet strafbaar als je via wifi binnenwandeld.

Ik begrijp effe alle vergelijkingen niet met door iemands huis lopen, of kijken of de deur open staat. We praten hier toch over pc's, inet, technologieen waar niet iedereen kennis van heeft. Elke kleuter kan een deur dicht gooien, maar een pc, of netwerk beveilgen is andere koek. en als je gratis advies krijgt (wat tegenwoordig ook zelden is) denk ik dat je je handen dicht mag knijpen.

Zullen we het DHCP protocol dan maar even symplistisch doornemen ?

- Client : Broadcast over het netwerk "IS ER EEN DHCP SERVER IN DE ZAAL !!!!11 :?"
- DHCP Antwoord: "Ikke is DHCP server, zeg het eens"
- Client antwoord : "Dit is is mijn MAC adres, ik ken jou niet dus heb geen IP van je, mag ik er eentje van je"
- DHCP Server antwoord "Ik kom je verder niet in de tabel tegen (zowel niet op white lis als black list) heb je iets aan xxx.xxx.xxx.xxx ? "
- Client antwoord terug "Prima, ik ga dat IP gebruiken, jij ook mee eens ?"
- DHCP antwoord met laatste bevestiging

Simpel zeggen "Je draait DHCP *dus* zet je de boel open, is pure onzin IMHO.

Koffie schreef op 25 August 2003 @ 12:26:
Zullen we het DHCP protocol dan maar even symplistisch doornemen ?

- Client : Broadcast over het netwerk "IS ER EEN DHCP SERVER IN DE ZAAL !!!!11 :?"
- DHCP Antwoord: "Ikke is DHCP server, zeg het eens"
- Client antwoord : "Dit is is mijn MAC adres, ik ken jou niet dus heb geen IP van je, mag ik er eentje van je"
- DHCP Server antwoord "Ik kom je verder niet in de tabel tegen (zowel niet op white lis als black list) heb je iets aan xxx.xxx.xxx.xxx ? "
- Client antwoord terug "Prima, ik ga dat IP gebruiken, jij ook mee eens ?"
- DHCP antwoord met laatste bevestiging

Simpel zeggen "Je draait DHCP *dus* zet je de boel open, is pure onzin IMHO.

Ik gebruik die zelfde dialoog om juist te ondersteunen dat er niets strafbaars aan is. Immers, jouw computer vraagt vriendelijk of hij het netwerk op mag, en dat mag. Hij krijgt een IP-adres, en nogmaals een bevestiging. Jouw computer krijgt dus in principe driemaal te horen dat hij het netwerk opmag. Hoezo kan je dan nog strafbaar zijn?

En dat niet iedereen een netwerk kan beveiligen is een non-issue. Als jij WiFi neerhangt dan hoor je dat te beveiligen als je wilt dat het beveiligd is. En zo moeilijk is het niet om MAC-adres-beveiliging op een DHCP-server te zetten. Dan moet een intruder al zijn MAC-adres gaan spoofen, en dan heb je dus duidelijk "enige beveiliging" ongedaangemaakt, en ben je dus strafbaar.

Er zijn immers ook WiFi-netwerken die gewoon open staan zodat iedereen er gebruik van kan maken. Hoe kan jij als wardriver nou weten of een openstaand netwerk wél of niet semi-openbaar is? Jij wilt gewoon ff snell wireless internetten, en dat mag, van dat netwerk.

Zegt de wet van privacy en de wet van eigendom iets?
Vergelijk het met hetvolgende :
Op het moment dat je lukraak een bedrijfje binnenloopt, en daar je laptop in een patch prikt, en dusdanig op het netwerk komt doe je dus nog steeds iets illegaals.
Op het moment dat je ergens gewoon "naar binnen" loopt, waar het geen openbare instatie betrekt zoals een bibliotheek ofzo, is het per definitie al strafbaar. Daarnaast nog eens jezelf toegang geven tot een netwerk (op welke manier dan ook) is strafbaar op het moment dat je geen toestemming hebt.

Met andere woorden, het kan, maar mag niet mits je toestemming hebt.

Zo herinner ik het me in ieder geval.

Verwijderd schreef op 25 August 2003 @ 13:35:
Zegt de wet van privacy en de wet van eigendom iets?
Vergelijk het met hetvolgende :
Op het moment dat je lukraak een bedrijfje binnenloopt, en daar je laptop in een patch prikt, en dusdanig op het netwerk komt doe je dus nog steeds iets illegaals.
Op het moment dat je ergens gewoon "naar binnen" loopt, waar het geen openbare instatie betrekt zoals een bibliotheek ofzo, is het per definitie al strafbaar. Daarnaast nog eens jezelf toegang geven tot een netwerk (op welke manier dan ook) is strafbaar op het moment dat je geen toestemming hebt.

Met andere woorden, het kan, maar mag niet mits je toestemming hebt.

Zo herinner ik het me in ieder geval.

Hier ben ik het inderdaad wel mee eens. Maar er zijn dus ook WLANs die moedwillig openstaan zodat wardrivers gratis access kunnen krijgen. Hoe zie je nou het verschil tussen een moedwillig openstaand WLAN en een perongeluk openstaand WLAN?

En dan is er nog het vraagstuk in hoeverre het strafbaar is om "in te breken" om te verifiëren of ze wel beveiligd zijn, en vervolgens de verantwoordelijke daarvan op de hoogte te stellen? Je moet dan natuurlijk wel alleen maar te constateren DAT je erin kan, en verder niets doen.

Een andere oplossing is om aan te kloppen en iets te zeggen als "Goh, u heeft een WLAN, zie ik. Vaak zijn die niet goed afgesteld. Mag ik even kijken of ik erin kan komen?" Is het antwoord "Nee", dan loop je weg. Is het antwoord "Ja" dan doe je voor de show nog een inbraak, en zeg je dus dat je een probleem gevonden hebt

Immers, iemand die de boel niet goed beveiligd heeft, zal vast ook niet veel loggen, dus met die eerste onaangekondigde probe kom je wel weg.

