8:45
20/5/2010

Wszyscy właściciele sieci bezprzewodowych w Niemczech muszą je zabezpieczyć. Jeśli tego nie zrobią, mogą dostać mandat (100EUR), zwłaszcza jeśli ktoś skorzysta z ich Wi-Fi do nielegalnej wymiany plików.

To dla waszego dobra, serio!

Co ważne, na właścicielach Access Pointów nie spoczywa obowiązek doskonalenia zabezpieczeń w czasie (np. aktualizacji podatnego na atak firmware’u). Wymóg mówi jedynie o założeniu hasła przy pierwszej konfiguracji sieci należącej do prywatnego użytkownika.

fot. circospetto, lic. CC

Wygląda więc na to, że Niemcy zachowali rozsądek podchodząc do problemu “otwartego Wi-Fi” — można rzec, idealny balans pomiędzy wygodą, a bezpieczeństwem. Ciekaw jestem, jak będzie (jeśli w ogóle będzie) to wyglądało w Polsce?

P.S. Dziś już pisaliśmy o Niemcach i wywołanej przez nich awanturze, która wykryła nieprawidłowości w oprogramowaniu Google wykorzystywanym do analizowania sieci Wi-Fi w ramach Google Maps.

O sprawie jako pierwszy poinformował nas Arkadiusz Przybysz.

Przeczytaj także:

18 komentarzy

Dodaj komentarz
  1. W Polsce prawo w tym zakresie jest chaotyczne więc ciężko powiedzieć, ale kumpel(student 5. roku prawa) twierdzi, że niezabezpieczona sieć może być(nie musi) traktowana jako hot spot i wtedy usługodawca musi mieć na to papiery.
    Co więcej były przypadki kiedy ktoś wszedł przez niezabezpieczoną sieć i napsocił, a skazany został właściciel sieci.
    Najlepsze jest to, że były też przypadki kiedy to ktoś kto napsocił poniósł karę więc nie ma w tym spójności.

  2. Niezależnie od rozstrzygnięć prawnych trzeba miec siec wifi zabezpieczona hasłem i szyfrowaną WPA2. Bez hasła moze byc tylko publiczny hot-spot. Przydałoby sie jasne uregulowanie tej kwestii a przede wszystkim firmware rutera powinien juz na etapie instalacji proponowac ustanowienie hasła i pokazywac jego siłę.

  3. Kurde, a jak się w Krakowie jedzie w centrum ulicą – to co najmniej 4-5 otwartych sieci się znajdzie. Ech…

  4. 4-5 w centrum ?
    Ja u siebie w bloku mam tyle, szukając sieci z poziomu telefonu.
    Kto mi może powiedzieć, na ile ‘bezpieczne’ jest ustawienie filtrowania użytkowników po MAC a nie ustawianie szyfrowania WEP/WPA… ?

  5. Filtrowanie bezpieczne? W szkolnym WiFi miało być TYLKO filtrowanie, więc administratora uświadomiłem obchodząc filtrowanie laptopem szkolnym z Windowsem XP

    Miałem łatwiej bo spisałem MAC serwera, ile trwałoby obchodzenie tego bez znajomości MAC który ma prawo się łączyć? Aż się połączy rozsiewajac w eter swój MAC, ba, sądzę że wystarczyłoby chwilę poczekać aż sam AP da mi swój MAC. Łatwe nie?

  6. Filtrowanie MAC nie jest w ogole bezpieczne, podobnie jak szyfrowanie WEP. MAC klienta podlaczonego do AP mozna podejrzec airodumpem/kismetem, a WEP z dobra karta WiFi mozna zlamac w 20 minut.

