En een hacker kan jouw berichten ook lezen als je geen Wifi gebruikt, namelijk elders op het internet (met enige regelmaat worden (ook in nederland) rootkits met sniffers op centrale machines van providers ontdekt, die inderdaad creditkaart nummers staan te filteren    ).

De enige manier om gevoelige informatie uitwisselen op het internet is over een beveiligde verbinding tussen de applicatie en de server zoals https, ssh of beveiligde vpn. Dan is er een echte beveiligde verbinding tussen jouw browser en de server op het internet die menselijkerwijs niet gebroken kan worden. Ik geef bijvoorbeeld websites zonder https nooit gevoelige gegevens. Nooit. Dan gebruik ik een alias en zeker nooit financiele gegevens.

Kortom, de veiligheid van jouw gegevens heeft weinig met de versleuteling van jouw airport netwerk te maken. Die is beter geschikt om het misbruik van jouw verbinding moeilijker te maken, maar ook dat werkt niet  tegen bovenstaande hacker zonder haast.
Helaas, helaas.

Maar hoeveel misbruik wordt er nu echt gemaakt van onbeveiligde Wifi verbindingen?

Ik denk meer dat zakenmannetjes kansen ruiken. KPN hoopt dat iedereen zijn Wifi op slot gooit, zodat zij hun absurd dure kraskaartjes kunnen slijten op de staions en inde trein. Of al die dure conferentieoorden waar je ook nog flink moet betalen voor wat draadloos verkeer. Etc, etc, ect. Je kunt iets neit verkopen als het gratis wordt aangeboden.

Ik weet niet eens zeker of de verbinding die ik vanmorgen gebruikte van dat kantoor is, want ik zie wel 5 verbindingen en weet echt niet hoe dat van hen heet.

Maar waar ben je bang voor? Wat kan er gebeuren? Zoals ik geprobeerd heb te laten zien: heel weinig dat niet ook kan gebeuren met een beveiligde verbinding of een niet draadloze (dus draad? ) verbinding met het net.

Misbruik kan zijn:
* een spamrun. Dat houdt vanzelf weer op als je provider ingrijpt. Als dat vaker gebeurt zul je de verbinding dicht moeten zetten, hoewel dat dus maar beperkte veiligheid geeft. Spamruns worden meestal gedraaid vanaf gehackte PC's. Dat is een groter probleem dan die paar open Wifi netwerken.

* supergrote downloads. Ligt aan de provider of dat een probleem is, maar als je er last van hebt, restart je toch gewoon het netwerk. Moeten ze opnieuw beginnen. Werkt heel goed. Bleek in mijn geval de buurman te zijn waarmee ik heb afgesproken dat hij mijn netwerk ook gewoon mag gebruiken (hij betaalt zelfs een beetje mee, een beetje breder band) en die zich daarna veel rustiger hield. (enige incident to zover)

* Iemand die vervelende(pornografisch/terroristisch/...) "werk" via  jouw internet verbinding bedrijft. Tja, heb ik weinig last van en zo iemand heeft nog duizend andere manieren om dat anoniem te doen. Dus ook hier zie ik het probleem niet zo goed.

Over de beveiling van de gegevens over het5 netwerk heb ik het in de vorige post al gehad.

Kortom, als je een goede provider hebt, wat is het probleem?

(Bewerkt door constantin om 13:55, 13-03-2006)

ik bleek bij een vriendin ook wifi-te hebben, ze maakt nog steeds gebruik van een 56k modem. ik downloadde daar 's nachts de laatste update van tiger met 900kb/s

(Bewerkt door Pb2k om 13:52, 13-03-2006)

Gmid om 12:16, 13-03-2006
[news]Dit is op zich wel een hele leuke vraagstelling. Als ik aan de voorkant van het huis zat, kon ik bij mooi weer ook gewoon internetten. En nog redelijk snel ook. Maar de vraag is, of het mag.[/news]

ik heb begrepen dat het niet strafbaar is. als iemand geen enkele moeite doet om te voorkomen dat derden mee kunnen liften op hun draadloze verbinding, dan mag je daar op meeliften.
op het moment dat je er moeite voor moet doen (hacken dus min of meer) dan is het illegaal.

