Hallo

Welkom, Gast. Alsjeblieft inloggen of registreren.

Recent

208 gasten, 0 leden

Welkom, Gast. Alsjeblieft inloggen of registreren.

28 maart 2024, 21:16:49

Login met gebruikersnaam, wachtwoord en sessielengte

Nieuws

Welkom op het vernieuwde NL Computer Forum!

Auteur Topic: Andermans draadloos Internet gebruiken illegaal?  (gelezen 18251 keer)

0 leden en 1 gast bekijken dit topic.

Offline Stefan de Best
  • Wizop
  • *****
  • Berichten: 601
  • Geslacht: Man
    • Historisch-didactisch overzicht van 150 oude en minder bekende zwemslagen
Andermans draadloos Internet gebruiken illegaal?
« Gepost op: 19 november 2009, 20:47:59 »
Draadloos internetten

Citaat
Het zonder toestemming gebruik maken van andermans draadloos netwerk is strafbaar. Ook als dat netwerk niet beveiligd is. Het beveiligen van een draadloos netwerk blijft natuurlijk belangrijk om misbruik te voorkomen.
Door ICT-jurist Arnoud Engelfriet (http://www.iusmentis.com)

Wireless of draadloze netwerken worden in steeds meer huizen gebruikt. Het kunnen aanleggen en uitbreiden van een netwerk zonder kabels is een groot voordeel. Een nadeel is dat zo'n draadloos netwerk niet beperkt is tot het huis: iedereen binnen het bereik van het wireless access point kan inloggen op het netwerk, tenzij het afdoende is beveiligd.

Het gebruik maken van andermans draadloos netwerk is strafbaar wanneer het opzettelijk en wederrechtelijk gebeurt. Ook als daarbij geen beveiliging wordt omzeild of misleid. Wel moet het voor de 'meesurfer' kenbaar zijn dat hij op verboden terrein zit, bijvoorbeeld doordat een netwerknaam met daarin 'verboden toegang' wordt gebruikt.

Daarnaast is de eigenaar aansprakelijk voor wat gebruikers van zijn netwerk doen. Een goede beveiliging kan dus erg belangrijk zijn.

Inhoudsopgave
    Draadloze netwerken
    Wardriving en kraken ("hacken")
    Andermans draadloos netwerk gebruiken
    Netwerkbeveiliging


Draadloze netwerken

Draadloze of wireless netwerken maken meestal gebruik van de Wi-Fi ofwel 802.11 standaards. Er is een zogeheten Access Point waar andere computers draadloos verbinding mee maken.

Zoals in de tekening hierboven te zien is, maken computers draadloos verbinding met het Access point. Het access point staat weer in verbinding met het internet, bijvoorbeeld via een ADSL- of kabelmodem. Als een computer nu verbinding met het internet wil, loopt dat via de access point en de modem.

Tegenwoordig worden access point en modem vaak gecombineerd tot één apparaat. Dit apparaat zorgt er dan voor dat alle computers op het netwerk met elkaar kunnen communiceren en tevens van de internet-verbinding gebruik kunnen maken. Dit heet routeren (Engelstalig) en het apparaat heet dan ook vaak een wireless modem/router/access point. De modem/access point regelt ook het uitgeven van de zogeheten IP-adressen (Engelstalig), meestal via het Network Address Translation (NAT) protocol. Hiermee kunnen meerdere computers gebruik maken van één en hetzelfde IP-adres. Dit is vaak nodig omdat Internet-providers maar één IP-adres per abonnee beschikbaar stellen.

Het is ook mogelijk om een draadloos netwerk zonder access point op te zetten. Dit heet een ad hoc mode netwerk. Hierbij kan een computer slechts met één andere computer verbonden zijn. Die andere computer staat dan weer in verbinding met de ADSL- of kabelmodem en daarmee met internet.


Wardriving en kraken ("hacken")

Wardriving, ook wel in het Nederlands "wardriven" genoemd, is het opsporen van open draadloze netwerken in een bepaalde regio.

Wardriven gebeurt traditioneel met een laptop vanuit een rondrijdende auto, vandaar dat het 'driving' heet. Dat de bedoelingen van de wardriver niet altijd positief zullen zijn, blijkt wel uit het eerste deel van het woord.

