Niezabezpieczona sieć wifi - Forum Prawne

 

Niezabezpieczona sieć wifi 2

A w jaki sposób chcesz udowodnić, że ktoś się pod kogoś podszył? Skoro masz filrowanie MAC, to równie dobrze sieć mogła wpuścić właściwego użytkownika, którego MAC został sklonowany... Right?...



Wróć   Forum Prawne > Pomoc prawna z zakresu prawa prywatnego > Nowe technologie


Odpowiedz
 
17-04-2008, 10:37  
Fazzieh
Moderator w spoczynku
 
Fazzieh na Forum Prawnym
 
Posty: 451
Domyślnie Re: Niezabezpieczona sieć wifi

A w jaki sposób chcesz udowodnić, że ktoś się pod kogoś podszył?
Skoro masz filrowanie MAC, to równie dobrze sieć mogła wpuścić właściwego użytkownika, którego MAC został sklonowany...
Right?
Fazzieh jest off-line  
17-04-2008, 11:33  
geoorge
Początkujący
 
Posty: 4
Domyślnie Re: Niezabezpieczona sieć wifi

Czyli mam rozumieć że osobie która klonuje MAC adres i wpina się nielegalnie do sieci nic nie można zrobić ?
geoorge jest off-line  
23-04-2008, 00:20  
janbugaj
Użytkownik
 
Posty: 61
Domyślnie Re: Niezabezpieczona sieć wifi

[cytat:19dtd8iy]Nie chcę się chwalić, ale posiadam bardzo dogłębną wiedzę sieciową (praktyczną jak i teoretyczną) i w tej chwili podstawowymi zabezpieczeniami są mi.in:
- klucz WEP
- filtracja adresów MAC[/cytat:19dtd8iy]

Troche offtopic, ale malo ludzi zdaje sobie z tego sprawe :
Klucz WEP lamie sie niezaleznie od liczby klientow podlaczonych do AP w sieci w ciagu okolo 5 - 10 minut, filtracja adresow MAC w tym przypadku nic nie da z tego wzledu, ze nie naleza one do szyfrowanych warstw i sa jawne, wiec wystarczy podsluchac i jedna komenda zmienic MAC swojej karty sieciowej. Czas lamania WPA i WPA2 przy wykorzystaniu dostepnych narzedzi, zalezy od dlugosci i jakosci hasla. W polowie przypadkow wystarczy kilka godzin. Przypominam, ze mowie jedynie o amatorskich sposobach wykorzystujacych dostepna w internecie wiedze.. Wlasnie dlatego banki/ambasady nigdy nie stosuja sieci WiFi.

Jak udowodnic wlamanie? Nie da sie, o ile nie wdrozono wczesniej w miare zaawansowanego systemu logowania ruchu i na biezaco go nie analizuje. O ile mozna cos wskorac w przypadku ludzi ktorzy podlaczaja sie i korzystaja sieci na stale (sasiedzi itp), to w przypadku kiedy podjezdza samochod z antena i po pol godziny odjezdza jest sie absolutnie bezradnym. Wtedy ewentualnie pozostaje sprawdzanie nagran z okolicznych kamer przemyslowych Jak juz kiedys wspominalem - internet moze byc absolutnie anonimowy dla ludzi z odpowiednia wiedza.
janbugaj jest off-line  
09-12-2011, 22:40  
Radziol
Użytkownik
 