Volgens mij *willen* sommigen het gewoon niet snappen, en wordt alles in elke hoek geluld om het legaal te krijgen.
Dat een wet er nog niet in voorziet, wil niet zeggen dat het niet strafbaar is hoor

En dan heb je een IP adres, daar mag je geen kont mee.
Zodar jij dmv dat IP adres op het LAN gaat hoppen en shares probeert te openen dmv known user/pass ben je echt wel illi bezig hoor

Koffie schreef op 25 August 2003 @ 14:14:
Volgens mij *willen* sommigen het gewoon niet snappen, en wordt alles in elke hoek geluld om het legaal te krijgen.
Dat een wet er nog niet in voorziet, wil niet zeggen dat het niet strafbaar is hoor

En dan heb je een IP adres, daar mag je geen kont mee.
Zodar jij dmv dat IP adres op het LAN gaat hoppen en shares probeert te openen dmv known user/pass ben je echt wel illi bezig hoor

*zucht* dat zei ik dus ook. Wat ik ook zei, is dat er WLANs zijn die expres openstaan zodat wardrivers gratis snel internettoegang hebben. Als wardriver kan jij niet weten of het WLAN expres of perongeluk openstaat. Dus gewoon lekker internetten via zo'n openstaand WLAN kan volgens mij niet strafbaar zijn. Je sloopt niets, je steelt geen materiaal of data, je maakt gewoon gebruik van een publiek opengestelde service (immers, radiotransmissie is publiek).

En wat nou als je via zo'n al dan niet express opengezette WLAN kiddy pr0n download ?
Of de buma-stemra site hacked ?

Koffie schreef op 25 augustus 2003 @ 16:37:
En wat nou als je via zo'n al dan niet express opengezette WLAN kiddy pr0n download ?
Of de buma-stemra site hacked ?

Dan ben je natuurlijk strafbaar.

Wie ?
De eigenaar van het LAN , of uberhaupt degene die je LAN gehacked heeft

Koffie schreef op 25 augustus 2003 @ 17:20:
Wie ?
De eigenaar van het LAN , of uberhaupt degene die je LAN gehacked heeft

Het hackertje is natuurlijk strafbaar. Maar de eigenaar van het gehackte WLAN is ook verantwoordelijk, en zou dus ook strafbaar moeten kunnen zijn als hij zijn WLAN niet redelijk beveiligd heeft. Wat "redelijk beveiligd" is, laat ik wel aan juristen over om te definiëren

Jij bent medeverantwoordelijk voor wat er met jouw materiaal gedaan wordt. ISPs stellen toch ook hun klanten verantwoordelijk voor wat er vanaf hun aansluiting gedaan wordt? Sjah, als je een hacker binnen hebt die de boel loopt te verzieken, dan moet je je radhatdoosje maar vaker updaten ofzo Niet direct jouw schuld, maar wel jouw verantwoording.

Ik heb een tijd geleden een programma gezien (IT's Business geloof ik) en toen hadden het over dit onderwerp. Bij het gesprek was ook een jurist aanwezig, de jurist gaf dan type 1 van wardriving niet illegaal is. Er worden dus geen wetten gebroken dus is het gewoon legaal.

Mx. Alba schreef op 25 August 2003 @ 18:57:
Het hackertje is natuurlijk strafbaar. Maar de eigenaar van het gehackte WLAN is ook verantwoordelijk, en zou dus ook strafbaar moeten kunnen zijn als hij zijn WLAN niet redelijk beveiligd heeft. Wat "redelijk beveiligd" is, laat ik wel aan juristen over om te definiëren

Dat vind ik niet logisch. Als iemand mijn auto steelt en er iemand mee doodrijdt, dan ben ik niet schuldig. Zelfs niet als ik mijn sleutels er in had laten zitten. Ook niet als ik de auto uitgeleend had.

Een ISP is ook niet schuldig als een klant criminele praktijken uithaalt. Ze zijn volgens mij zelfs nog steeds niet verplicht bij te houden wat een klant doet en gegevens aan de politie te verstrekken. Meestal behouden ze zich dat laatste recht wel voor geloof ik.

[ Voor 21% gewijzigd door Confusion op 25-08-2003 22:05 ]

Confusion schreef op 25 augustus 2003 @ 22:03:
Dat vind ik niet logisch. Als iemand mijn auto steelt en er iemand mee doodrijdt, dan ben ik niet schuldig. Zelfs niet als ik mijn sleutels er in had laten zitten. Ook niet als ik de auto uitgeleend had.

Met een computer kan je niet iemand doodrijden, dus die vergelijking slaat nergens op.

Immers, waar jij op een gestolen auto natuurlijk totaal geen invloed meer hebt, heb je op een gehackte computer wel degelijk invloed. Desnoods kan je het ding gewoon uitzetten, of de netwerkkabel eruittrekken. Je kan de computer herinstalleren, patchen, enzovoorts, om hem te beschermen. Je kan (ik zou zelfs zeggen, MOET) een firewall opzetten om aanvallen tegen te gaan. Jij bent verantwoordelijk voor jouw computer, die ten alle tijde onder jouw directe invloed staat en je bent dus ook verantwoordelijk voor wat er met jouw computer gedaan wordt - zelfs al is hij gehackt.

ISPs stellen wel degelijk hun klanten verantwoordelijk voor wat er via hun aansluiting gebeurt. Als een hacker jouw computer openbreekt en hem gebruikt om jouw ISP plat te leggen, zit JIJ met de gebakken peren.

Ook moet eens goed begrepen worden dat er een groot verschil is tussen SCHULD en VERANTWOORDELIJKHEID. Natuurlijk ben je niet SCHULDIG voor wat een hacker met jouw PC uitspookt, maar je bent wel VERANTWOORDELIJK.