Niet alle wardrivers zijn kwaadwillende hackers of criminelen. Het opsporen van open netwerken is voor sommige mensen ook een hobby, met als enige doel zo veel mogelijk van die netwerken in kaart brengen. Die lijstjes met waar welk netwerk te vinden is, kunnen natuurlijk best door anderen voor strafbare zaken gebruikt worden.


Andermans draadloos netwerk gebruiken

Met een draadloos netwerk wordt het ineens mogelijk om te "surfen bij de buren" of bij wie dan ook, wanneer een computer binnen het bereik van diens access point is. Soms is dat access point wel beveiligd.

Strafbaar als wederrechtelijk
Het gebruik maken van andermans draadloos netwerk is strafbaar wanneer daar geen toestemming voor is. Wie bijvoorbeeld het wachtwoord raadt van het netwerk van de buren, of via een kraakprogramma hier achter komt, begaat een strafbaar feit. Ook wanneer dit het standaardwachtwoord was dat de fabrikant in het access point had ingesteld.

Volgens de oude Wet Computercriminaliteit was het niet strafbaar om gebruik te maken van onbeveiligde netwerken. Door de wetswijziging per 1 september 2006 is dit veranderd. Nu is elke vorm van "wederrechtelijk binnendringen" op andermans netwerk strafbaar, ook als er geen beveiliging op dat netwerk zit.

De nuance daarbij is dat je wel moet weten (of had moeten weten) dat je niet op dat netwerk mocht zijn. Bij een netwerk met een SSID zoals "Prive verboden toegang" lijkt me dat vrij duidelijk. Een netwerk met "Open WIFI, kom binnen" mag je gewoon gebruiken. De vraag is dan wat je mag bij een netwerk met 'linksys' of 'default' als SSID. Deze naam zegt niets over wat de eigenaar wil dat gebeurt met zijn netwerk. Het zal dus wachten zijn op jurisprudentie om duidelijkheid te krijgen.

Onrechtmatig als schade wordt toegebracht
Ook het gebruiken van een niet beveiligd draadloos netwerk van een ander kan tot juridische claims leiden. Wie een ander schade toebrengt, moet deze vergoeden. De buren een hoge rekening van hun provider bezorgen door gigabytes aan films te downloaden kan worden gezien als een dergelijke vorm van schade toebrengen.

De eigenaar van een netwerk kan door derden aansprakelijk gehouden worden voor alles wat via zijn netwerk gebeurt. Zou een 'wardriver' bijvoorbeeld een netwerk gebruiken om grote hoeveelheden spam te versturen, dan is de kans groot dat de eigenaar van dat netwerk opdraait voor de schade. Het is dus verstandig om een draadloos netwerk te beveiligen.


Netwerkbeveiliging

Het beveiligen van een draadloos netwerk is erg belangrijk. Bij een bedraad netwerk kan een computer alleen op het netwerk als er een netwerkkabel van die computer naar de router of modem loopt. Bij een draadloos netwerk kan elke computer die het signaal van de router ontvangt in principe met de router een verbinding opzetten en daarmee op het netwerk komen.

Er zijn diverse technieken om een draadloos netwerk te beveiligen:
  • Uitzenden van netwerknaam beperken
  • Filteren op MAC-adres
  • Beveiliging via encryptie
Uitzenden van netwerknaam beperken
Elk draadloos netwerk heeft een unieke naam, de service set identifier of SSID. Om op een draadloos netwerk in te loggen, moet een computer het SSID daarvan weten. Standaard stuurt een access point elke paar seconden een voor iedereen leesbare boodschap met daarin de SSID van het netwerk dat hij beheert. Op die manier kan iedereen dus op dat netwerk inloggen.

Het uitzetten van de SSID aankondiging is dus een simpele manier om het aantal inlogpogingen te beperken. Iemand die nu draadloze netwerken zoekt, zal dit netwerk niet vinden. Het is echter geen perfecte beveiliging: als iemand weet dat het netwerk er is, kan hij met speciale tools alsnog achterhalen wat het SSID is en vervolgens proberen in te loggen.