Posty: 46
Domyślnie RE: Niezabezpieczona sieć wifi

Przekleję tutaj mój posta z analogicznego tematu (INTERNET WiFi):
Witam Szanownych Państwa.
Z przyjemnością informuję, że wasze wcześniejsze rozważania w odniesieniu do podanych paragrafów są bezcelowe.
Dlaczego?
Bardzo ważny jest tu szczegółowy aspekt techniczny i niestety nieco błędne oznaczenie niektórych opcji.
Otóż jeśli sieć rozgłasza swoje SSID, to pojawi się ona na liście potencjalnych sieci do połączenia. Jeśli ktoś podaje do publicznej wiadomości (rozgłasza) sam fakt istnienie swojej sieci, to chyba każdy ma prawo "zapytać", czy może się do niej podłączyć? Przecież każdy może zapukać do mojego domu i zapytać, czy go wpuszczę (powód dowolny). Jest to w pełni legalne.
I tu pojawią się mylne oznaczenie opcji w systemach. Kliknięcie na "połącz" lub coś w tym stylu oznacza tak na prawdę WYŚLIJ ZAPYTANIE CZY MOGĘ SIĘ PODŁĄCZYĆ! Bo dokładnie to się dzieje.
Tak więc mamy sieć z publicznie dostępnym SSID, samo wysłanie zapytania o pozwolenie na podłączenie nie może być uznane za nielegalne.
A teraz co robi router? Router może takie zgłoszenie odrzucić. Może mieć filtrowanie adresów MAC. Może wymagać indywidualnego logowania (login+hasło). Jeśli udaje nam się połączyć z takim AP, to oznacza, że jego serwer DHCP po otrzymaniu naszego zapytania UDZIELA ZGODY NA POŁĄCZENIE przydzielając nam adres IP!
Radziol jest off-line  
10-12-2011, 02:26  
Syphar
Stały bywalec
 
Posty: 13.562
Domyślnie RE: Niezabezpieczona sieć wifi

Cytat:
Nie przełamywałeś żądnych zabezpieczeń, ani nie uzyskujesz dostępu do nie przeznaczonych dla Ciebie danych tylko do WWW. Inna sprawa by była jak byś np. wzeszedł do folderów udostępnionych na jego komputerze. Chociaż było by niezabezpieczone i udostępnione były by to jego prywatne dane do których nie mógłbyś wchodzić.
Bzdura. W niezabezpieczonej (publicznie udostępnionej zgodnie z wolą właściciela) sieci, jeśli tenże właściciel udostępnia dowolne dane, to robi to z własnej woli, do wolnego dostępu wszystkich użytkowników sieci. Więc nie byłaby to inna sprawa.

Cytat:
Jeśli ktoś poprzez zmianę MAC adresu uzyskał dostęp do internetu i nie uzyskując dostępu do żadnych prywatnych danych z sieci lokalnej, to wydaje mi się że ciężko będzie udowodnić wine?.
Jaką winę. Gdzie zawinił? Nie przełamał zabezpieczeń. Zmienił swój adres MAC, ale ciężko byłoby udowodnić zamiar włamania w tym przypadku. Nie wspomnę już, że włamania nie ma. Więc jaką winę?

Cytat:
Czyli mam rozumieć że osobie która klonuje MAC adres i wpina się nielegalnie do sieci nic nie można zrobić ?
Jeśli klonuje (a nie wpisuje przypadkowy z palca, bez intencji przełamania zabezpieczeń) to można. Kwestia udowodnienia, że specjalnie, z zamiarem, sklonował adres, a nie np. wpisał sobie losowy. Bo to nie jest zakazane.

W 100% zgodzę się z Radziolem. Jeśli mogę się podłączyć nie łamiąc zabezpieczeń - to nie łamię prawa.

Cytat:
Jak juz kiedys wspominalem - internet moze byc absolutnie anonimowy dla ludzi z odpowiednia wiedza.
Bzdura - Internet nigdy nie jest anonimowy. Mogę podać przynajmniej pięć bezsprzecznych identyfikacji owego komputera, poczynając od wersji systemu, poprzez rozdzielczość, na konfigracji systemu kończąc. Nawet dwa komputery o tym samym MAC jest banalnie prosto odróżnić. Inna sprawa, że w warunkch POLSKIEGO (zaznaczam, że jedynie Polskiego) prawa nikt tego nie robi, ale nie oznacza to anonimowości, tylko kompletną ignorancję organów.
Syphar jest off-line  
18-01-2012, 01:00  
mayday2304
Początkujący
 
Posty: 1
Domyślnie RE: Niezabezpieczona sieć wifi

Witam, chciałbym nieco odświeżyć wątek o nowe fakty.

Od pięciu dni mam nowego laptopa z wifi.

W liście dostępnych sieci (około 10) znajduje się jedna

TP-LINK_DEAB78 - niezabezpieczona...
Komputer standardowo w ustawieniach łączył się z pierwszą

lepszą dostępną siecią - zasięg nie był najlepszy, ale google

spokojnie działało. Ucieszyłem się z tego faktu ponieważ

czekam na dostawę modemu z internetem bezprzewodowym i w

między czasie mogę się zadowalać internetem od "DEAB78".