Een ISP is ook niet schuldig als een klant criminele praktijken uithaalt. Ze zijn volgens mij zelfs nog steeds niet verplicht bij te houden wat een klant doet en gegevens aan de politie te verstrekken. Meestal behouden ze zich dat laatste recht wel voor geloof ik.

Nee. Maar kunnen wel (deels) verantwoordelijk zijn. Als zij bijvoorbeeld in hun logs zien dat een bepaalde klant van hen wel heel erg veel loopt te portscannen en te pingflooden kunnen zij daar een stokje voor steken. Als dat hackertje (of scriptkiddie) dan iets heel erg fouts uithaalt, zoals bijvoorbeeld de FBI hacken (ik noem maar wat) dan kan je wel degelijk stellen dat de ISP medeverantwoordelijk is omdat ze hem gewoon zijn gang hebben laten gaan hoewel ze wisten dat hij niet al te frisse zaakjes uithaalde...

Verwijderd schreef op 26 August 2003 @ 17:21:
Ach vent stik even lekker in je mok koffie, het is mijn eerste post hierzo, en jij kraakt me meteen af!

take a chillpill dude, tegen modjes aanpissen is niet goed voor je forumgezondheid

Ziehier ook dé reden waarom one-liners als antwoord niet werken.
Je bedoelt misschien wel te zeggen dat 2.4GHz een niet-gereguleerde freq is en dat er daarom geen regels voor zijn betreffend opvangen van verkeer, maar dat had ik in eerste instantie ook niet eruit kunnen halen.

Iets meer tekst tikken voorkomt misverstanden en irritaties, typos be damned

persoonlijk denk ik dat de user zelf verantwoordelijk is voor de beveiliging van zijn netwerk op een vrij gegeven band.

heeft niet zozeer met de 2.4 band te maken, wel met het al dan niet doorbreken van een beveiliging als je op zo'n netwerk rond wil snuffelen.

Tsja of privacy wetgeving van toepassing is op openbaar uitgezonden gegevens in open netwerken durf ik zo niet te zeggen. Maar het als je het vergelijkt met een agenda die je op straat vind met persoons/gevoeligegegevens is het toch echt zo dat je geacht wordt om die op het politieburo te brengen en de gegevens uit de openbaarheid te houden. Trek je dat door naar Wardriving, dan lijkt mij dat je verplicht bent om het aan het bedrijf te melden en dat je niets met de ingewonnen informatie mag doen.

Koffie aka Moraalridder schreef op 25 augustus 2003 @ 09:58:
Totdat je dus daadwerkelijk iets gaat doen op het netwerk.
Dan ben je dus WEL binnen, en ben je IMHO keihard strafbaar.


[...]

Dat is gewoon lame en zielig.
[...]

Ik snap sowieso niet waar deze discussie voor nodig is eigenlijk, hed is gewoon inbreken op andermans netwerk. Punt.

Poepoeh. Iemand vertellen dat hun shares openstaan voor de hele wereld in een txt file. Het is een SCHANDE. Bedankt voor de terechtwijzing, het is duidelijk dat het buiten alle perken gaat.

Het is dus niet inbreken. Eventueel huisvredebreuk, als er al een equivalent is hiervan voor cyberspace. Als jij je voordeur open laat staan, wordt iemand die naar binnen loopt nooit veroordeelt voor inbraak.

Koffie schreef op 25 augustus 2003 @ 14:14:
Volgens mij *willen* sommigen het gewoon niet snappen, en wordt alles in elke hoek geluld om het legaal te krijgen.
Dat een wet er nog niet in voorziet, wil niet zeggen dat het niet strafbaar is hoor

En dan heb je een IP adres, daar mag je geen kont mee.
Zodar jij dmv dat IP adres op het LAN gaat hoppen en shares probeert te openen dmv known user/pass ben je echt wel illi bezig hoor

Haha, PARDON? In iedere fatsoenlijke rechtstaat werkt het toch anders. Zo ook in Nederland. Je kan hier niet veroordeeld worden voor iets dat niet als strafbaar is gedefinieerd in de wet, laat staan omdat het in de ogen van een individu moreel verwerpelijk is.

[ Voor 30% gewijzigd door sphere op 26-08-2003 22:20 ]

sphere2 schreef op 26 August 2003 @ 21:54:
[...]
Poepoeh. Iemand vertellen dat hun shares openstaan voor de hele wereld in een txt file. Het is een SCHANDE. Bedankt voor de terechtwijzing, het is duidelijk dat het buiten alle perken gaat.

Het is dus niet inbreken. Eventueel huisvredebreuk, als er al een equivalent is hiervan voor cyberspace. Als jij je voordeur open laat staan, wordt iemand die naar binnen loopt nooit veroordeelt voor inbraak.

Lees je in voordat je met moraalridderschap gaat smijten
Hoe kan het ook anders, de term is : "Computervredebreuk"

Van computervredebreuk is sprake als iemand tegen de wil van de eigenaar of beheerder opzettelijk binnendringt in een computersysteem of deel daarvan, en daarbij bovendien:

'enige beveiliging' doorbreekt of


een valse sleutel, valse signalen, een valse hoedanigheid of een technische ingreep hanteert.

Er moet wel sprake zijn van 'enige beveiliging'. Ook moet duidelijk zijn dat binnendringen ongewenst is. Hoe zwaar de beveiliging moet zijn wordt niet in de wet aangegeven. Alleen een bericht 'verboden toegang voor onbevoegden' is in ieder geval onvoldoende! Er moet iets zijn als een toegangsbeveiliging met wachtwoordcontrole.

Binnendringen in een computer door onvolkomenheden in de programmatuur te gebruiken is een voorbeeld van het doorbreken van 'enige beveiliging'.

