Gewoon FONspots plaatsen... centraal wordt hun macadres
opgevolgd en kunnen ze ze traceren... ook hoeveel ze
up/downloaden...

En hoe doe je dat dan in gebieden waar free Wifi access is?
B.v.. in Leiden is dat het geval...

ies strafbaar als je doet mee liften op een onbeveiligd wifi
netwerk.,.

Welnee, de spot bezitter blijft
verantwoordelijk voor het gebruik van de verbinding die in
geval van FON ook nog eens onbeveiligd is. Ik heb zo'n ding
getest omdat een eigenwijs familielid zo nodig een
'gastvrije open deur wil' waar mensen op kunnen aanloggen.
Het apparaat wordt in een aantrekkelijke verpakking
geleverd, zonder documentatie, met uitzondering van een
flyer die slechts omschrijft hoe je het apparaat aansluit op
een bestaande router. Om het gedrag van de niets vermoedende
kopers van dergelijke apparaten te bestuderen, de persoon in
kwestie het ding zelf aan laten sluiten en te laten weten
wanneer ie dacht dat het goed en veilig zou zijn terwijl ik
rustig m'n koffie zat te nuttigen. Eenmaal zover bleek
middels het onbeveiligde publieke Wifi-signaal van de FON de
router waarop de spot was aangesloten benaderbaar, het
intern bedraad thuisnetwerkje benaderbaar en het modem
benaderbaar. Even een briefje printen of gebruiken van
shares was geen probleem gebruikmakend van het onbeveiligde
publieke FON-verbinding. Een eventueel besmette gebruiker
van de publieke onbeveiligde FON verbinding zou dus zomaar
bijvoorbeeld je eigen computers kunnen besmetten of nog erger.

FON zwijgt in alle toonaarden en vermeld nergens de risico's
van het apparaat. Sterker, ze benadrukken de zogenaamde
veiligheid van het ding vanwege de versleutelde prive Wifi
verbinding die alleen de eigenaar ermee kan leggen. FON
vergeet erbij te zeggen dat dat geen zin heeft wanneer je
interne aangelegenheden sowieso al door iedereen is te
benaderen d.m.v. het onbeveiligde publieke kanaal.

Gelukkig zag het betreffende familielid zelf al dat het
gebeuren rond FON beveiligd moet worden, maar ook dat
niets vermoedende kopers van het ding potentieel gevaar
lopen, onbewust van de gevolgen van het in gebruik nemen van
het ding volgens de summiere bijgeleverde flyer.

Maar ook gebruikers van zo'n onbeveiligd publiek FON ding
zijn onveilig. Die sturen hun persoonlijke gegevens zoals
gebruikte wachtwoorden zomaar de vrije publieke ether in,
nog los van het feit dat zij blind vertrouwen tonen in de
aanbieder van de FON-verbinding.

Een kwaadwillende kan makkelijk voor 5 euro zo'n FON-spot
bekomen en de gegevens uit het verkeer van gebruikers
aflezen, met alle gevolgen van dien.

Uit veiligheidsoogpunt kun je beter, als je zo nodig
onderweg internet wilt hebben, een satellietverbinding nemen
of gewoon zoiets als UMTS bij een normale telecomaanbieder.

Ja schandalig!! al die schavuiten met hun luxe gadgets op de
stoep, met hun vaak door wietlucht omringde auto's op de
parkeerplaatsen!! waar halen ze de brutaliteit vandaan...

Laat die jongens daar lekker zitten en genieten van een
beetje muziek en internet.

Je zal maar zo'n buur
hebben die met z'n vrij toegankelijk Wifi AP heel gastvrij
is voor onbekende vreemde snuiters en daarmee tegelijkertijd
de veiligheid en bijbehorend veiligheidsgevoel van de buurt
ernstig naar beneden bijstelt.

Nou mag je me wel eens haarfijn uitleggen wat
jouw digibeet heeft uitgevreten want bij mij thuis lukt
zoiets niet. Ik krijg eerder de indruk dat je doelbewust FON
zwart maakt ...

