[Wardriving] De discussie

WHiZZi schreef op 15 August 2003 @ 11:19:
Goed, het is hetzelfde als de deur wagenwijd open laten staan en vrolijk op vakantie gaan, dan wordt er waarschijnlijk ook ingebroken. Dat wil niet zeggen dat de inbreker niet strafbaar is, maar de vraag is of je verzekering het ook uitkeert

Nee want er zijn dan, waarschijnlijk, geen braaksporen. Als de inbreker dus eerst een achterruit inslaat en er dan achter komt dat de voordeur open stond heb je mazzel

Ik durf niet te zeggen wat de wet hiervan zegt, maar helemaal legaal lijkt het me niet.

Ik ook niet, als je schade aanricht bij zoiets is het sowieso (civielrechtelijk) strafbaar (onrechtmatige daad) en bij computervredebreuk (oid) is het verder wat onduidelijk. Ik geloof dat er beveiligingsmiddelen doorbroken moesten worde voor het strafbaar is...

Maar dat is imho wel een heel rare beperking, want bij een Cross-Site-Scripting-bug in een stuk websoftware of een of andere bug in windows waardoor iemand zomaar alles op jouw systeem kan bedienen heeft die persoon ook geen beveiliging hoeven doorbreken...

Confusion schreef op 15 August 2003 @ 11:33:
[...]

Zeker. Is er iets mis met hackers?

Nee, dat beweer ik ook niet.
Type 1 = Hacker
Type 2 = Cracker

Hackers zijn in principe geen probleem omdat ze verder geen schade aanrichten. Je maakt daarintegen wel inbreuk op iets waar je eigenlijk niet in hoort te komen.

Nou, dan heet het insluiping. De vraag is of een huis binnenlopen en dan weer naar buiten gaan strafbaar is. Afgezien van je begeven op terrein waar je niet bevoegd voor bent (hoewel ik me afvraag of dat artikel een huis dekt... is grondgebied waarop een huis staat privé terrein?), is het zeker geen inbraak. Ik denk dat je er zelfs niet voor veroordeeld wordt, als je bijvoorbeeld het doel had te kijken of er iets mis was: als een voordeur van een huis twee dagen openstaat, ga ik wel even kijken of er niet iemand dood ligt.

Huis == Prive terrein. Dat is wat zeker is (of je moet wonen in een openbare gelegenheid).
Stel, Ik lig lekker te sjorren (of mijn vriendin sjort ) en mijn deur staat open (ok, dat zal in de praktijk niet gebeuren maar toch, het gaat even om het idee ).

Lijkt me niet prettig dat er een knakker binnenkomt om even een briefje neer te leggen dat de deur openstaan

Het blijft een inbreuk op een prive iets, inbraak.

Laten we het es van een totaal andere hoek bekijken (het is tenslotte vrijdag)
Ik heb mijn gulp open staan en er komt een knakker naar mij toe en begint aan mijn ding te sjorren.
Komt op hetzelfde neer hoor. Je nodigt ze niet uit om het te doen maar toch..

*verder niet teveel op mij letten, het is vrijdag*

Confusion schreef op 15 augustus 2003 @ 11:33:
Zeker. Is er iets mis met hackers?

Op het moment dat een hacker door beveiliging heenbreekt is ie illegaal bezig hoor, dat ie er dan geen misbruik van maakt maakt het idd allemaal wat minder erg, maar verder...

Nou, dan heet het insluiping. De vraag is of een huis binnenlopen en dan weer naar buiten gaan strafbaar is. Afgezien van je begeven op terrein waar je niet bevoegd voor bent (hoewel ik me afvraag of dat artikel een huis dekt... is grondgebied waarop een huis staat privé terrein?), is het zeker geen inbraak.

Dat is uiteraard priveterrein, zelfs als je het (normaliter iig) huurt. Dat sommige mensen zo'n blauw bordje ophangen en anderen niet zegt nog niet dat er bij die anderen geen verboden gelden
En als er wat meegenomen wordt, is het iig nog steeds diefstal.

Ik denk dat je er zelfs niet voor veroordeeld wordt, als je bijvoorbeeld het doel had te kijken of er iets mis was: als een voordeur van een huis twee dagen openstaat, ga ik wel even kijken of er niet iemand dood ligt.

Ik zou de politie informeren, in het geval dat er lijken liggen zijn zij er dan gelijk goed bij.
Sterker nog, ik had ooit es gezien dat een agent zelfs verplicht is in zo'n geval de deur dicht te doen (na wellicht een kijkje genomen te hebben) als ie het bij patrouille tegenkomt.

Het topic waar ik het eerder over had:
[rml][ Visie] Hackers - De massale gedachte[/rml]

Jammer dat dit uitliep in een discussie wat nou hackers en crackers zijn, mensen waren zelfs beledigd. Ik heb mijn mening trouwens enigzins aangepast sinds dien, dus hecht daar niet teveel waarde aan. Als je om de offtopics en hacker/cracker discussie heen leest, dan kun je er wel wat leuke dingen in zin

Ik vind dit behoorlijk raar. Ik moet er ook niet aan denken dat er 1 of andere junk aanbelt om te vertellen dat ie net even in mijn fietsenhok heeft gekeken en dat een aantal van mijn sloten niet goed genoeg zijn...

Je kan dan trouwens ook gelijk een reclame folder sturen met aanprijzing voor je eigen diensten om even die zut te beveiligen. Maar dat is waarschijnlijk nog iets brutaler

Wat een lol zeg. Ik begrijp de drang achter dit soort figuren echt niet hoor. Kun je je niet op een andere manier vermaken ofzo ?
En over die junk die hierboven staat beschreven : ik heb genoeg vertrouwen in de gemeenschap om te weten dat deze slechts fictief is. Word wakker zeg.

aanvulling :
Kijk, als je per abuis zoiets een keer tegenkomt, en dan even meldt aan de desbetreffende dat er iets niet goed zit, helemaal ok. Maar er gericht naar op zoek gaan, dan denk ik : heb je niets te doen ofzo ?

[ Voor 29% gewijzigd door Verwijderd op 15-08-2003 12:50 ]

[Airwolf] schreef op 15 augustus 2003 @ 12:54:
[...]


Nee, op dat moment niet.
Ik heb er plezier in en help mensen ermee.

Je moet echter niet gek opkijken als je ooit eens bij iemand aanbelt en dit op de meest perfecte manier probeert over te brengen dat je alsnog 2 minuten later tanden aan het spugen bent denk ik. Ooit tref je de verkeerde.

Dan is zijn netwerk wellicht de klos Zou jij dat risico nemen als besnuffelde?

De hobby lijkt mij echter vaag. Tuinen inrennen en kijken of de voordeur op slot zit of niet. "Pardon, zoals ik net proefondervindelijk heb kunnen vaststellen, kan ik uw voordeur openmaken"

Verwijderd schreef op 15 August 2003 @ 12:44:
Wat een lol zeg. Ik begrijp de drang achter dit soort figuren echt niet hoor. Kun je je niet op een andere manier vermaken ofzo ?

Dat is aan ieder voor zich om dat te bepalen natuurlijk. Ik vind het behoorlijk bot overkomen zoals jij dit zegt. Het feit dat hij er lol aan heeft, hoeft niet meteen te beteken dat anderen er lol aan hebben. Ik kan me zelf best vinden in het wardriven op zich. Het nut is duidelijk en Airwolf doet het duidelijk met een goed doel. Hij doet er niemand kwaad mee.

Verwijderd schreef op 15 augustus 2003 @ 12:57:
[...]

Je moet echter niet gek opkijken als je ooit eens bij iemand aanbelt en dit op de meest perfecte manier probeert over te brengen dat je alsnog 2 minuten later tanden aan het spugen bent denk ik. Ooit tref je de verkeerde.

Dat is en ander verhaal. Daarom zou ik zelf ook niet gaat wardriven. De kans dat je de verkeerde tegen komt en er niet zo leuk op reageerd is echt aanwezig.

Wekkel schreef op 15 August 2003 @ 13:00:
Dan is zijn netwerk wellicht de klos Zou jij dat risico nemen als besnuffelde?

Welnee, je weet toch al dat er iets loos is ?

[Airwolf] schreef op 15 August 2003 @ 12:38:
[...]


En als diezelfde junk aanbelt, maar zegt dat jij je voordeur open had gelaten en dat hij deze dicht gedaan had. Maar wel de hele dag op jou gewacht heeft om je te informeren ?

Dat is iets heel anders. Ik heb juist dit voorbeeld gekozen omdat junks bekend staan als fietsendiefen. En welke mensen zijn er "gevaarlijk" voor mensen met een wlan, de nerds.

Als jij bij mij aan zou bellen met zo'n verhaal zou ik je voor geen cent vertrouwen en je ook meteen vriendelijk gedag zeggen.

MetHod schreef:
Nu liggen er bij WiFi netwerken meestal geen doden tussen de pakketten. En het gaat meestal om gegevens (altijd), wat de vergelijking scheef doet gaan.

Goed, een betere analogie:

Als ik het leuk zou vinden om elke dag door de hele wijk te fietsen en te controleren of er overal deuren open staan, om die vervolgens dicht te doen wanneer ik constateer dat ze continue open blijven staan (of wanneer ik weet dat de bewoner op vakantie is), dan is dat geheel legaal. Een stoepje oplopen om te kijken of iemand thuis is, of om aan te bellen, is niet illegaal. Als ik aanklop en de deur gaat door het kloppen open, dan heb ik niets strafbaars gedaan; de deur is gewoon slecht beveiligd. Het is in principe niet strafbaar om op iemands stoep te gaan staan.

Sommige mensen zijn zo gastvrij dat ze hun deur expres open laten staan, zodat je bijvoorbeeld door hun huis heen naar een park aan de andere kant kan lopen. Dat scheelt omlopen. Deze mensen hebben meestal wel al hun waardevolle bezittingen stevig achter slot en grendel. Door hun huis heenlopen is echter legaal. Helaas kan je van buiten niet zien of het mag en moet je even naar binnen lopen om te kijken wat nu exact de bedoeling is. Meestal kom je er dan achter dat de mensen alleen maar op vakantie zijn en hun deur open hebben laten staan, waarop je de deur sluit.

Zo beter?

Peertje schreef op 15 August 2003 @ 13:08:
[...]


