Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 154 reacties

Het Duitse gerechtshof van Karlsruhe heeft beslist dat bezitters van wifi-routers verplicht zijn hun draadloze netwerk te beveiligen. Ze hoeven echter geen schadevergoeding te betalen als ze dit niet doen en er illegaal bestanden worden gedeeld.

De rechtszaak ging over het downloaden van het Duitse nummer 'Sommer unseres Lebens'. Dit gebeurde in 2006 via een draadloos netwerk, zonder dat de eigenaar van de router hier weet van had, aangezien hij op vakantie was. Voor toegang tot het netwerk was een wachtwoord nodig, maar dit was het standaard-wachtwoord van de router, dat bij velen bekend is. De klager eiste een schadevergoeding. In eerste instantie stelde de rechter van Frankfurt de klagende partij in het gelijk, maar in 2008 werd in hoger beroep anders geoordeeld.

Het gerechtshof in Karlsruhe heeft zich daarop opnieuw over de zaak gebogen en woensdag bepaald dat 'ook private internetabonnees verplicht zijn ervoor te zorgen dat hun wlan-aansluiting door passende beveiligingsmaatregelen zijn beschermd tegen inbreuk op auteursrecht dat door onbevoegden kan worden gepleegd'. De gebruiker moet zelf een wachtwoord instellen en mag niet op de standaardinstellingen vertrouwen.

Die gebruiker is echter niet verplicht de laatste beveiligingstechnieken bij te houden volgens het Gerechtshof. Zelfs als iemand voor het sterk verouderde en eenvoudig te kraken wep kiest, voldoet hij aan de verplichting. Als het netwerk open blijft staan en onbevoegden auteursrechtelijk beschermde bestanden delen, kan de rechthebbende bovendien maximaal een vergoeding van maximaal 100 euro vorderen voor juridische kosten. De netwerkbeheerder hoeft geen schadevergoeding te betalen, aangezien hij geen dader is, oordeelde het gerechtshof. In 2008 vond de rechter het nog te ver gaan om een verplichting tot beveiliging op te leggen. De verplichting om een aansluiting te beveiligen zou toen volgens hem pas ontstaan als de eigenaar een vermoeden krijgt dat buitenstaanders ervan gebruikmaken.

Moderatie-faq Wijzig weergave

Reacties (154)

Dit zou eigenlijk standaard moeten zijn bij elke installatie van een WiFi router
Om installatie kompleet te krijgen ook een simpele pagina met hoe je een router beveiligd en dan is de install pas voltooid
Nee waarom standaard. Je bent ook niet verplicht je huis op slot te doen of je auto op slot doen. Probleem is wel dat je niet verzekerd bent als er iets gebeurt maar er is geen verplichting voor beveiliging.

De wet is duidelijk iemand mag niet van jou verbinding gebruik maken en nu komt men er dus mee dat jij verplicht wordt om de boel te beveiligen. Dat is zoiets als dat een wet jou verplicht sloten op je huis te doen.

Daarnaaast slaat de rechter ook de plank mis. Je moet dus beveiligen maar mag dat doen met wep wat dus gewoon te kraken is. Dat is dus zoeits als je moet sloten op je huis doen maar met iedere loper kun je binnenkomen.
Maar zoals splendes aangeeft zou het dus in een simpele pagina verwerkt kunnen worden aan het einde van de installatie, zoals je bij de oplevering van je huis of auto ook een sleutel krijgt om de deuren op slot te doen.
Als iemand medemensen een reeds betaalde internet verbinding ter beschikking stelt, lijkt me het moeilijk om daar in rechte tegen op te treden. Ook een ISP heeft namelijk geen enkele verplichting om het berichtenverkeer te controleren. Een prive en gratis ISP met een extreem gering bereik zou op dezelfde rechten mogen rekenen.
Valt wel mee hoor, je kraakt wep redelijk makkelijk, echter het kost tijd en je moet er best wel in thuis zijn.
Een gewone computer-gebruiker krijgt het niet voor elkaar want met Windows is het bijna ondoenbaar.
WEP kost niet echt bepaald veel tijd hoor, laatst aan een vriend gedemonstreerd omdat hij zijn router met WEP had beveiligd en in 10 minuten zat ik er in..

[Reactie gewijzigd door altaria1993 op 12 mei 2010 20:47]

En er in thuis zijn valt ook wel mee, daar zijn gewoon progjes voor :)
<botton>HACK WEP</button>
Je bent dus wel verplicht om je auto op slot te doen, heb er zelfs een waarschuwing voor gehad (had toendertijd een Suzuki Samurai cabrio, maar wel een pedaalslot, ofwel er onzinnig omdat je dus gewoon de kap los kon trekken zonder de boel te beschadigen), EN mijn oude baas heeft er zelfs een bekeuring voor gehad.. En met betrekking tot je huis, als jij je huis niet op slot hebt staan en ze roven je hele huis leeg, dan zal ongeacht wat voor verzekering jij hebt, deze niet uitbetalen...

