8:45
20/5/2010

Wszyscy właściciele sieci bezprzewodowych w Niemczech muszą je zabezpieczyć. Jeśli tego nie zrobią, mogą dostać mandat (100EUR), zwłaszcza jeśli ktoś skorzysta z ich Wi-Fi do nielegalnej wymiany plików.

To dla waszego dobra, serio!

Co ważne, na właścicielach Access Pointów nie spoczywa obowiązek doskonalenia zabezpieczeń w czasie (np. aktualizacji podatnego na atak firmware’u). Wymóg mówi jedynie o założeniu hasła przy pierwszej konfiguracji sieci należącej do prywatnego użytkownika.

fot. circospetto, lic. CC

Wygląda więc na to, że Niemcy zachowali rozsądek podchodząc do problemu “otwartego Wi-Fi” — można rzec, idealny balans pomiędzy wygodą, a bezpieczeństwem. Ciekaw jestem, jak będzie (jeśli w ogóle będzie) to wyglądało w Polsce?

P.S. Dziś już pisaliśmy o Niemcach i wywołanej przez nich awanturze, która wykryła nieprawidłowości w oprogramowaniu Google wykorzystywanym do analizowania sieci Wi-Fi w ramach Google Maps.

O sprawie jako pierwszy poinformował nas Arkadiusz Przybysz.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

18 komentarzy

Dodaj komentarz
  1. W Polsce prawo w tym zakresie jest chaotyczne więc ciężko powiedzieć, ale kumpel(student 5. roku prawa) twierdzi, że niezabezpieczona sieć może być(nie musi) traktowana jako hot spot i wtedy usługodawca musi mieć na to papiery.
    Co więcej były przypadki kiedy ktoś wszedł przez niezabezpieczoną sieć i napsocił, a skazany został właściciel sieci.
    Najlepsze jest to, że były też przypadki kiedy to ktoś kto napsocił poniósł karę więc nie ma w tym spójności.

  2. Niezależnie od rozstrzygnięć prawnych trzeba miec siec wifi zabezpieczona hasłem i szyfrowaną WPA2. Bez hasła moze byc tylko publiczny hot-spot. Przydałoby sie jasne uregulowanie tej kwestii a przede wszystkim firmware rutera powinien juz na etapie instalacji proponowac ustanowienie hasła i pokazywac jego siłę.

  3. Kurde, a jak się w Krakowie jedzie w centrum ulicą – to co najmniej 4-5 otwartych sieci się znajdzie. Ech…

  4. 4-5 w centrum ?
    Ja u siebie w bloku mam tyle, szukając sieci z poziomu telefonu.
    Kto mi może powiedzieć, na ile ‘bezpieczne’ jest ustawienie filtrowania użytkowników po MAC a nie ustawianie szyfrowania WEP/WPA… ?

  5. Filtrowanie bezpieczne? W szkolnym WiFi miało być TYLKO filtrowanie, więc administratora uświadomiłem obchodząc filtrowanie laptopem szkolnym z Windowsem XP

    Miałem łatwiej bo spisałem MAC serwera, ile trwałoby obchodzenie tego bez znajomości MAC który ma prawo się łączyć? Aż się połączy rozsiewajac w eter swój MAC, ba, sądzę że wystarczyłoby chwilę poczekać aż sam AP da mi swój MAC. Łatwe nie?

  6. Filtrowanie MAC nie jest w ogole bezpieczne, podobnie jak szyfrowanie WEP. MAC klienta podlaczonego do AP mozna podejrzec airodumpem/kismetem, a WEP z dobra karta WiFi mozna zlamac w 20 minut.

