Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 124 reacties

Een groep Franse hackers is van plan om massaal wifi-routers te gaan kraken om de bewijsvoering onder de komende 'three strikes'-wet te bemoeilijken. Hiervoor is een speciaal kraakprogramma ontwikkeld, dat 'Hadopi Router' is genoemd.

HackersVolgens een hacker, die alleen bekend is onder de naam 'N', zoekt het programma alle wifi-netwerken in de omgeving, waarna de software probeert de beveiliging van elk netwerk te kraken. Als dat is gelukt maakt het programma een virtueel toegangspunt aan, wat erop neerkomt dat het internetverkeer van de gebruiker nu via de gekraakte routers loopt zonder dat de bezitters van de routers hier weet van hebben. Wanneer een wachtwoord van een van de gekraakte routers wordt gewijzigd laat Hadopi Router het verkeer automatisch via een andere lopen  en begint het programma meteen met het kraken van het nieuwe wachtwoord, zo meldt TorrentFreak. Details over de kraakmethode zijn er niet, maar het lijkt waarschijnlijk dat het programma alleen met wep beveiligde netwerken kan kraken en via netwerken zonder wachtwoord verbinding kan maken.

Voor de hacker heeft dit als voordeel dat hij kan filesharen zonder sancties aan zijn broek te krijgen. Hij kan ook al het verkeer over de router bekijken, maar volgens een andere hacker, 'V' genaamd, is het doel van Hadopi Router alleen om aan te tonen dat de bewijsvoering onder de nieuwe Hadopi-wet onbetrouwbaar is. Deze wet, die deze week door de Senaat werd aangenomen, legt sancties op aan de houder van een ip-adres, dat voor auteursrechtschending is gebruikt. Met Hadopi Router willen de hackers duidelijk maken dat het ip-adres niet onomstotelijk aantoont welke persoon de overtreding heeft begaan.

Update vrijdag 12,55: De Hadopi Router blijkt een grap te zijn om de absurditeit van de Hadopi-wet aan te tonen, zo valt te lezen op de site routeurhadopi. "Deze router bestaat niet, of liever gezegd nog niet. Software voor het kraken van wifi-wachtwoorden is er al en het is eenvoudig om software te ontwikkelen die dit automatisch voor alle omringen netwerken doet", staat op de site. Ook wijzen de makers van de site erop dat er al apparaten met geintegreede bittorrent-clients zijn en vragen zij zich af hoe lang het duurt voordat deze technieken worden gecombineerd.

Moderatie-faq Wijzig weergave

Reacties (124)

Voor diegene die het nog niet door hadden, het router verhaal is een grap om de belachelijkheid van de wet aan te tonen.

http://www.manucornet.net/blog/

blog is wel offline (waarschijnlijk door hoog aantal bezoekers)

link naar blog bijgezet

[Reactie gewijzigd door Psilax op 10 juli 2009 11:55]

Neemt niet weg dat het beschreven programma een ideale tool zou zijn voor iedereen die vaak met zijn laptop op reis is!
Dus jij neemt ook een striptang mee en tapt andermans stroom af om je laptop op te laden als je op vakantie bent?
dat kost die mensen daadwerkelijk geld. een beetje bandbreedte kost dat (over het algemeen) niet. mits je het niet te hard misbruikt, natuurlijk :P

heb zelf maandenlang op de router van de buren meegelift, zonder ooit overlast te veroorzaken. t mag niet, maar niemand had er last van. intussen overigens geregeld dat ik legaal met ze mee ga liften ;)

maar iig; tis als met illegaal downloaden; t mag niet, maar het veroorzaakt geen schade.
Das waar,
maar in veel landen is het ondertussen illegaal om netwerken waar je geen toestemming voor hebt om die te gebruiken, te gebruiken.
hele artikel klopt van geen kanten. Het is een enorme grap om de hadopi wet aan de kaak te stellen.
Zie http://www.routeurhadopi.fr/commande/ en http://www.routeurhadopi.fr/
(overigens ging het niet alleen om software maar om een complete hard- en software oplossing)
Ce routeur n'existe pas;
Duidelijk genoeg, dit is een gigantische canard.
hehe, zou het een knipoog zijn naar dit bekende kunstwerk?
ceci n'est pas une pipe.
Waarom zou je het zo doen als je gewoon de buurman zijn wifi hackt & de logs wist dan is hij de banaan en jij niet.

Heel grof en je moet je buur echt haten maar op deze manier treft deze wet geen doel.

Het punt is dat ze geen rekening houden met de onwetende internetgebruiker of beter de intergebruiker die geen weet heeft van hoe alles in zijn werk gaat. Personen die zich hier echt mee bezighouden dag in dag uit die hou je echt niet tegen op deze manier. Daar komt bij dat je in een rechtzaak enkel moet aantonen dat je zelf gehacked bent geweest en dan kan eender wie op internet de oorzaak zijn van het malafide verkeer dat zogezegd van jou computer is ontstaan.

Ik paste deze technieken reeds toe nog voor wifi bestond; welliswaar zonder illegale trafiek en enkel om bedrijven erop te wijzen dat je eigenlijk nooit zal kunnen aantonen wie jou gekraakt heeft. MAC-addressen zijn ook geen vorm van bewijs, daar er ook gestolen wifi-kaartjes de ronde doen en je dus niet kan achterhalen wie in bezit is van deze wifikaart, laat staan dat je mac-adressen gewoon kan faken.