Voorbeelden uit de tweede regel van de wet:

het zonder toestemming gebruiken van andermans wachtwoord en accountnaam valt onder het kopje 'valse hoedanigheid';

het benutten van valse, gevonden of gestolen keycards, andermans encryptie-codewoorden e.d. valt onder de noemer 'valse sleutel', waarbij men moet weten dat een sleutel ook vals is als hij op zich wel goed is, maar onrechtmatig gebruikt wordt.

Computerinbraak werd in Nederland pas in 1993 strafbaar toen de Wet Computercriminaliteit werd ingevoerd. Die wet wordt niet veel gebruikt. Tot nu toe zijn slechts enkele hackers veroordeeld wegens computervredebreuk

_{Bronnen:
http://home.tiscali.nl/~t...i/compcrim/vredebreuk.htm
http://www.recht.nl/?nid=1886&RNLSESSION=}

Oh
Wat heb je dan aan wardriving Dat je een IPtje van een DHCP krijgt ?
Neen, want zodra je dus al een simpele share probeert te openen (door default user/pass te gebruiken) doorbreek je al een beveiliging.

Het enige wat dan nog legaal te doen is, is een IP verkrijgen en gebruik maken van een eventuele openstaande NAT verbinding.

Om even alle vergelijkingen met openstaande deuren recht te trekken. Een deur kan als vorm van beveiliging worden gezien. Dat deze open staat wil niet zeggen dat je zomaar naar binnen mag lopen. Aangezien het duidelijk is dat je de woning niet zomaar betreden mag worden (tenminste voor de meeste mensen is dat duidelijk). In feite is een tuinhekje al een vorm van beveiliging waar je in principe niet doorheen zou mogen.

Het blijft natuurlijk discutabel wat een vorm van beveiliging is. Ik denk dat hier lang over gediscussieerd kan worden.

Mij lijkt het dat als je een ip-adres verkrijgt van een DHCP-server dat je de verbinding het beste kunt verbreken en de beheerder van het netwerk hiervan op de hoogte stelt.
In feite ben je dan in mijn ogen nog niet strafbaar bezig geweest.

Als je vervolgens zou gaan internetten via een AP dan ben je wel degelijk strafbaar in mijn ogen. Je bent immers niet expliciet uitgenodigd door de beheerder om gebruik te maken van de mogelijkheden. Je steelt dan in feite de bandbreedte.

Maar dat is hoe ik er tegenaan kijk.

[ Voor 3% gewijzigd door marshal op 26-08-2003 23:06 ]

[Airwolf] schreef op 26 August 2003 @ 23:14:
[...]


Wie zegt dat je met wardriven gelijk mis- of gebruik wil maken van het netwerk ?
Persoonlijk is dit mijn bedoeling helemaal niet.

Wat je er dan aan heb ?
Mijn mening hierover heb ik al aan het begin van de thread gegeven.

Maar of het al dan niet strafbaar is, dat is een discussie die je natuurlijk tot in de eeuwigheid kan voeren. Mij gaat het meer om het morele gedeelte.

Het morele gedeelte erachter, dus dat je de beheerder van het netwerk waarschuwt voor een mogelijk lek in zijn configuratie, vind ik dus wel goed. Ik hoop dat mocht ik ooit iets dergelijks meemaken dat ze mij dan ook waarschuwen.

Mocht het dan zoals eerder aangegeven zo zijn dat er geen beveiliging op zit omdat diegene wil dat iedereen er gebruik van kan maken dan hoor je dat wel.

Ieder zo'n zijn hobby.

De ene fiets met de laptop rond door de stad op zoek naar een open Access Point (AP) en een ander gaat zich te buiten in sport, alcohol of andere dingen.

Aan de ene kant is het best wel een 'kick' als je een open AP vindt, maar je voelt je iedere keer toch weer dat jochie dat door t sleutel gat de meisjes douche in staat te gleuren.
Voldoende mensen plakken dan een sticker of plakbandje over de opening. In dit geval laten een txt bestandje achter of droppen een emailtje.
Echter er zijn ook mensen die hun kans schoon zien en de bandbreedte van de minder goed beveiligde AP gebruiken voor eigen doeleinden.

En hier sta je dan op de vork in de weg, ga je links of rechts, de blauwe of de rode pil ????

Persoon A (die het txt-tje of emailtje dropt) jaagt de eigenaar van t onvoldoende beschermde AP behoorlijk de stuipen op t lijf. Na een afkoel periode (voorafgegaan aan zenuwachtig controleren of alle data er nog wel echt staat) zal t slecht beveiligde AP-tje beveiligd worden en hopelijk in de toekomst niet langer toegang bieden aan onbevoegde gebruikers.

Persoon B (die lekker even op jouw rekening bijv. usenet gaat leechen en je eigen moeizaam vergaarde collectie van weet ik wat om zeep helpt), doet de eigenaar van het slechte beveiligde AP-tje flippen. Terecht schreeuwd deze eigenaar moord en brandt, even vergeten dat hij/zij zelf verantwoordelijk is voor de beveiliging van het AP [net zoals voor de sloten op je huis deuren] en voelt zich bestolen en hevig gedupeerd.

Wie is nu de hacker en waar gaat het over naar t grijze gebied van de cracker ??

Om te beginnen zijn zowel 'overtreder' A als B hacker. Immers zij hebben een bepaald niveau van kennis om gebruik te maken van aanwezige technieken. En dan heb ik het niet over het feit dat je wet hoe je je netwerkkaart in kan stellen.
Overtreder A is een hacker van t goed aardige soort. Gebruikt zijn kennis ter bevrediging van een drang en doet zijn of haar best andere mensen geen schade te berokkenen. anders dan het aanwijzen van het gat (of het onbeveilgde AP-tje een vliegenval [HoneyPot] is laat ik buitenbeschouwing)
Overtreder B is als hacker gestart, immers de kennis is er, echter zet hij deze in om een behoefte van 'materieele' aard te vervullen. Deze persoon zorgt willens en wetens voor schade en maakt gebruik van het fiet dat een redelijke groep mensen zonder al te veel specifieke kennis zich overgeven aan technische hoogstandjes. Dit zonder een blik in de handleiding, overigens vaak ook zonder goede info van uit de shop ! "t is ook fijn als de verkopende partij er beter op wees wat de evt risico's zijn ipv he typische "Ktjing, dag meneer en bedankt voor uw aankoop " gedrag.