Dat is iets heel anders. Ik heb juist dit voorbeeld gekozen omdat junks bekend staan als fietsendiefen. En welke mensen zijn er "gevaarlijk" voor mensen met een wlan, de nerds.

Als jij bij mij aan zou bellen met zo'n verhaal zou ik je voor geen cent vertrouwen en je ook meteen vriendelijk gedag zeggen.

Maar kun je een junk ook een deskundige noemen op het gebied van fietsen jatten? Een junk noem ik nou niet echt deskundig, eerder gelegenheids-dief...
Maar Tweakers (iets netter als nerd ) noem ik wel deskundig mbt bijv WiFi & Beveiliging (sommigen dan hè )

[Airwolf] schreef op 15 August 2003 @ 11:24:
Tja, wat is de lol voor mij?

Ik vind het gewoon leuk om te kijken hoeveel mensen er zijn die dus niet weten waarmee ze bezig zijn. Natuurlijk kan ik ook wel toegang tot netwerken krijgen waar meer beveiliging op zit, maar dit kost best wel veel tijd moet ik zeggen. Skills zijn inprinciepe niet nodig om open netwerken te vinden en er toegang tot te krijgen, dat is nou juist mijn punt.

Mjah, maar je doet het niet om te leren, maar toch vind je het leuk? Een soort 'machtsgevoel' idee krijg ik er bij. Verder kan ik geen redenen van 'lol' bedenken voor een truucje wat elke aap zou kunnen.

Ik zou zeggen, ga eens proberen binnen te komen in je eigen MAC based protected netwerk met een client waarvan het mac niet in de accesslist staat.

Waarsch ontvang je wel data maar wordt dat gedumpt door je driver en het accesspoint dropt je pakketten. Ga dan eens kijken of je ervoor kan zorgen dat je kan sniffen door een andere driver te gebruiken, daaruit een wel valide mac kan halen en deze spoofen.

Persoonlijk lijkt me dat meer een uitdaging en loop je daar minder risico mee op

Ik heb hier zelf ook een wireless verbinding liggen voor een tijdje had ik er geen problemen mee dat men gebruik maakte van mijn verbinding, totdat er iemand dus wat problemen ging veroorzaken.. ( forum spammen ), Toen heb ik dus mijn encryptie aangezet. ( en weg was het gratis snelle internet voor mensen uit de buurt..)

Glimi schreef op 15 August 2003 @ 14:27:

Mjah, maar je doet het niet om te leren, maar toch vind je het leuk? Een soort 'machtsgevoel' idee krijg ik er bij. Verder kan ik geen redenen van 'lol' bedenken voor een truucje wat elke aap zou kunnen.

Toen ik een klein jaartje geleden probeerde een goede beveiliging te bedenken voor een forum, ging ik -nadat ik zelf een aardig systeempje had bedacht- eens kijken hoe het bij andere fora was opgelost. Bij driekwart van wat ik tegenkwam was er een beveiligingsgaatje waar de developers niet aan hadden gedacht.

Ok, toen had ik dus blijkbaar iets geleerd uit mezelf. Moet ik daar dan ophouden en zeggen: "Zoek het maar uit?"
Nee, ik ben iemand die dan een mailtje stuurt, en gewoon even alle bekende fora langsloopt om even te melden dat er een lekje is en hoe dat kan worden opgevangen.

En toch schiet ik er niets mee op, behalve dan hier en daar een bedankje, wat het uiteindelijk de moeite waard maakt. Ik vind het eerlijk gezegd wel nobel als iemand gratis een dienst verleent, met als doel de boel een beetje veiliger te krijgen.

Alsof je je voor zoiets zou moeten schamen... je maakt niks kapot, je maakt nergens misbruik van.

Zoals Dusty aangaf, zijn er verscheidene WiFi-punten die de boel _expres_ opengooien. Hoe kan je nou het verschil zien tussen een netwerk dat expres open staat, en een netwerk dat perongeluk openstaat? Hoe kan je dan gestraft worden voor het betreden van een perongeluk openstaand netwerk?

Als je aan het wardriven bent, en gebruik maakt van een openstaand netwerk, dan maak je gewoon gebruik van een aangeboden service. Of die service nou wel of niet "moedwillig" aangeboden wordt doet er niet toe.

Zie het als een eigen weg, die toevallig een mooie shortcut is voor je buren om naar het nabijgelegen dorp te komen. Als je er een bord "eigen weg, verboden toegang" neerzet, mogen ze er niet door. Als je er géén bord neer zet, geef je impliciet aan dat van die weg gebruik gemaakt mag worden, en dat kan je als eigenaar van die weg dus ook gewoon doen, als dienst voor je buren. Maar hoe zit het nou als je vergeten bent een bord neer te zetten, of als het bord is omgevallen door een storm? Je kan toch niet strafbaar zijn als je je dan op die weg begeeft?

ACM schreef op 15 August 2003 @ 11:58:
[...]

Op het moment dat een hacker door beveiliging heenbreekt is ie illegaal bezig hoor, dat ie er dan geen misbruik van maakt maakt het idd allemaal wat minder erg, maar verder...

Discutabel punt. Als je iemand kunt hacken is het veelal zo dat er op een bepaald punt juist geen beveiliging aanwezig is en je zo binnen kunt wandelen. Vervolgens roep je even "Mien, je deur stond nog open, ik doe hem voor je dicht!!". Keurig netjes, zeg ik.

Zelf zou ik willen dat ze mij eens zouden pakken op een nette manier. Als ze me wireless (Oh, dat moet ik niet zeggen want mijn AP staat met opzet helemaal open ) of andersinds hacken en me dit netjes melden zal ik daar een beloning tegenover stellen.

Op m'n shellserver heeft wel eens iemand een database'je van een andere klant weten te bereiken door een fout van mij, die krijgt gewoon een jaar lang gratis hosting omdat 'ie 't netjes heeft gemeld. Voor het zelfde geld had hij het misbruikt en zaten we nu ver van huis. Tevens is het systeem nu weer een stukkie veiliger.

[ Voor 36% gewijzigd door jep op 20-08-2003 14:17 ]

Op verzoek TS: A61 -> NT

** Zet deze thread wel door op de ingeslagen weg **

Jaymz schreef op 22 August 2003 @ 10:32:
Op verzoek TS: A61 -> NT

** Zet deze thread wel door op de ingeslagen weg **

*schop*

Dan moet hij überhaupt wel doorgezet worden natuurlijk!

(Sorry voor deze schop, maar ik vind dat dit topic nog wel wat meer discussie verdient...)

de 2.4 GHz band is vrij voor gebruik, je mag doen wat je wil.

Verwijderd schreef op 25 August 2003 @ 04:57:
de 2.4 GHz band is vrij voor gebruik, je mag doen wat je wil.

Joh ...
Heeft lekker weinig met de discussie te maken he.
Gelieve niet te reageren, als je nix zinnigers dan zo'n zin kan bedenken.

Intentioneel gebruik maken van andermans computernetwerk en/of verbinding is strafbaar. Als jij op een dag een niet-zo-vriendelijke sysamdin tegenkomt kan het wel eens gebeuren dat deze heel vriendelijk dankjewel zegt om vervolgens klacht in te dienen wegens computervredebreuk

In de tijd dat ik nieuwsposter en moderator was bij games.telenet.be werden we trouwens ook 'gehacked'. Iemand had een beveiligingslek gevonden in vBulletin, was daarmee achter het wachtwoord van de administrator gekomen. Had na een tijdje een loginpagina gevonden op www.Telenet.be en ja hoor, daar gebruikte mijnheertje sysadmin net hetzelfde paswoord.

Toen heeft ie heel vriendelijk een mailtje gestuurd richting admin en heeft ie het uiteindelijk tot forummoderator en gameserver-admin geschopt.

Zelf heb ik onlangs ook een beveiligingslek gemeld aan ECI (www.eci.be) waardoor ik paswoorden te zien kreeg waarmee ik kon inloggen op hun SAP-server. Het inloggen zelf heb ik neit getest, van zodra ik (per ongeluk) door de beveiliging heen was (en ja, het was ècht per ongeluk, een slecht ingestelde config van hen waardoor ik geredirect werd naar een .inc pagina en broncode te zien kreeg) ben ik van de site afgegaan.

Na een mailtje richting webmaster kreeg ik toch netjes een bon van 25 euro korting om een artikel te bestellen.

Het gaat er dus om dat, als het PER ONGELUK gebeurt, je niet strafbaar bent als je onmiddellijk de verbinding verbreekt.

Zie het als een eigen weg, die toevallig een mooie shortcut is voor je buren om naar het nabijgelegen dorp te komen. Als je er een bord "eigen weg, verboden toegang" neerzet, mogen ze er niet door. Als je er géén bord neer zet, geef je impliciet aan dat van die weg gebruik gemaakt mag worden, en dat kan je als eigenaar van die weg dus ook gewoon doen, als dienst voor je buren.

Nee hoor, een privéweg hoeft NIET gemarkeerd te zijn als zijnde privé. Je mag er niet op als het geen openbare weg is, punt.

[ Voor 85% gewijzigd door Yoeri op 25-08-2003 09:16 ]

Ik denk niet dat het strafbaar is, het opvangen van radioverkeer staat iedereen vrij (denk aan Stingers in auto's ) en je breekt ook niet in op iemands netwerk, omdat hij je zelf binnen vraagt/laat (DHCP )

Zelf doe ik iets soortgelijks met mensen die ik terugvind in mijn syslog van poorten 137-139, ik probeer gewoon hun shares te mounten en laat daar dan een gezellig berichtje achter, of ze voortaan kunnen "oppleuren"

Robbedoeske schreef op 25 August 2003 @ 09:10:
Nee hoor, een privéweg hoeft NIET gemarkeerd te zijn als zijnde privé. Je mag er niet op als het geen openbare weg is, punt.

Maar hoe kan je nou zien of het een eigen weg is of een openbare weg, als er geen bord staat?

sphere2 schreef op 25 August 2003 @ 09:10:
Ik denk niet dat het strafbaar is, het opvangen van radioverkeer staat iedereen vrij (denk aan Stingers in auto's ) en je breekt ook niet in op iemands netwerk, omdat hij je zelf binnen vraagt/laat (DHCP )

Zelf doe ik iets soortgelijks met mensen die ik terugvind in mijn syslog van poorten 137-139, ik probeer gewoon hun shares te mounten en laat daar dan een gezellig berichtje achter, of ze voortaan kunnen "oppleuren"

Inderdaad. Als jij je op zo'n netwerk wilt begeven, VRAAGT jouw computer aan dat netwerk of hij erop mag. Als dat netwerk dan "jahoor, dat mag" zegt, en er een IP-nummer op een zilveren dienblad bijgeeft, dan is er toch niets op tegen dat je binnenkomt?