Het internet is ontwikkeld door het leger en het leger past dingen toe waardoor ze altijd kunnen zeggen "je kan niet bewijzen dat wij het geweest zijn", bijgevolg zal dit nooit aan banden gelegd kunnen worden, hoe je het draait of keert.

Naar mijn mening is de enige manier een medium gebruiken zoals de ps3, een cd die je kan lezen maar niet in de winkel kan kopen, en zie zelfs hier vinden ze manieren, ze dumpen gewoon de disc op de harde schijf en met een of ander programma is het ook omzeild. Dan zijn we nog steeds software-matig bezig terwijl de beveiliging hardwarematig zal moeten doorgevoerd moeten worden voor het het grotere publiek zal kunnen weerhouden hier gebruik van te maken. Maar dan krijg je weer een markt in de emulatie chips van destijds...

Zo zie je maar het heeft geen zin. Daarbij komt dat ze de oorzaak niet aanpakke, de modale thuisgebruiker is niet de bron van illegale muziek dat zijn zogenaamde releasegroups en die zijn zo gestructureerd dat als je er eentje neerhaalt er 2 anderen de kop opsteken, guerillatechnieken zeg maar.
Z'n virus zie ik in Frankrijk zowiezo wel komen. Virussen kunnen zich vrij snel verspreiden, dus 80% is zo gek nog niet. Als 80% van de bevolking dan geen Internet heeft, dan moet het Franse Senaat toch even achter de oren krabben. Exploits worden altijd gevonden en misbruikt/gebruikt. Heerlijk het kat en muis spel.

Verder snap ik niet dat een IP persoonsgebonden is, dit is gewoon te makkelijk te faken. Net als je MAC adres. De log bestanden zijn ook te beïnvloeden. Verder vind ik het begrip nalatigheid erg interessant. Hoe kan je iemand erop beoordelen als deze geen verstand van zaken heeft. Dan lijkt het mij moeilijk om nalatigheid aan te tonen. Dit kan alleen aangetoond worden als je kennis van zaken hebt, zoals een ICT'er. Wat een boer niet kent eet hij niet. Een cursus op de basisschool is leuk om dit te verhelpen, maar dan moet Frankrijk toch een jaar of 20-30 wachten om de vruchten te plukken, niet echt op het korte termijn gericht.

Ik snap niet dat die Franse Senaat zo een beslissing kan maken. Ik moet als ICT'er bij het ontwikkelen van een nieuw product/dienst de belanghebbenden en experts erbij betrekken in de ontwikkeling. Ik ben een specialist in ICT, maar niet in bijvoorbeeld E-learning. Zonder de belanghebbenden en expert ga ik aannames maken die voor 90% niet overeenkomen met de werkelijkheid. Het Franse Senaat is een mooi voorbeeld hiervan.

Dit doet me denken aan een Quote van Einstein. “Two things are infinite: the universe and human stupidity; and I'm not sure about the the universe.”

Dit soort wetten zullen in de toekomst verdwijnen of vaak worden aangepast door niet meegecalculeerde zaken, omdat er geen expert bij betrokken wordt.

Tot slot over de muziekindustrie:
  • Radiozender betaalt rechten om de muziek uit te mogen zenden
  • Nu nog niet: Een stream moet rechten betalen om te streamen (nederland.fm)
  • Kijk en luister is gewoon onder andere belastingen verdeeld.
  • Bedrijven moeten betalen om te mogen luisteren naar een radio op de werkvloer.
  • Consument betaal heffingen om media te mogen branden.
  • Cosument koopt rechten van muziek
  • Verschillende tegenstrijdige stichtingen zoals Brein vs Thuiskopie. Brein: download is illigaal (niet volgens de huidige wet), Downloaden is stelen (en de heffingen dan ?). Thuiskopie: wil extra heffing om de schade te vergoeden.
  • Ondoordachte wetten die moeilijk te bewerkstellen zijn, zie deze wet.
  • Heffingen om het downloaden te compenseren
Als ik hier kijk verdiend de muziekindustrie een aantal keer op hetzelfde. De zender, de ontvanger, de belasting en heffingen. Hier vraag ik me af waarom een bedrijf nog een keer moet betalen voor muziek terwijl elke cosument het al voor zichzelf betaald.

De Games industrie gaat MMORPG's produceren, omdat spelers een abbo moeten nemen op het spel. Zie WoW, maandelijkse fee, vaak updates en nieuwe content. Voor games is dit het juiste model om te overleven. Single players games zullen altijd gratis gedownloaded worden, maar kan wel aangevuld worden met extra content die aangeschaft kan worden.

Voor de muziekindustrie heb ik niet zo 123 een oplossing. Muziek zelf verkoopt niet meer, gezien de meeste muziek tegenwoordig opnieuw wordt uitgebracht of wordt gecoverd en vrijwel gratis te downloaden is. Ik hoor mensen zeggen van meer kwaliteit beschikbaar moeten stellen, maar als deze muziek ook op P2P, Torrent of dergelijk komen zitten de plantenmaatschappijen weer in dezelfde situatie. Deze industrie moet ook begrijpen dat het Internet de beschikbare muziek exponentieel is gegroeid. Mensen hebben meer keus en dat leidt tot een grotere spreiding en dus minder verdiensten voor de toenmalige monopolist de platenmaatschappij. Verder is het met digitale goederen lastig om dit niet via p2p, torrent of dergelijk te verspreiden en dat zullen mensen altijd blijven doen.