In beide gevallen is de gelegeheid tot gebruik van een slecht beveiligde AP aanwezig. Maar wat de vinder van dit 'gewillige' AP met het gat doet maakt het goed of slechts.

En omdat we toch met vergelijkingen bezig zijn voeg ik er ook nog eentje toe:
Vrijwel iedereen heeft in de keuken la of in het mooie messen blok, wel een lekker snijdend mes, je weet wel waar je zo lekker de nagels van je vingers mee kunt inkorten als je uien staat te snijden. De tool is er. Gelegenheid, tja met bijkans 17 miljoen mensen op t stukkie aarde wat Nederland heet kun je uitkiezen.
Maar gelukkig gaat meer dan 99% van de nederlandse bevolking niet met het keukenmes in t wilde weg wat anders snipperen dan uitjes. Het bezit van een flink keukenmes maakt je niet per definitie een moordenaar. Het hangt dus geheel af van de gebruiker van het voorwerp en wat deze doet met de geboden gelegenheid om het voorwerp te gebruiken.

[ Voor 4% gewijzigd door Pantagruel op 26-08-2003 23:37 ]

Koffie schreef op 26 August 2003 @ 22:27:
[...]


Lees je in voordat je met moraalridderschap gaat smijten
Hoe kan het ook anders, de term is : "Computervredebreuk"
_{Bronnen:
http://home.tiscali.nl/~t...i/compcrim/vredebreuk.htm
http://www.recht.nl/?nid=1886&RNLSESSION=}

Uhm, lezen? Kijk even naar de reactie van [Airwolf] Ik ruk dingen niet uit zijn verband. Jij haalt om onduidelijke redenen er steeds een hacking element bij. Er staat nergens dat de bak van welke ik shares mount heb gehackt. Dat is me echt te veel moeite.

Lees ook nog even de versimpeling van de het DHCP protocol die je nota bene zelf schreef. Welke beveiliging Ik neem aan dat als [Airwolf] zou moeten gaan hacken om een bericht te kunnen achter laten dat niet zou doen.

Misschien is het nuttig om deze discussie te scheiden in het verkrijgen van een IP van een WiFi die openstaat, en vervolgens het doorlopen van systemen achter de WiFi. Het lijkt me buiten kijf dat het eerste niet strafbaar is. Het tweede is misschien moreel verwerpelijk, en eventueel strafbaar. Het ligt er eenvoudigweg aan wat je doet.

Ik zou er zelf vreemd van opkijken dat het strafbaar zou zijn om te zien of er een anonymous login mogelijk was bij een ftp server. Full range portscans zijn misschien op het randje of erover. Eerlijk gezegd weet ik niet of het strafbaar is om portscans an sich uit te voeren. Evenwel denk ik dat de gemiddelde wardriver het wel doet. Uiteindelijk heb je het voor een stapel gangbare exploits ook niet nodig, je kan gewoon een services shortlist maken, controleren op aanwezigheid en dan even googlen of er exploits voor zijn

Zakalwe schreef op 27 August 2003 @ 00:00:
Hoe weet je nou of iemand zijn verbinding via zijn AP deelt uit aardigheid of gewoon omdat die persoon vergeten is de beveiliging aan te zetten?

Ik heb er niks op tegen om bij zo'n 'open' punt even je mail te checken. Maar scannen naar services (met de intentie deze te misbruiken voor een criminele daad) op het lokale net of daarbuiten vind ik not-done.

Van scannen kan ik niet wakker liggen, maar tenzij je een peilzender bij je hebt, zul je toch even een exploit moeten gebruiken (als die er is) anders kan je moeilijk deze persoon waarschuwen. Om nou verkeer te tcpdumpen op zoek naar email adressen en/of msn/icq fingerprints is ook wat.

Het is een paradox: als je geen exploit vindt hoef je niet te waarschuwen, maar als je er wel een vindt dan moet je eerst de exploit gebruiken om wat te kunnen doen.

[ Voor 2% gewijzigd door sphere op 27-08-2003 04:17 . Reden: ij->ei ]

pijlzender

Er leiden tefeel mensen aan die spelingziekte die je tegnewoordich steets vaker op webvora ziet.

Iemand die een volledig onbeschermd access-point heeft is een gevaar voor zichzelf en z'n omgeving. Een mailtje sturen (en wat mij betreft gebruik je smtp-auth en je eigen mailserver) is qua overlast te verwaarlozen in licht van het groter gevaar van een volledig onbeschermd accesspoint. Je hebt simpelweg geen exploit nodig om in zo'n geval in te grijpen. De logentry in je eigen mailserver vertelt genoeg om te achterhalen wie de sukkel in kwestie kan waarschuwen.

Burne schreef op 27 augustus 2003 @ 00:51:
[...]


Iemand die een volledig onbeschermd access-point heeft is een gevaar voor zichzelf en z'n omgeving. Een mailtje sturen (en wat mij betreft gebruik je smtp-auth en je eigen mailserver) is qua overlast te verwaarlozen in licht van het groter gevaar van een volledig onbeschermd accesspoint. Je hebt simpelweg geen exploit nodig om in zo'n geval in te grijpen. De logentry in je eigen mailserver vertelt genoeg om te achterhalen wie de sukkel in kwestie kan waarschuwen.

Ja dat zou kunnen, maar het is maar de vraag of het dan ook echt gebeurt. Bij een provider als Casema/Wanadoo is het niet ondenkbaar dat het mailtje rustig naar /dev/null gaat.