Daarom, nogmaals, zeg ik: leve http://en.fon.com/

Daniel AMS om 13:59, 13-03-2006
Schiphol Airport inderdaad iets van 10 euro voor 15 min wireless internet. In 2006! Wat is dit? Wat kost bandbreedte nog tegenwoordig?!

en dat geef je dan ook nog eens contant aan de baliemedewerkers, als je het mij vraagt word je gewoon getild  

Fon lijkt me gewoon een commercieel initiatief. Niks op tegen, natuurlijk.

Maar wat is in de praktijk het voordeel van Fon boven gebruik maken van openstaande Wifi netwerken en je eigen netwerk open zetten?

Dat er (FON of OS in het algemeen) geld meer verdient (gaat) worden vind ik geen probleem. Commercieel kaptiaal zorgt immers voor verdere diffusie van van al het goede dat Open Source heet!

Edit: antwoord op laatste vraag constantin:
Het voordeel van FON is nog te verwaarlozen. Er zijn nog maar weinig mensen die hun bandbreedte beschikbaar stellen via FON. FON wil een gemeenschap van FON-gebruikers/aanbieders creeeren. Als je bent ingeschreven bij FON (en je router deelt) heb je een gebruikersnaam (geregistreerd) waarmee je je identificeert aan een met FON geinstalleerde router (van een ander FON lid dus). Je kunt dat gebruik maken van zijn/haar internet verbinding.

Voordeel is dat je redelijk beschermt bent tegen misbruik, want men heeft pas toegang al men is geregistreerd FON gebruker is.

Wat het voordeel ten opzichte van openbare hotspots zal zijn weet ik niet. Wie weet is of komt dat voordeel wel nooit.

(Bewerkt door Daniel AMS om 15:06, 13-03-2006)

Dus ja, tis in die zin liefdadigheid. Ik betaal immers elke maand geld en jij mag van mij gratis mede gebruik maken van die bandbreedte waar ik voor betaal. Het is dus op gebruikersnivo, niet dat van de providers (providers zijn er zelfs niet eens echt blij mee, tis zelfs nog maar de vraag of het wel "mag").

Dorkiban om 11:58, 13-03-2006
Ik heb een keer mensen gewaarschuwd dat hun verbinding open stond. Zij hadden ook een Apple Base station, maar zo een met een modem dat inbelt als je verbinding zoekt. Dat kan dus een dure grap worden. Zij hebben hem toen ook beveiligd.

Mijn buren ergens in de buurt hebben dit dus ook. De Airport (zo heet hij ook) staat open en ik kan dus inloggen en dan begint hun modem meteen in te bellen. Vraag is nu: kan ik in hun dropbox een berichtje achter laten zonder dat hun modem gaat bellen? Voel me zo schuldig als ik hun modem voor niks laat inbellen. Maar ja ze even vertellen dat hun airport openstaat is ook wel aardig. Ik heb geen idee welk huis het is.

Kwie

Ach, als ik het zo hier en daar om me heen hoor doet iedereen het....

Kwie om 21:43, 14-03-2006

Mijn buren ergens in de buurt hebben dit dus ook. De Airport (zo heet hij ook) staat open en ik kan dus inloggen en dan begint hun modem meteen in te bellen.

Overigens, over dat wel of niet 'stelen' van internet... Als je de bekende en hier eerder gebruikte metafoor met de auto wilt toepassen, is ontvangen en gebruiken van een open netwerk in je eigen huis zoiets als: de buurman die zijn auto op jouw oprit parkeert, je de sleutels geeft en zegt dat je maar een ritje moet gaan maken!
Legaal dus, en als je goed zoekt hier op het forum kun je vinden dat de wetgevende macht dat ook vind.

(mits ze uiteraard een FON id hebben).

en dat ID is gratis?