En nee de rechter slaat de plank helemaa niet mis, want WEP is voldoende beveiliging om je buren te weren, en daar gaat het juist om, om de 'gelegenheidscrimineel' te weren..
Nee waarom standaard. Je bent ook niet verplicht je huis op slot te doen of je auto op slot doen. Probleem is wel dat je niet verzekerd bent als er iets gebeurt maar er is geen verplichting voor beveiliging.
Ik heb *gehoord* dat je een boete kunt krijgen als je je fiets niet op slot zet 8)7
Toch logisch? Jij verwacht wel dat de politie weer achter je fiets aangaat. Doe je dat niet belast je de maatschappij direct of indirect.

Dit mag best verplicht worden.
verwacht jij serieus dat de politie ook maar iets anders doet dan je aangifte van fietsdiefstal afnemen en opslaan ?
Ook het moment dat die agent d ediefstal van jouw fiets opneemt kost het de maatschappij geld. Dus ja, ook op dat moment wordt de maatschappij belast.

Ik heb laatst ook bij iemand die dus zijn WLAN totaal niet beveiligd had aangedrongen op die beveiliging. Moest er tegen kletsen dat hij dit ging doen. Die gast had notabene niet eens een Wireless stukje hardware in huis staan.
In de wet staat nergens dat ik mijn fiets, huis of WLAN op slot moet doen. Waarom zou je dat van een ander dienen te verwachten. Als iemand in mijn tuin een misdaad begaat, stelt de rechter mij toch ook niet verplicht om een hoog hek om mijn tuin te zetten. Het wordt hoog tijd dat rechters eens gedwongen worden hier een beetje redelijkheid toe te passen, door de auteurswet en de wet naburige rechten een flink in te perken, c.q. aan te passen aan het digitale tijdperk.
@miw

Het probleem is wel dat als iemand illegale bestanden (bijvoorbeeld kinderporno) gaat zitten uploaden via jou openstaande wlan jij de politie achter je aan krijgt...

[Reactie gewijzigd door sdk1985 op 12 mei 2010 22:29]

Er staat zowaar écht een boete in bepaalde regio's, wanneer je je eigen fiets niet op slot zet.

Even on-topic: Dit is trouwens een soort van dweilen met de kraan open, maak ik volgens mij op?..
Hoe kan hij iets beveiligen als hij volgens jou zelf niet eens hardware in huis heeft?
Geen hardware die gebruik maakt van WLAN. Dat betekent niet dat hij/zij totaal geen hardware heeft die op de config-pagina van je router kan komen om de boel te beveiligen (met een ethernet-kabel en desktop-pc bijvoorbeeld).

Veel routers hebben WLAN vanuit de fabriek standaard (evt. onbeveiligd) aanstaan, dat staat los van het feit of je het als consument gaat gebruiken. Sterker nog, als je totaal geen Wi-Fi gebruikt en de router verder niet instelt, kom je er hoogstwaarschijnlijk nooit achter dat iedereen zomaar draadloos via jouw netwerk met het internet kan verbinden.
@Digihans

hij bedoelt geen hardware om WiFi te ontvangen, dus de router heeft ie WEL en die heeft ie al beveiligd.

[Reactie gewijzigd door zakariaemrabet op 13 mei 2010 10:45]

Volgens mij kan je een WLAN gewoon via je bedraad netwerk beveiligen. INloggen op je router, WLAN uitzetten OF password er op zetten beveiligd.

Ben ik nou dom of probeer jij snugger te zijn
Je meent dit serieus?

Je gaat er hier dus vannuit dat je iemand uitlokt om je fiets te stelen,
Het is toch tegek dat iemand het in zn hoofd haalt dat hij jouw fiets gaat stelen,,,

Even serieus zeg,
Ik zeg niet dat het wel stom is tegenwoordig om je fiets zonder slot op straat neer te zetten,
maar verplichten om hem op slot te zetten omdat de politie achter jouw fiets aan gaat (hebben ze bij mijn fiets ook niet echt gedaan, aangifte doen was al te lastig leek het wel, en ja hij stond op slot) 8)7
Flitsen zijn ze daarentegen wel weer goed in, en daar verdienen ze bakken met geld mee,
makes it even right.. :Y)
Ik heb *gehoord* dat je een boete kunt krijgen als je je fiets niet op slot zet 8)7
Dat klopt, hoewel dat per gemeente verschilt omdat er geen landelijke wet over is.
Er worden in Den haag lokfietsen gebruikt om mensen op te pakken. Deze fietsen staan gewoon met de sleutel in het slot bij de supermarkt te wachten op een veelpleger.
Deze overtreding is alleen strafbaar op die plaatsen waar dat bij Plaatselijke Verordening of bij Algemene Plaatselijke Verordening is bepaald.
Bij mijn weten is uitlokking strafbaar en dus ook niet toegestaan, ook niet door de politie.
Weet niet of uitlokking strafbaar is, maar als bijvoorbeeld een agent in burger jou benadert en probeert drugs aan je te verkopen, dan hebben ze geen zaak, want dat is uitlokking.