  7. O tak, trzeba koniecznie wprowadzić koncesje na Hot-Spoty. Na chwilowe udostępnienie komputera / kabla sieciowego także ;)

    Jeśli podobne rozwiązanie pojawi się u nas zmienię SSID na HOTSPOT PASS:ABC

  8. @Torwald: w skali od 0 do 5 zdecydowanie 0
    Przecież można się podszyć pod kogoś używając jego adresu MAC, ponadto bez WEP/WPA śmiało można przeglądać zawartość wszystkich niezaszyfrowanych pakietów latających w powietrzu.
    Lepiej do filtrowania MAC dorzucić WEP – wtedy bezpieczeństwo wzrasta z 0 do 1 :)
    @Marcin: lepszy WEP niż nic :P

  9. Filtrowanie MAC jest niewygodne i niebezpieczne, WPA to już standard. Tylko czekać, aż politycy połapią się, że coś takiego jak WiFi istnieje i zaczną to regulować ;) Będzie ubaw po pachy.

  10. @Piotr R.: Zakładając, że nie masz dobrze wyekranowanego całego mieszkania albo okolicy, której ufasz, to dla Ciebie niebezpieczne puszczanie w eter nieszyfrowanych (niedostatecznie szyfrowanych) pakietów http://blackhat.com/html/bh-dc-10/bh-dc-10-archives.html#Kershaw i inne prezentacje tego Pana rozwijającego Lorcon 2.

  11. Kiedy w dumpach takich jak z carders.cc pojawią się Direct Messages po polsku, a naczelny prokurator Andrzej S. szepnie słówko parlamentarzystom, to i w Polsce będziemy regulować wifi. Na razie w przestępczości komputerowej Polacy są w tyle za Niemcami.

  12. Podobno w Rossji od dawna obowiązuje konieczność rejestrowania urządzeń wifi. Zapewne mało kto to robi, zwłaszcza cudzoziemcy tego nie robią. Ogólnie jesli chodzi o ewentualne regulacje w EU nie spodziewam się niczego poza zaleceniem zabezpieczania sieci silnymi hasłami.

  13. @ąć:

    Wiem, stąd AP dla przechodniów znajduje się w osobnym VLANie, a ruch w nim ma najniższy priorytet.
    Dla siebie mam gniazdka w ścianach i inne APki z WPA2.

  14. Od dawna wiadomo że niemcy kochają totalitaryzm od 1933

  15. Rozsądek? Raczej zwykłe ograniczenie wolności

  16. Coraz częściej, zaczynam mieć wrażenie, autorzy Niebezpiecznika za mocno biorą przykład z prasy brukowej jeśli chodzi o wymyślanie tytułów. Mandat w wysokości 100€ w Niemczech płaci się za wykroczenie a jak wiadomo wykroczenie nie jest przestępstwem.

    A jeśli chodzi o sam temat… Niemcy idą w ślady Wielkiej Brytanii gdzie zdaje się, że już dwa lata temu wprowadzono podobne przepisy.

  17. @Torwald: “Kto mi może powiedzieć, na ile ‘bezpieczne’ jest ustawienie filtrowania użytkowników po MAC a nie ustawianie szyfrowania WEP/WPA… ?”

    Ostatnio zadałem tu identyczne pytanie i paru rzeczy się dowiedziałem, więc dopowiem coś co sam zaobserwowałem.

    Gdy nie masz WPA/WPA2 mogę się połączyć z Twoim routerem, ale nie dostanę sygnału Internet, bo nie ma mojego MACa w filtrach Twojego routera. ALE – skoro mogę się połączyć z Twoim routerem (połączenie lokalne) tzn. że mogę się też do niego zalogować. I choć zapewne zmieniłeś hasło admin’a na swoje, to zapomniałeś o koncie user (login: user, hasło: user), a na tym koncie wszystkie ustawienia routera (w tym także lista MACów) są widoczne. I już.

    Co ciekawe nowe d-linki nie mają możliwości wyłączenia czy zmiany hasła usera.

  18. Sranie w banię, drogi panie. Nie chodzi o bezpieczeństwo, tylko krycie własnych dup przed korporacyjnymi prawnikami – tylko tyle i aż tyle. Awantura jest o to, że na niezabezpieczony AP może wleźć byle leszcz, ściągnąć parę lewych empetrójek, a potem się właściciel będzie musiał tłumaczyć, że nie jest wielbłądem. A jak już było powiedziane, jak się świnka uprze, to wszystko zhackuje.

Odpowiadasz na komentarz Marcin

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: