Juridische vraag: Mag ik opzettelijk het wifi-signaal van de buren verstoren met een legaal verkregen apparaat?
woensdag 6 juni 2018, 11:10 door Arnoud Engelfriet, 28 reacties
Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Recent kwam ik bij een netwerkapparaat de Air Marshal techniek tegen. Deze blokkeert actief SSID's van netwerken in de buurt vanuit veiligheidsoverwegingen. Ik zie dat het apparaat legaal te krijgen is, maar zou het legaal zijn dat ik dit apparaat aanzet om zo de buren van hun wifi te beroven?
Antwoord: De hier beschreven techniek uit het Cisco-apparaat is de Wi-Fi deauthentication attack, waarbij je een randapparaat een bericht stuurt dat de verbinding wordt verbroken. Daarmee kun je dus heel effectief een netwerk om zeep helpen, want zo zal geen apparaat lang in de lucht blijven op dat netwerk.
Dit kan legale doelen hebben, zoals voorkomen dat je personeel per ongeluk een rogue netwerk uitkiest (GratisWifiXXX) in plaats van het bedrijfsnetwerk. Maar je kunt het ook voor meer malafide doeleinden gebruiken, zoals alle netwerken saboteren behalve je eigen dure hotelinternet. En je kunt natuurlijk ook, zoals de vraagsteller voorstelt, de buren flink dwarszitten. Wellicht om zo zelf meer bandbreedte te krijgen?
In ieder geval, het feit dat een apparaat legaal te verkrijgen of zelfs te gebruiken is, betekent niet automatisch dat álle toepassingen ook legaal zijn. Het lijkt me zonder twijfel een vorm van denial of service om apparaten de toegang tot andermans netwerk te ontzeggen met genepte "uw verbinding wordt verbroken" berichten. En het aanrichten van een denial of service is strafbaar, ook als je daarbij niet binnendringt in iemands computer en ook als je geen illegale frequenties of gekaapte systemen gebruikt.
Meer algemeen zijn jammers strafbaar onder artikel 350b en c Strafrecht: het opzettelijk verstoren van de werking van telecommunicatiediensten of apparatuur. Daarnaast is hun bezit en handel strafbaar onder de Telecommunicatiewet.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Reacties (28)
06-06-2018, 11:45 door
Killjoy
De vraagstelling alleen al is al voldoende om te begrijpen dat de schrijver weet dat het niet de bedoeling is.
Arnoud heeft helemaal gelijk, heel simpel gezegd, koop een koksmes, koken is legaal, mensen neersteken niet.
Arnoud heeft helemaal gelijk, heel simpel gezegd, koop een koksmes, koken is legaal, mensen neersteken niet.
06-06-2018, 12:01 door
User2048
@Arnoud: Is het gebruik van de Air Marshall techniek zoals het bedoeld is dan wel legaal volgens artikel 350b en c Strafrecht en de Telecomwet? Je verstoort dan immers ook een telecommunicatiedienst, al is het om je eigen telecommunicatiedienst te beschermen.
06-06-2018, 12:04 door
Anoniem
Ik vraag me af of dit wel als illegaal kan worden gezien aangezien het een vrij te gebruiken stuk frequentie is mits er binnen de wettelijk vastgestelde zendsterkte gebleven wordt. Het is geen band die specifiek is aangewezen voor 'telecommunicatie' of wat voor communicatie dan ook, het is vrij te gebruiken. Hierdoor is voor wifi ook dit stuk in gebruik genomen, het was nou eenmaal vrij te gebruiken, ook door consumenten zonder zendlicentie (mits het uitgestraald vermogen niet hoger is dan bepaald).
Dit is ook de reden dat apparaten als bijvoorbeeld magnetrons op deze frequenties functioneren, zij stralen ook buiten de behuizing lichtelijk uit. Was het geen vrij te gebruiken frequentie dan zou voor het bezit en gebruik van een magnetron mogelijk een zendlicentie nodig zijn. Hetzelfde voor bijvoorbeeld drones.
Het lijkt mij dan ook dat de 2,4ghz frequenties zoals ze nu onder andere in gebruik zijn voor wifi door een ieder vrij gebruikt kan worden om binnen het vastgesteld maximum uitgestraald vermogen te zenden wat hij/zij wil. Het zou mij dus ook vrij staan om net onder het randje te blijven van het vermogen en daar diverse soorten ruis op uit te zenden. Niet prettig voor wifi e.d., maar ik mag deze frequentie gebruiken.
Hoe dit verder in te passen is op de mogelijkheid tot ddos zoals in het artikel staat is mij niet geheel duidelijk.
Dit is ook de reden dat apparaten als bijvoorbeeld magnetrons op deze frequenties functioneren, zij stralen ook buiten de behuizing lichtelijk uit. Was het geen vrij te gebruiken frequentie dan zou voor het bezit en gebruik van een magnetron mogelijk een zendlicentie nodig zijn. Hetzelfde voor bijvoorbeeld drones.
