Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Kan iemand internet aftappen?
10-02-2010, 18:35 door Anoniem, 18 reacties
Een hele goeie dag.
Ik woon op een appartement op 1 hoog. Ik heb buren onder mij en buren boven mij wonen. De buren onder mij hebben een eigen voordeur, en ik deel de voordeur met mijn bovenburen die bij onze gedeelde trappenhal 1 trap hoger moeten nemen. Nu vraag ik mij af of het mogelijk is dat zij gebruik kunnen maken van mijn internetverbinding door ergens halverwege de bekabeling door het huis af te tappen. Ik heb wel mijn ISRA punt in mijn eigen appartement.
Dus is het mogelijk om tussen mijn ISRA punt en vanaf het punt waar de de kabel van de straat het huis binnenkomt, internet af te tappen?
Hoop dat het duidelijk is.
Bedankt voor de aandacht.
Ik woon op een appartement op 1 hoog. Ik heb buren onder mij en buren boven mij wonen. De buren onder mij hebben een eigen voordeur, en ik deel de voordeur met mijn bovenburen die bij onze gedeelde trappenhal 1 trap hoger moeten nemen. Nu vraag ik mij af of het mogelijk is dat zij gebruik kunnen maken van mijn internetverbinding door ergens halverwege de bekabeling door het huis af te tappen. Ik heb wel mijn ISRA punt in mijn eigen appartement.
Dus is het mogelijk om tussen mijn ISRA punt en vanaf het punt waar de de kabel van de straat het huis binnenkomt, internet af te tappen?
Hoop dat het duidelijk is.
Bedankt voor de aandacht.
Reacties (18)
11-02-2010, 10:52 door
martein
Ik neem aan dat jij ADSL hebt, gezien ik alleen de term ISRA ken, vanuit de telecom wereld.
Dit zou betekenen dat jij jou ADSL Modem pas na ISRA aangesloten is. (trappenhal -> ISRA -> ADSL-modem)
De modem, maakt verbinding door middel van een gebruikersnaam en wachtwoord met jou ISP.
Een gewone gebruiker kan hierdoor niet jou verbinding stelen, tussen de trappenhal en ISRA.
Er is wel apparatuur voor om de data te monitoren, maar in hoe verre dit bruikbaar is, kan ik niet zeggen.
Er is volgens zeggen wel apparatuur, waardoor een speciaal kastje de lijn onderbreekt en dat ze jou verbinding kunnen stelen.
Echter tot mijn weten, is deze apparatuur erg prijzig en zal je het niet zo snel tegenkomen op de normale markt.
Indien je jou buurman verdenkt van het stelen van jou internet verbinding.
Zou je jou ISP kunnen vragen (als je bijvoorbeeld een weekje weg bent) om de data verkeer hoeveelheid te monitoren van jou account.
Gezien jij vermoedens hebt dat een van jou buren illegaal gebruik maakt van jou verbinding.
Als jij weg bent en je hebt bijvoorbeeld toch 1GB dataverkeer gehad, dan is het verhaal duidelijk.
Dit zou betekenen dat jij jou ADSL Modem pas na ISRA aangesloten is. (trappenhal -> ISRA -> ADSL-modem)
De modem, maakt verbinding door middel van een gebruikersnaam en wachtwoord met jou ISP.
Een gewone gebruiker kan hierdoor niet jou verbinding stelen, tussen de trappenhal en ISRA.
Er is wel apparatuur voor om de data te monitoren, maar in hoe verre dit bruikbaar is, kan ik niet zeggen.
Er is volgens zeggen wel apparatuur, waardoor een speciaal kastje de lijn onderbreekt en dat ze jou verbinding kunnen stelen.
Echter tot mijn weten, is deze apparatuur erg prijzig en zal je het niet zo snel tegenkomen op de normale markt.
Indien je jou buurman verdenkt van het stelen van jou internet verbinding.
Zou je jou ISP kunnen vragen (als je bijvoorbeeld een weekje weg bent) om de data verkeer hoeveelheid te monitoren van jou account.
Gezien jij vermoedens hebt dat een van jou buren illegaal gebruik maakt van jou verbinding.
Als jij weg bent en je hebt bijvoorbeeld toch 1GB dataverkeer gehad, dan is het verhaal duidelijk.
Als er andere hardware (kastjes enzo) tussen het ISRA punt en je modem is aangesloten is dat verdacht. Als je als enige een vaste internetkabel van je PC naar je modem hebt is er geen gevaar voor misbruik op je lijn.