[ Voor 4% gewijzigd door sphere op 27-08-2003 04:33 ]

Koffie schreef op 26 augustus 2003 @ 22:35:
Oh
Wat heb je dan aan wardriving Dat je een IPtje van een DHCP krijgt ?
Neen, want zodra je dus al een simpele share probeert te openen (door default user/pass te gebruiken) doorbreek je al een beveiliging.

De grap is natuurlijk dat 99% van de AP's die open staan ook machines met openstaande shares bevatten. Dan heb je helemaal geen default user/pass nodig, je kunt er gewoon direct op. Dan omzeil je dus ook geen beveiliging.

De vraag is natuurlijk of het moreel gezien netjes is om op iemand z'n disk te kijken. In mijn ogen is het wel toelaatbaar als iemand alleen een melding achterlaat dat het AccessPoint open staat. Het probleem is dat zoiets niet te controleren is. Als je een share opent zie je direct de inhoud, dus ben je indirect aan het rondneuzen op iemand z'n computer. Ook al laat je een bestand in de root achter, je zit toch op iemand z'n systeem.

Ons netwerk deed de hele dag al gek, steeds disconnecten... Dus ik even spelen met netstumbler en heel soms gaf ie 2 AP's online aan. Dus ik heb het kanaal van 11 naar 9 gezet en alles deed het weer. Na het eten ben ik die andere AP gaan zoeken te voet met laptop.
Uiteindelijk de richting gevonden en ik kwam uit bij het huis van een goeie vriend, zijn pa stond toevallig buiten en ik vroeg of ze misschien een nieuwe draadloos netwerk hadden.
"Nee, maar de buren wel! Die delen zo hun internet met de buren daarnaast"..
Ik wist al dat het netwerk "@Home" als SSID had dus internet hadden ze
ff inloggen en ja hoor, onbeveiligd. Dus ik aanbellen. Niemand thuis, volgende huis wel!
Dis meneer had dus het internet via zijn buurman en die zou het beveiligen met MAC filtering. Ik heb em erop gewezen dat dit niet gebeurd is en hij was me hartelijk dankbaar
Daarna nog bij die vriend van me binnen wat gespeeld. Wat geGoT enzo. Netbios shares stonden NIET open (goed).
Volgende week ga ik er nog een keer langs om te kijken of het al beveiligd is

Afstand: hemelsbreed 60m door een paar bomen en door een hoek van een ander blok.

[ Voor 6% gewijzigd door Oxi op 30-08-2003 21:10 ]

leuk topic dit

ik ben eigenlijk ook een soort war-driver:
donderdag een centrino-laptoppie gehad.
ik heb zelf adsl, dus wou nog een acces point kopen.

maar toen ik mijn pc aanzette meldde hij zich vrijwel direct aan op iemand ander's wifi netwerk. (geen enkele beveiliging, wel dhcp).

ik ben er inmiddels achter dat dit niet illegaal is (alhoewel ik nog steeds niet overtuigd ben hoe het zit met het stelen van bandbreedte).

maar omdat ik mezelf nu een acces point uitspaar wil ik best meedragen in de aanschafkosten van hun router (en eigenlijk ook wel hun chello abo, is stuk sneller als adsl lite)

alleen om erachter te komen van wie dat netwerk is, zal ik wel iets illegaals moeten doen (heb nu alleen een ip, blijkbaar chello), namelijk inbreken.
wat kan ik nou doen zonder zelf een risico te lopen?

_{verder denk ik dat de hele buurt op hun lijntje internet: de gateway is een edimax router, en die geeft ip's van 192.168.2.100 en hoger; meestal heb ik rond de .2.120}

[Airwolf] schreef op 25 augustus 2003 @ 21:06:
Koffie, jij zegt dus dat het wettelijk niet strafbaar is. Ik geloof dat iedereen het daar wel overeens is.

Maar jij vind dat als je op iemand anders netwerk komt sowieso fout bezig bent, ookal heb je de meest goede bedoelingen ? Dat vind ik persoonlijk een beetje vreemd, ik verwijs je dan ook naar de vergelijkingen die boven worden gemaakt over het open laten staan van de voordeur.

Ik neem aan dat je ook niet zomaar bij mensen naar binnen loopt, daar de kabel van je netwerkkaartje in een utp-contact doet, vervolgens gaat kijken of het netwerk een beetje veilig is en daarna aanbevelingen gaat doen?

In principe is dit namelijk precies hetzelfde. Je bent moedwillig bezig met het benaderen van andermans netwerk. Ook al zijn die signalen vrij te ontvangen in de ether, dan nog weet je zelf dondersgoed dat je bezig bent om het netwerk(je) van iemand anders te inspecteren. Dat zorgt er gewoon voor dat je verkeerd bezig bent i.m.h.o. Legaal heeft daar vrij weinig mee te maken als ik eerlijk ben.

Het is wat anders als je bijvoorbeeld aan het internetten bent en op een website ineens een bepaalde fout ziet en vervolgens test om te kijken of je vermoeden waar is, waarna je meteen een sysadmin waarschuwt. Je ontdekt toevalligerwijs een beveiligingslek, waarvan je eerst zeker wil weten dat het lek er zit. Vervolgens daar niks meedoet en de juiste persoon benadert. Onlangs heb ik op een dergelijke manier nog een nieuw opstartende wifi aanbieder van wat tips voorzien, evenals een grote moederborden fabrikant.

Eigenlijk vind ik het hele wardriven te vergelijken met het poortscannen. Vervolgens kijken welke services er op een computer draaien, om daarna te proberen binnen te komen. Ga a.u.b. iets zinnigers met je tijd doen denk ik dan.