Een patent is geldig voor max 20 jaar. Auteursrecht 70 jaar na dood van de auteur (140 jaar (gemid word men 70) max geldig. Het verschil is mij een raadsel

Verder vind ik wel dat je goede spellen en muziek moet belonen. Ik download ook muziek en spellen voor nop.

Lange 1e post

GreetZ
Leuk geprobeerd maar het is en blijft inbraak dan. Aangezien dit ook strafbaar is.

http://www.pocketinfo.nl/...bruiken-is-strafbaar.html

Maar ik weet zeker dat echt niet toegeven geven wanneer ze ingebroken hebben als degene die het probleem straks heeft 'three strikes out'' beleeft.

[Reactie gewijzigd door Omegasun op 10 juli 2009 10:56]

Het kan inderdaad best zijn dat ook dat strafbaar is, maar dat verandert niets aan het feit dat dit soort zaken inderdaad de bewijsvoering van de three-strikes-wet op de helling zet.

Ik neem aan dat het programma iets in de aard van Aircrack ng is, maar dan geautomatiseerd. Aircrack ng kan bovendien ook WPA/WPA2 aan (op voorwaarde dat het netwerk PSK-mode gebruikt), dus is het best mogelijk dat dit programma ook meer aankan dan enkel WEP.

Maar zelfs al kan het enkel WEP (en onbeveiligde) netwerken aan, dan nog zal dat in dichtbevolkte gebieden genoeg mogelijkheden opleveren. De meeste huis-, tuin-, en keukennetwerkjes zijn immers belachelijk slecht beveiligd vandaag de dag.

Hopelijk zet dit de Franse overheid aan om toch nog eens na te denken over hun hele internetaanpak.
Dat is hoe het in Nederland is geregeld. Ik heb geen idee of het in Frankrijk ook niet mag, denk het overigens niet.
Nee het mag niet maar daar gaat het ze ook niet om.

Zit jij in een grote stad dan zijn er op die manier genoeg accesspoint en zoek dan maar uit wie er misbruik gemaakt heeft.

Je kan het ook zo zien. Je hebt wifi met beveiligingscode dus heb je toch aan beveiliging gedaan. Wordt er dan misbruik gemaakt ben je dan aansprakelijk.

Stel je hebt een slot op je deur zitten maar iemand komt met een valse sleutel binnen, belt met jou telefoon naar weet ik wie en doet een bommelding. Ben je dan verantwoordelijk omdat jou telefoon misbruikt werd ?

Wat deze wel wil is een soort ip aansprakelijkheid zonder controle wie de overtreding heeft begaan. Deze aansprakelijkheid gaat dus gewoon te ver, er moet altijd een controle zijn wie de overtreding heeft begaan dus ook deze wet tast de vrijheden van jou als persoon aan.

Dit programma laat dus gewoon zien dat het éénvoudig is om misbruik te maken maar ok dat er van jou misbruik gemaakt kan worden. Nu worden dus onschuldigen de dupe. Mensen van wie de router gehackt is en dit niet weten. Moeten deze mensen veroordeeld worden ?
Zou me niets verbazen als de entertainmentindustrie voor elkaar weet te krijgen dat WLAN beveiliging onderdeel uitmaakt van de lesstof op basisschool of voortgezet onderwijs.
Het is makkelijk om te zeggen dat WLAN's slecht beveiligd zijn, maar als een van je apparaten alleen WEP beveiliging aan kan dan moet je wel je hele netwerk max met dat beveiligen. Alleen bepaalde MAC adressen toestaan is een optie, maar ook dat kan opgevangen worden. Hoever wil je dan gaan met de beveiliging, hoe wil je aantonen dat niet jij degene bent die het 'illegale' content gedownload heeft. BREIN, RIAA en consorten gaan je echt niet geloven als je zegt dat jij het niet bent geweest. Sterker nog die willen alleen maar mensen veroordelen(kijk maar naar de diverse rechtszaken dier hier het revue passeren) schuldig of niet.

[Reactie gewijzigd door Amito op 10 juli 2009 16:30]

Zou me niets verbazen als de entertainmentindustrie voor elkaar weet te krijgen dat WLAN beveiliging onderdeel uitmaakt van de lesstof op basisschool of voortgezet onderwijs.
Dat zou nou eens een goede bijwerking zijn!
Dit programma laat dus gewoon zien dat het éénvoudig is om misbruik te maken maar ok dat er van jou misbruik gemaakt kan worden. Nu worden dus onschuldigen de dupe. Mensen van wie de router gehackt is en dit niet weten. Moeten deze mensen veroordeeld worden ?
Ze krijgen toch eerst 2 waarschuwingen, dus als ze zich volledig onbewust zijn van het probleem kunnen ze na de eerste waarschuwing hun router in orde brengen. Het is dus een beetje kort door de bocht om te zeggen dat onschuldige mensen hier "het slachtoffer" van worden. In principe kun je nu zelf zeggen dat de mensen worden gewaarschuwd dat er iets mis is met hun verbinding.
Dan nog, ze hebben strike 1 te pakken, zonder daar ook maar enigzins schuld te hebben. Dat ze dan actie ondernemen, prima, maar hou het dan op een waarschuwing. Ik zie die strikes als iets waar je nooit meer vanaf komt en een veel te hoge straf, in dit geval.

edit: overigens lees ik in comments hieronder dat het artikel niet klopt, het zou om een grap gaan.

