Ludzie mnie zaskakują.
Od jakiegoś czasu byłem posiadaczem fajnego routera WIFI. Dostałem go razem z kompem i jak się okazało miał fajną opcję. Podział dostępu do sieci. Można było np odłączyć WIFI, a dalej pracować w sieci na stacjonarnym, oraz zrobić przydział przepustowości łącza.
Tak tez miałem zrobione, główne łącze szło na stacjonarny, a na laptop miałem przydzielone 256kb, wystarczające do prac biurowych i jakiegoś podejrzenia WWW.
Ale moja luba niestety podczas podlewania kwiatków, zrobiła mu prysznic.
Cóż kupiłem kolejny, tym razem tani model. Pierwsza rzecz, zabezpieczamy sieć.
Wczoraj wieczorem, dzwonek do drzwi.
Sąsiadka z drugiej klatki to samo piętro. I pyta:
- Kiedy będzie internet?
Ja zonk, ale po chwili dochodzi do mnie, sieć nazywam zawsze swoim nazwiskiem, a poprzednia nie miała zabezpieczeń.
- Przecież mam neta. - Odpowiadam.
- No, ale mój synek zawsze klikał to od pana i było, a teraz nie ma. I dziecko strasznie się nudzi, i płacze bo nie może grać w jakąś swoją grę.
- ...A to sprawa do dostawcy, niech pani idzie do Hyperionu, na pewno Pani pomogą.
- Dobrze pójdę.
Aż do sklepu po browara poszedłem.
Ciekawe czy pójdzie do dostawcy.
Blok
Takie zaniedbanie jest prawie równoważne z zamówieniem budzenia o godzinie 6 rano przez stadko niebieskich ludzików - jeśli dziecko sąsiadki używało twojego internetu do zabawy z bittorrentem :D
OdpowiedzCzekaj czyli sąsiadka za darmo ssała od ciebie neta? No wiesz, ja bym nie browara kupiła tylko zrobiła solidną awanturę sąsiadce o podpieprzanie jakby nie patrzeć Twojej własności.
OdpowiedzMnie zabiło to, że tak "na legalu" przyszła się o niego upomnieć.
OdpowiedzNo i właśnie o to chodzi. Z jakiej mańki sobie pobiera neta? Jakby fakt przyszła i powiedziała, słuchaj sąsiad, ja Ci zapłacę tyle i tyle to czy syn może z neta korzystać, bo on tylko online gra, wtedy było by ok. A nie z pretensjami, że coś nie jest i jeszcze na dodatek nie działa!
OdpowiedzMoże to syn podbierał neta i nie powiedział jej, że to nielegalne, a ona, nie znając się na tym, myślała, że wszystko jest OK.
OdpowiedzJa to bym zrobił taką awanturę że nie wiem co by się stało... Synkowi, nie matce bo ona sprawiała wrażenie jak by nie wiedziała o co chodzi
OdpowiedzNiezabezpieczona sieć, Twoja wina. Polecam zrobienie tablicy autoryzacyjnej na podstawie MAC adresów kart sieciowych (taki identyfikator). Dodatkowo szyfrowanie połączenia WPA2 + przynajmniej 16 znakowe hasło (jak Ci się nie chce wymyślać poszukaj w google generator GUID). Ludzie nie miejcie pretensji, że jak wystawiacie niezabezpieczona sieć to znajdą się tacy co chcą z niej skorzystać, sam tak robię kiedy jestem w potrzebie.
Odpowiedz"Ludzie nie miejcie pretensji, że jak wystawiacie niezabezpieczona sieć to znajdą się tacy co chcą z niej skorzystać, " Piwo dla tego pana!
OdpowiedzAha, jeśli kiedyś zapomnisz zamknąć drzwi wychodząc z domu, to nie będziesz miał pretensji, że ci telewizor wyniosą?