Nie czujem, że robię coś złego, łączy się samo to znaczy, że

jest ok.

Mój pogląd zmienił się w dniu dzisiejszym jak na ekranie

pojawił mi się komunikat od dostawcy, że mam zaległości w

jakiejś tam kwocie i że trzeba zapłacić i że sprawa dotyczy

mojego numeru IP!!!.
Nie zdążyłem zrobić screena zanim kliknąłem "przeczytałem

komunikat i chcę przejść do przeglądania internetu", ale

znalazłem dokładnie taki sam komunikat dotyczący innej kwoty i

nr IP - zdjęcie

tutaj:

http://jarsat.blox.pl/resource/Zrzut...godz_21_05.jpg


- CO O TYM MYŚLICIE?

POWINIENEM SIĘ OBAWIAĆ?

Chciałbym zaznaczyć, że w komunikacie do mnie było około 320

zł do zapłaty, a nie 55 zł jak jest na tym na zrzucie ekranu.

Dotarło do mnie, że ta sieć nie jest ogólnodostępna pomimo

faktu, że komp się łączy w standardzie do pierwszej

"dostępnej" sieci...

Firma Jarsat ma bardzo złą opinię, czy możliwe jest, że sami

np. w każdej klatce montują gdzieś w piwnicy rooter i

namierzają korzystające z niego komputery i naliczają jakieś

dziwne kwoty? Dodatkowo dodam, że nie mam z nimi zawartej

żadnej umowy, ani nie godziłem się na jakiekolwiek koszta.
Początkowo pomyślałem że to "DEAB78" nie zapłacił, a ja

dostałem komunikat do wiadomości (bo jadę na jego rooterze),

ale tam było wpisane MOJE IP (sprawdziłem to).

Wymieniony artykuł w reportażu moim zdaniem mówi o swoistym

przełamaniu zabezpieczeń w celu uzyskania informacji dla niego

nie przeznaczonych, a nie przez wifi bez hasła do neta! - taka

moja opinia.

Treść paragrafów:
» § 1.
Kto bez uprawnienia uzyskuje dostęp do informacji dla niego

nieprzeznaczonej, otwierając zamknięte pismo, podłączając się

do sieci telekomunikacyjnej lub przełamując albo omijając

elektroniczne, magnetyczne, informatyczne lub inne szczególne

jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia

wolności do lat 2.
» § 2.
Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp

do całości lub części systemu informatycznego.
» § 3.
Tej samej karze podlega, kto w celu uzyskania informacji, do

której nie jest uprawniony, zakłada lub posługuje się

urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub

oprogramowaniem.
» § 4.
Tej samej karze podlega, kto informację uzyskaną w sposób

określony w § 1-3 ujawnia innej osobie.
» § 5.
Ściganie przestępstwa określonego w § 1-4 następuje na wniosek

pokrzywdzonego.

Nie znalazłem w necie osób z podobnym przypadkiem do mojego

(oprócz tego zdjęcia z linka - jedyny ślad)...
Może przejdę się po sąsiadach i podpytam lol - może ktoś

jeszcze się łączył do wifi bez zabezpieczeń.

I tak trafiłem na tego bloga. PROSZĘ O ROZPOWSZECHNIENIE

MOJEGO PROBLEMU, BYĆ MOŻE JEST WIĘCEJ OSÓB W TEJ SAMEJ

SYTUACJI.


Proszę o jakiekolwiek opinie i sugestie w tej sprawie.

Pozdrawiam Wszystkich serdecznie i czekam na odpowiedzi.

PW - mayday2304 małpka gmail kropka com
mayday2304 jest off-line  
18-01-2012, 02:42  
Sivadatta
Początkujący
 
Posty: 11
Domyślnie RE: Niezabezpieczona sieć wifi

Ehhh...

1. to nie jest Twoje IP! IP na screenie to IP routera w internecie. Z internetu wygląda, że masz takie IP, ale Twoje IP w sieci lokalnej (której router udostępnia dostęp do internetu) jest inne.
2. prawdopodobnie ktoś mający internet od owej firmy był tak niefrasobliwy, że poza niezabezpieczeniem routera również zapomniał zapłacić rachunku.