[Reactie gewijzigd door vgroenewold op 10 juli 2009 12:57]

hadopi gaat vrij ver. JIJ bent verantwoordelijk voor JOUW router, en MOET hem beveiligen. de provider is VERPLICHT hulpmiddelen hiervoor te verstrekken.

als je niet beveiligt, en JOUW (wireless) aansluiting wordt gebruikt voor het uploaden of downloaden van illegale content , ben JIJ verantwoordelijk ....

"ik wist het niet", "ik kon er niks aan doen" is geen excuus!!!
Is dit zo ja? Als ik dus mijn deur niet op slot doe en iemand komt mijn huis binnen en gebruikt mijn telefoon om een bommelding te doen dan ben ik verantwoordelijk?? Ik gok dat het enige waar je voor op moet draaien nalatigheid is, niet de acties van iemand anders.
nieuws: Franse Senaat neemt nieuwe versie 'three-strikes'-wet aan
Wie door nalatigheid een piraat toegang tot zijn internetaansluiting geeft, kan maximaal 1500 euro boete krijgen of een maand lang van het internet worden afgesloten.
Mja, vraag is; als een router te hacken is; wie is dan verantwoordelijk voor de betreffende 'nalatigheid'?
Dan moet je dus aan je handige neefje vragen om het te "regelen". Als DIE nalatig is, wordt hij niet gestraft, want het is niet ZIJN internetaansluiting die misbruikt wordt.
Als iemand een router koopt/krijgt en het standaard password vervangen heeft, en de beveiliging staat aan dan heeft de eigenaar als non-tweaker toch alles gedaan wat je van iemand zonder ict kennis kan verwachten ??

De wat betere routers kan je instellen geen remote admin toegang van de router via wifi en alleen netwerkkabels te accepteren........

Ze kunnen op basis van logica nooit volhouden van wel.......

maar dit hack verhaal zet wel de bijl aan de boom
Ben ik het niet mee eens. Natuurlijk is het mijn verantwoordelijkheid, dus heb ik beveiliging. Al is dit WEP, dat is al voldoende actie welke een consument hoeft te ondernemen vind ik. Ook bij WEP moet je doelbewust kraken om toegang te krijgen. Dat ik vervolgens een probleem heb omdat iemand zo slim is te kraken, is niet mijn schuld. Dan zou ik zeggen, de fabrikant van de router moet de beveiligingsoptie WEP weglaten.

Verder zie ik dit net als DRM, men benadeelt direct eerlijke consumenten, mensen die weten wat ze doen verzinnen toch wel wat.

[Reactie gewijzigd door vgroenewold op 10 juli 2009 12:53]

Waar staat dat je hem moet beveiligen dat ben je niet eens verplicht. Het staat nergens in de wet dat je dat moet.

Je bent ook niet verplicht je auto op slot te doen of je huis. Het moet van de verzekering maar niemand verplicht je om je auto allrisk of je inboeld te verzekeren.

Inbreken mag niet punt uit. Jij bent niet verantwoordelijk als iemand dat wel doet. Hetzelfde is van toepassing op je wifi router. Als iemand hem misbruikt mag dat gewoon niet.
hoe kom je erbij dat je provider verplicht is middelen beschikbaar te stellen je eigen router te beveiligen ?!?
Lijkt me dat je daar zelf volledig verantwoordelijk voor bent. Nogal makkelijk je koopt een router en belt dan je ISP om je router te beveiligen........
Was het niet zo dat onbeveiligde routers openbaar toegankelijk zijn?

En je (klik)link werkt niet.
Maar als reactie daarop wil ik wel zeggen dat je niet echt dataverkeer aan het aftappen bent van iemand anders.

[Reactie gewijzigd door Calavoow op 10 juli 2009 10:57]

Volgens mij wel, tenzij ze geen_toegang of verboden of iets heetten :)

Edit: nieuws: Rechter: heimelijk andermans bandbreedte gebruiken is geen diefstal
Dit gaat dan wel niet over wireless, maar volgens mij is het idee hetzelfde.

[Reactie gewijzigd door tdw op 10 juli 2009 11:02]

dat je niets steelt wil nog niet zeggen dat het geen inbraak is
Inbraak is nog altijd het onbevoegd toegang verschaffen tot ....... das de definite van Inbraak
Wie heeft het over inbraak, volgens mij gaat dit over diefstal;

"Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met oogmerk om het zich wederrechtelijk toe te eigenen"

Voor het in aanmerking komen tot de definitie "diefstal" moet het goed ook daadwerkelijk worden vervreemd; kopieren van bedrijfsgeheimen is géén diefstal (wel onrechtmatige daad uiteraard), het wegnemen van de originelen is wel diefstal. Daarom is het gebruik van bandbreedte geen diefstal; je neemt het niet daadwerkelijk weg.