Het lijkt mij dan ook dat de 2,4ghz frequenties zoals ze nu onder andere in gebruik zijn voor wifi door een ieder vrij gebruikt kan worden om binnen het vastgesteld maximum uitgestraald vermogen te zenden wat hij/zij wil. Het zou mij dus ook vrij staan om net onder het randje te blijven van het vermogen en daar diverse soorten ruis op uit te zenden. Niet prettig voor wifi e.d., maar ik mag deze frequentie gebruiken.
Hoe dit verder in te passen is op de mogelijkheid tot ddos zoals in het artikel staat is mij niet geheel duidelijk.
06-06-2018, 12:26 door
Anoniem
Door User2048: Je verstoort dan immers ook een telecommunicatiedienst, al is het om je eigen telecommunicatiedienst te beschermen.
Is het wel een "telecommunicatiedienst" in de zin van de wet? Best kans van niet, al dan niet vanwege ongereguleerde frequentie.
06-06-2018, 12:47 door
Anoniem
Alleen de vraag al.... Waarom zou je je buren hun signaal willen verstoren?
GET A LIFE!
GET A LIFE!
06-06-2018, 13:56 door
Anoniem
Ik zie dat het apparaat legaal te krijgen is
Waar zie je dit precies aan?Ik zie op internet allerlei discussies die er op wijzen dat deze feature in de VS in ieder geval illegaal is.
Nou is er wel meer apparatuur te krijgen die illegale dingen KAN doen, maar zelfs als het dan legaal te krijgen
is (wellicht niet goed gescreened bij goedkeuring) dan nog mag je die illegale features niet zomaar gebruiken.
En er is in de WIFi wereld steeds meer gaande om spullen die illegale dingen kunnen doen (bijvoorbeeld te veel
vermogen maken of kanalen gebruiken die in dat land niet zijn toegelaten) ook daadwerkelijk van de markt te weren.
In de VS is men daar verder mee dan hier, maar ik denk dat dat hier in EU verband ook wel gaat gebeuren.
En bedenk dat de straffen zoals genoemd in de telecommunicatiewet voor het verstoren van andermans communicatie
niet mals zijn!
06-06-2018, 14:32 door
Anoniem
Door Anoniem:
[..]
Het lijkt mij dan ook dat de 2,4ghz frequenties zoals ze nu onder andere in gebruik zijn voor wifi door een ieder vrij gebruikt kan worden om binnen het vastgesteld maximum uitgestraald vermogen te zenden wat hij/zij wil. Het zou mij dus ook vrij staan om net onder het randje te blijven van het vermogen en daar diverse soorten ruis op uit te zenden. Niet prettig voor wifi e.d., maar ik mag deze frequentie gebruiken.
[..]
[..]
Het lijkt mij dan ook dat de 2,4ghz frequenties zoals ze nu onder andere in gebruik zijn voor wifi door een ieder vrij gebruikt kan worden om binnen het vastgesteld maximum uitgestraald vermogen te zenden wat hij/zij wil. Het zou mij dus ook vrij staan om net onder het randje te blijven van het vermogen en daar diverse soorten ruis op uit te zenden. Niet prettig voor wifi e.d., maar ik mag deze frequentie gebruiken.
[..]
Dat soort overlappende rechten en gebruik ervan bestaan al sinds de mensen besloten bij elkaar in de buurt te gaan leven.
En er is dus op heel veel terrein juridische regels (en jurisprudentie) waarin jouw recht op een algemeen goed , ook op je eigen terrein soms ingeperkt wordt als je buren last hebben van jouw gebruik ervan.
Het staat jou _niet_ vrij om in je eigen tuin een hoge boom te hebben als de buren daardoor volledig in de schaduw zitten, bijvoorbeeld.
De veel voorkomende disputen zijn natuurlijk inmiddels expliciet vastgelegd in wet- en regelgeving, maar daar waar dat (nog) ontbreekt moet een rechter uiteindelijk de knoop doorhakken tussen botsende belangen - typisch met behulp van een heel algemeen wetsartikel.
Ik denk dat er nog erg weinig jurisprudentie is omtrent wifi storing binnen de vermogenslimiet , maar ik denk dat juristen heel weinig moeite hebben om analoog te redeneren aan geluidsoverlast en erfdisputen - zeker niet als één partij geen ander belang lijkt te hebben dan de buren jennen.
Het zal natuurlijk erg weinig gebeuren dat zoiets voldoende naar voren komt en uitgezocht wordt (door het slachtoffer) dat het uiteindelijk een juridische zaak wordt, maar _als_ het zover komt betwijfel ik of je onbeperkt de buren mag jennen zolang je maar <100mW vermogen gebruikt.