OdpowiedzBędę miał pretensje ale do siebie, że tych drzwi nie zamknąłem. Podpowiem tylko tyle, że na telefony z androidem istnieje kilka aplikacji typu wardrive. Ich zadaniem jest korzystając z GPS zaznaczanie na mapie sieci bezprzewodowych, tych otwartych i zamkniętych. W chwili obecnej mam zmapowane prawie całe swoje miast i wiem dokładnie gdzie mam się udać jeśli będę w potrzebie. Nie można też tego bezpośrednio porównywać do kradzieży, gdyż nie pozbawiam zupełnie dobra osoby, która je posiada, nie włamuję się, bo nie ma do czego jak nie jest zabezpieczone. Wejście do systemu informatycznego? Sama sieć bezprzewodowa i kilka komputerów do niej podłączonych nie stanowi jeszcze systemu informatycznego.
Odpowiedz"Polecam zrobienie tablicy autoryzacyjnej na podstawie MAC adresów kart sieciowych (taki identyfikator)." Zabezpieczenie te jest mało praktyczne, niewygodne, i bardzo proste do złamania, w internecie jest tyle poradników, że dziecko z laptopa jest w stanie zrobić MAC spoofing. Co do WPA2 to nie ma znaczącej różnicy od WPA jeśli hasło jest długie oraz niesłownikowe.
Odpowiedz@zlywujek ok, zmiana adresu mac karty nie stanowi większego problemu. Zapominasz jednak o dość istotnym szczególe :) Trzeba znać adres który będzie pasował i akurat nie pogryzie się z innym urządzeniem. A jak już wspomniałem to tylko dodatkowe zabezpieczenie, stosowanie go bez szyfrowania połączenia nie ma większego sensu. Czy nie wygodne? A co ile dokupujesz w domu urządzenie korzystające z sieci? Codziennie? Raz dodajesz adres do tablicy i masz z bańki, chyba, że mowa o znajomych, którzy akurat chcieliby skorzystać z Twojej sieci.
OdpowiedzPoznać adres MAC można bardzo łatwo z pomocą programu airodump-ng, następnie wysłać pakiet deauth za pomocą aireplay-ng i po problemie.
Odpowiedz@zlywujek Ok każde zabezpieczenie można obejść. Nie będziemy chyba sobie udowadniać co jak i gdzie. Przyznasz jednak, że wymaga to trochę większej wiedzy z zakresu sieci informatycznych i raczej zwykły użytkownik o takim sposobie wiedzieć nie będzie. Dodatkowo pakiet deauth spowoduje rozłączenie urządzenia właściciela, jak będziesz miał pecha to będzie to jakiś laptop i właściciel od razu zorientuje się co jest grane. I powtarzam to co mówiłem wcześniej, to tylko dodatkowo zabezpieczenie, podstawa to szyfrowanie.
OdpowiedzNie każdy właściciel zorientuje się dlaczego rozłączyło :). Pakiet deauth wysłać by zalogować się na router, w celu dodania własnego adresu MAC do listy, a co do trudności... Aktualnie w internecie jest zbyt dużo poradników na ten temat... No ale co kto lubi.
OdpowiedzCóż, raz kumpel z kamienicy studenckiej zarzygał mi pokój na imprezie... Też miał niezabezpieczoną sieć... w ramach zemsty podłączyłem się pod niego i skutecznie utrudniałem mu życie przez miesiąc :)
Odpowiedzaelreda - blad w rozumowaniu, juz tak jest ze nie zabezpieczony router to tak samo jak pozwolenie na uzytkowanie, dziala np. w bibliotekach i miejsach publicznych. musisz go zabezpieczyc przed innymi haslem i jesli to zabezpieczenie zostanie zlamane mopzna mowic o przestepstwie.