Er is ooit een arrest geweest over diefstal van stroom, wat dus ook niet onder de definitie zou vallen. Toen is de Hoge Raad om gegaan voor wat stroom betreft, door te stellen dat het wél onder de term valt aangezien de oorspronkelijke eigenaar het niet meer kan gebruiken en "het stroom" hem dus is ontvreemdt.
Ik zie het nog wel gebeuren dat een rechter in de toekomst om zal gaan voor wat betreft bandbreedte, als de aanklager bijvoorbeeld zou aanvoeren dat door de diefstal de fair use policy is overschreden, wat anders niet gebeurt zou zijn en de aanklager daardoor kosten maakt / moet switchen naar een andere (duurdere) isp.
Vooralsnog is, althans in Nederland, het gebruiken van andermans onbeveiligde router géén diefstal.
Daarom is het gebruik van bandbreedte geen diefstal; je neemt het niet daadwerkelijk weg.
ik heb een internet verbinding van 20 mbps, als iemand mij hackt en die met die volle 20 mbps torrents gaat zitten binnen slurpen, dan is er niet geen bandbreedte meer over voor mij om fatsoenlijk te internetten. dus er is me dan wel degelijk iets ontnomen volgens jou definitie. zeker als je naar die jurispredentie over stroom kijkt. dat is precies hetzelfde geval als bandbreedte.

dus als ik naar een rechter zou stappen dan zou die rechter me gelijk moeten geven. dat het tot nu toe nog niet zo ver gekomen is wil dus ook niet veel zeggen.
Dan nog dit gaat over frankrijk en alles wat er hier aangehaalt wordt slaat op NL wetten/regels/beleid :)
Onze wetten zijn gebasseerd op die van Napoleon en die van Frankrijk denk ik ook.
Onze wetten over het inbreken in computers zijn gebaseerd op die van Napoleon? En ik maar denken dat de computer in de jaren 40 van de vorige eeuw is uitgevonden.
Waarom denk je dat Napoleon zijn hand de gehele tijd in zijn jas had, om te checken of ie zijn gsm nog had :P
In het geval van WIFI is het juist andersom: de buurman breekt bij mij in met zijn signaal.

Ik kan hem natuurlijk verzoeken z'n router wat "zachter" te zetten (via alternatieve firmware, afscherming, slechtere antennes of wat dan ook) of ik kan gebruik maken van de service die hij me aanbiedt.
Ik ken het probleem, want het is mij vaker opgevallen dat ik via mijn buurman zat te internetten omdat zijn router naast mijn slaapkamer stond en mijn router 2 verdiepingen lager, dat is dan weel een tijdje geleden, maar het kon wel omdat mijn buurman een absolute leek was in beveilging en zijn router direkt uit de doos aansloot en alleen het kabelgedeelte gebruikte (wat dus uit de doos werkte) en zijn WIFI signaal gewoon aan had staan zonder enig wachtwoord (want dat stond helemaal uitgevinkt) toen ik eens in zijn router moest kijken wegens problemen, ook de antenne zat er gewoon in en was niet losgeschroeft, dus ik kon over zijn router werken en met mij nog enige buren bleek later. .
Ik vraag me dan altijd af: als ik niet op het draadloos netwerk van mijn buurman mag, waarom straalt hij het dan mijn huis in...?
Beetje vreemd niet?!? Als ik mijn deur niet op slot doe maar ik plak geen sticker op mijn deur met de tekst "Hier niet naar binnen gaan", geeft jou dat dan het recht om bij mij naar binnen te lopen en beetje rond te neuzen in mijn huis?
Een dichte deur (zonder slot) betekend niet binnenkomen en dan mag je als buitenstaander niet naar binnen zonder dat je toestemming hebt.
Maar een wireless verbinding zonder ww is een deur die openstaat.
Als iemand zijn deur openzet (wat je kan zien vanaf de straat) dan kan dat worden gezien als een uitnodiging naar binnen, dus ja dan mag je naar binnen, maar wanneer je dan (als bezoeker) duidelijk gemaakt word dat je niet welkom ben moet je wel weg gaan.

Dus zonder bordje mag iedereen naar binnen gaan.
Met bordje is het verzoek om niet naar binnen te gaan en mag het niet.

Wireless is het zelfde, geen wachtwoord en geen prive (of iets dergelijks in je ssid) dan kan je ervan uitgaan dat het een vrij toegankelijke hotspot is en dus vrolijk gaan internetten.

[Reactie gewijzigd door jagana op 10 juli 2009 12:46]

Onzin.. al zit er GEEN deur in een woning dan nog heb je er niets te zoeken. Het is geen open uitnodiging om er te gaan neuzen.

Het (deel) gebruik van bandbreedte vind ik geen diefstal mits de bandbreedte niet verbruikt wordt en dit geen extra kosten voor de aanbieder heeft.

In Engeland voldoet een simpele melding zoals ons artikel 461. Al zit er geen wachtwoord op, je kunt veroordeeld worden voor inbraak als je de informatie toch tot je neemt op opent zoals een http of ftp server. Hier in Nederland is het volgens mij zo dat je toch een minimale vorm van authenticatie moet toevoegen zoals een username/password. Al is die nog zo simpel of te raden je bent dan bewust aan het inbreken.

