20/5/2010
Wszyscy właściciele sieci bezprzewodowych w Niemczech muszą je zabezpieczyć. Jeśli tego nie zrobią, mogą dostać mandat (100EUR), zwłaszcza jeśli ktoś skorzysta z ich Wi-Fi do nielegalnej wymiany plików.
To dla waszego dobra, serio!
Co ważne, na właścicielach Access Pointów nie spoczywa obowiązek doskonalenia zabezpieczeń w czasie (np. aktualizacji podatnego na atak firmware’u). Wymóg mówi jedynie o założeniu hasła przy pierwszej konfiguracji sieci należącej do prywatnego użytkownika.
fot. circospetto, lic. CC
Wygląda więc na to, że Niemcy zachowali rozsądek podchodząc do problemu “otwartego Wi-Fi” — można rzec, idealny balans pomiędzy wygodą, a bezpieczeństwem. Ciekaw jestem, jak będzie (jeśli w ogóle będzie) to wyglądało w Polsce?
P.S. Dziś już pisaliśmy o Niemcach i wywołanej przez nich awanturze, która wykryła nieprawidłowości w oprogramowaniu Google wykorzystywanym do analizowania sieci Wi-Fi w ramach Google Maps.
O sprawie jako pierwszy poinformował nas Arkadiusz Przybysz.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
W Polsce prawo w tym zakresie jest chaotyczne więc ciężko powiedzieć, ale kumpel(student 5. roku prawa) twierdzi, że niezabezpieczona sieć może być(nie musi) traktowana jako hot spot i wtedy usługodawca musi mieć na to papiery.
Co więcej były przypadki kiedy ktoś wszedł przez niezabezpieczoną sieć i napsocił, a skazany został właściciel sieci.
Najlepsze jest to, że były też przypadki kiedy to ktoś kto napsocił poniósł karę więc nie ma w tym spójności.
Niezależnie od rozstrzygnięć prawnych trzeba miec siec wifi zabezpieczona hasłem i szyfrowaną WPA2. Bez hasła moze byc tylko publiczny hot-spot. Przydałoby sie jasne uregulowanie tej kwestii a przede wszystkim firmware rutera powinien juz na etapie instalacji proponowac ustanowienie hasła i pokazywac jego siłę.
Kurde, a jak się w Krakowie jedzie w centrum ulicą – to co najmniej 4-5 otwartych sieci się znajdzie. Ech…
4-5 w centrum ?
Ja u siebie w bloku mam tyle, szukając sieci z poziomu telefonu.
Kto mi może powiedzieć, na ile ‘bezpieczne’ jest ustawienie filtrowania użytkowników po MAC a nie ustawianie szyfrowania WEP/WPA… ?
Filtrowanie bezpieczne? W szkolnym WiFi miało być TYLKO filtrowanie, więc administratora uświadomiłem obchodząc filtrowanie laptopem szkolnym z Windowsem XP
Miałem łatwiej bo spisałem MAC serwera, ile trwałoby obchodzenie tego bez znajomości MAC który ma prawo się łączyć? Aż się połączy rozsiewajac w eter swój MAC, ba, sądzę że wystarczyłoby chwilę poczekać aż sam AP da mi swój MAC. Łatwe nie?
Filtrowanie MAC nie jest w ogole bezpieczne, podobnie jak szyfrowanie WEP. MAC klienta podlaczonego do AP mozna podejrzec airodumpem/kismetem, a WEP z dobra karta WiFi mozna zlamac w 20 minut.
O tak, trzeba koniecznie wprowadzić koncesje na Hot-Spoty. Na chwilowe udostępnienie komputera / kabla sieciowego także ;)
Jeśli podobne rozwiązanie pojawi się u nas zmienię SSID na HOTSPOT PASS:ABC
@Torwald: w skali od 0 do 5 zdecydowanie 0
Przecież można się podszyć pod kogoś używając jego adresu MAC, ponadto bez WEP/WPA śmiało można przeglądać zawartość wszystkich niezaszyfrowanych pakietów latających w powietrzu.