Nou ik zat laats in Rotterdam Centrum in een flat bij kennissen toevallig liet ik
mijn nieuwe laptop zien er waren 5 draadlozen netwerken onbeveiligd .
Ongelofelijk hoe onvoorzichtig hiermee wordt omgesprongen het waren
trouwens ook niet de minste verbindingen.
Als ik kwade bedoelingen zou hebben wordt het zo wel erg gemakkelijk
gemaakt.

@anoniem 13:43

Zelf heb ik zo'n ding niet getest of je een eigen embed met fw tussen
het internet en een fonspot kan plaatsen.

Maar in ieder geval al je ip-traffic aflezen kan ook op een andere
manier en iemands pc besmetten net zo goed.

Hier in de buurt staat een printerserver draadloos open, van
een instelling voor verslavingszorg. ´ns Gaan printen, die
patiëntendossiers, en zien hoeveel de pers biedt.

mja standaard is de fonera "beveiligd"... als je natuurlijk
doelbewust via de geencrypteerde kant inlogt en deze
beveiliging doelbewust gaat uitzetten "omdat mijn nintendo
ds geen WPA ondersteund mijnheer"...tja dan is het hek idd
van de dam....dat ligt niet aan FON want dit is idd de enige
router op de markt die by default "beveiligd" geleverd wordt
... voor sommigen een brug tever omdat je voor WPA reeds
Windows XP sp2 in je bezit moet hebben... maar laten we daar
kort over zijn... binnenkort loopt XP ten einde en kun je
zelfs overschakelen naar WPA2/AES wat het toestel natuurlijk
ook aankan...

Dat valt erg mee. Ik wijs slechts op
de risico's die men blijkbaar is vergeten duidelijk aan
geïnteresseerden te vermelden. Dat dat niet zo leuk is om te
vernemen, daar kan ik verder niets aan doen.
Hij heeft gewoon zijn La Fonera met het bijgeleverde platte
UTP-kabeltje op zijn bestaande consumenten router
aangesloten, precies volgens de bijgeleverde flyer.

Daarnaast zijn er helaas de bijkomstige nadelen vanuit
oogpunt van eventuele gebruikers van de onbeveiligde
publieke FON Wifi verbinding, die ik even zal herhalen:

Gebruikers van zo'n onbeveiligde publieke FON Wifi
verbinding sturen hun persoonlijke gegevens zoals gebruikte
accounts en wachtwoorden zomaar de vrije publieke ether in,
nog los van het feit dat zij blind vertrouwen tonen in de
aanbieder van de FON-verbinding.

Een kwaadwillende kan makkelijk voor 5 a 15 euro zo'n
FON-spot bekomen en de gegevens uit het verkeer van
gebruikers aflezen, met alle gevolgen van dien.

Uit veiligheidsoogpunt kun je beter, als je zo nodig
onderweg internet wilt hebben, een satellietverbinding nemen
of gewoon zoiets als UMTS bij een normale telecomaanbieder.

Je kunt je fonspot een eigen segment geven
en die verbieden contact te leggen met dat van je
thuisnetwerk, met de router en met het modem. Je zou alle
TCP en UDP poorten kunnen sluiten en restricties instellen
voor ICMP etc, en de maximale bandbreedte beperken.
Natuurlijk zou je e.e.a. verder kunnen beperken door
bijvoorbeeld URL-filters en dergelijken toe te passen.

Er komt dus wel wat bij kijken aan middelen en handelingen
om ten minste de fonspot buiten het thuisnetwerk te houden
en ervoor te zorgen dat gebruikers van de fonspot minder
kunnen uitspoken.
Voor leken die zo'n apparaat aanschaffen is dat niet te
doen, nog los van de veelal karige instelmogelijkheden van
de gemiddelde consumenten router waarop zo'n fonspot
aangesloten zou moeten worden.

De beste instelling wanneer iemand zo'n fonspot per se
aangesloten en aan wil hebben staan, is de spot een eigen
segment te geven en die elke vorm van communicatie te verbieden.