Zet daarentegen een agent in burger neer op een plek waar veel dealers rondhangen, en benader jij de agent met de vraag om drugs, dan is er van uitlokking geen sprake.

Zelfde met de lokfiets. Ze proberen niet een gestolen fiets te verkopen, ze parkeren een fiets en wachten tot iemand hem meeneemt. Het feit dat die fiets makkelijk te stelen is doet niets af aan het feit dat het stelen is.
het is maar de vraag of het verplaatsen van een niet afgesloten fiets stelen is. Met hetzelfde gemak is het een gevonden voorwerp naar de politie brengen. Is het stelen als ik een portefeuille van de grond opraap? Het is dan misschien niet mijn portefeuile, hij hoort daar niet en de eigenaar kan hem best wel eens missen
@Humbug
Het is niet jou eigendom, dus daar heb je met je vingers vanaf te blijven. Als iemand zijn deur niet op slot is van een dikke Mercedes, mag je hem dan ook verplaatsen? Dan zeker niet omdat het een auto is? :/

En een portemonnee is iets heel anders dan een fiets. Iemand verliest niet zomaar onder het rijden zijn fiets zoals iemand een portemonnee verliest.

[Reactie gewijzigd door bjorntje424 op 13 mei 2010 09:18]

Nou, dat zeg je nou wel zo, dat iemand onder het rijden zijn fiets niet verliest, maar je moet weten - vorige week kwam ik thuis uit mijn werk, en ik wil mijn fiets in de schuur zetten, kijk onder me en... nouja je raadt het al; geen fiets! Bleek dat stomme ding gewoon rechtdoor gegaan te zijn toen ik linksaf de wijk in reed. Sja, stuurpen niet goed aangedraaid he, en dan een beetje zitten dromen tijdens het fietsen en dan heb je gewoon niet in de gaten dat je wiel niet met je stuur meedraait, tot je thuiskomt en af wil stappen en er niets meer is om van af te stappen.

Na deze traumatische ervaring bleek tijdens een bezoek aan de fietsenmaker dat dit een steeds groter wordend probleem is. Mensen letten niet goed op en fietsen gewoon een andere kant op dan hun rijwiel. Levensgevaarlijk, want zo'n onbestuurde fiets kan dus ook zomaar een kruispunt op rollen ofzo. En als mensen ineens doorkrijgen dat hun fiets er niet meer is stoppen ze dus vaak ook met fietsen, met niet zelden een lelijke valpartij als gevolg.

[/onzin][/offtopic]

Je fiets niet op slot, je buitendeur niet op slot terwijl je niet thuis bent, een fotocamera onbewaakt laten rondslingeren in een openbare gelegenheid, het is allemaal aanleiding geven tot diefstal. Wat mij betreft past het niet beveiligen van een draadloze router ook prima in dat rijtje thuis.
Inboedelverzekereringen met werelddekking (zijn er veel tegenwoordig) keren gewoon uit als de deur niet op slot zat. Proefondervindelijk ervaren!!! Feitelijk bewezen voor de verzekering, omdat het in de aangifte bij de politie stond.

[Reactie gewijzigd door Ivootje op 13 mei 2010 09:28]

Je bent ook niet verplicht je huis op slot te doen of je auto op slot doen.
Je bent wel degelijk bij wet verplicht je auto op slot te doen wanneer je hem parkeert! Anders laat je je auto volgens de wet onbeheerd achter en dat is verboden.
Inboedelverzekering heb je niet op de auto....

[Reactie gewijzigd door Ivootje op 13 mei 2010 21:24]

Jij kunt misschien een WEP beveiliging kraken, maar Jantje van naast de kerktoren niet.
Juist zoals een simpel slot ook voldoende is om Jantje uit uw huis te houden, maar een professionele dief niet.
waarom? op campings, benzinepompen, etc. wordt bewust de beveiliging er af gelaten, zijn genoeg mensen die ook buiten huis via het web kun mail, etc. willen bekijken

een initiatief zoals free hotspot kan nu wel opdoeken in duitsland

http://www.free-hotspot.com/
Zou niet perse hoeven, je kunt ook kiezen voor een ander middel. Of dat nu radius authenticatie is of een captive portal waar je, jezelf bekend maakt. Ik zou het wel wat vinden hebben als een ISP als Tele2 of KPN op de uitgegeven wlan routers andere klanten van hen instaat stelt om gebruikt te maken van het internet nadat ze zijn ingelogd. Met een beetje traffic shaping lijkt me dat een totaal haalbare situatie.
Uiteraard is het beveiligen van je eigen LAN belangrijk, maar om daarnaast een open netwerk te hebben zodat iemand waar nodig internet kan gebruiken is juist goed.