06-06-2018, 14:55 door
Anoniem
Door Anoniem:
Ik denk dat er nog erg weinig jurisprudentie is omtrent wifi storing binnen de vermogenslimiet , maar ik denk dat juristen heel weinig moeite hebben om analoog te redeneren aan geluidsoverlast en erfdisputen - zeker niet als één partij geen ander belang lijkt te hebben dan de buren jennen.
Het zal natuurlijk erg weinig gebeuren dat zoiets voldoende naar voren komt en uitgezocht wordt (door het slachtoffer) dat het uiteindelijk een juridische zaak wordt, maar _als_ het zover komt betwijfel ik of je onbeperkt de buren mag jennen zolang je maar <100mW vermogen gebruikt.
Ik denk dat er nog erg weinig jurisprudentie is omtrent wifi storing binnen de vermogenslimiet , maar ik denk dat juristen heel weinig moeite hebben om analoog te redeneren aan geluidsoverlast en erfdisputen - zeker niet als één partij geen ander belang lijkt te hebben dan de buren jennen.
Het zal natuurlijk erg weinig gebeuren dat zoiets voldoende naar voren komt en uitgezocht wordt (door het slachtoffer) dat het uiteindelijk een juridische zaak wordt, maar _als_ het zover komt betwijfel ik of je onbeperkt de buren mag jennen zolang je maar <100mW vermogen gebruikt.
Witte ruis uitzenden is misschien overtrokken, maar bij een legitiem gebruik van het vrij te gebruiken spectrum binnen het maximum uitgestraald vermogen (b.v. audio/video-overdracht) lijkt mij dit niet het moedwillig 'jennen' van de buren. Natuurlijk kunnen zij hier mogelijk hinder van ondervinden, maar legitiem gebruik voor audio/video-overdracht kan ook negatieve invloed ervaren van het wifi-gebruik van de buren. Wat in zo'n geval?
Zou ik dan ook m'n magnetron niet meer mogen gebruiken "omdat deze gebruik maakt van de 2,4gHz-band" en daarmee negatieve impact heeft op het streamen van Netflix bij de buren?
06-06-2018, 15:27 door
Anoniem
De hier beschreven techniek uit het Cisco-apparaat is de Wi-Fi deauthentication attack, waarbij je een randapparaat een bericht stuurt dat de verbinding wordt verbroken. Daarmee kun je dus heel effectief een netwerk om zeep helpen, want zo zal geen apparaat lang in de lucht blijven op dat netwerk.
Overigens kun je dat voorkomen door "management protection" aan te zetten in je netwerk, dan worden dergelijke
ongeauthenticeerde de-authentication frames door de client niet verwerkt.
Dan moet wel zowel je access point als de client (driver) dit ondersteunen, maar deze feature bestaat al een tijdje
dus dat zal er wel meer en meer in komen.
06-06-2018, 15:59 door
Anoniem
Door Anoniem:
Witte ruis uitzenden is misschien overtrokken, maar bij een legitiem gebruik van het vrij te gebruiken spectrum binnen het maximum uitgestraald vermogen (b.v. audio/video-overdracht) lijkt mij dit niet het moedwillig 'jennen' van de buren. Natuurlijk kunnen zij hier mogelijk hinder van ondervinden, maar legitiem gebruik voor audio/video-overdracht kan ook negatieve invloed ervaren van het wifi-gebruik van de buren. Wat in zo'n geval?
Het gaat hier niet over het uitzenden van witte ruis, maar over het moedwillig uitzenden van in het door de buren gebruikteWitte ruis uitzenden is misschien overtrokken, maar bij een legitiem gebruik van het vrij te gebruiken spectrum binnen het maximum uitgestraald vermogen (b.v. audio/video-overdracht) lijkt mij dit niet het moedwillig 'jennen' van de buren. Natuurlijk kunnen zij hier mogelijk hinder van ondervinden, maar legitiem gebruik voor audio/video-overdracht kan ook negatieve invloed ervaren van het wifi-gebruik van de buren. Wat in zo'n geval?
protocol passende packets met het doel de verbindingen van die buren met hun eigen apparatuur te verbreken. Dat is
nog wel even wat anders dan het uitzenden van witte ruis of het volledig vullen van de communcatie capaciteit met al
dan niet nuttige data voor jezelf.
Overigens leert je juris (of in ieder geval ambtshalve) prudentie dat het verstoren van communicatie niet getolereerd wordt,
ook niet als dat gebeurd onder voorwendselen van rechten op de betreffende frekwentiebanden. Zo zijn veel van deze
"vrije" banden ook onderdeel van de aan radiozendamateurs toegewezen banden, en is het puur wettelijk gezien zo dat
gebruikers van die vrije banden storingen door andere gebruikers moeten accepteren, maar toch hebben zendamateurs
niet het recht om die gebruikers van de band te drukken met zogenaamd legitieme uitzendingen (TV bijvoorbeeld) die
de hele band bezetten. Doen ze dat toch dan krijgen ze daarvoor een terechtwijzing en voorwaardelijk zendverbod.