Filteren op MAC-adres
Elke netwerkkaart heeft een uniek serienummer. Dit heet het Media Access Control of MAC-adres van de netwerkkaart. Bij het toegang vragen tot een draadloos netwerk meldt de computer wat het MAC-adres van zijn netwerkkaart is. Het access point kan dus een lijst met MAC-adressen van geautoriseerde computers bijhouden en aan de hand daarvan zien of een bepaalde computer toegang mag krijgen tot het draadloos netwerk.

Een nadeel van dit systeem is dat bij veel netwerkkaarten het MAC-adres herprogrammeerbaar is. Wie dus eenmaal het MAC-adres van een geautoriseerde computer weet, kan zijn eigen netwerkkaart hetzelfde MAC-adres geven. Hij krijgt dan toegang tot het netwerk.

Beveiliging via encryptie
De meest gebruikte vorm van beveiliging is encryptie (versleuteling). Deze twee apparaten spreken eerst een sleutel af, en daarmee worden vervolgens alle gegevens beschermd. Daarna is het dataverkeer alleen nog leesbaar voor het access point en de computer die daarmee in verbinding staat.
 
Wired Equivalent Privacy (WEP) encryptie
De eerste draadloze netwerken gebruikten het Wired Equivalent Privacy oftewel WEP encryptiesysteem. Hierbij gebruiken alle computers op het netwerk dezelfde sleutel. Dit systeem bleek erg zwak, omdat het met voldoende pakketjes mogelijk was de sleutel daaruit af te leiden. Daarmee was vervolgens alle netwerkverkeer af te luisteren.

Wi-Fi Protected Access (WPA) encryptie
De opvolger van WEP heet Wi-Fi Protected Access oftewel WPA. Dit systeem is een stuk veiliger, mits een voldoende lange sleutel gebruikt wordt (liefst 32 willekeurig gekozen tekens). Ook hier krijgt elk apparaat op het netwerk dezelfde sleutel, maar deze is niet langer af te leiden uit de pakketjes die worden verstuurd.


© Arnoud Engelfriet. Dit werk mag vrij worden verspreid en gepubliceerd zoals bepaald in de licentievoorwaarden.
Historisch-didactisch overzicht van 150 oude en minder bekende zwemslagen
     http://www.zwemslagen.nl

Offline Michel Uphoff

  • Wizop
  • *****
  • Berichten: 1.816
  • Geslacht: Man
    • Tentoonstelling
Re: Andermans draadloos Internet gebruiken illegaal?
« Reactie #1 Gepost op: 19 november 2009, 22:18:37 »
Aardig artikeltje maar wel met een paar foutjes en m.i. een gemist opgestoken vingertje naar de fabrikanten.
 
>> De modem/access point regelt ook het uitgeven van de zogeheten IP-adressen (Engelstalig), meestal via het Network Address Translation (NAT) protocol. <<
 
Dit is onjuist. Een modem kan geen IP adressen uitdelen en een accesppoint ook niet. De enige functie die IP adressen kan uitdelen is een Dhcp-server, die meestal standaard actief is in een router. Nat heeft hier slechts zijdelings mee te maken. Als een pc ingesteld is op het verkrijgen van een automatisch IP adres, dan zal de netwerkkaart van die pc een "broadcast" uitzenden, zeg maar over alle mogelijk kanalen roepen dat hij een huisnummer wil. De Dhcp-server vangt zo'n broadcast op, en deelt vervolgens een vrij IP adres uit aan de vrager.
 
Nat (Network address Translating), is een techniek die ervoor zorgt dat verschillende apparaten in een netwerk, via één IP adres verbinding kunnen krijgen met Internet, een "many to one", en "one to many" omzetter om het maar eens anders te zeggen. Het Nat principe zorgt ook voor een perfecte inkomende firewall, en biedt dus ook een belangrijke extra bescherming tegen inbreken op pc's.
 
Ook de schrijver van dit stukje houdt niet helder uit elkaar wat nu precies een modem, een router, een accesspoint, Nat en Dhcp is, en vergeet de switch in de router te noemen.
 
Voor een netwerk is in principe geen router, geen Dhcp server en zeker geen Nat nodig (dat kan je ook regelen met een switch en vaste IP adressen per pc).
 
>> Hierbij kan een computer slechts met één andere computer verbonden zijn. <<
 
Dit is niet juist. Met een ad-hoc wireless netwerk wordt een peer-to-peer (evenknie) netwerkje gemaakt dat uit vele stations kan bestaan.
 