Als ik mijn sleutel verlies en iemand opent mijn deur en wordt betrapt is het gewoon inbraak. Probleem alleen als er niemand op heterdaad betrapt wordt dan keert de verzekering niet uit bij eventuele schade want er is geen aanwezige fysieke inbraak schade. Heeft de inbreker alleen even Canal+ gekeken en niets gedaan en hij is niet betrapt dan is er geen zaak te maken. Zo is het ook met digitale schade.
Wettelijk gezien is dit niet waar, je hebt pas huisvrede als je huis afsluitbaar is, oftewel, als jij geen voordeur hebt is je huis niet afsluitbaar en heb jij GEEN huisvrede, een deur die openstaat/niet op slot is is een ander verhaal.
In dezelfde lijn kan je dus stellen dat een draadloos netwerk dat niet beveiligd is dezelfde status heeft en dus automatisch publiek is. Daarnaast is het zo dat veel computers zo ingesteld staan (standaard) om het toegankelijke netwerk met de beste signaal sterkte te gebruiken en is het dus voor veel leken niet duidelijk dat zij eigenlijk op het netwerk van de buurman surfen.
een wireless ap is eigenlijk nooit onbeveiligd.

Klinkt raar, maar het SSID wordt ook gezien als een vorm van beveiliging.

Je moet namelijk opgeven dat je met een bepaald SSID verbinding wil maken.
(of je het nu intypt, aanklikt of op automatisch hebt staan)
een wireless ap is eigenlijk nooit onbeveiligd.

Klinkt raar, maar het SSID wordt ook gezien als een vorm van beveiliging.
Niet als je het broadcast. Dan is het een uitnodiging "verbind met mij (eventueel als je de juiste sleutel weet)". Een AP zonder beveiliging met een SSID welke broadcast is een hotspot.
Het SSID wordt altijd verstuurd in plain text bij het maken van een verbinding; is het daarmee een publieke verbinding?
Ja net zo goed als dat je huis nooit onbeveiligd is.... Je moet immers toch echt de deurklink naar beneden duwen voordat de deur opengaat (ook al is je deur niet op slot) :D . En artikelen in winkels zijn dan ook altijd beveiligd. Je moet ze eerst sneaky in je tas stoppen voordat je ze kunt stelen.

Beveiligd wil toch gewoon zeggen dat het voor onbevoegden moeilijk is om iets voor elkaar te krijgen. Nou het broadcasten van een SSID lijkt me juist het tegenovergestelde.

Dus nee, SSID is geen vorm van beveiliging. Het is wel zo dat je inderdaad weet dat je ergens aan connect. Dus die "ik wist het echt niet" smoes werkt dus niet.
Onzin!
Google maar op "airbase-ng" (edit: tadaa!) http://www.aircrack-ng.org/doku.php?id=airbase-ng En dan starten met de optie -P. Dat zorgt ervoor dat het programma je wireless kaartje faked als echte base station en alle aangekondigde SSID's aanneemt. Dus... je zou alleen met tracert of traceroute kunnen zien dat je niet meer via je eigen router op het internet zit.
Dit is natuurlijk de omgekeerde wereld in vergelijking met het artikel, maar desondanks niet oninteressant om te weten dat iemand al je SSID (en BSSID) waar jij expliciet naar verbind perfect accepteerd.

[Reactie gewijzigd door VisionMaster op 10 juli 2009 23:39]

Artikel 138a1.Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid.
2.Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.
3.Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, indien de dader vervolgens
a. met het oogmerk zichzelf of een ander wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk;
b. door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde.
Tja, leg er een TOR Proxy overheen, wijzig je MAC Adres, zorg dat je hostname niet te zien is en je bent niet meer te vinden (Of ze moeten alle huizen in een straal van 100meter gaan doorzoeken)
Met zo'n TOR proxy ben je ook niet geheel veilig.

En je bent op vele manieren te vinden. Wanneer de opsporingsinstantie merkt dat jouw gsm steeds op een plek is waar net op dat moment de illegale actie uitgevoerd wordt, dan kan dit als verdacht worden aangemerkt. En zo zijn er nog veel meer manieren om iemands wandelgangen te volgen.

[Reactie gewijzigd door musiman op 10 juli 2009 11:34]

Jou GSM op een plaats waar een illegale actie plaatsvindt is het trekken van een relatie op basis van een aanname.
Het kan leuk worden gebruikt om een onderzoek een richting uit te sturen maar is geen bewijslast.
Onder HADOPI moet de beschuldigde zijn onschuld aantonen, dus dan kan de speciale "hadopi-rechter" consumenten laten afsluiten zonder keihard bewijs.
Ooit wel eens P2P geprobeerd over TOR, of uberhaupt een SSH tunnel of VPN verbinding?

Probeer het maar eens, dan merk je gauw genoeg dat je dat niet wil.
Het gaat toch niet om het idee om lekker snel te downloaden... Het gaat er om dat ze iets aantonen!