Als jij bij een bedrijf binnen kunt komen door te zeggen "ik ben de zoon van de baas" dan is de beveiliging van dat bedrijf gewoon niet goed. Ben je dan strafbaar? Het is aan de beveiliging van dat bedrijf om te controleren of je wel écht de zoon van de baas bent, en of de zoon van de baas überhaupt wel toegang mag krijgen. (Dit ivm eea spoofen om zo access tot een netwerk te krijgen.)

Totdat je dus daadwerkelijk iets gaat doen op het netwerk.
Dan ben je dus WEL binnen, en ben je IMHO keihard strafbaar.

sphere2 schreef op 25 August 2003 @ 09:10:
Zelf doe ik iets soortgelijks met mensen die ik terugvind in mijn syslog van poorten 137-139, ik probeer gewoon hun shares te mounten en laat daar dan een gezellig berichtje achter, of ze voortaan kunnen "oppleuren"

Dat is gewoon lame en zielig.
Mocht ik zoiets vinden op mijn LAN, zal ik er alles aan doen om de 'dader' te vinden.

Ik snap sowieso niet waar deze discussie voor nodig is eigenlijk, hed is gewoon inbreken op andermans netwerk. Punt.

Mooi voorbeeld vindt ik de stelling die iemand in A61 neerzette :

"Als ik een meisje in uitdagend kort rokje tegenkomen, zal ik deze ook zeker aanranden/verkrachten, om haar aan te tonen dat ze er veel te uitdagend bij loopt"

(weet ff niet meer hoe die exact was, zoek ik nog wel eens op).

Oke duidelijk allemaal, maar toch ligt het wat genuanceerder dan menigeen denkt.
Wettelijk gezien zijn we in Nederland vrij om iedere vorm van radio verkeer (noem het maar even voor het gemak zo) te ontvangen.
Als dat encoded (encrypted in wat voor vorm dan ook, of afgeschermd door wat voor techniek dan ook) is mag dat niet deencoded worden zonder toestemming van de belanghebbende maar als het verkeer zo onbeschermd de 'lucht' in gaat dat is het niet strafbaar om dat te ontvangen en te gebruiken/beluisteren.
Als de belanghebbende niet wil dat anderen het verkeer 'meeluisteren' zal de belanghebbende stappen moeten ondernemen omdat moeilijk cq onmogelijk te maken.
Wifi valt in feite gewoon onder normaal radio verkeer en mag dus ontvangen worden door een ieder.
Echter is het uiteraard wel zo dat de ontvanger geenzins de belanghebbende opzettelijk schade mag berokkenen.

[Airwolf] schreef op 15 August 2003 @ 11:05:
Ik vind dit wel een leuke discussie om hier te houden. Ik denk namelijk dat het in andere fora misschien net iets te agressief wordt.

Allereerst zijn er natuurlijk 2 type mensen:

1) Mensen die wardriven, openstaande netwerken vinden. Hier opvolgend de gebruiker/systadmin etc. waarschuwen tegen het lek, maar zij richten geen schade aan. Hooguit wordt er gebruik gemaakt van bepaalde tools waardoor het mogelijk is om contact informatie te achterhalen.

Volgens mij is type 1 verreweg in de minderheid of al dan niet nihil in vergelijking tot type 2.

Koffie schreef op 25 August 2003 @ 09:58:
Totdat je dus daadwerkelijk iets gaat doen op het netwerk.
Dan ben je dus WEL binnen, en ben je IMHO keihard strafbaar.

Stel, je klopt bij iemand aan. Die doet de deur open. Jij vraagt "mag ik binnenkomen?" Hij zegt "Jahoor, kom maar binnen." Dan ben je toch niet strafbaar?

Evenmin ben je strafbaar als je dus een totaal openstaand netwerk gebruikt.

Reyn en anderen: dat kunnen jullie nu wel denken, maar de wet denkt er anders over, en maar logisch ook naar mijn mening.

Een dhcpserver is iets wat ip-adressen uitdeelt binnen het netwerk. Door een fout van de admin, ben jij op dat netwerk geraakt en als je dat express doet, dan ben je strafbaar. Als je onmiddellijk de verbinding terug verbreekt van zodra je het merkt, da's wat anders.

ps: belgië dan toch

Even for the record:

---

Computervredebreuk
Van computervredebreuk is sprake als iemand tegen de wil van de eigenaar of beheerder opzettelijk binnendringt in een computersysteem of deel daarvan, en daarbij bovendien:

1.

'enige beveiliging' doorbreekt of

2.

een valse sleutel, valse signalen, een valse hoedanigheid of een technische ingreep hanteert.

Er moet wel sprake zijn van 'enige beveiliging'. Ook moet duidelijk zijn dat binnendringen ongewenst is. Hoe zwaar de beveiliging moet zijn wordt niet in de wet aangegeven. Alleen een bericht 'verboden toegang voor onbevoegden' is in ieder geval onvoldoende! Er moet iets zijn als een toegangsbeveiliging met wachtwoordcontrole.

---

Dus... je bent in principe niet strafbaar als je via wifi binnenwandeld.

Ik begrijp effe alle vergelijkingen niet met door iemands huis lopen, of kijken of de deur open staat. We praten hier toch over pc's, inet, technologieen waar niet iedereen kennis van heeft. Elke kleuter kan een deur dicht gooien, maar een pc, of netwerk beveilgen is andere koek. en als je gratis advies krijgt (wat tegenwoordig ook zelden is) denk ik dat je je handen dicht mag knijpen.

Zullen we het DHCP protocol dan maar even symplistisch doornemen ?

- Client : Broadcast over het netwerk "IS ER EEN DHCP SERVER IN DE ZAAL !!!!11 :?"
- DHCP Antwoord: "Ikke is DHCP server, zeg het eens"
- Client antwoord : "Dit is is mijn MAC adres, ik ken jou niet dus heb geen IP van je, mag ik er eentje van je"
- DHCP Server antwoord "Ik kom je verder niet in de tabel tegen (zowel niet op white lis als black list) heb je iets aan xxx.xxx.xxx.xxx ? "
- Client antwoord terug "Prima, ik ga dat IP gebruiken, jij ook mee eens ?"
- DHCP antwoord met laatste bevestiging

Simpel zeggen "Je draait DHCP *dus* zet je de boel open, is pure onzin IMHO.

Koffie schreef op 25 August 2003 @ 12:26:
Zullen we het DHCP protocol dan maar even symplistisch doornemen ?

- Client : Broadcast over het netwerk "IS ER EEN DHCP SERVER IN DE ZAAL !!!!11 :?"
- DHCP Antwoord: "Ikke is DHCP server, zeg het eens"
- Client antwoord : "Dit is is mijn MAC adres, ik ken jou niet dus heb geen IP van je, mag ik er eentje van je"
- DHCP Server antwoord "Ik kom je verder niet in de tabel tegen (zowel niet op white lis als black list) heb je iets aan xxx.xxx.xxx.xxx ? "
- Client antwoord terug "Prima, ik ga dat IP gebruiken, jij ook mee eens ?"
- DHCP antwoord met laatste bevestiging

Simpel zeggen "Je draait DHCP *dus* zet je de boel open, is pure onzin IMHO.

Ik gebruik die zelfde dialoog om juist te ondersteunen dat er niets strafbaars aan is. Immers, jouw computer vraagt vriendelijk of hij het netwerk op mag, en dat mag. Hij krijgt een IP-adres, en nogmaals een bevestiging. Jouw computer krijgt dus in principe driemaal te horen dat hij het netwerk opmag. Hoezo kan je dan nog strafbaar zijn?

En dat niet iedereen een netwerk kan beveiligen is een non-issue. Als jij WiFi neerhangt dan hoor je dat te beveiligen als je wilt dat het beveiligd is. En zo moeilijk is het niet om MAC-adres-beveiliging op een DHCP-server te zetten. Dan moet een intruder al zijn MAC-adres gaan spoofen, en dan heb je dus duidelijk "enige beveiliging" ongedaangemaakt, en ben je dus strafbaar.

Er zijn immers ook WiFi-netwerken die gewoon open staan zodat iedereen er gebruik van kan maken. Hoe kan jij als wardriver nou weten of een openstaand netwerk wél of niet semi-openbaar is? Jij wilt gewoon ff snell wireless internetten, en dat mag, van dat netwerk.

Zegt de wet van privacy en de wet van eigendom iets?
Vergelijk het met hetvolgende :
Op het moment dat je lukraak een bedrijfje binnenloopt, en daar je laptop in een patch prikt, en dusdanig op het netwerk komt doe je dus nog steeds iets illegaals.
Op het moment dat je ergens gewoon "naar binnen" loopt, waar het geen openbare instatie betrekt zoals een bibliotheek ofzo, is het per definitie al strafbaar. Daarnaast nog eens jezelf toegang geven tot een netwerk (op welke manier dan ook) is strafbaar op het moment dat je geen toestemming hebt.

Met andere woorden, het kan, maar mag niet mits je toestemming hebt.

Zo herinner ik het me in ieder geval.

Verwijderd schreef op 25 August 2003 @ 13:35:
Zegt de wet van privacy en de wet van eigendom iets?
Vergelijk het met hetvolgende :
Op het moment dat je lukraak een bedrijfje binnenloopt, en daar je laptop in een patch prikt, en dusdanig op het netwerk komt doe je dus nog steeds iets illegaals.
Op het moment dat je ergens gewoon "naar binnen" loopt, waar het geen openbare instatie betrekt zoals een bibliotheek ofzo, is het per definitie al strafbaar. Daarnaast nog eens jezelf toegang geven tot een netwerk (op welke manier dan ook) is strafbaar op het moment dat je geen toestemming hebt.

Met andere woorden, het kan, maar mag niet mits je toestemming hebt.

Zo herinner ik het me in ieder geval.

Hier ben ik het inderdaad wel mee eens. Maar er zijn dus ook WLANs die moedwillig openstaan zodat wardrivers gratis access kunnen krijgen. Hoe zie je nou het verschil tussen een moedwillig openstaand WLAN en een perongeluk openstaand WLAN?