>> Die andere computer staat dan weer in verbinding met de ADSL- of kabelmodem en daarmee met internet. <<
 
Waarvoor de andere computer dan wel een tweede netwerkkaart nodig heeft die met de router of het moden in verbinding staat (netwerkbrug).
 
>> Ook wanneer dit het standaardwachtwoord was dat de fabrikant in het access point had ingesteld. <<
 
Zolang de fabrikanten (om het de consumenten makkelijk te maken) hun accesspoints Speedtouch1a2f34bca5 of zo noemen en ze standaard voorzien van fabriekswachtwoorden, lijkt het mij toe dat een officier van justitie het bijzonder moeilijk zal hebben om aan te tonen dat mijnheer Jansen die met een Speedtouch-met-ook-zo'n-moeilijk-getal-er-achter met "zijn" standaard wachtwoord uit zijn eigen handleiding per ongeluk via de buren surft dit toch echt met opzet , en dus wederrechttelijk, heeft gedaan.

>>Het uitzetten van de SSID aankondiging is dus een simpele manier om het aantal inlogpogingen te beperken. <<
 
Op zich juist, maar vergeten wordt erbij te vermelden dat een aantal Wlan-drivers in pc's niet overweg kunnen met een verborgen SSID.
 
Wpa is inderdaad een heel stuk veiliger dan Wep (dat relatief eenvoudig te kraken is voor kenners omdat het een vaste versleuteling heeft). Bij WPA wordt van een telkens wisselende versleuteling gebruik gemaakt. Maar hier houdt het niet op, want er zijn verschillende WPA smaakjes, die helaas nogal eens onder verschillende namen worden gebruikt.
 
Er is het "Oude WPA", in de regel WPA genoemd, en WPA2. WPA2 heeft een betere encryptie (versleuteling) dan WPA. Deze encryptie kan op meerdere manieren via WPA-TKIP, via WPA-AES of zelfs voor deze twee tegelijk om compatibiliteitsredenen. Voor professionele wifi netwerken kan er zelfs gekozen worden voor een Radius server die de autentificatie regelt.
 
Tkip is de na het WEP debacle snel in elkaar geflansde zwakkere (maar nog steeds stukken beter dan WEP) versie van WPA terwijl AES (dat een eigen chip nodig heeft) onderdeel is van WPA2, en een werkelijk uistekende beveiliging biedt.
 
Dus om de veiligheid van onbeveiligd tot "fort Knox" -ongeveer- op een rijtje te zetten:
 
- Geen beveiliging
- Hidden SSID (voldoende om de buren tegen te houden, maar kraakbaar)
- Wep (ruim voldoende om de buurman tegen te houden, een lachertje voor profi's)
- Mac filter (prima oplossing als men het Mac adres van de pc's niet lokaal kan opzoeken, maar erg lastig)
- Hidden SSID + Mac filter
- Wep + Hidden SSID + Mac filter
- Wpa-Tkip
- Wpa Tkip + hidden SSID
- Wpa Tkip + Mac filter
- Wpa Tkip + Mac filter + hidden SSID
- Wpa2-Aes (uitstekende beveiliging, aan te bevelen als standaard)
- Wpa2-Aes + hidden SSID (wordt al een beetje paranoïa)
- Wpa2-Aes + hidden SSID + Mac filter (voor de volslagen masochisten onder ons)
- Enterprise oplossingen met autentificatie servers
 
Er is alleen gesproken over inbreken/gebruiken van Wifi van de buren om op internet te surfen e.d. Even belangrijk kan zijn, dat via te weinig beveiligd Wifi het ook mogelijk is op de computer van de buren te gaan gluren. Juist mensen die niet weten hoe ze hun netwerkapparatuur moeten configureren, hebben ook vaak bestands- en printerdeling aan staan, en geen wachtwoordbescherming. Dan kan inbreken op die pc zelf een eitje zijn.
Voorts is het natuurlijk ook van belang de inlognaam en het toegangswachtwoord voor de router zelf altijd aan te passen.
Sommige routers hebben zelfs standaard toegang tot de router zelf via internet aan staan, dat moet óf uitgezet worden, of vereist een sterk wachtwoord voor router toegang. Dit geldt voor zowel draadloze als louter bekabelde routers.
Michel Uphoff
Homepage