OdpowiedzPowiedz mi jak sąsiadka albo jej kilkuletni syn mieliby złamać klucz do sieci? Raczej nie wydaje mi się, że to zrobili. Prędzej autor po prostu nie zabezpieczył swojego neta, błąd przy konfiguracji wszystko możliwe. Fakt faktem pozostaje jednak zachowanie autora po wszystkim "Aż do sklepu po browara poszedłem." - no dla mnie sorry ale jak ktoś mi na łączach siedzi, wali mi po prędkości nie ma zlituj, albo niech płaci albo się niech odpiórka. Widzisz malboro napisał jaka jest rzeczywistość. Młodzi którzy z internetu dużo rzeczy zasysają mają fioła na punkcie prędkości, więc nie dzielą się netem. Innym to zwisa a potem pretensje do dostawcy netu, że net chodzi jak żółw po smole.
Odpowiedzaelreda netem przy prędkości 256 nikomu łącza nie zamulisz :)
OdpowiedzElda sam fakt, że ktoś ciągnie od nas za plecami net jest denerwujący. No pomyśl sama, nawet jakbyś miała neta z taką prędkością podzieliłabyś się z sąsiadami za darmo?
Odpowiedzaelreda, przecież wystarczy zabezpieczyć sieć jakimkolwiek hasłem i już większość ludzi się nie podłączy, albo z braku umiejętności, albo z braku chęci. Niezabezpieczenie sieci jest po prostu zachętą: "Bierzcie i korzystajcie z mojego internetu! Internet za darmo!".
OdpowiedzNiedawno zmieniliśmy mieszkanie, brak internetu nam doskwierał przez tydzień, lokalna radiówka u nas nie odbiera i czekamy na pozostałe możliwości (kablówka). Okazało się, że trzech sąsiadów ma niezabezpieczone sieci :)
OdpowiedzZmodyfikowano 1 raz. Ostatnia modyfikacja: 16 sierpnia 2011 o 9:34
Możliwe także, że miał zabezpieczenia WEP które bardzo łatwo schakować. Najlepiej zrób sobie zabezpieczenie WPA2, ewentualnie WPA, i walnij hasło w którym jest i mała i duża cyfra, oraz liczba wtedy nikt ci nie wejdzie :)
OdpowiedzO, Hyperion, mój najbardziej koszmarny dostawca świata! Sąsiadka najwyraźniej nieobeznana, ale chciałabym widzieć jej konwersację z kimś z tej firmy. Podejrzewam, że obie strony rywalizowałyby o palmę pierwszeństwa :D
OdpowiedzCzytac ze zrozumieniem: "a poprzednia nie miała zabezpieczeń."
OdpowiedzTeż kiedyś w ten sposób podpieprzałem net - kiedy byłem w Królestwie Niderlandów, na saksach. ;) Nie moja wina że człek nie potrafi sobie sieci zabezpieczyć. ;P Chociaż swoją drogą, do głowy by mi nie przyszło, żeby przyjść i zapytać o net, gdyby mi go nagle zabrakło. ;)
OdpowiedzW UK też podkradałem neta, tyle że to było bodaj 160mb/s(gra sie kilka minut ściąga), a ja głównie w nocy coś ściągałem(może dwa, 3 razy) a za dnia tylko www D:
OdpowiedzNo ja miałem trudniej, bo net działał w moim pokoju tylko przy jednym oknie, a i to trzeba było dobrze ustawić kompa. ;)
OdpowiedzA ja jestem chyba jakimś reliktem zamierzchłych czasów. Bo nigdy bym nie podkradała komuś neta, nawet jeśli by miał niezabezpieczoną sieć. I nie byłoby to dla mnie tłumaczeniem: "nie ma zabezpieczeń, jego wina" - to tak jakby np. wejść do czyjegoś pokoju i coś sobie wziąć "bo nie zamknął drzwi, jego problem". Wyznaję taką dziwną zasadę, że jeśli człowiek coś komuś ukradł, to automatycznie staje się złodziejem. Cóż. PS. Zanim zaczniecie twierdzić, że to kazanie wyjaśniam, że ta wypowiedź kazaniem nie jest. Nie zamierzam nikogo przekonywać, jeżeli ma zdanie inne niż moje, ani go potępiać. To po prostu mój prywatny pogląd na sprawę.