06-06-2018, 16:42 door
Anoniem
Door Anoniem:
Witte ruis uitzenden is misschien overtrokken, maar bij een legitiem gebruik van het vrij te gebruiken spectrum binnen het maximum uitgestraald vermogen (b.v. audio/video-overdracht) lijkt mij dit niet het moedwillig 'jennen' van de buren. Natuurlijk kunnen zij hier mogelijk hinder van ondervinden, maar legitiem gebruik voor audio/video-overdracht kan ook negatieve invloed ervaren van het wifi-gebruik van de buren. Wat in zo'n geval?
Door Anoniem:
Ik denk dat er nog erg weinig jurisprudentie is omtrent wifi storing binnen de vermogenslimiet , maar ik denk dat juristen heel weinig moeite hebben om analoog te redeneren aan geluidsoverlast en erfdisputen - zeker niet als één partij geen ander belang lijkt te hebben dan de buren jennen.
Het zal natuurlijk erg weinig gebeuren dat zoiets voldoende naar voren komt en uitgezocht wordt (door het slachtoffer) dat het uiteindelijk een juridische zaak wordt, maar _als_ het zover komt betwijfel ik of je onbeperkt de buren mag jennen zolang je maar <100mW vermogen gebruikt.
Ik denk dat er nog erg weinig jurisprudentie is omtrent wifi storing binnen de vermogenslimiet , maar ik denk dat juristen heel weinig moeite hebben om analoog te redeneren aan geluidsoverlast en erfdisputen - zeker niet als één partij geen ander belang lijkt te hebben dan de buren jennen.
Het zal natuurlijk erg weinig gebeuren dat zoiets voldoende naar voren komt en uitgezocht wordt (door het slachtoffer) dat het uiteindelijk een juridische zaak wordt, maar _als_ het zover komt betwijfel ik of je onbeperkt de buren mag jennen zolang je maar <100mW vermogen gebruikt.
Witte ruis uitzenden is misschien overtrokken, maar bij een legitiem gebruik van het vrij te gebruiken spectrum binnen het maximum uitgestraald vermogen (b.v. audio/video-overdracht) lijkt mij dit niet het moedwillig 'jennen' van de buren. Natuurlijk kunnen zij hier mogelijk hinder van ondervinden, maar legitiem gebruik voor audio/video-overdracht kan ook negatieve invloed ervaren van het wifi-gebruik van de buren. Wat in zo'n geval?
'Normaal' wifi gebruik deelt weliswaar de spectrumband, maar laat ruimte voor andere gebruikers.
De ietwat moderne access points zoeken een kanaal waar niet al te veel andere gebruikers op zitten. En ook op een gedeeld kanaal wordt de ruimte verdeeld.
Dus in een dichtbevolkte buurt heb je weliswaar minder snel wifi dan in een hutje op de hei, maar niet niks - ondanks netflixende buren. Dat is anders met 99.9 mW deathenticatie frames sturen, of witte ruis e.d.
Voor de hypothetische 'wat als' vragen kun je beter bij een echte jurist gaan rondhangen - die heeft vast een hoop beroemde casussen van legitieme dingen die hinderlijk waren. Nog geen garantie als je een echte zaak krijgt, maar het geeft een idee hoe het juridische balletje kan rollen - en dat is nog wel eens anders dan je als ITer denkt wanneer je een wetsartikel leest alsof het een stukje software is dat exact uitgeveoerd wordt.
(denk oefenende drummers/sopranen , kraaiende hanen ed.)
Ik ben geen jurist - maar ik heb zo wel eens uitspraken gelezen die anders verliepen dan ik met de natte vinger gegokt zou hebben. Dan leer je de reflex 'het is niet expliciet verboden dus het mag gewoon altijd ongeacht de last die anderen hebben' een beetje af.
Zou ik dan ook m'n magnetron niet meer mogen gebruiken "omdat deze gebruik maakt van de 2,4gHz-band" en daarmee negatieve impact heeft op het streamen van Netflix bij de buren?
Geen idee. Maar als je magnetron meer dan normaal straling lekt en ook nog 7x24 aanstaat wordt het interessant .
06-06-2018, 20:52 door
Anoniem
Het eerste artikel waar ik echt wat op aan te merken heb. Het hele verhaal omtrent jammers kun je schrappen. Het enige wat je doet is een commando versturen waar ieder apparaat naar luistert. Het is niet zo dat je het signaal verstoort, maar simpel de verbinding verbreekt. Als je er dan nog bij vermeldt dat het zou gaan om genepte berichten dan heb je er helemaal geen kaas van gegeten. Dus wat blijft er over? Dat is een goeie vraag. Want het je breekt nergens op in, je verstoort geen signaal en brengt geen schade aan het apparaat aan. Het is een beetje zoals belletje roppen, maar wettelijk gezien kan ik me geen regel bedenken waarom dit strafbaar is.