En dan is er nog het vraagstuk in hoeverre het strafbaar is om "in te breken" om te verifiëren of ze wel beveiligd zijn, en vervolgens de verantwoordelijke daarvan op de hoogte te stellen? Je moet dan natuurlijk wel alleen maar te constateren DAT je erin kan, en verder niets doen.

Een andere oplossing is om aan te kloppen en iets te zeggen als "Goh, u heeft een WLAN, zie ik. Vaak zijn die niet goed afgesteld. Mag ik even kijken of ik erin kan komen?" Is het antwoord "Nee", dan loop je weg. Is het antwoord "Ja" dan doe je voor de show nog een inbraak, en zeg je dus dat je een probleem gevonden hebt

Immers, iemand die de boel niet goed beveiligd heeft, zal vast ook niet veel loggen, dus met die eerste onaangekondigde probe kom je wel weg.

Volgens mij *willen* sommigen het gewoon niet snappen, en wordt alles in elke hoek geluld om het legaal te krijgen.
Dat een wet er nog niet in voorziet, wil niet zeggen dat het niet strafbaar is hoor

En dan heb je een IP adres, daar mag je geen kont mee.
Zodar jij dmv dat IP adres op het LAN gaat hoppen en shares probeert te openen dmv known user/pass ben je echt wel illi bezig hoor

Koffie schreef op 25 August 2003 @ 14:14:
Volgens mij *willen* sommigen het gewoon niet snappen, en wordt alles in elke hoek geluld om het legaal te krijgen.
Dat een wet er nog niet in voorziet, wil niet zeggen dat het niet strafbaar is hoor

En dan heb je een IP adres, daar mag je geen kont mee.
Zodar jij dmv dat IP adres op het LAN gaat hoppen en shares probeert te openen dmv known user/pass ben je echt wel illi bezig hoor

*zucht* dat zei ik dus ook. Wat ik ook zei, is dat er WLANs zijn die expres openstaan zodat wardrivers gratis snel internettoegang hebben. Als wardriver kan jij niet weten of het WLAN expres of perongeluk openstaat. Dus gewoon lekker internetten via zo'n openstaand WLAN kan volgens mij niet strafbaar zijn. Je sloopt niets, je steelt geen materiaal of data, je maakt gewoon gebruik van een publiek opengestelde service (immers, radiotransmissie is publiek).

En wat nou als je via zo'n al dan niet express opengezette WLAN kiddy pr0n download ?
Of de buma-stemra site hacked ?

Koffie schreef op 25 augustus 2003 @ 16:37:
En wat nou als je via zo'n al dan niet express opengezette WLAN kiddy pr0n download ?
Of de buma-stemra site hacked ?

Dan ben je natuurlijk strafbaar.

Wie ?
De eigenaar van het LAN , of uberhaupt degene die je LAN gehacked heeft

Koffie schreef op 25 augustus 2003 @ 17:20:
Wie ?
De eigenaar van het LAN , of uberhaupt degene die je LAN gehacked heeft

Het hackertje is natuurlijk strafbaar. Maar de eigenaar van het gehackte WLAN is ook verantwoordelijk, en zou dus ook strafbaar moeten kunnen zijn als hij zijn WLAN niet redelijk beveiligd heeft. Wat "redelijk beveiligd" is, laat ik wel aan juristen over om te definiëren

Jij bent medeverantwoordelijk voor wat er met jouw materiaal gedaan wordt. ISPs stellen toch ook hun klanten verantwoordelijk voor wat er vanaf hun aansluiting gedaan wordt? Sjah, als je een hacker binnen hebt die de boel loopt te verzieken, dan moet je je radhatdoosje maar vaker updaten ofzo Niet direct jouw schuld, maar wel jouw verantwoording.

Ik heb een tijd geleden een programma gezien (IT's Business geloof ik) en toen hadden het over dit onderwerp. Bij het gesprek was ook een jurist aanwezig, de jurist gaf dan type 1 van wardriving niet illegaal is. Er worden dus geen wetten gebroken dus is het gewoon legaal.

Mx. Alba schreef op 25 August 2003 @ 18:57:
Het hackertje is natuurlijk strafbaar. Maar de eigenaar van het gehackte WLAN is ook verantwoordelijk, en zou dus ook strafbaar moeten kunnen zijn als hij zijn WLAN niet redelijk beveiligd heeft. Wat "redelijk beveiligd" is, laat ik wel aan juristen over om te definiëren

Dat vind ik niet logisch. Als iemand mijn auto steelt en er iemand mee doodrijdt, dan ben ik niet schuldig. Zelfs niet als ik mijn sleutels er in had laten zitten. Ook niet als ik de auto uitgeleend had.

Een ISP is ook niet schuldig als een klant criminele praktijken uithaalt. Ze zijn volgens mij zelfs nog steeds niet verplicht bij te houden wat een klant doet en gegevens aan de politie te verstrekken. Meestal behouden ze zich dat laatste recht wel voor geloof ik.

[ Voor 21% gewijzigd door Confusion op 25-08-2003 22:05 ]

Confusion schreef op 25 augustus 2003 @ 22:03:
Dat vind ik niet logisch. Als iemand mijn auto steelt en er iemand mee doodrijdt, dan ben ik niet schuldig. Zelfs niet als ik mijn sleutels er in had laten zitten. Ook niet als ik de auto uitgeleend had.

Met een computer kan je niet iemand doodrijden, dus die vergelijking slaat nergens op.

Immers, waar jij op een gestolen auto natuurlijk totaal geen invloed meer hebt, heb je op een gehackte computer wel degelijk invloed. Desnoods kan je het ding gewoon uitzetten, of de netwerkkabel eruittrekken. Je kan de computer herinstalleren, patchen, enzovoorts, om hem te beschermen. Je kan (ik zou zelfs zeggen, MOET) een firewall opzetten om aanvallen tegen te gaan. Jij bent verantwoordelijk voor jouw computer, die ten alle tijde onder jouw directe invloed staat en je bent dus ook verantwoordelijk voor wat er met jouw computer gedaan wordt - zelfs al is hij gehackt.

ISPs stellen wel degelijk hun klanten verantwoordelijk voor wat er via hun aansluiting gebeurt. Als een hacker jouw computer openbreekt en hem gebruikt om jouw ISP plat te leggen, zit JIJ met de gebakken peren.

Ook moet eens goed begrepen worden dat er een groot verschil is tussen SCHULD en VERANTWOORDELIJKHEID. Natuurlijk ben je niet SCHULDIG voor wat een hacker met jouw PC uitspookt, maar je bent wel VERANTWOORDELIJK.

Een ISP is ook niet schuldig als een klant criminele praktijken uithaalt. Ze zijn volgens mij zelfs nog steeds niet verplicht bij te houden wat een klant doet en gegevens aan de politie te verstrekken. Meestal behouden ze zich dat laatste recht wel voor geloof ik.

Nee. Maar kunnen wel (deels) verantwoordelijk zijn. Als zij bijvoorbeeld in hun logs zien dat een bepaalde klant van hen wel heel erg veel loopt te portscannen en te pingflooden kunnen zij daar een stokje voor steken. Als dat hackertje (of scriptkiddie) dan iets heel erg fouts uithaalt, zoals bijvoorbeeld de FBI hacken (ik noem maar wat) dan kan je wel degelijk stellen dat de ISP medeverantwoordelijk is omdat ze hem gewoon zijn gang hebben laten gaan hoewel ze wisten dat hij niet al te frisse zaakjes uithaalde...

Verwijderd schreef op 26 August 2003 @ 17:21:
Ach vent stik even lekker in je mok koffie, het is mijn eerste post hierzo, en jij kraakt me meteen af!

take a chillpill dude, tegen modjes aanpissen is niet goed voor je forumgezondheid

Ziehier ook dé reden waarom one-liners als antwoord niet werken.
Je bedoelt misschien wel te zeggen dat 2.4GHz een niet-gereguleerde freq is en dat er daarom geen regels voor zijn betreffend opvangen van verkeer, maar dat had ik in eerste instantie ook niet eruit kunnen halen.

Iets meer tekst tikken voorkomt misverstanden en irritaties, typos be damned

persoonlijk denk ik dat de user zelf verantwoordelijk is voor de beveiliging van zijn netwerk op een vrij gegeven band.

heeft niet zozeer met de 2.4 band te maken, wel met het al dan niet doorbreken van een beveiliging als je op zo'n netwerk rond wil snuffelen.

Tsja of privacy wetgeving van toepassing is op openbaar uitgezonden gegevens in open netwerken durf ik zo niet te zeggen. Maar het als je het vergelijkt met een agenda die je op straat vind met persoons/gevoeligegegevens is het toch echt zo dat je geacht wordt om die op het politieburo te brengen en de gegevens uit de openbaarheid te houden. Trek je dat door naar Wardriving, dan lijkt mij dat je verplicht bent om het aan het bedrijf te melden en dat je niets met de ingewonnen informatie mag doen.

Koffie aka Moraalridder schreef op 25 augustus 2003 @ 09:58:
Totdat je dus daadwerkelijk iets gaat doen op het netwerk.
Dan ben je dus WEL binnen, en ben je IMHO keihard strafbaar.


[...]

Dat is gewoon lame en zielig.
[...]

Ik snap sowieso niet waar deze discussie voor nodig is eigenlijk, hed is gewoon inbreken op andermans netwerk. Punt.

Poepoeh. Iemand vertellen dat hun shares openstaan voor de hele wereld in een txt file. Het is een SCHANDE. Bedankt voor de terechtwijzing, het is duidelijk dat het buiten alle perken gaat.

Het is dus niet inbreken. Eventueel huisvredebreuk, als er al een equivalent is hiervan voor cyberspace. Als jij je voordeur open laat staan, wordt iemand die naar binnen loopt nooit veroordeelt voor inbraak.

Koffie schreef op 25 augustus 2003 @ 14:14:
Volgens mij *willen* sommigen het gewoon niet snappen, en wordt alles in elke hoek geluld om het legaal te krijgen.
Dat een wet er nog niet in voorziet, wil niet zeggen dat het niet strafbaar is hoor

En dan heb je een IP adres, daar mag je geen kont mee.
Zodar jij dmv dat IP adres op het LAN gaat hoppen en shares probeert te openen dmv known user/pass ben je echt wel illi bezig hoor

Haha, PARDON? In iedere fatsoenlijke rechtstaat werkt het toch anders. Zo ook in Nederland. Je kan hier niet veroordeeld worden voor iets dat niet als strafbaar is gedefinieerd in de wet, laat staan omdat het in de ogen van een individu moreel verwerpelijk is.

[ Voor 30% gewijzigd door sphere op 26-08-2003 22:20 ]

sphere2 schreef op 26 August 2003 @ 21:54:
[...]
Poepoeh. Iemand vertellen dat hun shares openstaan voor de hele wereld in een txt file. Het is een SCHANDE. Bedankt voor de terechtwijzing, het is duidelijk dat het buiten alle perken gaat.

Het is dus niet inbreken. Eventueel huisvredebreuk, als er al een equivalent is hiervan voor cyberspace. Als jij je voordeur open laat staan, wordt iemand die naar binnen loopt nooit veroordeelt voor inbraak.

Lees je in voordat je met moraalridderschap gaat smijten
Hoe kan het ook anders, de term is : "Computervredebreuk"

Van computervredebreuk is sprake als iemand tegen de wil van de eigenaar of beheerder opzettelijk binnendringt in een computersysteem of deel daarvan, en daarbij bovendien:

'enige beveiliging' doorbreekt of


een valse sleutel, valse signalen, een valse hoedanigheid of een technische ingreep hanteert.

Er moet wel sprake zijn van 'enige beveiliging'. Ook moet duidelijk zijn dat binnendringen ongewenst is. Hoe zwaar de beveiliging moet zijn wordt niet in de wet aangegeven. Alleen een bericht 'verboden toegang voor onbevoegden' is in ieder geval onvoldoende! Er moet iets zijn als een toegangsbeveiliging met wachtwoordcontrole.

Binnendringen in een computer door onvolkomenheden in de programmatuur te gebruiken is een voorbeeld van het doorbreken van 'enige beveiliging'.

Voorbeelden uit de tweede regel van de wet:

het zonder toestemming gebruiken van andermans wachtwoord en accountnaam valt onder het kopje 'valse hoedanigheid';

het benutten van valse, gevonden of gestolen keycards, andermans encryptie-codewoorden e.d. valt onder de noemer 'valse sleutel', waarbij men moet weten dat een sleutel ook vals is als hij op zich wel goed is, maar onrechtmatig gebruikt wordt.

Computerinbraak werd in Nederland pas in 1993 strafbaar toen de Wet Computercriminaliteit werd ingevoerd. Die wet wordt niet veel gebruikt. Tot nu toe zijn slechts enkele hackers veroordeeld wegens computervredebreuk

_{Bronnen:
http://home.tiscali.nl/~t...i/compcrim/vredebreuk.htm
http://www.recht.nl/?nid=1886&RNLSESSION=}

Oh
Wat heb je dan aan wardriving Dat je een IPtje van een DHCP krijgt ?
Neen, want zodra je dus al een simpele share probeert te openen (door default user/pass te gebruiken) doorbreek je al een beveiliging.

Het enige wat dan nog legaal te doen is, is een IP verkrijgen en gebruik maken van een eventuele openstaande NAT verbinding.

Om even alle vergelijkingen met openstaande deuren recht te trekken. Een deur kan als vorm van beveiliging worden gezien. Dat deze open staat wil niet zeggen dat je zomaar naar binnen mag lopen. Aangezien het duidelijk is dat je de woning niet zomaar betreden mag worden (tenminste voor de meeste mensen is dat duidelijk). In feite is een tuinhekje al een vorm van beveiliging waar je in principe niet doorheen zou mogen.

Het blijft natuurlijk discutabel wat een vorm van beveiliging is. Ik denk dat hier lang over gediscussieerd kan worden.

Mij lijkt het dat als je een ip-adres verkrijgt van een DHCP-server dat je de verbinding het beste kunt verbreken en de beheerder van het netwerk hiervan op de hoogte stelt.
In feite ben je dan in mijn ogen nog niet strafbaar bezig geweest.

Als je vervolgens zou gaan internetten via een AP dan ben je wel degelijk strafbaar in mijn ogen. Je bent immers niet expliciet uitgenodigd door de beheerder om gebruik te maken van de mogelijkheden. Je steelt dan in feite de bandbreedte.

Maar dat is hoe ik er tegenaan kijk.

[ Voor 3% gewijzigd door marshal op 26-08-2003 23:06 ]

[Airwolf] schreef op 26 August 2003 @ 23:14:
[...]


Wie zegt dat je met wardriven gelijk mis- of gebruik wil maken van het netwerk ?
Persoonlijk is dit mijn bedoeling helemaal niet.

Wat je er dan aan heb ?
Mijn mening hierover heb ik al aan het begin van de thread gegeven.

Maar of het al dan niet strafbaar is, dat is een discussie die je natuurlijk tot in de eeuwigheid kan voeren. Mij gaat het meer om het morele gedeelte.

Het morele gedeelte erachter, dus dat je de beheerder van het netwerk waarschuwt voor een mogelijk lek in zijn configuratie, vind ik dus wel goed. Ik hoop dat mocht ik ooit iets dergelijks meemaken dat ze mij dan ook waarschuwen.

Mocht het dan zoals eerder aangegeven zo zijn dat er geen beveiliging op zit omdat diegene wil dat iedereen er gebruik van kan maken dan hoor je dat wel.

Ieder zo'n zijn hobby.

De ene fiets met de laptop rond door de stad op zoek naar een open Access Point (AP) en een ander gaat zich te buiten in sport, alcohol of andere dingen.

Aan de ene kant is het best wel een 'kick' als je een open AP vindt, maar je voelt je iedere keer toch weer dat jochie dat door t sleutel gat de meisjes douche in staat te gleuren.
Voldoende mensen plakken dan een sticker of plakbandje over de opening. In dit geval laten een txt bestandje achter of droppen een emailtje.
Echter er zijn ook mensen die hun kans schoon zien en de bandbreedte van de minder goed beveiligde AP gebruiken voor eigen doeleinden.

En hier sta je dan op de vork in de weg, ga je links of rechts, de blauwe of de rode pil ????

Persoon A (die het txt-tje of emailtje dropt) jaagt de eigenaar van t onvoldoende beschermde AP behoorlijk de stuipen op t lijf. Na een afkoel periode (voorafgegaan aan zenuwachtig controleren of alle data er nog wel echt staat) zal t slecht beveiligde AP-tje beveiligd worden en hopelijk in de toekomst niet langer toegang bieden aan onbevoegde gebruikers.

Persoon B (die lekker even op jouw rekening bijv. usenet gaat leechen en je eigen moeizaam vergaarde collectie van weet ik wat om zeep helpt), doet de eigenaar van het slechte beveiligde AP-tje flippen. Terecht schreeuwd deze eigenaar moord en brandt, even vergeten dat hij/zij zelf verantwoordelijk is voor de beveiliging van het AP [net zoals voor de sloten op je huis deuren] en voelt zich bestolen en hevig gedupeerd.

Wie is nu de hacker en waar gaat het over naar t grijze gebied van de cracker ??

Om te beginnen zijn zowel 'overtreder' A als B hacker. Immers zij hebben een bepaald niveau van kennis om gebruik te maken van aanwezige technieken. En dan heb ik het niet over het feit dat je wet hoe je je netwerkkaart in kan stellen.
Overtreder A is een hacker van t goed aardige soort. Gebruikt zijn kennis ter bevrediging van een drang en doet zijn of haar best andere mensen geen schade te berokkenen. anders dan het aanwijzen van het gat (of het onbeveilgde AP-tje een vliegenval [HoneyPot] is laat ik buitenbeschouwing)
Overtreder B is als hacker gestart, immers de kennis is er, echter zet hij deze in om een behoefte van 'materieele' aard te vervullen. Deze persoon zorgt willens en wetens voor schade en maakt gebruik van het fiet dat een redelijke groep mensen zonder al te veel specifieke kennis zich overgeven aan technische hoogstandjes. Dit zonder een blik in de handleiding, overigens vaak ook zonder goede info van uit de shop ! "t is ook fijn als de verkopende partij er beter op wees wat de evt risico's zijn ipv he typische "Ktjing, dag meneer en bedankt voor uw aankoop " gedrag.

In beide gevallen is de gelegeheid tot gebruik van een slecht beveiligde AP aanwezig. Maar wat de vinder van dit 'gewillige' AP met het gat doet maakt het goed of slechts.

En omdat we toch met vergelijkingen bezig zijn voeg ik er ook nog eentje toe:
Vrijwel iedereen heeft in de keuken la of in het mooie messen blok, wel een lekker snijdend mes, je weet wel waar je zo lekker de nagels van je vingers mee kunt inkorten als je uien staat te snijden. De tool is er. Gelegenheid, tja met bijkans 17 miljoen mensen op t stukkie aarde wat Nederland heet kun je uitkiezen.
Maar gelukkig gaat meer dan 99% van de nederlandse bevolking niet met het keukenmes in t wilde weg wat anders snipperen dan uitjes. Het bezit van een flink keukenmes maakt je niet per definitie een moordenaar. Het hangt dus geheel af van de gebruiker van het voorwerp en wat deze doet met de geboden gelegenheid om het voorwerp te gebruiken.

[ Voor 4% gewijzigd door Pantagruel op 26-08-2003 23:37 ]

Koffie schreef op 26 August 2003 @ 22:27:
[...]


Lees je in voordat je met moraalridderschap gaat smijten
Hoe kan het ook anders, de term is : "Computervredebreuk"
_{Bronnen:
http://home.tiscali.nl/~t...i/compcrim/vredebreuk.htm
http://www.recht.nl/?nid=1886&RNLSESSION=}

Uhm, lezen? Kijk even naar de reactie van [Airwolf] Ik ruk dingen niet uit zijn verband. Jij haalt om onduidelijke redenen er steeds een hacking element bij. Er staat nergens dat de bak van welke ik shares mount heb gehackt. Dat is me echt te veel moeite.

Lees ook nog even de versimpeling van de het DHCP protocol die je nota bene zelf schreef. Welke beveiliging Ik neem aan dat als [Airwolf] zou moeten gaan hacken om een bericht te kunnen achter laten dat niet zou doen.

Misschien is het nuttig om deze discussie te scheiden in het verkrijgen van een IP van een WiFi die openstaat, en vervolgens het doorlopen van systemen achter de WiFi. Het lijkt me buiten kijf dat het eerste niet strafbaar is. Het tweede is misschien moreel verwerpelijk, en eventueel strafbaar. Het ligt er eenvoudigweg aan wat je doet.