Dat is het hele idee achter Fon, met het voordeel dat er getrackt kan worden wie van je verbinding gebruik maakt, en je kan instellen wat voor snelheden gebruikt kunnen worden.
Ik vraag me af of Fon nog legaal blijft in Duitsland.
Daar kan je toch ook gewoon illegale stuff enzo downloaden/uploaden?
Ja, maar het word wel gelogt. Maar nu is het ook niet zo moeilijk om een net account aan te maken.
Ik heb zelf ook de beveiliging uit staan (uit wanhoop) omdat dit er altijd wel een apparaat was wat niet meer goed werkt als ik deze inschakel. Daarom gebruik ik nu MAC filtering.
Kun je net zo goed uitzetten.
MAC filtering is geen beveiliging.
Een MAC adres is zo te spoofen.
klopt maar dan moet je eerst in het netwerk zitten om ander mac adressen uit te lezen lijkt me zo, of toegang tot een van de pc hebben, maar dan kan je net zo goed even het ww van de router uitlezen in geval van een wpas beveiliging. Zelf zend ik mijn ssid niet uit en is het netwerk beveiligd met wpa2, dit bied al een redelijk grote beveiliging naar mijn idee
Bij UPC doen ze dit standaard geloof ik. M'n stiefpa had een router bij UPC gekocht en die kwam standaard al met een alfanumeriek wachtwoord, die aan de onderkant v.d. router geplakt is. Dus die zijn al standaard "beveiligd". Dat de router rare trekjes heeft is een ander verhaal...
De meeste routers tegenwoordig komen ook standaard ingesteld met beveiligde WiFi.
Hoewel die instellingen hier en daar nog wel verbeterd kunnen worden door o.a. een MAC filter te gebruiken, is het al erg fijn dat je niet meer zoveel onbeveiligde netwerken ziet.

Overgens hebben de meeste routers tegenwoordig ook in de handleiding staan dat je het netwerk goed moet beveiligen tegen misbruik. Beveiligings instellingen worden uitgelegd en er wordt vaak ook al geadviseerd de standaard code te wijzigen naar iets 'onbekends'.
Heb laatst in de bus eens een scan gedaan naar netwerken waar de bus lang reedt:
505 routers (of wat er nog meer bestaat) gevonden.
52 onbeveiligd.
82 met WEP beveiligd.
91 met WPA beveiligd.
Rest met WPA2.

Ik vond deze ~10% onbeveiligd toch best veel.
Vind het wel handig die onbeveiligde netwerken. Kan ik nog eens ergens online met mn laptopje :p

Maar vind het wel enigszins terecht dat ze t gaan verplichten, 't is ook gewoon vragen om moeilijkheden en zo lastig is t niet, een handleiding lezen..
Ik heb geen beveiliging op mijn WiFi ... veels te onhandig. Als ik het vermoeden heb dat iets of iemand al mijn bandbreedte opvreet zal ik het wel eens aanzetten. Als mijn internet het eens een keer niet doet kan ik op die van mijn buurman en omgekeerd heb ik er ook geen problemen mee. De verplichting gaat echt helemaal nergens over ... hij wordt in deze situatie alleen opgelegd omdat de 'illegale' downloaders en de copyright-houders elkaar het leven zuur willen maken, en de copyright-houders hebben weer de mogelijkheid gevonden om de wet hiervoor aan te passen zonder het eigenlijke probleem op te lossen.
Wie geeft deze post een +2??

Anyway, je moet zelf weten dat je je netwerk niet beveiligd. Vergeet echter niet dat iemand dan ook makkelijk bij jouw bestanden kan komen, maar (en dat is belangrijker) ook met jouw IP de buitenwereld in kan.

Je zult vast niet zo careless zijn als de recherche op je stoep staat die je verdenken van het downloaden van kinderporno.
Dat zijn wifi niet beveiligd is heeft weinig te maken met of iemand makkelijk of niet bij zijn bestand kan, dat ligt aan volledig aan de beveiliging op de pc. (shares die beveiligd zijn etc...)
En wat is precies het probleem als mensen van mijn IP gebruik maken? Draai al jaren een TOR-exit-node, 1 GB per dag, nooit problemen gehad.