06-06-2018, 23:28 door
Anoniem
Gewoon even leuk verhaal. Echt gebeurd. Koopt een vent een nieuwe Rolls Royce. Splinter nieuw. Half miljoen of zo gekost. En rijdt ermee naar huis. Wil 's avonds uit eten. Logisch. Even toeren. Werkt zijn hele afstandsbediening niet. Gaat geen deur open. Gewoon dood. Vrouw terug naar binnen, een pizza ontdooien. In de dikke villa. De man belt de volgende morgen de dealer. Totaal over zijn zeik. Die komt, neemt de auto mee op een truck. In de garage werkt alles. Maar ja, heeft wel een half miljoen gekost, leg het maar uit.
Blijkt een dag later dat in twee villa's verderop de kroonprins van (land is privacy) lekker was doorgezakt en was blijven pitten. En dat de staatsveiligheidsdienst dus even voor de zekerheid wat jammers had aangezet. Wat je natuurlijk pas achteraf hoort. Van de buren die dan toch even moeten zeggen wie ze op visite hadden gehad...
Gewoon een leuk verhaal. Voor een leuk forum.
Blijkt een dag later dat in twee villa's verderop de kroonprins van (land is privacy) lekker was doorgezakt en was blijven pitten. En dat de staatsveiligheidsdienst dus even voor de zekerheid wat jammers had aangezet. Wat je natuurlijk pas achteraf hoort. Van de buren die dan toch even moeten zeggen wie ze op visite hadden gehad...
Gewoon een leuk verhaal. Voor een leuk forum.
07-06-2018, 08:47 door
Anoniem
Dit is functionaliteit die zo ongeveer ieder professioneel access point biedt. Verbieden dan maar?
07-06-2018, 11:07 door
Anoniem
Door Anoniem: Gewoon even leuk verhaal. Echt gebeurd. Koopt een vent een nieuwe Rolls Royce. Splinter nieuw. Half miljoen of zo gekost. En rijdt ermee naar huis. Wil 's avonds uit eten. Logisch. Even toeren. Werkt zijn hele afstandsbediening niet. Gaat geen deur open. Gewoon dood. Vrouw terug naar binnen, een pizza ontdooien. In de dikke villa. De man belt de volgende morgen de dealer. Totaal over zijn zeik. Die komt, neemt de auto mee op een truck. In de garage werkt alles. Maar ja, heeft wel een half miljoen gekost, leg het maar uit.
Blijkt een dag later dat in twee villa's verderop de kroonprins van (land is privacy) lekker was doorgezakt en was blijven pitten. En dat de staatsveiligheidsdienst dus even voor de zekerheid wat jammers had aangezet. Wat je natuurlijk pas achteraf hoort. Van de buren die dan toch even moeten zeggen wie ze op visite hadden gehad...
Gewoon een leuk verhaal. Voor een leuk forum.
Alsof iemand die een Rolls heeft, niet ook een tweede auto heeft.......Blijkt een dag later dat in twee villa's verderop de kroonprins van (land is privacy) lekker was doorgezakt en was blijven pitten. En dat de staatsveiligheidsdienst dus even voor de zekerheid wat jammers had aangezet. Wat je natuurlijk pas achteraf hoort. Van de buren die dan toch even moeten zeggen wie ze op visite hadden gehad...
Gewoon een leuk verhaal. Voor een leuk forum.
Daarnaast is het interessant te weten dat veel afstandbedieningen van auto's, electrische hekken en garagedeuren etc. in de 70cm band zitten (https://en.wikipedia.org/wiki/70-centimeter_band) en dat zendamateurs hier de primaire gebruiker zijn.
Dit betekent dat zendamateurs op deze band 'voorrang' zouden moeten hebben.
Toch heeft het Agentschap Telecom (AT) in 2014 geoordeeld dat 'het maatschappelijke belang' voor het belang van de primaire gebruiker gaat en dat de betreffende zendamateur zijn uitzendingen moet staken: https://www.hamnieuws.nl/zendbeperking-voor-zendamateur-bergschenhoek/
Terug naar dit topic: Het 'bewust' storen van -welke radiosignalen dan ook- is -door burgers- nooit toegestaan.
Dus witte ruis uitzenden op 2.4GHz om WiFi te verstoren is gewoon nooit toegestaan.
De drone van de buurjongen laten neerstorten door de betreffende kanalen te verstoren is dus ook niet toegestaan.
Handhaving daarentegen is natuurlijk heel lastig. Als jouw WiFi het niet meer (goed) doet zul je eerst de oorzaak moeten achterhalen voor je daarmee naar het AT kunt.
Het AT zal niet bij jou komen meten omdat jouw WiFi slecht functioneert.