Je gaat toch ook geen telefoons afluisteren, omdat toevallig 90% van nederland tegenwoordig een draadloze (niet dect) telefoon thuis heeft, waarvan de beveiliging ook zo lek als een mandje is. Om vervolgens aan te bellen en te zeggen dat men beter een dect telefoon kan kopen of een vast toestel

Verwijderd schreef op 30 augustus 2003 @ 21:44:

_{verder denk ik dat de hele buurt op hun lijntje internet: de gateway is een edimax router, en die geeft ip's van 192.168.2.100 en hoger; meestal heb ik rond de .2.120}

De meeste van die aps/routertjes beginnen achteraan in de opgegeven range met het uitdelen van IP's

[ Voor 26% gewijzigd door Verwijderd op 30-08-2003 22:52 ]

De meeste van die aps/routertjes beginnen achteraan in de opgegeven range met het uitdelen van IP's

deze niet, ik ken dat model

Hoe weet je dan wat de opgegeven range is

[ Voor 13% gewijzigd door Verwijderd op 30-08-2003 22:56 ]

Ik heb met een vriend als een stage voor de TU Eindhoven gewardrived. Gebruik maken van standaard tools als airsnort om in netwerken in te breken kan je wat mij betreft rustig zien als cracken. Er zijn echter wel degelijk hacker aspecten aan wardriving.

Zo is het heel interessant om uit te zoeken waarom WEP eigenlijk lek is en hoe je het kunt voorkomen. Komt een beetje wiskunde bij kijken, maar erg leuk als je geinteresseerd bent in cryptographie. Op basis daarvan kun je zelf tools schrijven en experimenteren met een eigen setup.

Verwijderd schreef op 30 August 2003 @ 22:56:
Hoe weet je dan wat de opgegeven range is

staat in de handleiding. en ik neem aan dat deze figuur dat niet verandert heeft

Verwijderd schreef op 30 August 2003 @ 22:55:
[...]

deze niet, ik ken dat model

de routers die ik ken beginnen ook allemaal bij 10.0.0.3 of 10.0.0.150 (alcatel/thomson) en gaan dan door .

Je kan het ook bekijken door even met je webbrowser naar 10.0.0.1 / 10.0.0.2 / 10.0.0.138 te surfen . Dan krijg je de instellingen van de router te zien (tenzij er een wachtwoord op zit).

JvS schreef op 31 August 2003 @ 11:48:
[...]

de routers die ik ken beginnen ook allemaal bij 10.0.0.3 of 10.0.0.150 (alcatel/thomson) en gaan dan door .

Je kan het ook bekijken door even met je webbrowser naar 10.0.0.1 / 10.0.0.2 / 10.0.0.138 te surfen . Dan krijg je de instellingen van de router te zien (tenzij er een wachtwoord op zit).

hoe denk je dat ik weet welke router het is
gateway is 192.168.2.1 > daar heb ik dus al naar toe gesurfd...

edit: er zat wel een wachtwoord op, maar op het inlogscherm stond ook eea.
kan er nou niet meer naar toe, want ik krijg steeds:

Duplicate Administrator
This device is managed by 192.168.2.101 currently!!

[ Voor 19% gewijzigd door Verwijderd op 31-08-2003 11:56 ]

nou daar kan je ook de dhcp lease's instellen

Even iets anders, voor een netwerk heb je toch altijd een netwerknaam nodig? Een SSID? Hoe komen jullie daarachter? Ik heb zelf erg weinig ervaring met wireless netwerken, eigenlijk alleen met de alcatel speedtouch570 wireless adslmodemrouter met USB/PC-card Wlan dingetjes van alcatel.
In die router is een netwerknaam ingesteld (het SSID) die met een stickertje op de onderkant van het modem staat... Als je weet hoeveel moeite het kost voor klanten om dat SSID op de "cient manager" van het wlan kaartje ingesteld te krijgen en daadwerkelijk contact te krijgen ... En dat is met eigen apparatuur. En als ze elkaar dan zien (dus signaalsterkte en naam van de router enzo), moet je nog op de modemrouter op een 'registratieknop' drukken en dan pas gaat dat ding IP adressen uitdelen en issie te pingen enzo. Hij staat ook nooit bij beschikbare netwerken als ik iets bij klanten installeer (ik zit dan aan de telefoon, adsl helpdesk), maar hij doet het altijd prima, als je de goede SSID ingetikt hebt en het zelf als netwerk ingevuld hebt. Soms heb je dat je 2 netwerken van buren vindt met die client manager en dat je dan nog handmatig met moeite die speedtouch moet registreren.

Is die speedtouch570 nou gewoon heel erg goed beveiligd? Hoe komen jullie aan de SSID's van die "open" netwerken?

JvS schreef op 31 August 2003 @ 11:58:
nou daar kan je ook de dhcp lease's instellen

dat is zijn probleem, niet het mijne

<knip>
Is die speedtouch570 nou gewoon heel erg goed beveiligd? Hoe komen jullie aan de SSID's van die "open" netwerken?

ik heb er ook absoluut geen verstand van. als ik hier rond rij met mijn centrino krijg gewoon af en toe een tekstballonetje dat er een netwerk beschikbaar is, de naam geeft hij ook meteen. even akkoord gaan met het feit de de boel onbeveiligd is, en je krijgt een IP

Die SSID's kan je verbergen. waardoor de beveiliging weer iets beter wordt en iemand die SSID niet meteen oppikt.

eborn schreef op 31 August 2003 @ 14:34:
[...]
Dat is ook meteen de enige beveiliging die je hebt Er zijn namelijk zat programma's die de SSID niet nodig hebben om het netwerk te vinden

Ik know, daarom stond er ook "niet meteen"

Beste beveiliging is nog altijd een vpn met een radius server op een draadloos netwerk

Maar goed, dat is allemaal aardig offtopic in deze discussie.

Ik gebruik die zelfde dialoog om juist te ondersteunen dat er niets strafbaars aan is. Immers, jouw computer vraagt vriendelijk of hij het netwerk op mag, en dat mag. Hij krijgt een IP-adres, en nogmaals een bevestiging. Jouw computer krijgt dus in principe driemaal te horen dat hij het netwerk opmag. Hoezo kan je dan nog strafbaar zijn?