Lepiej do filtrowania MAC dorzucić WEP – wtedy bezpieczeństwo wzrasta z 0 do 1 :)
@Marcin: lepszy WEP niż nic :P
Filtrowanie MAC jest niewygodne i niebezpieczne, WPA to już standard. Tylko czekać, aż politycy połapią się, że coś takiego jak WiFi istnieje i zaczną to regulować ;) Będzie ubaw po pachy.
@Piotr R.: Zakładając, że nie masz dobrze wyekranowanego całego mieszkania albo okolicy, której ufasz, to dla Ciebie niebezpieczne puszczanie w eter nieszyfrowanych (niedostatecznie szyfrowanych) pakietów http://blackhat.com/html/bh-dc-10/bh-dc-10-archives.html#Kershaw i inne prezentacje tego Pana rozwijającego Lorcon 2.
Kiedy w dumpach takich jak z carders.cc pojawią się Direct Messages po polsku, a naczelny prokurator Andrzej S. szepnie słówko parlamentarzystom, to i w Polsce będziemy regulować wifi. Na razie w przestępczości komputerowej Polacy są w tyle za Niemcami.
Podobno w Rossji od dawna obowiązuje konieczność rejestrowania urządzeń wifi. Zapewne mało kto to robi, zwłaszcza cudzoziemcy tego nie robią. Ogólnie jesli chodzi o ewentualne regulacje w EU nie spodziewam się niczego poza zaleceniem zabezpieczania sieci silnymi hasłami.
@ąć:
Wiem, stąd AP dla przechodniów znajduje się w osobnym VLANie, a ruch w nim ma najniższy priorytet.
Dla siebie mam gniazdka w ścianach i inne APki z WPA2.
Od dawna wiadomo że niemcy kochają totalitaryzm od 1933
Rozsądek? Raczej zwykłe ograniczenie wolności
Coraz częściej, zaczynam mieć wrażenie, autorzy Niebezpiecznika za mocno biorą przykład z prasy brukowej jeśli chodzi o wymyślanie tytułów. Mandat w wysokości 100€ w Niemczech płaci się za wykroczenie a jak wiadomo wykroczenie nie jest przestępstwem.
A jeśli chodzi o sam temat… Niemcy idą w ślady Wielkiej Brytanii gdzie zdaje się, że już dwa lata temu wprowadzono podobne przepisy.
@Torwald: “Kto mi może powiedzieć, na ile ‘bezpieczne’ jest ustawienie filtrowania użytkowników po MAC a nie ustawianie szyfrowania WEP/WPA… ?”
Ostatnio zadałem tu identyczne pytanie i paru rzeczy się dowiedziałem, więc dopowiem coś co sam zaobserwowałem.
Gdy nie masz WPA/WPA2 mogę się połączyć z Twoim routerem, ale nie dostanę sygnału Internet, bo nie ma mojego MACa w filtrach Twojego routera. ALE – skoro mogę się połączyć z Twoim routerem (połączenie lokalne) tzn. że mogę się też do niego zalogować. I choć zapewne zmieniłeś hasło admin’a na swoje, to zapomniałeś o koncie user (login: user, hasło: user), a na tym koncie wszystkie ustawienia routera (w tym także lista MACów) są widoczne. I już.
Co ciekawe nowe d-linki nie mają możliwości wyłączenia czy zmiany hasła usera.
Sranie w banię, drogi panie. Nie chodzi o bezpieczeństwo, tylko krycie własnych dup przed korporacyjnymi prawnikami – tylko tyle i aż tyle. Awantura jest o to, że na niezabezpieczony AP może wleźć byle leszcz, ściągnąć parę lewych empetrójek, a potem się właściciel będzie musiał tłumaczyć, że nie jest wielbłądem. A jak już było powiedziane, jak się świnka uprze, to wszystko zhackuje.