Wniuoski: komunikat nie jest skierowany do ciebie, tylko do osoby, która wykupiła internet od dostawcy (a z której sieci korzystasz).
Sivadatta jest off-line  
18-01-2012, 09:24  
Ripper
Moderator globalny
 
Posty: 18.736
Domyślnie RE: Niezabezpieczona sieć wifi

Cytat:
Napisał/a mayday2304 Zobacz post
Nie czujem, że robię coś złego, łączy się samo to znaczy, że jest ok.
To przykre, że nie czujesz, że robisz coś złego, skoro podłączasz się do tego AP wiedząc, że najprawdopodobniej jest to prywatne WiFi kogoś, kto nieświadomie go nie zabezpieczył, a nie darmowy hotspot. Bez względu na konsekwencje prawne czy ich brak, trudno nazwać takie zachowanie uczciwym.
Ripper jest off-line  
26-01-2012, 06:40  
bukakke
Początkujący
 
Posty: 5
Domyślnie RE: Niezabezpieczona sieć wifi

Witam! Dołączam się do rozważań. Przypadkiem (np. skleroza, brak umiejętności) nie zabezpieczyłem sieci WIFI hasłem. Ktoś łączy się z internetem przez moją sieć, czytaj się podłączy się do niej bez mojej wiedzy, ja to później odkryję i jestem w stanie udowodnić. Czy mogę pozwać taką osobę podkradającą łącze o zużywanie mojego prądu bez mojej zgody i narażenie mnie na koszty? Słyszałem, że router pracujący/używany zużywa więcej prądu niż w stanie spoczynku
bukakke jest off-line  
26-01-2012, 09:15  
Ripper
Moderator globalny
 
Posty: 18.736
Domyślnie RE: Niezabezpieczona sieć wifi

Pozwać zawsze możesz.
Ale, moim zdaniem, z największym prawdopodobieństwem narazisz się jedynie na dalsze koszty - dużo większe niż zużyty prąd.
Ripper jest off-line  
05-02-2012, 00:28  
Syphar
Stały bywalec
 
Posty: 13.562
Domyślnie RE: Niezabezpieczona sieć wifi

W przypadku klucza WEP mamy także ciekawy kazus. Nie jest to przecież "przełamanie specjalnych zabezpieczeń" skoro jest on przesyłany między klientami w sposób otwarty.

Czy więc włamanie do sieci szyfrowanej WEP jest przestępstwem? Moim zdaniem nie, skoro wszem i wobec rozgłaszany jest klucz szyfrujący.
Syphar jest off-line  
Odpowiedz

Podobne wątki na Forum Prawnym
Wątek
§ niezabezpieczona budowa drogi wykop (odpowiedzi: 7) Witam zdazyla sie nie mila sytuacja otoz jadac w nocy ulica wpadlem w wykop drogi ktory nie byl zabezpieczony w centrum miasta auto zostalo powaznie...
§ Sieć WiFi osrodek wczasowy (odpowiedzi: 1) Witam Mam pytanie odnośnie udostępniania internetu. Mamy ośrodek wczasowy w którym udostępniamy nieodpłatnie gościom internet poprzez WiFi, dostęp...
§ niezabezpieczona budowa domu (odpowiedzi: 11) Grupa 14-letnich dzieci schroniła się przed deszczem w budowanym domku bez drzwi. Budowa nie była zabezpieczona ani płotem ani nie było tabliczki...
§ Niezabezpieczona strona starostwa powiatowego (odpowiedzi: 1) Witam wszystkich, Kilka dni temu natknąłem się na kompletnie niezabezpieczoną stronę starostwa. Jako, że nieco orientuje się w temacie...
§ Niezabezpieczona studnia (odpowiedzi: 9) Witam Sprawa polega na tym , że moja sąsiadka ma na swoim terenie studnie bez zabezpieczenia czyli jest otwarta , a w niej jest woda . Dzieci od...
§ zniewazenie a niezabezpieczona siec wifi (odpowiedzi: 11) Dzień Dobry. Jakiś czas temu zostałam znieważona przez gg. Zgłosiłam sprawę do organów. Ustalono adres IP a zarazem dane sprawcy, jednak ten twierdzi...


Czasy w strefie GMT +1. Teraz jest 08:07.