Daarom is het ook heel goed dat
er meer aandacht aan wordt geschonken zodat mensen wat meer
bewust worden en wellicht wakker geschud wanneer de politie
waarschuwt dat er mensen zijn die hun verbindingen met kwade
bedoelingen gebruiken. Maar ook dat het andere ongewenste
effecten heeft zoals rare snuiters die zich verdacht in een
wijk ophouden met ter plaatse een verminderd
veiligheidsgevoel ten gevolge.

Een afdoende afgeschermd Wifi accesspoint is goed voor de
eigen digitale veiligheid en die van de buurt.

"Je zal maar zo'n buur hebben die met z'n vrij toegankelijk Wifi AP heel gastvrij
is voor onbekende vreemde snuiters en daarmee tegelijkertijd
de veiligheid en bijbehorend veiligheidsgevoel van de buurt
ernstig naar beneden bijstelt."

Je zal maar een buurman hebben die sociaal gedrag koppelt aan zaken die
daar feitelijk weinig mee te maken hebben omdat hij van mening is dat hij zijn
buren kan voorschrijven of ze hun AP al dan niet afschermen. Leiden is ook
ontzettend onveilig door al die publieke hotspots van Stichting Wireless
Leiden (not).

Heb je nog meer onzinnige kulargumenten in de aanbieding ?

"Nodes staan over het algemeen op hoge en centrale
plaatsen, zoals op kerken, scholen en kantoorgebouwen" en
zijn de locaties van de spots aldaar zo gekozen dat de
dekking min of meer optimaal is in de stad Leiden. Mensen
kunnen vanaf hun verblijfsplaats van Wireless Leiden
gebruikmaken. Deze mensen hoeven niet eerst rond te rijden
opzoek naar een bruikbaar Wifi-signaal om zich vervolgens
daar op te houden.

Een apart beveiligd prive Wifi kanaal
op zo'n La Fonera is nutteloos wanneer het publiek Wifi
kanaal standaard gewoon vrij toegang heeft tot het bedraad
thuisnetwerk alsof het daar volwaardig onderdeel van is. Dat
is indien het apparaat door een consument volgens de
bijgesloten instructie flyer wordt aangesloten op een reeds
aanwezige consumenten router.

La Fonera zelf biedt daarnaast geen mogelijkheden om het
verkeer te reguleren naast een eventueel toe te kennen
bandbreedte. Als het aan FON ligt hebben mensen kennelijk
vrijwel niets te zeggen over de verbinding die zij middels
hun product aan het publiek aanbieden. Een besmet gebruiker
zou dus bijvoorbeeld makkelijk kunnen spammen, wat de eerste
poorten zouden inhouden die je wilt afsluiten.

Pff... gaan we weer. Elke keer dezelfde reacties als het om WIFI meelifters
gaat.

[QOUTE]
"Ze staan botweg open en bloot op straat met hun laptop."

Ja, voor vooral dit laatste ben ik bang.. Ik sta eens in de zoveel tijd standby.. Ik kan via m'n telefoon een UMTS internet verbinding maken en VPN'en naar m'n werk. Als ik een alarm krijg zal ik binnen het uur moeten reageren. Daar heb ik ook die UMTS verbinding voor, dan ben ik niet 24/7 aan huis gekluisterd.

Het komt dus wel eens voor dat ik onderweg ben. PIEP Alarm.. Auto aan de kant waar dat kan en even de laptop op schoot. Ik zie het er nog een keer van komen dat ik aangehouden wordt omdat ik men denkt dat ik zo'n Wifi kaper ben. En ja, ik klik ook m'n vensters weg als er iemand op m'n autoruit tikt (bedrijfsgeheimen gaan ook oom agent niets aan). Alles geheel legaal via m'n eigen telefoon maar ik betwijfel of de gemiddelde agent dat snapt.

Geen dhcp in je prive netje ...mac addrs filteren en WPA of
WPAWSK2 oid...;) Nou probeer daar maar doorheen te komen!! ;)

Vaste IP adressen en mac filtering zijn compleet zinloos als "beveiliging". Het enige wat jouw Wifi beveiligt is WPA/WPA2.