07-06-2018, 13:29 door
Anoniem
Verbieden zou inderdaad het beste zijn. Gewoon weer een kabeltje aansluiten. Het snelst, het veiligst, en geen straling. En stoorzenders en jammers zijn dan overbodig. Maar het lijkt wel alsof consumenten tegenwoordig niet meer zelf kunnen nadenken en gewoon kiezen voor wat het nieuwste is en wat het meest wordt aangeboden.
07-06-2018, 13:47 door
Anoniem
Aruba WiFi heeft dezelfde optie, echter wanneer je deze enabled komt er een duidelijke melding in beeld.
Niet enkel de Telecommunicatiewet word hier overtreden, maar ook de eisen en richtlijnen die aan het gebruik van de frequentie gesteld zijn door de FCC(amerika) worden overtreden. Daarom krijg je dan ook een mooie banner;
The Federal Communications Commission (“FCC”) and some third parties have alleged that, under certain circumstances, use of containment functionality violates 47 U.S.C. §333 and/or other FCC rules, regulations or policies.
Before using any containment functionality, you should determine whether your intended use is allowed under the applicable rules, regulations and policies.
En daaronder natuurlijk altijd de "dont blame us for making guns" melding:
Aruba shall not be liable for any claims, sanctions, or other direct, indirect, special, consequential or incidental damages related to your use of containment functionality.
Niet enkel de Telecommunicatiewet word hier overtreden, maar ook de eisen en richtlijnen die aan het gebruik van de frequentie gesteld zijn door de FCC(amerika) worden overtreden. Daarom krijg je dan ook een mooie banner;
The Federal Communications Commission (“FCC”) and some third parties have alleged that, under certain circumstances, use of containment functionality violates 47 U.S.C. §333 and/or other FCC rules, regulations or policies.
Before using any containment functionality, you should determine whether your intended use is allowed under the applicable rules, regulations and policies.
En daaronder natuurlijk altijd de "dont blame us for making guns" melding:
Aruba shall not be liable for any claims, sanctions, or other direct, indirect, special, consequential or incidental damages related to your use of containment functionality.
07-06-2018, 14:07 door
Anoniem
Ik zou het niet gaan doen op een open Wifi Access Point.
Lijkt me dat dat niet zo op prijs wordt gesteld, ook als je buren open Wifi draaien.
KPfon bijvoorbeeld.
Het is eigenlijk hetzelfde als TVs op andere kanalen zetten bij niets vermoedende oudjes
door met een afstandbediening langs de ramen te gaan, zoals jongetjes vroeger wel deden.
"Oh, hij komt uit z'n stoel, jongens. Terugzetten op 1, opa, Da's even lachen".
Jodocus Oyevaer
Lijkt me dat dat niet zo op prijs wordt gesteld, ook als je buren open Wifi draaien.
KPfon bijvoorbeeld.
Het is eigenlijk hetzelfde als TVs op andere kanalen zetten bij niets vermoedende oudjes
door met een afstandbediening langs de ramen te gaan, zoals jongetjes vroeger wel deden.
"Oh, hij komt uit z'n stoel, jongens. Terugzetten op 1, opa, Da's even lachen".
Jodocus Oyevaer
07-06-2018, 14:48 door
Anoniem
Door Anoniem: Verbieden zou inderdaad het beste zijn. Gewoon weer een kabeltje aansluiten. Het snelst, het veiligst, en geen straling. En stoorzenders en jammers zijn dan overbodig. Maar het lijkt wel alsof consumenten tegenwoordig niet meer zelf kunnen nadenken en gewoon kiezen voor wat het nieuwste is en wat het meest wordt aangeboden.
Misschien moet je eens op bezoek gaan bij normale mensen , en observeren dat telefoon/tablet de voornaamste rol van 'PC' hebben.
Die sluit je helemaal niet aan met 'gewoon weer een kabeltje' .
Een laptop op je vaste werkplek nog wel , maar niet buiten, op de bank, aan de keukentafel.
Kijk eens buiten je eigen zolderkamer met je ouwe bigtower - het is heel normaal om werkend draadloos te willen hebben.
07-06-2018, 15:37 door
Anoniem
Cisco Air Marshal is een WIPS, dus wat is het probleem ?
In het antwoord staat "De hier beschreven techniek uit het Cisco-apparaat is de Wi-Fi deauthentication attack, waarbij je een randapparaat een bericht stuurt dat de verbinding wordt verbroken. Daarmee kun je dus heel effectief een netwerk om zeep helpen, want zo zal geen apparaat lang in de lucht blijven op dat netwerk"
Dit is natuurlijk onzin.
De de-authentication vind plaats als een client een verbinding heeft met een rogue SSID ipv het bedrijfsnetwerk.
Een rogue SSID heeft kwaadaardige bedoelingen en dus behoort de client daar niet aan te connecten.
Niks illegaals aan en in gebruik bij vele bedrijven.