OdpowiedzWedług polskiego prawa każda ogólnodostępna sieć (np. niezabezpieczona) jest darmowym hotspotem, więc każdy może z niej korzystać nie łamiąc prawa.
OdpowiedzA nie kalałeś się przed nią, że przepraszam i tak długo musi czekać? :D No śmiech na sali hehehe :D
OdpowiedzMożna jeszcze sieć nazwać np. Darmowe Gejowskie Porno i Trojany - na pewno będzie mniej chętnych ;)
OdpowiedzAlbo więcej. W końcu na początku jest magiczne słówko "darmowe" ;)
OdpowiedzWtedy przyznam, że zapomniałem zabezpieczyć sieć
OdpowiedzI jeszcze nazwiskiem nazwać... ludzie...nazwę sieci też ukrywajcie !!! Jakbyś miał nic mówiącą nazwę to babka nie wiedziałby do kogo z tym brakiem neta iść :-)
OdpowiedzI ominelaby go fajna historia :D Wiec chyba lepiej, ze przyszla. W koncu zebow nikt mu nie wybil, a bedzie mial co wnukom opowiadac.
OdpowiedzNie wiem czy już weszło nowe prawo dotyczące karania osób które nie zabezpieczają swojej sieci, gdyż jest to furtka dla innych do popełniania wszelkiej maści internetowych przestępstw :) Osobiście, totalną głupotą jest zostawianie otwartej sieci, ale Polak mądry po szkodzie nie ;)
Odpowiedz@morphix Wejdzie razem z prawem dotyczącym karania osób które nie zamykają drzwi w domu, gdyż jest to furtka dla innych do popełniania wszelkiej maści przestępstw oraz nie noszących pasów cnoty, gdyż to też jest furtka dla innych do popełniania wszelkiej maści przestępstw... Jakoś w niektórych krajach ludzie i samochody zostawiają otwarte, czy domki (Kanada) - u nas to albo ukradną, albo zniszczą...
OdpowiedzAnatolay opowiadasz pierdoły. Na pewno istniał projekt (nie wiem czy przeszedł/przejdzie, czy odpadł), który na właściciela takiej niezabezpieczonej sieci nakładał współodpowiedzialność za przestępstwa popełnione przez użytkowników).
Odpowiedz@Radziol projekt istniał - nie napisałem, że nie - a że był BEZPRAWNY (nawet w USA przy ich przychylności dla RIAA (i RIAA nigdzie go nie udało się ani wdrożyć do systemu przez precedens (próba przy Virgin kontra Marson), ani przeforsować przez Senat - mimo wielokrotnych prób)) i IDIOTYCZNY - równie jak te, które przykłady podałem to raczej kwestia bezdyskusyjna.
OdpowiedzNo i za co ten minus?
Odpowiedzteż tak miałem tylko tyle że sąsiad do mnie przyszedł i zaczął się wydzierać że "jak ty mogłłeś założyć hasło na internet?! ja zaraz na policje zadzwonie" to dopiero trzeba mieć tupet
OdpowiedzMoja była współlokatorka też kradła internet, tylko że jej udało się to tylko przez tydzień. Nie chciała się dokładać do wspólnego internetu, a że miałyśmy modem, to trzecia dziewczyna przeciągała sobie kabelek do pokoju, wpisywała hasło i ta skąpa nijak nie mogła z niego korzystać. Wykupiła za to abonament w jednej z sieci, a wiadomo, tam jest dosyć ograniczony limit transferu. Mieszkałyśmy w dosyć dużym bloku, więc i nasze komputery wykrywały mnóstwo bezprzewodowych sieci. Skąpa, chcąc zaoszczędzić transfer, podpinała się do innych, ale, jak już wspomniałam, udawało jej się to dosyć krótko, bo właściciele szybko wykrywali intruza i zakładali hasła. Okradła w ten sposób 6 osób, wszystkie zabezpieczyły sobie sieć, gdy tylko się skapnęły.