En nu we het toch over TOR hebben, ik meen mij te herinneren dat daar een aantal jaar geleden ook een rechtszaak over was in Duitsland, maar die gebruiker werd vrijgesproken. Lijkt me dezelfde situatie, wel raar dat daar dan anders over geoordeeld wordt.
Ik denk dat jij wel je WiFi beveiligd hebt.
DikkeDouwe, die dat niet heeft, zal ook geen vertragend TOR gebruiken dus zijn IP ligt op straat.
Het medegebruik van een IP is alleen lastig als een opsporingsinstantie ervan uitgaat dat IP altijd aan een enkel persoon te koppelen is. Derhalve zal er altijd nader onderzoek en bewijs noodzakelijk zijn om iemand 's nachts van zijn bed te lichten.
Je zult vast niet zo careless zijn als de recherche op je stoep staat die je verdenken van het downloaden van kinderporno.
Zucht ... het kinderporno verhaaltje. De router die ik heb houd mac adressen bij en iemand die via WiFi mijn router gebruikt zal dus ten eerste niet direct via mijn IP-adres het net op kunnen, maar zal altijd een adres in de range 192.168.1.x krijgen. In principe krijgt elk mac adres een vast IP adres toegewezen. De router zelf is een goed beveiligde Linux machine en niet 1 of andere standaard wireless routertje. Het verhaal met filesharing gaat echt helemaal nergens over. Achter mijn router ligt namenlijk een tweede linux machine met daarop gesharede drives en deze zijn niet direct benadere baar vanaf de router machine.

@amorax het feit dat iemand TOR gebruikt heeft absoluut niets te maken met WiFi in combinatie met het op straat liggen van het IP-adres. Het lijkt mij dat je de materie nog niet helemaal begrijpt. Misschien moet je jezelf eens in het OSI model inlezen (http://en.wikipedia.org/wiki/OSI_model) en je dan afvragen in welk niveau WiFi, router, TOR en IP zitten.
Ligt eraan hoe je je netwerk gebruikt natuurlijk. Ik heb wel een wachtwoord op de WiFi. Wanneer je een onbeveiligde homegroup hebt, kan de buurman ook door jou bestanden bladeren. Ik weet niet hoe wenselijk je dat vind?

Het is natuurlijk afhankelijk per situatie of je bestanden deelt of niet, dat terzijde
Persoonlijk draai ik een Open en een veilig wireless. Het open wlan kan bij het internet (zij het langzaam) terwijl apparaten die van het gesloten wlang gebruik maken en meer snelheid krijgen en bij de andere machines in huis kunnen. Zoiets zou dus niet meer mogen in Duitsland.

Nuja, al het in Nederland ook zover komt het SSID maar aanpassen in "Wachtwoord is 1234567891"
WiFi beveiliging zijn dingen die ik tot nu toe 9 van de 10x naderhand appart in moet stellen om de boel te beveiligen. En daarnaast doe ik dat ook liever zelf.

Het probleem is dat als je het gemakkelijk probeert te maken voor de mainstream consument dat het vaak ook makkelijk te kraken is. De ene producent van routers levert misschien wel standaard beveiliging mee, de andere verwacht dat je dat lekker zelf gaat doen.
Dat eerste brengt een groot risico mee omdat er dan heel veel mensen zijn die alles lekker default laten staan.

Ik werk thuis met WEP omdat de wireless kaart van de computer van mijn ouders WPA en alles wat daar achteraankomt niet ondersteund.
Voor de basisonderdelen van internetten voor mijn ouders ruim voldoende. Internetbankieren doen ze niet tot nauwelijks. Zo nu en dan eens googlen en google mappen en youtuben.

Daarnaast heb ik ook alle MAC-adressen vastgezet in de router en het default wachtwoord veranderd. Lijkt mij persoonlijk voldoende om de boel toch enigzins dicht te houden.
[...]

Ik werk thuis met WEP omdat de wireless kaart van de computer van mijn ouders WPA en alles wat daar achteraankomt niet ondersteund.
Voor de basisonderdelen van internetten voor mijn ouders ruim voldoende. Internetbankieren doen ze niet tot nauwelijks. Zo nu en dan eens googlen en google mappen en youtuben.

[...]
Voor rond de €15 heb je een sweex kaartje dat WPA2 ondersteund. Ik zou het zeer serieus overwegen. WEP is verleden tijd en zeer onveilig. De opmerking dat het voldoende is voor je ouders is een beetje vreemd, want het gaat niet om je ouders maar om hun netwerk en wat anderen daarmee kunnen. En de opmerking over internetbankieren... niet of nauwelijks... tja. Ik denk dat je'm wel snapt ;) .
instellingen verbeteren door MAC filter? *Proest* zeg dan niks.

beetje zelf verzonnen niet te veel voor de hand liggend wachtwoord met WPA(2) is al voldoende om 99% van de scriptkiddies buiten te houden. MAC filtering daar entegen kan ik mijn moeder nog uitleggen hoe ze dat kan omzeilen.
Oh, vertel dan maar eens hoe je dat zou doen.
Oh, vertel dan maar eens hoe je dat zou doen.
Door kismet of airodump(-ng) te draaien in de buurt van jouw access point en de gewenste (gekopieerde, die reeds met jouw AP verbonden zijn) mac-adressen in te voeren in /etc/network/interfaces.

ongeveer...