Ik zou er zelf vreemd van opkijken dat het strafbaar zou zijn om te zien of er een anonymous login mogelijk was bij een ftp server. Full range portscans zijn misschien op het randje of erover. Eerlijk gezegd weet ik niet of het strafbaar is om portscans an sich uit te voeren. Evenwel denk ik dat de gemiddelde wardriver het wel doet. Uiteindelijk heb je het voor een stapel gangbare exploits ook niet nodig, je kan gewoon een services shortlist maken, controleren op aanwezigheid en dan even googlen of er exploits voor zijn

Zakalwe schreef op 27 August 2003 @ 00:00:
Hoe weet je nou of iemand zijn verbinding via zijn AP deelt uit aardigheid of gewoon omdat die persoon vergeten is de beveiliging aan te zetten?

Ik heb er niks op tegen om bij zo'n 'open' punt even je mail te checken. Maar scannen naar services (met de intentie deze te misbruiken voor een criminele daad) op het lokale net of daarbuiten vind ik not-done.

Van scannen kan ik niet wakker liggen, maar tenzij je een peilzender bij je hebt, zul je toch even een exploit moeten gebruiken (als die er is) anders kan je moeilijk deze persoon waarschuwen. Om nou verkeer te tcpdumpen op zoek naar email adressen en/of msn/icq fingerprints is ook wat.

Het is een paradox: als je geen exploit vindt hoef je niet te waarschuwen, maar als je er wel een vindt dan moet je eerst de exploit gebruiken om wat te kunnen doen.

[ Voor 2% gewijzigd door sphere op 27-08-2003 04:17 . Reden: ij->ei ]

pijlzender

Er leiden tefeel mensen aan die spelingziekte die je tegnewoordich steets vaker op webvora ziet.

Iemand die een volledig onbeschermd access-point heeft is een gevaar voor zichzelf en z'n omgeving. Een mailtje sturen (en wat mij betreft gebruik je smtp-auth en je eigen mailserver) is qua overlast te verwaarlozen in licht van het groter gevaar van een volledig onbeschermd accesspoint. Je hebt simpelweg geen exploit nodig om in zo'n geval in te grijpen. De logentry in je eigen mailserver vertelt genoeg om te achterhalen wie de sukkel in kwestie kan waarschuwen.

Burne schreef op 27 augustus 2003 @ 00:51:
[...]


Iemand die een volledig onbeschermd access-point heeft is een gevaar voor zichzelf en z'n omgeving. Een mailtje sturen (en wat mij betreft gebruik je smtp-auth en je eigen mailserver) is qua overlast te verwaarlozen in licht van het groter gevaar van een volledig onbeschermd accesspoint. Je hebt simpelweg geen exploit nodig om in zo'n geval in te grijpen. De logentry in je eigen mailserver vertelt genoeg om te achterhalen wie de sukkel in kwestie kan waarschuwen.

Ja dat zou kunnen, maar het is maar de vraag of het dan ook echt gebeurt. Bij een provider als Casema/Wanadoo is het niet ondenkbaar dat het mailtje rustig naar /dev/null gaat.

[ Voor 4% gewijzigd door sphere op 27-08-2003 04:33 ]

Koffie schreef op 26 augustus 2003 @ 22:35:
Oh
Wat heb je dan aan wardriving Dat je een IPtje van een DHCP krijgt ?
Neen, want zodra je dus al een simpele share probeert te openen (door default user/pass te gebruiken) doorbreek je al een beveiliging.

De grap is natuurlijk dat 99% van de AP's die open staan ook machines met openstaande shares bevatten. Dan heb je helemaal geen default user/pass nodig, je kunt er gewoon direct op. Dan omzeil je dus ook geen beveiliging.

De vraag is natuurlijk of het moreel gezien netjes is om op iemand z'n disk te kijken. In mijn ogen is het wel toelaatbaar als iemand alleen een melding achterlaat dat het AccessPoint open staat. Het probleem is dat zoiets niet te controleren is. Als je een share opent zie je direct de inhoud, dus ben je indirect aan het rondneuzen op iemand z'n computer. Ook al laat je een bestand in de root achter, je zit toch op iemand z'n systeem.

Ons netwerk deed de hele dag al gek, steeds disconnecten... Dus ik even spelen met netstumbler en heel soms gaf ie 2 AP's online aan. Dus ik heb het kanaal van 11 naar 9 gezet en alles deed het weer. Na het eten ben ik die andere AP gaan zoeken te voet met laptop.
Uiteindelijk de richting gevonden en ik kwam uit bij het huis van een goeie vriend, zijn pa stond toevallig buiten en ik vroeg of ze misschien een nieuwe draadloos netwerk hadden.
"Nee, maar de buren wel! Die delen zo hun internet met de buren daarnaast"..
Ik wist al dat het netwerk "@Home" als SSID had dus internet hadden ze
ff inloggen en ja hoor, onbeveiligd. Dus ik aanbellen. Niemand thuis, volgende huis wel!
Dis meneer had dus het internet via zijn buurman en die zou het beveiligen met MAC filtering. Ik heb em erop gewezen dat dit niet gebeurd is en hij was me hartelijk dankbaar
Daarna nog bij die vriend van me binnen wat gespeeld. Wat geGoT enzo. Netbios shares stonden NIET open (goed).
Volgende week ga ik er nog een keer langs om te kijken of het al beveiligd is

Afstand: hemelsbreed 60m door een paar bomen en door een hoek van een ander blok.

[ Voor 6% gewijzigd door Oxi op 30-08-2003 21:10 ]

leuk topic dit

ik ben eigenlijk ook een soort war-driver:
donderdag een centrino-laptoppie gehad.
ik heb zelf adsl, dus wou nog een acces point kopen.

maar toen ik mijn pc aanzette meldde hij zich vrijwel direct aan op iemand ander's wifi netwerk. (geen enkele beveiliging, wel dhcp).

ik ben er inmiddels achter dat dit niet illegaal is (alhoewel ik nog steeds niet overtuigd ben hoe het zit met het stelen van bandbreedte).

maar omdat ik mezelf nu een acces point uitspaar wil ik best meedragen in de aanschafkosten van hun router (en eigenlijk ook wel hun chello abo, is stuk sneller als adsl lite)

alleen om erachter te komen van wie dat netwerk is, zal ik wel iets illegaals moeten doen (heb nu alleen een ip, blijkbaar chello), namelijk inbreken.
wat kan ik nou doen zonder zelf een risico te lopen?

_{verder denk ik dat de hele buurt op hun lijntje internet: de gateway is een edimax router, en die geeft ip's van 192.168.2.100 en hoger; meestal heb ik rond de .2.120}

[Airwolf] schreef op 25 augustus 2003 @ 21:06:
Koffie, jij zegt dus dat het wettelijk niet strafbaar is. Ik geloof dat iedereen het daar wel overeens is.

Maar jij vind dat als je op iemand anders netwerk komt sowieso fout bezig bent, ookal heb je de meest goede bedoelingen ? Dat vind ik persoonlijk een beetje vreemd, ik verwijs je dan ook naar de vergelijkingen die boven worden gemaakt over het open laten staan van de voordeur.

Ik neem aan dat je ook niet zomaar bij mensen naar binnen loopt, daar de kabel van je netwerkkaartje in een utp-contact doet, vervolgens gaat kijken of het netwerk een beetje veilig is en daarna aanbevelingen gaat doen?

In principe is dit namelijk precies hetzelfde. Je bent moedwillig bezig met het benaderen van andermans netwerk. Ook al zijn die signalen vrij te ontvangen in de ether, dan nog weet je zelf dondersgoed dat je bezig bent om het netwerk(je) van iemand anders te inspecteren. Dat zorgt er gewoon voor dat je verkeerd bezig bent i.m.h.o. Legaal heeft daar vrij weinig mee te maken als ik eerlijk ben.

Het is wat anders als je bijvoorbeeld aan het internetten bent en op een website ineens een bepaalde fout ziet en vervolgens test om te kijken of je vermoeden waar is, waarna je meteen een sysadmin waarschuwt. Je ontdekt toevalligerwijs een beveiligingslek, waarvan je eerst zeker wil weten dat het lek er zit. Vervolgens daar niks meedoet en de juiste persoon benadert. Onlangs heb ik op een dergelijke manier nog een nieuw opstartende wifi aanbieder van wat tips voorzien, evenals een grote moederborden fabrikant.

Eigenlijk vind ik het hele wardriven te vergelijken met het poortscannen. Vervolgens kijken welke services er op een computer draaien, om daarna te proberen binnen te komen. Ga a.u.b. iets zinnigers met je tijd doen denk ik dan.

Je gaat toch ook geen telefoons afluisteren, omdat toevallig 90% van nederland tegenwoordig een draadloze (niet dect) telefoon thuis heeft, waarvan de beveiliging ook zo lek als een mandje is. Om vervolgens aan te bellen en te zeggen dat men beter een dect telefoon kan kopen of een vast toestel

Verwijderd schreef op 30 augustus 2003 @ 21:44:

_{verder denk ik dat de hele buurt op hun lijntje internet: de gateway is een edimax router, en die geeft ip's van 192.168.2.100 en hoger; meestal heb ik rond de .2.120}

De meeste van die aps/routertjes beginnen achteraan in de opgegeven range met het uitdelen van IP's

[ Voor 26% gewijzigd door Verwijderd op 30-08-2003 22:52 ]

De meeste van die aps/routertjes beginnen achteraan in de opgegeven range met het uitdelen van IP's

deze niet, ik ken dat model

Hoe weet je dan wat de opgegeven range is

[ Voor 13% gewijzigd door Verwijderd op 30-08-2003 22:56 ]

Ik heb met een vriend als een stage voor de TU Eindhoven gewardrived. Gebruik maken van standaard tools als airsnort om in netwerken in te breken kan je wat mij betreft rustig zien als cracken. Er zijn echter wel degelijk hacker aspecten aan wardriving.

Zo is het heel interessant om uit te zoeken waarom WEP eigenlijk lek is en hoe je het kunt voorkomen. Komt een beetje wiskunde bij kijken, maar erg leuk als je geinteresseerd bent in cryptographie. Op basis daarvan kun je zelf tools schrijven en experimenteren met een eigen setup.