OdpowiedzFajnie, tylko przy nieszyfrowanym połączeniu każdy może sobie podglądnąć przesyłane dane. Ktoś może nawet specjalnie postawić WIFI bez zabezpieczeń, bo będzie chciał sprawdzić swoje umiejętności "hakerskie". Nie wiem jak jest teraz z gg, ale wiadomości gg nie były szyfrowane i przechwycenie całej rozmowy w przypadku nieszyfrowanego WIFI nie jest żadnym problemem, nawet 5min wystarczy żeby sobie wszystko do podsłuchu ustawić. Więc ja bym uważał do czego wykorzystuję niezabezpieczoną sieć. Również przy logowaniu na jakiś serwis login prawdopodobnie będzie jako plain-text wysłany, więc ktoś pozna nasze loginy na różnych serwisach np. na piekielnych. A jeśli hasło też przesyłane jest jako tekst, to macie duży problem.
OdpowiedzNie jestem pewien dokładnych unormowań prawnych. Powiem jednak jak to wygląda na mój chłopski rozum (w połączeniu z pewna podstawową wiedzą, którą posiadam): -sieć, która udostępnia swoje SSID (czyli swoją nazwę) jest dostępna dla każdego, kto posiada uprawnienia do dostępu do niej -sieć nie wymagająca autoryzacji jest dostępna dla każdego, kto spróbuje się do niej podłączyć Zatem jeśli sieć jest publicznie dostępna i nie ma hasła, to znaczy, że każdy może traktować ją jako darmowy hotspot, nawet jeśli wie, że to jest sieć sąsiada, który na pewno nie robi tego społecznie.
OdpowiedzTak nie jest. Art. 267. Kodeksu Karnego § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. § 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego. § 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem. § 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1-3 ujawnia innej osobie. Art. 269a. Kodeksu Karnego Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej,podlega karze pozbawienia wolności od 3 miesięcy do lat 5. Plus fragmenty o szkodliwości społecznej i jej wpływie na plus/minus karę - ale tego za dużo było do wklejania. Na chłopski rozum: sytuację można porównać do korzystania z domu w którym otwarte drzwi zastaliśmy. Jeżeli jest to miejsce publiczne (dedykowane) - to domyślnie możemy z niego korzystać, a jak wygląda jak czyjś zamieszkały dom - to już niezbyt. To, że ktoś jest nieporadny i nie umie dobrze drzwi zrobić w domu nie daje komuś innemu prawa do wejścia do niego, założenia jego kapci, zrobienia sobie kawy w jego kubku i rozłożenia się na jego fotelu ;]
OdpowiedzAnatolay wszystko, co podajesz dotyczy włamań do sieci. Nie jest nim podłączenie do sieci publicznej niezabezpieczonej. Jeśli już mamy to porównać do drzwi, to mi najbardziej pasuję: sklep bez podanych na drzwiach godzin otwarcia, z zapalonymi światłami itp. Jeśli właściciel nie zamknie drzwi, to nie możesz nikogo winić, że wejdzie do środka (nie mówię o wzięciu czegoś). Dom to z założenia miejsce prywatne. A prywatną nie jest na pewno sieć z PUBLICZNYM SSID.
OdpowiedzNie wszędzie jest tak że za nie zabezpieczona sieć odpowiada jej właściciel. Sa kraje jak np anglia gdzie karane jest korzystanie z nie zabezpieczonej nawet sieci i jest top chyba traktowane jak kradzież (tak gdzieś czytałem), z kolei był też kraj gdzie właściciel mógł odpowiadać karnie za top zr nie zabezpieczył swojej sieci. Więc prezes takim manewrem lepiej się zorientować czy przypadkiem nam coś nie grozi za to. Swoją droga taka sieć to może być przynęta do wyciągnięcia od nad haseł na różne strony czy innych niebezpiecznych rzeczy.
Odpowiedz