[Reactie gewijzigd door ChaoZero op 13 mei 2010 02:52]

De meeste routers tegenwoordig komen ook standaard ingesteld met beveiligde WiFi.
Hoewel die instellingen hier en daar nog wel verbeterd kunnen worden door o.a. een MAC filter te gebruiken, is het al erg fijn dat je niet meer zoveel onbeveiligde netwerken ziet.
MAC filter als beveiliging gebruiken is gewoonweg dom en omslachtig. Immers, één pakket uit de lucht sniffen en een spoofbaar MAC adres is gevonden.
Overgens hebben de meeste routers tegenwoordig ook in de handleiding staan dat je het netwerk goed moet beveiligen tegen misbruik. Beveiligings instellingen worden uitgelegd en er wordt vaak ook al geadviseerd de standaard code te wijzigen naar iets 'onbekends'.
En wie leest die handleiding? De gemiddelde gebruiker kloot aan totdat 'het werkt'. Daarom is het inderdaad goed dat veel routers vandaag de dag standaard beveiliging afdwingen. ;)
Een MAC filter is anders vrij simpel te omzeilen hoor. Tenzij er niemand gebruikt maakt van het netwerk, dan wordt het wat anders, maar anders kun je gewoon naar binnen....

Zie dit artikel

Begint al een oudje te worden, maar nog steeds valide...
De meeste routers tegenwoordig komen ook standaard ingesteld met beveiligde WiFi.
Voor zover ik weet zijn er praktisch geen retail routers die vooraf beveiligd zijn. Sitecom doet het in hun retail routers en routers geeverd via UPC en Ziggo en alle andere merken alleen als ze via een ISP geleverd worden die dat eist.
De rechter in Duitsland had beter even precies kunnen uiteenzetten wat hij onder het beveiligen van een draadloos netwerk verstaat.

Encryptie, zo ja welk?
Mac Address filtering?
Hidden SSID?
Door wat gebrekkige vertaling vanuit duits:
continuously adapt their network security to the latest of technology and devote appropriate financial resources for this. Your test requirement refers to compliance with the market at the time of install of the router for the private sector backups.

Dus eigelijk wat nu wordt gezien als 'standaard' voor beveiliging (geen default wachtwoord, WPA2 etc), stukje common sense en daarna is het wachten tot een vervolg zaak waar ook de standaard beveiliging niet afdoende was :P

Niet veel anders dat een verzekeraar zegt dat jou huis voldoende beveiligd moet zijn, hij ook niet tot in detail verteld welk slot en welk alarm dat zou moeten zijn. Advies kan gegeven worden door adviesbureau's, zo ook met wifi beveiliging.

[Reactie gewijzigd door SinergyX op 12 mei 2010 16:54]

Maar verzekeraars stellen wel eisen welke graad de beveiliging moet zijn (BORG certificering, SKG klasse etc).
Vaak wordt achteraf met de voorwaarden in de hand, zo min mogelijk uitgekeerd.
Vroeger werd er niet uitgekeerd wanneer er geen braaksporen waren.
Je moest eens weten hoe makkelijk je een gemiddeld slot openkrijgt zonder sporen na te laten.
Beveiliging is beveiliging. Dat de beveiliging te kraken valt daar kan geen wet tegen op boksen. Zou je dat gaan specificeren dan kan je elk half jaar die wet zo'n beetje wel updaten of na elke wijziging in een standaard.
wat is het verschil met een ISP? die is dan ook geen dader?
De ISP verzorgt alleen de verbinding met het internet en is niet aansprakelijk te stellen voor wat de klant met de internetverbinding doet.
Als dit niet het geval zou zijn, zouden we rare situaties krijgen. Bijv.: Ik maak een bom aan de hand van een handleiding die ik op internet gevonden heb. Mijn ISP zou dan medeaansprakelijk zijn voor dit strafbare feit. Absurd natuurlijk. :P

Verder vind ik deze wetgeving een beetje raar. Ik hoop niet dat iets dergelijks vroeg of laat ook in Nederland wordt ingevoerd. Het is veel logischer dat degene die via andermans verbinding illegaal gedownload of geüpload heeft voor 2 strafbare feiten wordt veroordeeld, namelijk het inbreuk maken op een internetverbinding zonder toestemming van de huurder van die internetverbinding én het downloaden c.q. uploaden van auteursrechtelijk beschermd materiaal zonder daarvoor toestemming te hebben van de auteurs.