PS ik haal met SSH dezelfde snelheid als zonder SSH trouwens... 20mbit knallen :D
Idem met VPN ;)
En het is ook nog handig om anoniem te internetten aan gezien het verkeer pas vanaf de vpn-server de wereld in gaat.
Tor heeft hier absoluut niets mee te maken en kan hier ook niet helpen. Aangezien jij gewoon op het netwerk van de buren wilt inloggen.
Joh... het is maar om aan te geven dat je niet iemand betrouwbaar kunt veroordelen aangezien het zo makkelijk is om ongemerkt van iemand anders zijn verbinding gebruik te maken. Hun stelling is eigenlijk dat de gemiddelde internetgebruiker niet 100% zeker kan zijn wie en wat er allemaal over hun verbinding gaat, zeker niet wanneer dit soort applicaties de ronde gaan doen.

Een rechtbank kan op grond van dit enkele feit dan redelijkerwijs geen oordeel over vellen of de verdachte zich al dan niet aan de wet gehouden heeft aangezien het zo makkelijk is dat iemand anders het was die ongewenst gedrag heeft vertoond. Hun mening: die 'three-strikes' wet is een gatenkaas.

[Reactie gewijzigd door EQJim op 10 juli 2009 11:01]

Dat is toch ook helemaal niet het punt van deze hackers. Ze willen gewoon aantonen dat de eigenaar van het ip adres niet meteen de schuldige is bij sharing. En het is inderdaad strafbaar maar dat is weer een andere wet.
het artikel waar jij naar linkt gaat over een zaak in nederland, terwijl het in dit artikel gaat over een zaak in frankrijk en beide landen hebben nog steeds hun eigen wetgeving, dus je argument is niet van toepassing
Dat is in Nederland zo, maar is dat in frankrijk ook zo?

Edit: ja, traag dus

[Reactie gewijzigd door tdw op 10 juli 2009 10:55]

Simpel toch ?
Alle ISP's moeten van de overheid eenzelfde type router, de zg. "Router für das Volk", leveren aan hun klanten waar slechts 1 computer op kan worden aangesloten.
Alle andere routers (waar meerdere PC's op kunnen connecteren) worden door de ISP's niet ondersteund. Deze router moet dan bv. een soort identificatie opsturen bij het inloggen.
Wil een klant meerdere PC's op zijn netwerk hangen, dan moet ie maar een extra hub kopen.
De registratie situatie hebben we sinds gisteren al in Nederland. je gehele internet reilen en zeilen wordt nu een jaar lang bewaard

http://www.xs4all.nl/opin...en-worden-bewaard-schande
Volgens mij is de eerste kamer er de afgelopen dagen mee bezig geweest om dat terug te brengen naar 6 maanden...

http://www.eerstekamer.nl...el/31145_wet_bewaarplicht

[Reactie gewijzigd door Tukkertje-RaH op 10 juli 2009 12:22]

dit is allemaal niet meer nodig zodra internet ipv6 only wordt, iedereen is makkelijk terug te herleiden naar de oorspronkelijke computer.
Een router voor 1 pc?
Enig idee wat een router doet? Of bedoel je gewoon enkel weer modems leveren die juist niet kunnen routeren (desnoods usb), wat ook geen oplossing is.

* J2pc denkt terug aan gedeelt internet via de telefoon :p

[Reactie gewijzigd door J2pc op 10 juli 2009 13:07]

Een router wordt gebruikt om twee of meerdere subnets met elkaar te verbinden. Een subnet kan evenzeer uit 1 client of meerdere clients bestaan.
LOL, dat doet me denken aan die Alcatel platvissen met USB. Dat was van Worldonline of Tiscali in het begin. Dat was dan je ADSL modem voor 1 machine.

Prima, dan maak ik van een machine met de USB aansluiting een NAT box en gooi ik alles daar achter. Of ik koop een wireless router met een USB port, flash er dd-wrt op en dan heb ik weer de mogelijkheid om die oude modem nog in mijn meterkast zonder PC te gebruiken op mijn netwerk. ;)

Een andere leuke is de @Home onzin policy. 1 MAC adres per kabel gebruiker. Dus wat krijg je... linksys en sitecom routers waarin je je MAC adres spoofen, omdat er een markt voor ontstaan is door deze vreemde maatregel.

Dan maar via je telefoon spelen :) Maar dat is vast duurder

[Reactie gewijzigd door VisionMaster op 11 juli 2009 00:01]

Dat klinkt alsof het Tor netwerk een grote vlucht zal gaan nemen in Frankrijk...

Voordat je op het open AP van de buurman gaat surfen ook eerst ff je Mac Adres spoofen voor 't geval ze alle buren af gaan struinen op zoek naar het Mac Adres van de overtreder ;)

Trouwens, als je thuis zit te downloaden en je spoofed je Mac Adres dan kan je misschien zelfs hardmaken dat jij niet hebt zitten downloaden, maar dat iemand je AP heeft gehacked oid. Pak je de logs er bij en daar staat jouw Mac Adres niet tussen :)

[Reactie gewijzigd door 4np op 10 juli 2009 11:07]

tor werkt niet zo geweldig met p2p. (ja het werkt nu wel, maar vooral omdat het nog niet zo veel gedaan word)
maar de ontwikkeling van anonieme p2p netwerken zal zo wel een flinke boost krijgen waarschijnlijk.