JH om 9:42, 15-03-2006
Nou Felix, zo is het niet (altijd), hoor ! Het ligt er maar aan of het netwerk bewust of onbewust 'open' ligt...

dat lijkt me sterk. op het moment dat iemand zijn internet op geen enkele manier heeft beveiligd en ik maak hier gebruik van is dit niet strafbaar. hoe moet ik nu weten of dit bewust of onbewust is? iemand die zijn draadloze internet op geen enkele manier beveiligd kan weten dat iedere laptop die voorij komt rijden gebruik kan maken van zijn verbinding. sterker nog: als ik mijn iBook ergens openklap heb ik verbinding zonder dat mij iets gevraagd is. dat gaat vanzelf.

In dit geval praten we over artikel 138a van de wet Computercriminaliteit.

Artikel 138a

1. Met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk wederrechtelijk binnendringt in een geautomatiseerd werk voor de opslag of verwerking van gegevens, of in een deel daarvan, indien hij

a. daarbij enige beveiliging doorbreekt of

b. de toegang verwerft door een technische ingreep, met behulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid.

2. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen in een geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, overneemt en voor zichzelf of een ander vastlegt.

3. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, indien de dader vervolgens

a. met het oogmerk zich wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk;

b. door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde.

Leon om 12:09, 15-03-2006
[news]

Citaat

Artikel 138a

door het aannemen van een valse hoedanigheid.

[/news]

Ik denk dat dit dan wel opgaat. Je moet in je airport menu toch echt een netwerk kiezen. En dan geef je je dus uit als geautoriseerde deelnemer van dat netwerk. Ik denk dat dit toch wel redelijk breed opgepakt kan worden, als het tot een zaak komt.[/news]

(Bewerkt door Gmid om 12:24, 15-03-2006)

(Bewerkt door Nicci om 11:28, 15-03-2006)

Als jouw gedachtengang toegepast zou worden dan zou dus iemand die bijvoorbeeld met een scanner frequenties van draadloze telefoons scant en afluistert (scanners die vrij te verkrijgen zijn op de markt) ook niet veroordeeld kunnen worden. Maar afluisteren is toch echt wel strafbaar en mag alleen met een gerechtelijk bevel.

Op gronde van artikel 138a, paragraaf 3-a zijn er zeker mensen veroordeeld die ongeoorloofd een open netwerk binnen drongen en gebruik heeft gemaakt van het netwerk. Namelijk volgens 3a, "met het oogmerk zich wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk" hoeft er geen sprake te zijn van geforceerd binnen dringen. Je maakt gebruik van de verwerkingscapaciteit van het netwerk door er op in te haken en er "iets" mee te doen. In het geval dat mij bekend is ging het om een persoon die inhaakte op een bedrijfsnetwerk met als enig doel te internetten. Deze persoon hebben ze in de smiezen gekregen doordat er grote bestanden gedownload werden waardoor de netwerkcapaciteit drastisch afnam. Hij is er overigens met een zeer lichte straf van af gekomen. Dit is volgens mij ergens in december van afgelopen jaar geweest.

Zoek inderdaad maar even, hier is zeker jurisprudentie over over te vinden! [/news]

Tis altijd weer lekker bomen met je Nicci      

Blijft interessante materie overigens. Zeker als je ziet hoe rechters de wet soms interpreteren![/news]

"Voortaan wordt ieder opzettelijk en wederrechtelijk binnendringen in een computer(systeem) strafbaar. Dit betekent een verruiming van de huidige strafbaarstelling van computervredebreuk, omdat nu nog specifieke eisen zijn gesteld voordat sprake kan zijn van strafbaar gedrag. Zo moet bijvoorbeeld de beveiliging van een computer zijn gekraakt, een technische ingreep zijn gedaan of van een valse identiteit gebruik zijn gemaakt om toegang te krijgen.
In het voorstel van Donner zijn die specifieke eisen niet meer nodig. Voor strafbaarheid kan het al voldoende zijn als iemand zonder toestemming (wederrechtelijk) een computer(systeem) binnendringt om informatie te bemachtigen die niet voor hem bestemd is. De wijziging is van belang voor de aanpak van computerkrakers."

er is hier nog sprake van een voorstel, maar het is ondertussen 2006.