Verwijderd schreef op 30 August 2003 @ 22:56:
Hoe weet je dan wat de opgegeven range is

staat in de handleiding. en ik neem aan dat deze figuur dat niet verandert heeft

Verwijderd schreef op 30 August 2003 @ 22:55:
[...]

deze niet, ik ken dat model

de routers die ik ken beginnen ook allemaal bij 10.0.0.3 of 10.0.0.150 (alcatel/thomson) en gaan dan door .

Je kan het ook bekijken door even met je webbrowser naar 10.0.0.1 / 10.0.0.2 / 10.0.0.138 te surfen . Dan krijg je de instellingen van de router te zien (tenzij er een wachtwoord op zit).

JvS schreef op 31 August 2003 @ 11:48:
[...]

de routers die ik ken beginnen ook allemaal bij 10.0.0.3 of 10.0.0.150 (alcatel/thomson) en gaan dan door .

Je kan het ook bekijken door even met je webbrowser naar 10.0.0.1 / 10.0.0.2 / 10.0.0.138 te surfen . Dan krijg je de instellingen van de router te zien (tenzij er een wachtwoord op zit).

hoe denk je dat ik weet welke router het is
gateway is 192.168.2.1 > daar heb ik dus al naar toe gesurfd...

edit: er zat wel een wachtwoord op, maar op het inlogscherm stond ook eea.
kan er nou niet meer naar toe, want ik krijg steeds:

Duplicate Administrator
This device is managed by 192.168.2.101 currently!!

[ Voor 19% gewijzigd door Verwijderd op 31-08-2003 11:56 ]

nou daar kan je ook de dhcp lease's instellen

Even iets anders, voor een netwerk heb je toch altijd een netwerknaam nodig? Een SSID? Hoe komen jullie daarachter? Ik heb zelf erg weinig ervaring met wireless netwerken, eigenlijk alleen met de alcatel speedtouch570 wireless adslmodemrouter met USB/PC-card Wlan dingetjes van alcatel.
In die router is een netwerknaam ingesteld (het SSID) die met een stickertje op de onderkant van het modem staat... Als je weet hoeveel moeite het kost voor klanten om dat SSID op de "cient manager" van het wlan kaartje ingesteld te krijgen en daadwerkelijk contact te krijgen ... En dat is met eigen apparatuur. En als ze elkaar dan zien (dus signaalsterkte en naam van de router enzo), moet je nog op de modemrouter op een 'registratieknop' drukken en dan pas gaat dat ding IP adressen uitdelen en issie te pingen enzo. Hij staat ook nooit bij beschikbare netwerken als ik iets bij klanten installeer (ik zit dan aan de telefoon, adsl helpdesk), maar hij doet het altijd prima, als je de goede SSID ingetikt hebt en het zelf als netwerk ingevuld hebt. Soms heb je dat je 2 netwerken van buren vindt met die client manager en dat je dan nog handmatig met moeite die speedtouch moet registreren.

Is die speedtouch570 nou gewoon heel erg goed beveiligd? Hoe komen jullie aan de SSID's van die "open" netwerken?

JvS schreef op 31 August 2003 @ 11:58:
nou daar kan je ook de dhcp lease's instellen

dat is zijn probleem, niet het mijne

<knip>
Is die speedtouch570 nou gewoon heel erg goed beveiligd? Hoe komen jullie aan de SSID's van die "open" netwerken?

ik heb er ook absoluut geen verstand van. als ik hier rond rij met mijn centrino krijg gewoon af en toe een tekstballonetje dat er een netwerk beschikbaar is, de naam geeft hij ook meteen. even akkoord gaan met het feit de de boel onbeveiligd is, en je krijgt een IP

Die SSID's kan je verbergen. waardoor de beveiliging weer iets beter wordt en iemand die SSID niet meteen oppikt.

eborn schreef op 31 August 2003 @ 14:34:
[...]
Dat is ook meteen de enige beveiliging die je hebt Er zijn namelijk zat programma's die de SSID niet nodig hebben om het netwerk te vinden

Ik know, daarom stond er ook "niet meteen"

Beste beveiliging is nog altijd een vpn met een radius server op een draadloos netwerk

Maar goed, dat is allemaal aardig offtopic in deze discussie.

Ik gebruik die zelfde dialoog om juist te ondersteunen dat er niets strafbaars aan is. Immers, jouw computer vraagt vriendelijk of hij het netwerk op mag, en dat mag. Hij krijgt een IP-adres, en nogmaals een bevestiging. Jouw computer krijgt dus in principe driemaal te horen dat hij het netwerk opmag. Hoezo kan je dan nog strafbaar zijn?

Klopt niet, dhcp biedt je enkel een telefoontoestel aan, maar als je geen abonnement betaalt mag je er niet mee bellen.

DHCP laat je niet binnen op het netwerk, dat doet een al dan niet aanwezige domeinserver of andere vorm van authenticatie. DHCP is géén authenticatie.

Mijn AP staat hier open en bloot. Als klanten / kennissen binnenkomen kunnen ze meteen internetten met mijn toestemming. Van zodra ik een wardriver bemerk die op mijn verbinding zit te surfen kan hij een aanklacht verwachten. Hij steelt namelijk op dit moment mijn bandbreedte

EDIT: even een quote van Christophe Van Vaerenbergh, verantwoordelijke voor het federale e-justice-project en adjunct-kabinetschef van ministerie van justitie

Ten eerste is het onderscheppen van electronische communicatie verboden. Dat staat in het Wetboek strafrecht en in de zogenaamde belgacomwet. Enkel de federale politie mag in uitzondergevallen electronische communicatie onderscheppen, en dan nog enkel met toestemming van een onderzoeksrechter

Wat als je per toeval op iemand's netwerk terechtkomt, uitwisselen van informatie gebeurt immers al vooraleer je hiervan op de hoogte bent?

Hier wordt natuurlijk onderscheid gemaakt. Het uitwissen van puur technische gegevens, bijvoorbeeld om het netwerk te identificeren of een IP te bekomen is niet strafbaar. Enkel als je gegevens gaat downloaden ben je strafbaar. Indien iemand wetens en willens communicatie gaat onderscheppen is deze strafbaar.

Goed maar als je niet inbreekt op de computer maar gewoon surft via zijn verbinding?

Dan nog wordt het gezien als een inbreuk op de Wet op de Informaticacriminaliteit. Die zegt dat zoiets enkel mag gebeuren met toestemming en medeweten van de netwerkbeheerder. Bovendien ga je eigenlijk valsheid in geschrifte aan in een electronische omgeving, wat ook strafbaar is. Je logt dan immers in met het IP-adres en login van de eigenaar, op basis van een contract dat hij of zij afgesloten heeft.

Lijkt me wel duidelijk.

[ Voor 47% gewijzigd door Yoeri op 31-08-2003 19:56 ]

Robbedoeske schreef op 31 August 2003 @ 19:48:
[...]

Klopt niet, dhcp biedt je enkel een telefoontoestel aan, maar als je geen abonnement betaalt mag je er niet mee bellen.

DHCP laat je niet binnen op het netwerk, dat doet een al dan niet aanwezige domeinserver of andere vorm van authenticatie. DHCP is géén authenticatie.

Mijn AP staat hier open en bloot. Als klanten / kennissen binnenkomen kunnen ze meteen internetten met mijn toestemming. Van zodra ik een wardriver bemerk die op mijn verbinding zit te surfen kan hij een aanklacht verwachten. Hij steelt namelijk op dit moment mijn bandbreedte

Gezien ons rechtssysteem zou ik zeggen dat je bij voorbaat kansloos bent en kunt fluiten naar vergoedingen.
Het moet voor de 'wardriver( ik spreek liever van een mobiele voorbijganger)' duidelijk zijn dat hij ongewenst is op jouw netwerk.
En aangezien jij je WiFi netwerk open en bloot hebt staan is het voor een willekeurige 'mobiele voorbijganger' onmogelijk om een redelijk vermoeden te krijgen dat ie jouw netwerk niet opmag.
De bewijs last is voor jou in dit geval en dat zal een harde dobber worden.
Het gangbare bedrag waarvoor je een zaak kan beginnen is om en nabij de 250 euro. En dat is per zaak, bij voorbaat kansloos dus want het is aan jou om aan te tonen dat gebruiker A inderdaad voor meer dan 250 euro aan bandbreedte gebruikt heeft, zolang je dat niet per gebruiker bijhoud d.m.v een packeteer o.i.d. kun je niets bewijzen!!!!!!
Bovendien moet er eerst nog een strafbaar feit plaats vinden en vooralsnog is die niet gepleegd, althans niet volgens de huidige rechtsbepalingen (mogelijk dat die nog in de komende jaren kunnen wijzigen op dit gebied).
Bespaar je de moeite van een juridische afgang en een hoge bloeddruk en beveilig je netwerk nou gewoon.
Zet een Radius of LDAP server in voor de authenticatie.

regmaster schreef op 31 August 2003 @ 20:47:
[...]


Gezien ons rechtssysteem zou ik zeggen dat je bij voorbaat kansloos bent en kunt fluiten naar vergoedingen.
....

Lang verhaal

lees ff de laatste quote die ik postte

zolang ik die persoon geen toestemming gegeven heb mag ie er niet in
en nee, zwijgen is niet toestemmen in dit geval (toch wettelijk gezien niet)

als een voordeur openstaat mag jij ook niet binnenlopen, als de sleutels op een auto zitten mag je er ook niet ff een ritje mee maken, ... lees nu gewoon wat ik postte

Dan nog wordt het gezien als een inbreuk op de Wet op de Informaticacriminaliteit. Die zegt dat zoiets enkel mag gebeuren met toestemming en medeweten van de netwerkbeheerder.

beveilig je netwerk nou gewoon.

voor iemand op ideeën komt het enige wat openstaat is internet hoor, lokaal netwerk zit zo dicht als ik het maar krijg (zo dicht als maar kan durf ik niet gebruiken, alles kan dichter )

[ Voor 28% gewijzigd door Yoeri op 31-08-2003 22:39 ]

regmaster: Nee een LDAP server voor authenticatie doeleinden inzetten zonder daarbij een aantal valkuilen te dichten is verstandig

LDAP an sich is helemaal niet voor authenticatie bedoeld. Daar zijn veel betere mechanismes voor (Kerberos/Sasl)

Ik heb gisteren een stoorzender gezocht en daarmee een onbeveiligd netwerk gevonden. Ik heb hun buurmand (met wie ze internet deelden via wifi) ingelicht en die was me hartelijk dankbaar maar was helemaal gepaniekeerd
De buurman van hem die dus de AP thuis heeft staan kwam net langs (ik had adres gegeven) om even verhaal te halen. Hij zei MAC filtering te hebben aangezet om die maat van mij te weerhouden in te loggen op hun netwerk (gelukt ). Maar nu staat het ook daadwerkelijk aan.
Hij was me in ieder geval dankbaar want hij dacht de enige te zijn in de buurt met wifi en hij had niet gedacht dat iemand met een laptop rond zou gaan lopen
Ik heb em ook nog even WEP encryptie aangeraden en dat gaat ie geloof ik nu ook doen.
Hij blijkt dezelfde AP te hebben als wij (linksys 802.11g) en heb hem even de neo firmware gegeven en hij ook weer blij..

min conclusie: wardriven (warlopen in mijn geval) was erg nuttig en totaal geen probleem. Ze waren me dankbaar

eborn schreef op 31 August 2003 @ 14:37:
[...]
Zolang er geen encryptie ingesteld hoeft te worden slaat elke beveiliging natuurlijk nergens op.