In het antwoord staat "De hier beschreven techniek uit het Cisco-apparaat is de Wi-Fi deauthentication attack, waarbij je een randapparaat een bericht stuurt dat de verbinding wordt verbroken. Daarmee kun je dus heel effectief een netwerk om zeep helpen, want zo zal geen apparaat lang in de lucht blijven op dat netwerk"
Dit is natuurlijk onzin.
De de-authentication vind plaats als een client een verbinding heeft met een rogue SSID ipv het bedrijfsnetwerk.
Een rogue SSID heeft kwaadaardige bedoelingen en dus behoort de client daar niet aan te connecten.
Niks illegaals aan en in gebruik bij vele bedrijven.
07-06-2018, 17:43 door
Anoniem
Door Anoniem:
Misschien moet je eens op bezoek gaan bij normale mensen , en observeren dat telefoon/tablet de voornaamste rol van 'PC' hebben.
Die sluit je helemaal niet aan met 'gewoon weer een kabeltje' .
Een laptop op je vaste werkplek nog wel , maar niet buiten, op de bank, aan de keukentafel.
Kijk eens buiten je eigen zolderkamer met je ouwe bigtower - het is heel normaal om werkend draadloos te willen hebben.
Door Anoniem: Verbieden zou inderdaad het beste zijn. Gewoon weer een kabeltje aansluiten. Het snelst, het veiligst, en geen straling. En stoorzenders en jammers zijn dan overbodig. Maar het lijkt wel alsof consumenten tegenwoordig niet meer zelf kunnen nadenken en gewoon kiezen voor wat het nieuwste is en wat het meest wordt aangeboden.
Misschien moet je eens op bezoek gaan bij normale mensen , en observeren dat telefoon/tablet de voornaamste rol van 'PC' hebben.
Die sluit je helemaal niet aan met 'gewoon weer een kabeltje' .
Een laptop op je vaste werkplek nog wel , maar niet buiten, op de bank, aan de keukentafel.
Kijk eens buiten je eigen zolderkamer met je ouwe bigtower - het is heel normaal om werkend draadloos te willen hebben.
Dat is het probleem, dat iedereen zo nodig altijd en overal internet moet en wil hebben, en anders niet normaal meer kan functioneren. Er zijn nog maar weinig mensen die het door hebben.
07-06-2018, 19:33 door
Anoniem
Door Anoniem:
Dit is natuurlijk onzin.
De de-authentication vind plaats als een client een verbinding heeft met een rogue SSID ipv het bedrijfsnetwerk.
Een rogue SSID heeft kwaadaardige bedoelingen en dus behoort de client daar niet aan te connecten.
Niks illegaals aan en in gebruik bij vele bedrijven.
Dit is natuurlijk onzin.
De de-authentication vind plaats als een client een verbinding heeft met een rogue SSID ipv het bedrijfsnetwerk.
Een rogue SSID heeft kwaadaardige bedoelingen en dus behoort de client daar niet aan te connecten.
Niks illegaals aan en in gebruik bij vele bedrijven.
Dat geldt alleen als je bedrijf een goed afgeschermde blikken doos is ergens op de hei zodat je zeker weet dat
een afwijkende SSID door een bezoeker is binnen gebracht en de disconnectie requests alleen ontvangen worden
door je eigen gebruikers. Echter als de WiFi van de buren per ongeluk wordt gezien als rogue dan ben je wel degelijk
fout, ook als bedrijf. En ik denk dat je als bedrijf ook nog een heel wat hogere boete krijgt.
09-06-2018, 10:05 door
Anoniem
Dit is functionaliteit die zo ongeveer ieder professioneel access point biedt. Verbieden dan maar?
Een professioneel keukenmes biedt je ook de functionaliteit om iemand neer te steken. Neersteken toch maar niet toestaan ?
09-06-2018, 14:57 door
Anoniem
Door Anoniem:
Een professioneel keukenmes biedt je ook de functionaliteit om iemand neer te steken. Neersteken toch maar niet toestaan ?
Dit is functionaliteit die zo ongeveer ieder professioneel access point biedt. Verbieden dan maar?
Een professioneel keukenmes biedt je ook de functionaliteit om iemand neer te steken. Neersteken toch maar niet toestaan ?
Die analogie is al gemaakt door de eerste reactie. En inderdaad, het neersteken is al millenia verboden. De verkoop van keukenmessen (en hakbijlen, slijptollen, betonscharen) is niet verboden.
10-06-2018, 13:30 door
Briolet
Door Killjoy: De vraagstelling alleen al is al voldoende om te begrijpen dat de schrijver weet dat het niet de bedoeling is.
Arnoud heeft helemaal gelijk, heel simpel gezegd, koop een koksmes, koken is legaal, mensen neersteken niet.
Arnoud heeft helemaal gelijk, heel simpel gezegd, koop een koksmes, koken is legaal, mensen neersteken niet.