Als men dan toch iets wil verbeteren aan de beveiliging van de draadloze privénetwerken, dan zou het beter zijn dat fabrikanten van netwerkapparatuur (routers, modems, etc.) hun apparaten standaard (fabrieksinstellingen) al moeten beveiligen. Een groot deel van de internetters heeft namelijk geen flauw idee wat een router, modem of switch ongeveer doet of dat zoiets beveiligd moet worden. En voor zover men daarvan wel op de hoogte is, weet men niet hoe men dat dan moet beveiligen.
Aparte wet, ik verwacht een leuke eerste rechtzaak.

Neemt niet weg dat men zijn netwerk goed moet beveiligen.
Waarom *moet* men dat?
Bij mijn weten is je eigen netwerk gewoon van jou, en mag je ermee doen wat je wil.
Natuurlijk ligt het risico ook bij jou. Zelf geldt dat als ik besluit m'n deuren niet meer op slot te doen (wat heb ik toch een hekel aan die beeldspraak) dat dat mijn goed recht is. Geen rechter die mij verplicht m'n deuren op slot te doen. Natuurlijk is het wel m'n eigen risico, en kan ik het mij ook heel goed voorstellen dat als m'n huis leeggeroofd wordt, de kosten enkel bij mij liggen.
Citaat:

Feitomschrijving F 133

een motorvoertuig, bromfiets of fiets op of aan de
weg laten staan, anders dan deugdelijk afgesloten
of onder behoorlijk toezicht

Boete: €30

Bron: http://www.machtderkennis.nl/index.php?option=com_content&view=article&id=281:f-133&catid=34:afdelingapv&Itemid=75.

Ook al is iets je eigendom kun je er overduidelijk niet mee doen wat je wil (voorbeeld is om bij houw beeldspraak van de auto aan te sluiten :) ).
Zijn minderjarigen deugelijk toezicht? want anders zie ik heel veel fietsen die aan deze feitomschrijving voldoen. sterker nog, ze blokkeren ook nog eens de weg bij de stoplichten ;)
dat klopt, maar het is zo lullig als iemand je pc besmet, rommel plaatst, kiddopron upload via je netwerk, je verbinding dichttrekt, je printer misbruikt...

Nu gebeurd de tweaker dat niet, maar de average user kan dit makkelijk overkomen en zit daar niet op te wachten. Daarbij is men zich daar ook niet van bewust.
Als mij het nou niet uitmaakt of mijn pc wordt besmet, men mijn printer gebruikt (zullen ze toch eerst moeten inbreken om de blaadjes te pakken, maar dat terwijde) en het me ook niet uitmaakt of mijn verbinding dicht trekt omdat ik toch enkel maar wat mail en surf.... Waarom *moet* ik dan toch beveiligen? Het zijn toch mijn keuzes!
Nee, want -zoals aangehaald-: iemand zou jouw verbinding kunnen gebruiken om 'anoniem' (=op jouw IP) kinderporno te kunnen uploaden/downloaden. Als de politie dan aan jouw deur verhaal komt halen zul je ongetwijfeld verklaren dat je onschuldig bent, maar intussen heeft dus wel iemand -dankzij jouw nalatigheid- anoniem porno kunnen uploaden/downloaden. Natuurlijk is het in een ideale wereld je eigen keuze, maar gezien je mogelijkheden opengooit voor kwaadwillenden ligt het helaas niet zo makkelijk.

Als we dan toch in de analogieen duiken, denk dan aan iemand die legitiem wapens mag houden, maar deze gewoon open, bloot en geladen op de woonkamertafel neerlegt (waar zoontje/dochtertje gewoon bij kan komen). Dat wordt ook gezien als nalatigheid.

Dit wil overigens niet zeggen dat ik het met de uitspraak eens ben, maar vanuit dit oogpunt heb ik er wel enig begrip voor.
Het is geen wet, de rechter beslist dat juist net in een rechtszaak. De eerste rechtszaak is dus ook al geweest.

Aan de ene kant lijkt het me duidelijk dat iemand zijn of haar netwerk goed moet beveiligen. Echter, je hebt ook mensen die er bewust voor kiezen om dat niet te doen. Er zijn zelfs routers (zoals dat Fon ding) die er voor gemaakt zijn om ook internet te delen. In mijn ogen kan je als consument er niet veel aan doen als iemand jouw netwerk gebruikt om illegale dingen te doen. Goed dat er dus ook geen straf is opgelegd.

Misschien is dat de beste oplossing? De rechter geeft nu een signaal af dat mensen hun netwerk moeten beveiligen, maar dat als je dat niet doet je geen hoge straf krijgt of in elk geval geen risico loopt vooralsnog.
Dus... 100 euro boete als anderen autheursrechtelijk beschermd materiaal delen ( != downloaden ) op jouw niet-beveiligd netwerk?

Weet niet wat ik daarvan moet denken...