In het geval van draadloos kan iemand inbreken op je modem. Men kan dan "meeliften" op je draadloze verbinding. Om dit te voorkomen verander je de modem beveiliging naar WPA2 en een nieuwe WPA2 key.
Op zich niet zo heel erg als je je provider wachtwoord maar niet prijsgegeven is. Deze kun je ook ten alle tijde wijzigen.
Als er met het ISRA punt geknoeid is moet je dit melden bij de KPN.
In het geval van draadloos kan iemand inbreken op je modem. Men kan dan "meeliften" op je draadloze verbinding. Om dit te voorkomen verander je de modem beveiliging naar WPA2 en een nieuwe WPA2 key.
Op zich niet zo heel erg als je je provider wachtwoord maar niet prijsgegeven is. Deze kun je ook ten alle tijde wijzigen.
Als er met het ISRA punt geknoeid is moet je dit melden bij de KPN.
Tenzij je een high-value target bent zou ik me hier niet druk over maken. Zolang het enorm makkelijk is om open WiFi verbindingen te gebruiken (of slechte te kraken) zal iemand echt geen moeite doen om je ISRA over te nemen. Je zou voor de grap eens een keer 230V op de telefoondraad kunnen zetten, als er dan al een tap op je lijn zit, dan is die compleet gefrituurd na dit trukje (naar alle waarschijnlijkheid de KPN centrale (deels) ook, maar dat terzijde). Mocht je een kabelmodem hebben en gebruikmaken van DOCSIS, dan is een dergelijk aanval aannemelijker, aangezien alle aansluitingen rondom een wijkcentrale in een lus staan. Dit is niet fysiek een lus, maar pakketjes van de meest verafgelegen subscriber komen ook voorbij alle andere abonees. De id's matchen niet, dus de modem laat ze niet door, maar het is mogelijk om dit verkeer te onderscheppen en uit te lezen, gewoon vanuit de huiskamer van degene die het doet. Of dit met DOCSIS 3 nog kan weet ik niet, maar met de oude schijnt het wel mogelijk te zijn geweest.
Zou je ook kunnen zeggen wat de symptomen zijn waarop je je vraag baseert. Waarom denk je dat je buren dit mogelijk zouden doen, heb je specifieke aanwijzingen ?
Door martein: De modem, maakt verbinding door middel van een gebruikersnaam en wachtwoord met jou ISP.
Een gewone gebruiker kan hierdoor niet jou verbinding stelen, tussen de trappenhal en ISRA.
Er is wel apparatuur voor om de data te monitoren, maar in hoe verre dit bruikbaar is, kan ik niet zeggen.
Een gewone gebruiker kan hierdoor niet jou verbinding stelen, tussen de trappenhal en ISRA.
Er is wel apparatuur voor om de data te monitoren, maar in hoe verre dit bruikbaar is, kan ik niet zeggen.
Niet altijd waar.
Er is een ADSL provider die je authenticeert op je Line ID (=koper draadje) en login naam.
Dat betekent dat als je bij het IS/RA punt kunt komen en de loginnaam@provider.nl weet, dan kun je verbinding kapen.
Moet je ook nog de ATM settings weten, anders lukt het nog niet.
11-02-2010, 15:10 door
Mameomowskwooz
Helaas zijn die ADSL-modems die de providers tegenwoordig leveren zelden nog alleen modems. Meestal zijn het daarnaast ook nog routers met wifi. Dat wifi staat meestal out-of-the-box ook nog eens aan, al dan niet (sterk) beveiligd. Als buren al internet willen aftappen zullen ze dat m.i. niet vóór het isra-punt doen.
Als besparen op een internetabonnement het enige motief is, kun je je afvragen waarom ze al die moeite (en kosten!) zouden doen als het via wifi ook kan? Er zijn altijd wel wat access-points van jou of andere buurtgenoten binnen bereik...
Als besparen op een internetabonnement het enige motief is, kun je je afvragen waarom ze al die moeite (en kosten!) zouden doen als het via wifi ook kan? Er zijn altijd wel wat access-points van jou of andere buurtgenoten binnen bereik...
11-02-2010, 15:16 door
SirDice
Tussen jouw modem en de DSLAM (meestal in de wijkcentrale) loopt een ATM verbinding. Hiervoor heb je een correcte VPI/VCI nodig. Over deze ATM verbinding loopt in de meeste gevallen een PPPoA verbinding. Het is het PPPoA deel wat zorg draagt voor de authenticatie bij je provider. "Meeliften" is niet zo makkelijk te doen. Nu zou je nog wel op het ATM deel kunnen inspringen maar om daadwerkelijk van jouw internet verbinding gebruik te maken zal ook op de PPPoA verbinding ingebroken moeten worden. Aangezien PPPoA een point-to-point verbinding is is dat niet te doen zonder ook bij jouw de verbinding te verbreken.