+1
In Nederland worden wel meer dingen legaal verkocht, die je niet zonder vergunning mag gebruiken. De Walky-Talky's zijn daar een mooi voorbeeld van. Ik weet de huidige status niet, maar 20 jaar geleden kon je ze legaal kopen, maar mocht ze niet legaal gebruiken.
Hier staat in de vraag al heel duidelijk dat de opzet is om de buren te pesten. Ik kan nog wel een tiental dingen opsommen die op zich legaal zijn, maar indien gebruikt om de buren te pesten niet.
Het probleem zou lastiger worden als je zelf een belang in de storing hebt en de buren er onbedoeld ook het slachtoffer van worden. Mag het dan nog steeds?
10-06-2018, 16:59 door
Anoniem
Door Briolet:
+1
In Nederland worden wel meer dingen legaal verkocht, die je niet zonder vergunning mag gebruiken. De Walky-Talky's zijn daar een mooi voorbeeld van. Ik weet de huidige status niet, maar 20 jaar geleden kon je ze legaal kopen, maar mocht ze niet legaal gebruiken.
Hier staat in de vraag al heel duidelijk dat de opzet is om de buren te pesten. Ik kan nog wel een tiental dingen opsommen die op zich legaal zijn, maar indien gebruikt om de buren te pesten niet.
Het probleem zou lastiger worden als je zelf een belang in de storing hebt en de buren er onbedoeld ook het slachtoffer van worden. Mag het dan nog steeds?
Door Killjoy: De vraagstelling alleen al is al voldoende om te begrijpen dat de schrijver weet dat het niet de bedoeling is.
Arnoud heeft helemaal gelijk, heel simpel gezegd, koop een koksmes, koken is legaal, mensen neersteken niet.
Arnoud heeft helemaal gelijk, heel simpel gezegd, koop een koksmes, koken is legaal, mensen neersteken niet.
+1
In Nederland worden wel meer dingen legaal verkocht, die je niet zonder vergunning mag gebruiken. De Walky-Talky's zijn daar een mooi voorbeeld van. Ik weet de huidige status niet, maar 20 jaar geleden kon je ze legaal kopen, maar mocht ze niet legaal gebruiken.
Hier staat in de vraag al heel duidelijk dat de opzet is om de buren te pesten. Ik kan nog wel een tiental dingen opsommen die op zich legaal zijn, maar indien gebruikt om de buren te pesten niet.
Het probleem zou lastiger worden als je zelf een belang in de storing hebt en de buren er onbedoeld ook het slachtoffer van worden. Mag het dan nog steeds?
"Dat hangt ervan af" .
De reactie 07-06 11:07 geeft waarschijnlijk het meest relevante voorbeeld, waarin een zendamateur die amateur TV uitzond (volledig binnen toegewezen band) wat stoorde op allerhande gebruik bij de buren toch de aanwijzing van het Agentschap Telecom krijg dat het algemeen belang van de andere gebruikers van de band boven het belang van deze zendamateur moest gaan .
11-06-2018, 12:21 door
Anoniem
Door Anoniem: Cisco Air Marshal is een WIPS, dus wat is het probleem ?
...
Dit is natuurlijk onzin.
De de-authentication vind plaats als een client een verbinding heeft met een rogue SSID ipv het bedrijfsnetwerk.
Een rogue SSID heeft kwaadaardige bedoelingen en dus behoort de client daar niet aan te connecten.
Niks illegaals aan en in gebruik bij vele bedrijven.
...
Dit is natuurlijk onzin.
De de-authentication vind plaats als een client een verbinding heeft met een rogue SSID ipv het bedrijfsnetwerk.
Een rogue SSID heeft kwaadaardige bedoelingen en dus behoort de client daar niet aan te connecten.
Niks illegaals aan en in gebruik bij vele bedrijven.
Klopt, ons wifi netwerk ondersteunt de techniek om "rogue access point" te herkennen en ervoor te zorgen
dat deze niet gebruikt kunnen worden. Het lijkt mij niet dat dit in die conext (binnen onze gebouwen waar wij
zeggenschap over hebben) illegaal is. Zie b.v.
http://www.stevenjordan.net/2014/09/how-to-prevent-rouge-access-points.html
12-06-2018, 08:48 door
Anoniem
spannend, dit kan je toch zelf ook zonder apparaat ?
Pak kali linux, een wifi dongle , ga -deauth packages sturen naar clients die verbindening zoeken met een specifiek essid.
Pak kali linux, een wifi dongle , ga -deauth packages sturen naar clients die verbindening zoeken met een specifiek essid.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Triage Officer
bij het NCSC
Voor de komende jaren staat er het nodige te veranderen voor het NCSC. Het NCSC kent een uitdagende groei- en ontwikkelambitie. Dit biedt volop kansen en mogelijkheden. De doorontwikkeling van onze waakdienst is daarvan een erg belangrijke! Hiervoor zoeken wij meerdere Triage Officers, die de ogen en oren van cybersecurity Nederland worden. Welkom bij #TeamNCSC!
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.