  7. O tak, trzeba koniecznie wprowadzić koncesje na Hot-Spoty. Na chwilowe udostępnienie komputera / kabla sieciowego także ;)

    Jeśli podobne rozwiązanie pojawi się u nas zmienię SSID na HOTSPOT PASS:ABC

  8. @Torwald: w skali od 0 do 5 zdecydowanie 0
    Przecież można się podszyć pod kogoś używając jego adresu MAC, ponadto bez WEP/WPA śmiało można przeglądać zawartość wszystkich niezaszyfrowanych pakietów latających w powietrzu.
    Lepiej do filtrowania MAC dorzucić WEP – wtedy bezpieczeństwo wzrasta z 0 do 1 :)
    @Marcin: lepszy WEP niż nic :P

  9. Filtrowanie MAC jest niewygodne i niebezpieczne, WPA to już standard. Tylko czekać, aż politycy połapią się, że coś takiego jak WiFi istnieje i zaczną to regulować ;) Będzie ubaw po pachy.

  10. @Piotr R.: Zakładając, że nie masz dobrze wyekranowanego całego mieszkania albo okolicy, której ufasz, to dla Ciebie niebezpieczne puszczanie w eter nieszyfrowanych (niedostatecznie szyfrowanych) pakietów http://blackhat.com/html/bh-dc-10/bh-dc-10-archives.html#Kershaw i inne prezentacje tego Pana rozwijającego Lorcon 2.

  11. Kiedy w dumpach takich jak z carders.cc pojawią się Direct Messages po polsku, a naczelny prokurator Andrzej S. szepnie słówko parlamentarzystom, to i w Polsce będziemy regulować wifi. Na razie w przestępczości komputerowej Polacy są w tyle za Niemcami.

  12. Podobno w Rossji od dawna obowiązuje konieczność rejestrowania urządzeń wifi. Zapewne mało kto to robi, zwłaszcza cudzoziemcy tego nie robią. Ogólnie jesli chodzi o ewentualne regulacje w EU nie spodziewam się niczego poza zaleceniem zabezpieczania sieci silnymi hasłami.

  13. @ąć:

    Wiem, stąd AP dla przechodniów znajduje się w osobnym VLANie, a ruch w nim ma najniższy priorytet.
    Dla siebie mam gniazdka w ścianach i inne APki z WPA2.

  14. Od dawna wiadomo że niemcy kochają totalitaryzm od 1933

  15. Rozsądek? Raczej zwykłe ograniczenie wolności

  16. Coraz częściej, zaczynam mieć wrażenie, autorzy Niebezpiecznika za mocno biorą przykład z prasy brukowej jeśli chodzi o wymyślanie tytułów. Mandat w wysokości 100€ w Niemczech płaci się za wykroczenie a jak wiadomo wykroczenie nie jest przestępstwem.

    A jeśli chodzi o sam temat… Niemcy idą w ślady Wielkiej Brytanii gdzie zdaje się, że już dwa lata temu wprowadzono podobne przepisy.

  17. @Torwald: “Kto mi może powiedzieć, na ile ‘bezpieczne’ jest ustawienie filtrowania użytkowników po MAC a nie ustawianie szyfrowania WEP/WPA… ?”

    Ostatnio zadałem tu identyczne pytanie i paru rzeczy się dowiedziałem, więc dopowiem coś co sam zaobserwowałem.

    Gdy nie masz WPA/WPA2 mogę się połączyć z Twoim routerem, ale nie dostanę sygnału Internet, bo nie ma mojego MACa w filtrach Twojego routera. ALE – skoro mogę się połączyć z Twoim routerem (połączenie lokalne) tzn. że mogę się też do niego zalogować. I choć zapewne zmieniłeś hasło admin’a na swoje, to zapomniałeś o koncie user (login: user, hasło: user), a na tym koncie wszystkie ustawienia routera (w tym także lista MACów) są widoczne. I już.

    Co ciekawe nowe d-linki nie mają możliwości wyłączenia czy zmiany hasła usera.

  18. Sranie w banię, drogi panie. Nie chodzi o bezpieczeństwo, tylko krycie własnych dup przed korporacyjnymi prawnikami – tylko tyle i aż tyle. Awantura jest o to, że na niezabezpieczony AP może wleźć byle leszcz, ściągnąć parę lewych empetrójek, a potem się właściciel będzie musiał tłumaczyć, że nie jest wielbłądem. A jak już było powiedziane, jak się świnka uprze, to wszystko zhackuje.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.