11-02-2010, 15:32 door
Erwtensoep
Volgens mij bedoeld de topicstarter meer letterlijk aftappen oftewel meekijken, en niet meeliften.
"Volgens mij bedoeld de topicstarter meer letterlijk aftappen oftewel meekijken, en niet meeliften."
Dat zou best kunnen, maar misschien dat hij dat zelf wel kan vertellen. De reden waarom de vraag wordt gesteld is niet duidelijk, waardoor het ook lastig is om een goed antwoord te geven.
Dat zou best kunnen, maar misschien dat hij dat zelf wel kan vertellen. De reden waarom de vraag wordt gesteld is niet duidelijk, waardoor het ook lastig is om een goed antwoord te geven.
11-02-2010, 16:20 door
SirDice
Door Anoniem: "Volgens mij bedoeld de topicstarter meer letterlijk aftappen oftewel meekijken, en niet meeliften."
Dat zou best kunnen, maar misschien dat hij dat zelf wel kan vertellen. De reden waarom de vraag wordt gesteld is niet duidelijk, waardoor het ook lastig is om een goed antwoord te geven.
Dat zou best kunnen, maar misschien dat hij dat zelf wel kan vertellen. De reden waarom de vraag wordt gesteld is niet duidelijk, waardoor het ook lastig is om een goed antwoord te geven.
Nu vraag ik mij af of het mogelijk is dat zij gebruik kunnen maken van mijn internetverbinding door ergens halverwege de bekabeling door het huis af te tappen.
Lijkt me toch dat het hier om meeliften gaat.Dat kan.
Ik zag laatst iemand die een glasvezel aftap apparaat had. Ik weet niet meer hoe het heet. Maar die splitst gewoon jou verbinding met die andere. Ziet alles wat er overheen gaat.
Ik zag laatst iemand die een glasvezel aftap apparaat had. Ik weet niet meer hoe het heet. Maar die splitst gewoon jou verbinding met die andere. Ziet alles wat er overheen gaat.
12-02-2010, 09:39 door
martein
Door Anoniem: Tenzij je een high-value target bent zou ik me hier niet druk over maken. Zolang het enorm makkelijk is om open WiFi verbindingen te gebruiken (of slechte te kraken) zal iemand echt geen moeite doen om je ISRA over te nemen. Je zou voor de grap eens een keer 230V op de telefoondraad kunnen zetten, als er dan al een tap op je lijn zit, dan is die compleet gefrituurd na dit trukje (naar alle waarschijnlijkheid de KPN centrale (deels) ook, maar dat terzijde). Mocht je een kabelmodem hebben en gebruikmaken van DOCSIS, dan is een dergelijk aanval aannemelijker, aangezien alle aansluitingen rondom een wijkcentrale in een lus staan. Dit is niet fysiek een lus, maar pakketjes van de meest verafgelegen subscriber komen ook voorbij alle andere abonees. De id's matchen niet, dus de modem laat ze niet door, maar het is mogelijk om dit verkeer te onderscheppen en uit te lezen, gewoon vanuit de huiskamer van degene die het doet. Of dit met DOCSIS 3 nog kan weet ik niet, maar met de oude schijnt het wel mogelijk te zijn geweest.
Het lijkt mij niet verstandig om 230v op een telefoon draad te zetten.
Dit gezien jou apperatuur hier mogelijk niet tegen kan, maar ook de wijkkastjes zijn hier niet echt op gemaakt.
is het veilig als ik op een ander zijn kosten het aftappen van internet ben al twee weken aan het profeteren kan dat gevolgen hebben
ik zit al twee weken ben ik aan het aftappen van een ander persoon kan dat gevolgen hebben ben een beetje bang
Door Anoniem: is het veilig als ik op een ander zijn kosten het aftappen van internet ben al twee weken aan het profeteren kan dat gevolgen hebben
Jazeker,het is strafbaar en dus kun je er celstraf voor krijgen,plus alle materieele en andere schade die wordt veroorzaakt kan op jou worden verhaald.Schade die de gebruiker lijdt,maar ook de schade die de provider lijdt kunnen op jou worden verhaald.Als het wordt ontdekt ben je de lul.
28-06-2011, 08:33 door
SirDice
Door Anoniem: ik zit al twee weken ben ik aan het aftappen van een ander persoon kan dat gevolgen hebben ben een beetje bang
Dat kan zeker gevolgen hebben. Wat dacht je van een paar jaar gevangenisstraf?Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.