[Reactie gewijzigd door Gamebuster op 12 mei 2010 16:35]

Dit gaat over Duitsland, daar is downloaden bij mijn weten niet toegestaan.
Het gaat hier over delen = uploaden, dat mag ook hier niet....
En dan is de uploader strafbaar en niet de partij die een netwerk infrastructuur ter beschikking stelt, hoe graag de auteursrechthouders dat ook zouden willen.
Moeilijk surfen als je niet mag downloaden lijkt me.
Ik denk dat je bedoeld dat het downloaden van materiaal waar auteursrecht op rust officieel is verboden in Duitsland (i.t.t. tot Nederland).
Ik vraag me af of dit nog gevolgen gaat hebben voor initiatieven als FON etc..
Gezien dit alleen in duitsland is, zal het geen grote impact hebben op FON? ;)
True, ik bedoelde meer voor mensen die een FON accespoint hebben in Duitsland. ;)
FON is alleen beschikbaar als je ofwel betaald of een account hebt. Geen open netwerk dus.
Bij mijn router moet je de sleutels invoeren en zodra je wilt connecten op en knopje drukken op mn router. Als je dat knopje niet indrukt kom je er ook niet in.
Werkt perfect!
Heb je ook een Wanadoo Livebox soms? Heeft me veel te lang geduurd voordat ik daar achter kwam (proberen te connecten op Livebox van m'n vriendin ;))

Maar inderdaad, zo'n knop die je fysiek moet indrukken om toegang te krijgen is inderdaad ook een handige maatregel om misbruik te voorkomen.
naja, handig...

dan heb je draadloos internet omdat je overal in je huis wil kunnen internetten, moet je als je je laptop op zolder aanzet toch nog even naar beneden in de meterkast op een knopje drukken voor je in het netwerk hangt...

volgens mij was de bedoeling van draadloos juist dat je nergens meer vast zat...
Dat knopje hoef je voor ieder apparaat maar één keer in te drukken hoor, dan onthoudt de router je MAC-adres en mag je er voortaan altijd op. Is dus een redelijk waterdichte oplossing (met uitzondering tegen mensen die zich echt naar binnen 'hacken')
Dus dat is een soort "verbeterde" mac-adres filtering...

Dat is dus binnen een paar seconden te omzeilen (google maar eens mac spoofing) .
Ik ga ervan uit dat dit maar eenmalig is. Dus alleen als je voor het eerst op dat netwerk wil.
Dat particulieren verplicht zouden zijn om te beveiligen gaat me een beetje te ver. Maar het was wel onvoorstelbaar dat Belgacom jarenlang standaard onbeveiligde wireless routers installeerde bij hun klanten thuis. Nog hallucinanter was dat je daar hun Belgacom login gegevens uit kon halen en daar extra abonnements-opties kon mee bijbestellen. Dan kon je niet enkel op het netwerkje van je buren meeprofiteren maar zelfs volume-blokken bijkopen als je wat teveel gedownload had. 8)7

Daarnaast vind ik ook dat bij een nieuwe router standaard beveiliging aan moet staan (of dat de installatie-wizard het toch als standaard optie aanbiedt.)
Maar als in die wizard dan een scala aan beveiligingsopties worden aangeboden, zullen onervaren mensen dan niet tóch voor de onbeveiligde modus gaan en hopen dat het wel goed komt omdat het een ver-van-hun-bed-show is?

Onbekend maakt onbemind.
Het zou al beter zijn als routers standaard met een wachtwoord worden uitgeleverd. Ze worden al allemaal individueel geprogrammeerd met een uniek MAC-adres. Het zou weinig moeite zijn om tegelijk een (voldoende lang en willekeurig) fabriekswachtwoord in te programmeren. Stikkertje op 't apparaat (of op een kaartje in de doos) met standaard MAC-adres én wachtwoord, en klaar is Kees.

Waarschijnlijk zal de gemiddelde thuisgebruiker dan gewoon het standaardwachtwoord blijven gebruiken, wat veilig is omdat je er van buitenaf niet bij kunt. Als je router wel zichtbaar is voor derden die er geen toegang toe mogen hebben, dan kun je altijd nog zelf een wachtwoord kiezen.

In ieder geval is de standaardsituatie zonder wachtwoord uit den boze.

[Reactie gewijzigd door Soultaker op 12 mei 2010 17:03]

Het zou al beter zijn als routers standaard met een wachtwoord worden uitgeleverd. Ze worden al allemaal individueel geprogrammeerd met een uniek MAC-adres. Het zou weinig moeite zijn om tegelijk een (voldoende lang en willekeurig) fabriekswachtwoord in te programmeren. Stikkertje op 't apparaat (of op een kaartje in de doos) met standaard MAC-adres én wachtwoord, en klaar is Kees.
Hetgeen precies is wat Sitecom doet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True