Klopt niet, dhcp biedt je enkel een telefoontoestel aan, maar als je geen abonnement betaalt mag je er niet mee bellen.

DHCP laat je niet binnen op het netwerk, dat doet een al dan niet aanwezige domeinserver of andere vorm van authenticatie. DHCP is géén authenticatie.

Mijn AP staat hier open en bloot. Als klanten / kennissen binnenkomen kunnen ze meteen internetten met mijn toestemming. Van zodra ik een wardriver bemerk die op mijn verbinding zit te surfen kan hij een aanklacht verwachten. Hij steelt namelijk op dit moment mijn bandbreedte

EDIT: even een quote van Christophe Van Vaerenbergh, verantwoordelijke voor het federale e-justice-project en adjunct-kabinetschef van ministerie van justitie

Ten eerste is het onderscheppen van electronische communicatie verboden. Dat staat in het Wetboek strafrecht en in de zogenaamde belgacomwet. Enkel de federale politie mag in uitzondergevallen electronische communicatie onderscheppen, en dan nog enkel met toestemming van een onderzoeksrechter

Wat als je per toeval op iemand's netwerk terechtkomt, uitwisselen van informatie gebeurt immers al vooraleer je hiervan op de hoogte bent?

Hier wordt natuurlijk onderscheid gemaakt. Het uitwissen van puur technische gegevens, bijvoorbeeld om het netwerk te identificeren of een IP te bekomen is niet strafbaar. Enkel als je gegevens gaat downloaden ben je strafbaar. Indien iemand wetens en willens communicatie gaat onderscheppen is deze strafbaar.

Goed maar als je niet inbreekt op de computer maar gewoon surft via zijn verbinding?

Dan nog wordt het gezien als een inbreuk op de Wet op de Informaticacriminaliteit. Die zegt dat zoiets enkel mag gebeuren met toestemming en medeweten van de netwerkbeheerder. Bovendien ga je eigenlijk valsheid in geschrifte aan in een electronische omgeving, wat ook strafbaar is. Je logt dan immers in met het IP-adres en login van de eigenaar, op basis van een contract dat hij of zij afgesloten heeft.

Lijkt me wel duidelijk.

[ Voor 47% gewijzigd door Yoeri op 31-08-2003 19:56 ]

Robbedoeske schreef op 31 August 2003 @ 19:48:
[...]

Klopt niet, dhcp biedt je enkel een telefoontoestel aan, maar als je geen abonnement betaalt mag je er niet mee bellen.

DHCP laat je niet binnen op het netwerk, dat doet een al dan niet aanwezige domeinserver of andere vorm van authenticatie. DHCP is géén authenticatie.

Mijn AP staat hier open en bloot. Als klanten / kennissen binnenkomen kunnen ze meteen internetten met mijn toestemming. Van zodra ik een wardriver bemerk die op mijn verbinding zit te surfen kan hij een aanklacht verwachten. Hij steelt namelijk op dit moment mijn bandbreedte

Gezien ons rechtssysteem zou ik zeggen dat je bij voorbaat kansloos bent en kunt fluiten naar vergoedingen.
Het moet voor de 'wardriver( ik spreek liever van een mobiele voorbijganger)' duidelijk zijn dat hij ongewenst is op jouw netwerk.
En aangezien jij je WiFi netwerk open en bloot hebt staan is het voor een willekeurige 'mobiele voorbijganger' onmogelijk om een redelijk vermoeden te krijgen dat ie jouw netwerk niet opmag.
De bewijs last is voor jou in dit geval en dat zal een harde dobber worden.
Het gangbare bedrag waarvoor je een zaak kan beginnen is om en nabij de 250 euro. En dat is per zaak, bij voorbaat kansloos dus want het is aan jou om aan te tonen dat gebruiker A inderdaad voor meer dan 250 euro aan bandbreedte gebruikt heeft, zolang je dat niet per gebruiker bijhoud d.m.v een packeteer o.i.d. kun je niets bewijzen!!!!!!
Bovendien moet er eerst nog een strafbaar feit plaats vinden en vooralsnog is die niet gepleegd, althans niet volgens de huidige rechtsbepalingen (mogelijk dat die nog in de komende jaren kunnen wijzigen op dit gebied).
Bespaar je de moeite van een juridische afgang en een hoge bloeddruk en beveilig je netwerk nou gewoon.
Zet een Radius of LDAP server in voor de authenticatie.

regmaster schreef op 31 August 2003 @ 20:47:
[...]


Gezien ons rechtssysteem zou ik zeggen dat je bij voorbaat kansloos bent en kunt fluiten naar vergoedingen.
....

Lang verhaal

lees ff de laatste quote die ik postte

zolang ik die persoon geen toestemming gegeven heb mag ie er niet in
en nee, zwijgen is niet toestemmen in dit geval (toch wettelijk gezien niet)

als een voordeur openstaat mag jij ook niet binnenlopen, als de sleutels op een auto zitten mag je er ook niet ff een ritje mee maken, ... lees nu gewoon wat ik postte

Dan nog wordt het gezien als een inbreuk op de Wet op de Informaticacriminaliteit. Die zegt dat zoiets enkel mag gebeuren met toestemming en medeweten van de netwerkbeheerder.

beveilig je netwerk nou gewoon.

voor iemand op ideeën komt het enige wat openstaat is internet hoor, lokaal netwerk zit zo dicht als ik het maar krijg (zo dicht als maar kan durf ik niet gebruiken, alles kan dichter )

[ Voor 28% gewijzigd door Yoeri op 31-08-2003 22:39 ]

regmaster: Nee een LDAP server voor authenticatie doeleinden inzetten zonder daarbij een aantal valkuilen te dichten is verstandig

LDAP an sich is helemaal niet voor authenticatie bedoeld. Daar zijn veel betere mechanismes voor (Kerberos/Sasl)