Wat er in werkelijkheid is gebeurd is totaal anders als het bericht wat Belgacom nu de wereld in stuurt. Sinds de opkomst van Wifi en onbeveiligde netwerken (of semi beveiligd ... Belgacom hun Belgacom Easy Install cd beveiligd standaard met 64 bit wep en telefonisch word en geen ondersteuning op de beveiliging gegeven) is er een semi oplossing gevonden voor de data limiet op de Belgische adsl netwerken. PPPOA verbindingen hebben een user name en pw nodig. Alle wifi modems die Belgacom verkoopt (en ook de gene die ze niet verkopen, zeg maar 90% van alle wifi routers) slaan hun username en pw in plain text op ... ook al zie je sterretjes op de config pagina. Zelfs als een netwerk beveiligd is, het default admin pw van zo'n wifi router word bijna nooit gewijzigd. Router acces is dan natuurlijk voorhanden. Je opent de config pagina en kijkt in de html bron. In bijna 90% van de gevallen vind je daar het pw in plain text.
Er is dus een sport ontstaan (vooral walen doen dit) van mensen die aan wardriving doen en hun eigen database van usernames en pw aanleggen. Na een tijdje kwam een slimme gast (maar wel een ongelooflijke klootzak) op het idee om een programmaatje te schrijven zodat deze codes onderling kunnen worden uitgewisseld (irc based en volledig geautomatiseerd)Het zijn vooral mensen van andere providers die dit gebruiken als hun (redelijk hoge) limiet op is. (mensen die wat verstand van computers hebben zitten over het algemeen NIET bij belgacom) Zelfs al zit je op een anders BAS dan die van belgacom aangesloten, elke modem kan inloggen met een username en pw van een belgacom klant. Er mogen bij een standaard abonnement 2 simultane verbindingen zijn dus het kan zijn dat de klant en de misbruiker op het zelfde moment verbonden zijn met elk een ander ip. Er is hier totaal geen controle op terwijl het een klein beetje moeite is om een login te verbinden met een DSLAM locatie (of telefoonnummer) .
Ik werk op de helpdesk van Belgacom en regelmatig kom ik in de radius logs iemand tegen die op een week een tiental klanten van Belgacom misbruikt en hun op smalband krijgt door dit klote truukje. Als ik ergens kwaad van word dan is het van een oud vriendelijk vrouwtje dat 5 euro voor 300 MB moet bij betalen omdat een onnozelaar haar account misbruikt en anders kan ze niet meer fatsoenlijk surfen. (smallband is NO BAND)
Het enige wat de gedupeerde kunnen doen is klacht neerleggen bij e-cops. Daarna gebeurt er meestal niks. De enige waar van ik weet dat hij ooit veroordeeld was, was een operator die na elke reset het pw bij hield en die thuis gebruikte. En ja daar kwam Belgacom wel vrij snel achter.
Aan de andere kant ... als elke Belgacom klant nu eens vrijwillig zijn pw en username zouden delen met elkaar had je als Beglacom klant een stuk minder last van die *** limieten. Maar zonder toestemming van de persoon in kwestie is het gewoon dikke kloterij en het kost de onwetende klant een pak extra geld.
De file die op internet staat is zo'n 2800 items groot en zo'n 30% van de pw werkt gewoon nog. De database waar deze uit komt is echter veel groter en heeft zo'n 12 000 werkende usernames en pw.
Probleem is dat als klanten naar ons bellen standaard die router word gereset en dan is hun wifi beveiliging dus weg en Belgacom geeft dus geen support op het beveiligen van een modem en hun website en cd doen alleen maar 64 bit wep en da's een lachertje (zelfs WPA is redelijk makkelijk te kraken met die CPU power van vandaag, zolang je maar packetjes genoeg ontvangt)
Maar goed het hele verhaal van die zogenaamde hackers (tegenwoordig ben je al een hacker als je firefox geïnstalleerd krijgt)
is nog iets uitgebreider maar kan er ook niet alles over vertellen.
[Reactie gewijzigd door Kain]
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
Het publiceren van de klantgegevens op een website zou gedaan zijn uit protest tegen de downloadlimieten van Belgacom, zo meldt The Register. De inloggegevens zouden onder andere via wardriving zijn verkregen. Met de inloggegevens zouden ook niet-Belgacom-abonnees hun downloadlimiet kunnen oprekken. Bovendien is met de gegevens de mailbox uit te lezen.
11:17
10:06
Door 
)