Je moet echt een "aanmeldknop" op de router indrukken, voordat je hem kan gebruiken. Pas op dat moment deelt de router ip adressen uit en is ie te pingen (ook als je een vast IP instelt, kan je hem niet eens pingen). Is dat niet een soort van beveiliging?

Verwijderd schreef op 31 August 2003 @ 22:56:
regmaster: Nee een LDAP server voor authenticatie doeleinden inzetten zonder daarbij een aantal valkuilen te dichten is verstandig

LDAP an sich is helemaal niet voor authenticatie bedoeld. Daar zijn veel betere mechanismes voor (Kerberos/Sasl)

Sorry hoor maar LDAP is wel degelijk 'an sich' bedoeld voor authenticatie.
LDAP is zelfs vele malen flexibeler dan Kerberos.
Ldap database'je in de backend achter de vuurmuur, webservertje ervoor met inlog site met SSL encryptie en klaar is klara, toch. Zo werken althans de meeste SSO systemen over het algemeen.
Ff een quotje uit de Debian mailinglist waar antwoord werd gegeven op een vraag of iemand LDAP en/of Kerberos moest gaan gebruiken:

LDAP: This is deffinitly a cool method. Its very simple and very secure due
its high SSL encryption. And through the possibility of NSS_LDAP virtually
every application will automatically support that and due the nature of LDAP
you are able to store all sort of information about the user in the LDAP
tree.
KerberosV5: Also a somewhat simple method. Also (very) secure. Has a
different approach (its ticket system). Is fully compatible with AFS. Perhaps compatible with other systems like Win32. But you still need a passwd file to store special user data, right?

Kerberos only tries to deal with the problem of matching usernames and
passwords; it doesn't include any support for propagating things like
/etc/passwd. You'd need some other way to distribute this sort of
data; MIT uses Hesiod (which these days is a slightly hackish layer on
top of DNS), but LDAP could probably also fill this niche. Kerberos
also addresses the problem of authenticating yourself to various
services; if your mail server is compromised and you just have
password authentication, the attacker now has your password and can
get access to other things, where a compromised Kerberos-using server
only has authenticators that are specific to that server. (You're
still really hosed if your master KDC is compromised.)

Excuse voor de lap tekst maar moest het ff kwijt.

Excuses voor deze enorme lap offtopic tekst, maar enige uitleg is geloof ik wel handig nu


Weet je het verschil tussen authorization en authentication? Een standaard ldap-server is voor authentication doeleinden nog slechter dan alle standaard distro methoden.

Waarom? Omdat een ldap-server in standaard config normaliter zonder SSL/TLS support draait. Wel eens van het tooltje ngrep of etherreal gehoord? Ga maar eens sniffen met een dergelijk tooltje op een dergelijke ldap-server en vertel me wat je onderschept

Natuurlijk kent ldap an sich mechanismes als crypt/md5 voor password opslag in het userpassword attribuut; is alleen zo lullig dat elke user op het netwerk die info kan onderscheppen als er sprake is van een simple bind. Nu is die data welliswaar gehashed (uitzonderingen daargelaten ) , maar dan nog... Bij een standaard Linux machine wordt er met shadow wachtwoorden gewerkt, waarbij alleen root toegang tot het shadow bestand heeft, waar de gehaste wachtwoorden staan. Zo hoort het dus te gaan. Je kan gaan sniffen tot je een ons weegt. Je zult nooit info onderscheppen die je niet behoort te onderscheppen.

Natuurlijk is dit te omzijlen door gebruik te maken van TLS/SSL, waardoor alle verkeer tussen client en ldap-server al versleuteld plaatsvindt. Daarmee zorg je al effectief voor een beveiligingslaag, omdat men nu kan sniffen en alleen maar encrypted data opvangt, waar men niks mee kan doen.

Verder komisch dat je ldap gaat vergelijken met kerberos
Het ene is is een directory-server, waarin je dus allerlei info in kwijt kan, zoals o.a. authenticatie/authorisatie attributen, terwijl het andere alleen maar voor authenticatie/authorisatie gemaakt is. Volgens mij ben je aardig wat dingetjes door elkaar aan het halen hier
Overigens kan Apache bijvoorbeeld ook direct met kerberos "praten" als het moet hoor om nog maar te zwijgen over pam_kerberos support.
Iemand die zich afvraagt of hij ldap of kerberos ergens voor moet gebruiken, heeft absoluut geen verstand van zaken als je het mij vraagt

Is een ldap-server dan niet geschikt voor authenticatie
Natuurlijk is ldap daar wel geschikt voor, alleen dan wel via een TLS/SSL verbinding zoals ik hierboven al uitleg. Liefst met een zeer sterke password encrytion service als Kerberos V middels een laag asl gssapi (sasl) tussen de kerberos server en de ldap-dir. Zelfs op een niet TLS/SSL verbinding met de ldap-server kom je dan nog niet ver

En dat is dus precies waarom ik zei dat ldap an sich niet echt goed geschikt is voor authenticatie

[ Voor 6% gewijzigd door Verwijderd op 02-09-2003 01:23 ]

Ik ben net via Google op zoek geweest of wardriven legaal is. Ik ben lid van het Wireless Nederland wardrive team (goh, dat is een mond vol ) en wij als dat team zijn al een half jaar flink aan het wardriven en we hebben tot nu toe zo'n 20.000 AP's gevonden met coördinaten. Nu willen voor het publiceren van deze kaart met punten erop, weten of dat dit legaal is.

Wij wardriven alleen met als doel het opvangen van wifi-punten. We loggen niet in, maken geen verbinding en maken al helamaal geen gebruik van het netwerk. We ontvangen signaal van een AP en we loggen dan de plaats waar we signaal hebben bij een bepaald punt. We loggen dan de AP-naam (SSID), mac adres, type AP, sterkte signaal en positie.

Zelf denk ik dat dit valt onder de categorie opvangen radio signaal. Je bent pas IN het netwerk als je verbinding maakt en niet als je het signaal opvangt. Het draadloze gedeelte is dus eigenlijk niks anders (lees: meer) dan een radio signaal. En van de radio controledienst (Agentschap Telecom) mag iedereen signalen opvangen, ongeacht deze gecodeerd of ongecodeerd zijn. Het wordt pas illegaal als je gecodeerde bestanden gaat decoderen zonder toestemming.

Ik denk dus dat het loggen van wifi punten volledig legaal is, zolang je maar geen gebuik maakt van het netwerk of inlogd op het netwerk.
Wardriven wit gebied, inloggen van op onbeveiligde AP?s (geen schade aanrichten, alleen internetten) zit wel in grijs gebied, het kraken van beveiligde AP?s is zwart gebied.

Maar wat wou je doen met zo'n kaart met daarop alle bereikbare AP's in Nederland? Toch niet geplastificeerd boven je bed hangen neem ik aan?

Maar volgens klopt het wat jij aangeeft. Radiosignalen opvangen mag inderdaad, enkel het decoderen van gecodeerde signalen niet.

Edit: met het publiceren van een dergelijke kaart ben je natuurlijk wel aanstootgevens bezig. Het inventariseren van huizen waarbij de achterdeur niet dicht zit 's nachts zal vast legaal zijn, maar zodra je daar een kaart van gaat vrijgeven zet je daar mensen mee aan tot inbraak/huisvredebreuk. Hetzelfde met wardriving IMO.

[ Voor 38% gewijzigd door Verwijderd op 23-02-2004 10:36 ]

ik denk idd ook dat je gelijk hebt. je hebt wel een probleem als 1 van de eigenaars van die 20k AP's een proces tegen je aanspant, en de rechter blijkt een n00b te zijn.

ik (en dus ws ook elke gladde advocaat) kan zo'n n00b er in 3 minuten van overtuigen dat de verspreider van die kaart medeplichtig is aan hacken. kwestie van praatjes

natuurlijk win je wel als je doorvecht tot aan het hof in luxemburg, maar het is wel iets om rekening mee te houden.


//mja, dus eigenlijk wat JSS in zijn edit zei


nog eens edit: ik bedenk me ineens iets. in een ver verleden is een hacker in belgië ooit veroordeeld voor het stelen van electrische energie (stroom), omdat er nog geen cybercrime wetten waren.
zou dat in nederland ook kunnen? of andersom: ik loop ergens met een laptop en ineens gaat er een of ander AP "inbreken" om een tekstballon op mijn scherm te toveren...

[ Voor 35% gewijzigd door Verwijderd op 23-02-2004 10:43 ]

Punt dicht, klaar.

Deze hele discussie gaat nergens meer over, en is alleen maar welles nietes verhaal.
En dan nog, NL recht boeit mij in zoverre niet, ik acht het tegen de policy van GoT dus worden topics die hiermee te maken hebben op slot gezet.

en wij als dat team zijn al een half jaar flink aan het wardriven en we hebben tot nu toe zo'n 20.000 AP's gevonden met coördinaten. Nu willen voor het publiceren van deze kaart met punten erop, weten of dat dit legaal is.

Persoonlijk mening ? Wat ben jij ontzettend zielig en lame. 't Is dat ik me als mod te gedragen hebn, maar ik zou er een flinke rel voor over hebben om een flame vol met bepaalde dubbelepunt R smileys neer te zetten.
Zielig mannetje.