Computer Idee zet rogue accesspoint neer op Schiphol
Het blad Computer Idee bericht in haar laatste editie over hun nep Wifi toegangspunt op Schiphol. Verslaggevers zetten een Wifi acesspoint neer met als naam 'Schiphol Free Internet Access' en hadden uiteraard al snel beet. In het blad, wat op 27 mei in de winkels ligt, citeert Computer Idee bijvoorbeeld uit een aantal persoonlijke mails die werden afgeluisterd. Het is niet bekend of Schiphol om commentaar is gevraagd. Een dergelijk rogue accesspoint is namelijk redelijk eenvoudig te ontdekken door het legitieme Wifi netwerk op Schiphol en had dus snel uitgeschakeld kunnen worden.
dan volgens de redactie van CI moeten ingrijpen? Marechausee? KLM? El Al?
Stork? De NS? Certfontaine hoogstpersoonlijk? Flauw tweede deel over
schiphol dus.
toe, alleen toegangscontrole op de gataway naar het
internet. Dat lijkt me een veel groter risico...
eerst nog monitoren wil men het ontdekken.
Ik denk dat men niet 24/7 de boel in de gaten houdt of er
een accesspoint zich toevoegt. Voor wie denkt dat men dat
uiteraard wel doet, heeft misschien de ophef rondom 'veilig
Schiphol' gemist.
- Unomi -
Hiermee kun je realtime rogue access points detecteren en lokaliseren..
http://www.airdefense.net/
feiten mogen uithalen en de gewone burger niet. Laatst nog
zo'n pief gezien die twee minderjarig meisjes de "opdracht
gaf" een paar breezers te kopen. Maar dit is regelrechte
uitlokking volgens mij, en waarom laat politie en justitie
zich hier dan niet zien??
Ik begrijp het zo langzamerhand niet meer.
strafbaar je voor te doen als een ander (Schiphol in dit geval).
Uitlokking is op zich ook niet strafbaar voor burgers. Meehelpen aan een
misdaad wel.
waarde van het artikel vind ik vrijwel nihil.
Aanbieden van Internet toegang is op zich niet strafbaar,
maar het is wel strafbaar je voor te doen als een ander
(Schiphol in dit geval).
manier om met anderen hun rechten om te gaan.
Aanbieden van Internet toegang is op zich niet strafbaar,
maar het is wel
strafbaar je voor te doen als een ander (Schiphol in dit geval).
Uitlokking is op zich ook niet strafbaar voor burgers.
Meehelpen aan een
misdaad wel.
uitlokking middels misleiding om er vervolgens zelf misbruik
van te maken.
Ik tel de volgende strafbare feiten:
1) meervoudig misleiding van personen met tot doel een of
meerdere strafbare feiten te kunnen plegen;
2) voordoen als betrouwbaar communicatie toegangspunt met
schending van
naamrecht
3) meervoudig illegaal afluisteren van netwerkverkeer
4) meervoudig opslaan van illegaal verkregen prive gegevens
5) meervoudig publiekelijk publiceren/verspreiden van
illegaal verkregen prive gegevens
6) in groepsverband wetsovertreding met doel daar
gezamenlijk geld aan te verdienen.
En dan is er nog de ethische insteek van deze criminelen,
die nog veel lager is.
terwijl ik me terdege bewust ben van het risico van sniffen en dergelijke. Wel
zou ik uitkijken dat ik geen vertrouwelijke zaken verstuur via een open access
point.
Men gaat er kennelijk vanuit dat je nooit gebruik moet maken van een open
access point, terwijl dit best kan zolang je maar weet wat je wel en niet doet
over zo'n verbinding.
Wat dat betreft is security ook het maken van afwegingen of een bepaald risico
al dan niet acceptabel is.
Kan jij toevallig vertellen of AirDefense nuttig is als aanvulling op de reeds
beschikbare functionaliteit in het Cisco WCS bij het opsporen van rogue
access points binnen een zakelijk wireless netwerk ?
Kielhalen die gasten van Computer Idee. Dit is niet de
manier om met anderen hun rechten om te gaan.
chill, wat ze hier hebben gedaan is gewoon een simpel proof
of concept
iedereen kan bedenken dat het mogelijk is, maar dit is toch
echt de enige manier om verbetering te forceren.
SSH-tunnel die ik sowieso normaal ook vrijwel altijd al
gebruik. Tot aan de SSH-server zijn de gegevens die je
verstuurt sowieso veilig (OK, 100% veilig bestaat niet).
En ja, de SSH server is Debian gebaseerd en ja, ik heb de
certificaten vernieuwd na het openbaar worden van de blunder
recent. Maar voor simpele CI redacteuren is mijn verkeer dan
echt niet te lezen hoor.
draadloos gaat internetten. En bij transacties moet je ALTIJD er op letten dat
je een SSL verbinding gebruikt. E-mail gaat ook al veel via beveiligde
verbindingen, denk aan RPC over HTTPS bij Microsoft Exchange.
De verantwoordelijkheid ligt bij de gebruiker, niet bij Schiphol Airport.
Ik tel de volgende strafbare feiten:
(...)
zondermeer een.
3) meervoudig illegaal afluisteren van netwerkverkeer
139c lid 2 er een uitzondering is gemaakt voor het opvangen
van door middel van een radio-ontvangapparaat ontvangen
gegevens. Volgens art. 10 van het Europees Verdrag voor de
Rechten van de Mens is het ontvangen van vrije signalen uit
de ether een Europees grondrecht.
Echter, in geval van Computer Idee zou je kunnen stellen dat
zij, door zich voor te doen als gratis toegangspunt van
Schiphol, een bijzondere inspanning hebben geleverd om de
ontvangst van de bedoelde gegevens mogelijk te maken. Wat in
dat geval strafbaar is.
Ik vraag me af waarom journalisten opeens wel strafbare
feiten mogen uithalen en de gewone burger niet. Laatst nog
zo'n pief gezien die twee minderjarig meisjes de "opdracht
gaf" een paar breezers te kopen. Maar dit is regelrechte
uitlokking volgens mij, en waarom laat politie en justitie
zich hier dan niet zien??
Ik begrijp het zo langzamerhand niet meer.
Ik vraag me af waarom journalisten opeens wel strafbare
feiten mogen uithalen en de gewone burger niet. Laatst nog
zo'n pief gezien die twee minderjarig meisjes de "opdracht
gaf" een paar breezers te kopen. Maar dit is regelrechte
uitlokking volgens mij, en waarom laat politie en justitie
zich hier dan niet zien??
Ik begrijp het zo langzamerhand niet meer.
Ok... genoeg gekletst helden.. wie van jullie gaat aangifte doen?
@ SirDice :
Kan jij toevallig vertellen of AirDefense nuttig is als aanvulling op de reeds beschikbare functionaliteit in het Cisco WCS bij het opsporen van rogue access points binnen een zakelijk wireless netwerk ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.