[Reactie gewijzigd door Countess op 10 juli 2009 11:14]

Dat klinkt alsof het Tor netwerk een grote vlucht zal gaan nemen in Frankrijk...
Tor is hier hellemaal geen oplossing voor, eerder nog erger. Als jij de laatste peer bent in het netwerk van iemand dat naar illegale zaken surft ben jij het dat het download. En komt de waarschuwing dus ook bij jouw. en btw Tor is enkel goed voor "traffic analysis." te bemoeilijken, niet voor anoniem te surfen op internet...
Trouwens, als je thuis zit te downloaden en je spoofed je Mac Adres dan kan je misschien zelfs hardmaken dat jij niet hebt zitten downloaden, maar dat iemand je AP heeft gehacked oid. Pak je de logs er bij en daar staat jouw Mac Adres niet tussen
Een normale mens weet toch niet hoe dit moet, dus is het opzet geslaagt.
Een betere oplossing om deze wet te omzijlen, is een beroep op de torrent of usenet sites te doen om een HTTPS:// versie van hun site open te zetten.
Dan kunnen de providers in ieder geval niet zien wat men in de browser aan het doen is.
Verder moet er gekeken worden of de encryptie goed werkt.
Ik zie dat het torrent protocol wel inmiddels encryptie ondersteund, maar of het al overal gebruikt wordt is nog maar de vraag. Wellicht moet er een aanpassing in de torrent clients komen om alleen gecodeerde verbindingen te accepteren.
*zucht*
torrent is een p2p protocol en encryptie helpt hier dus alleen om packet inspection te verkomen. BREIN logt gewoon in op dit encrypted netwerk als een peer en krijgt alle informatie over de shares. Encryptie is gewoon een gevoel van veiligheid voor computer analfabeten.
En hoe gaat BREIN inloggen op de backend van de Eweka-servers om te kijken wie wat aan het downloaden is? :)
En hoe gaat BREIN inloggen op de backend van de Eweka-servers om te kijken wie wat aan het downloaden is? :)
BREIN vraagt per 'court-order' de logs van de servers en een overzicht van de administratie op. Da's het positieve scenario. Het negatieve zou zijn dat tijdens een inval alles wat lijkt op een Eweka server uit het rack wordt getrokken om meegenomen te worden voor onderzoek.

Ik weet bijna zeker dat als BREIN dit voor elkaar zou kunnen krijgen, ze het als afschrikwekkend voorbeeld meteen zouden gaan gebruiken....
Dat betekent dan dus dat de 'peers' onderling ook encryptie zullen moeten toepassen zodat niet meer duidelijk is WELKE informatie nou naar WIE gegaan is.
juist, maar het andere gedeelte van de wet die zeg tdat wanneer iemand toelaat om gebruik te maken van zijn netwerk verbinding ook gestraft kan worden is hiermee toch een stuk zwakker geworden ? niet ?
Ja en nee. Dit is een loze kreet. Aangezien er veel mensen zijn die wel internetten, maar geen idee hebben van de techniek. Zolang het maar werkt. En die zijn nu de dupe van de wet. ipv het aanpakken van de echte "daders" worden " onwetende stromannen" gepakt.
juist daarom is de wet mijns inziens zwakker geworden.
als het zo makkelijk is om dit te doen, en het tegengewicht van de gebruiker zelf veel te groot moet zijn (kennis van zaken in dit geval) is de wet niet langer toepasbaar. imho.
En ik geloof ook dat de afnemer van de internetverbinding verantwoordelijk gehouden wordt, ook als misbruik door hacken gebeurt....
Ja maar als je een WEP/WPA beveiliging hebt en firewall en viruskiller (en weet ik niet wat al meer) dan heb je er toch alles aangedaan. Als het dan alsnog gebeurd wat kan je dan nog ??? Niet iedereen is een beveiligings expert.
Als je nou alles open zet ja dan zou ik zeggen eigen schuld, maar als het al gehacked is...

Zelf grootte bedrijven / regering kan worden gekraakt en daar kan je een Fort Knox van beveiligingen verwachten. Dus het houdt een keer op...
Teneerste staan de firewalls naar buiten doorgaans open en dat is het punt, iemand zit op je interne netwerk en dus kan hij/zij prima internetten. Geen standaard firewall instelling die dat tegenhoudt. Viruskillers zijn leuk, maar in dit geval niet eens interessant omdat het om de verbinding gaat en niet je computer.
Je houdt dan nog over de ingang tot je netwerk en dat zijn dus op koperkabels in je huis of de wireless. En die wireless zou ik je aanraden om op WPA of liefst WPA2 te zetten en nooit meer WEP. That's it. WPA en WPA2 zijn ook met programma's als aircrack-ng nog zeer sloom en traag te kraken.
Maar WPA met PSK (wachtwoord) hangt nu weer af van je wachtwoord. Kies iets dat lastig is, lang aan lengte en je bent een heel stuk veiliger dan al je omliggende buren die niet deze paar simpele stappen hebben genomen.

Het komt allemaal neer op communicatie, dan hoeft niemand een beveiligsexpert te zijn (en dit statement is gelijk mijn baangarantie :D). Gebruik WPA of WPA2 en een lang of moeilijk wachtwoord. De kraker dan al snel naar een zwakker doelwit stappen. That's it! Geen gemuts met die MAC adressen en WEP encreptie of hidden SSIDs. Dat voegt slechts seconden toe aan een kraak poging en slaat nergens op om op te letten.

[Reactie gewijzigd door VisionMaster op 10 juli 2009 23:53]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True