Koble seg opp mot andre trådløse nettverk i blokka jeg flytta til
Nils Aanesen
man kan koble seg opp mot.
Til å begynne med fant jeg i XP et nettverk som het 3com
som ikke hadde network key, der jeg kunne koble meg
rett opp og ha opptill 250 KB/s nedlasting på. (brukte den ikke dog)
Men etter ca 1 uke klarer jeg ikke lenger å koble meg opp mot denne.
Den har fremdeles ikke network key installert
Hva kan det være som gjør at man ikke kommer seg inn der nå?
Noe jeg har gjort?
Er det noe annet jeg burde tenke på om jeg "låner" nettilgang hos
andre i blokka?
Takknemlig for svar.
Nils
Thomas Bjørseth
wrote:
>Flytta nettopp til en blokk der det er flere tilgjengelige nettverk
>man kan koble seg opp mot.
>Til å begynne med fant jeg i XP et nettverk som het 3com
>som ikke hadde network key, der jeg kunne koble meg
>rett opp og ha opptill 250 KB/s nedlasting på. (brukte den ikke dog)
>
>Men etter ca 1 uke klarer jeg ikke lenger å koble meg opp mot denne.
>Den har fremdeles ikke network key installert
>Hva kan det være som gjør at man ikke kommer seg inn der nå?
De som eier det trådløse nettverket (dvs aksesspunktet) du har brukt har
vel oppdaget at ting gikk tregt fordi du stjal båndbredden deres, og så
har de lagt inn begrensninger. Det kan være f.eks. MAC-filter.
>Noe jeg har gjort?
Du skal ikke se bort i fra det.
>Er det noe annet jeg burde tenke på om jeg "låner" nettilgang hos
>andre i blokka?
Ja, tenk på hva du gjør. Du stjeler båndbredde fra noen som betaler for
det. Og hvis du gjør ting som er ulovlige eller i strid med ISPens
betingelser så gir du andre problemer.
Thomas B
--
Thomas Bjørseth
Mail: thomas-...@bjorseth.no
Jon Haugsand
> Er det noe annet jeg burde tenke på om jeg "låner" nettilgang hos
> andre i blokka?
At personen kan bli dritsur og tilfeldigvis har kontakter innenfor
MC-miljų.
--
Jon Haugsand
Dept. of Informatics, Univ. of Oslo, Norway, mailto:jon...@ifi.uio.no
http://www.ifi.uio.no/~jonhaug/, Phone: +47 22 85 24 92
Nils Aanesen
"Joachim Mæland" <jm-...@profine.net> wrote in message
news:pan.2005.04.11....@profine.net...
> On Mon, 11 Apr 2005 16:39:23 +0200, Nils Aanesen wrote:
>
> > >
> Slike endringer kan være initiert av andre "misbrukere" enn deg...
>
>
Ja dette var jo skikkelig seriøse svar ( med unntak av det siste, som hadde
noen
elementer av informasjon i seg)
Som jeg skrev først.
Jeg har verken misbrukt hans internettilkobling eller stjålet båndbredden
hans.
Jeg har kun sjekket mail ved noen få anledninger, og aldeles ikke brukt hans
linje så mye at han engang ville merket det.
Der jeg bor er det 10 mbits linje installert overalt, og jeg tviler vel på
at lille meg har noe å
si som helst på hans kapasitet.
Dette var ei heller mitt spørsmål.
Noen sier man bør kryptere det man selv sender, men hvordan kan man gjøre
dette?
Det var jo egentlig det jeg lurte på, og håpet på et svar.
Og hvordan kan jeg merke om noen imellom har initiert disse forandringene
som du Joachim nevner?
I klartekst ettersom hva jeg har lest bør man i det hele tatt ikke skaffe
seg trådløst, da
det ikke er sikkert på noen måte.
Nils
Joachim Mæland
> Den har fremdeles ikke network key installert Hva kan det være som
> gjør at man ikke kommer seg inn der nå? Noe jeg har gjort?
Wintendo er ikke spesielt flink til å fortelle hva som foregår. Det
behøver ikke være mer avansert enn at eieren har gått over til statiske
IP-adresser. Eieren kan også ha skrudd på MAC-filter, (som andre også
nevner).
Slike endringer kan være initiert av andre "misbrukere" enn deg...
> Er det noe annet jeg burde tenke på om jeg "låner" nettilgang hos
> andre i blokka?
Den som i første rekke bør tenke seg om er eieren av dette nettet, med
du kan likevel være utsatt for en betydelig risiko....:
Noen kan se all trafikken din. Alt som ikke er kryptert, fremkommer i
klartekst.
Hvilken DNS-server benytter du? Hvordan kan du vite at den gir ærlige
svar? Hvordan har du sikret deg mot besøk på "slemme sider"?
Alle tenkelige og utenkelige "Man in the middle"-angrep...
Hvordan er din maskin sikret mot nettet du er koblet opp mot? Jeg kjører
f.eks. jevnlig rundt med et svært slemt mobilt WLAN du ikke bør ha lyst
til å stifte bekjennskap med... :->
--
Regards/Med vennlig hilsen
Joachim Mæland
If everything seems under control, you're just not going fast enough.
-Mario Andretti
Marcin Kot
> "Joachim Mæland" <jm-...@profine.net> wrote in message
> news:pan.2005.04.11....@profine.net...
>
>>On Mon, 11 Apr 2005 16:39:23 +0200, Nils Aanesen wrote:
>>
>>Slike endringer kan være initiert av andre "misbrukere" enn deg...
>>
> Ja dette var jo skikkelig seriøse svar ( med unntak av det siste, som hadde
> noen
> elementer av informasjon i seg)
Heller omvendt, du fikk kun seriøse svar kanskje med unntak av det siste :)
>
> Som jeg skrev først.
> Jeg har verken misbrukt hans internettilkobling eller stjålet båndbredden
> hans.
> Jeg har kun sjekket mail ved noen få anledninger, og aldeles ikke brukt hans
> linje så mye at han engang ville merket det.
> Der jeg bor er det 10 mbits linje installert overalt, og jeg tviler vel på
> at lille meg har noe å
> si som helst på hans kapasitet.
> Dette var ei heller mitt spørsmål.
Du har heller ikke spurt om å "låne" båndbredde av vedkommende, men bare
forsynt deg av godene. Det interessante nå er at du lurer på hvorfor du
ikke får nett lenger og komer hit i stedet og spør. Har du noensinne
hatt krav på noe som helst? Jeg antar nå at du kanskje er uheldig og
ikke kan få 10Mbit/s linje, men med ditt lave båndreddeforbruk burde det
være greit å få en nettilknytning på plass.
Bare pass på å ikke sette opp et åpent trådløst nett. Før du vet ordet
av det kommer det uvedkommende innom og forsyner seg gratis av godene...
--
MK
Thomas Bjørseth
wrote:
>
>"Joachim Mæland" <jm-...@profine.net> wrote in message
>news:pan.2005.04.11....@profine.net...
>> On Mon, 11 Apr 2005 16:39:23 +0200, Nils Aanesen wrote:
>>
>> > >
>> Slike endringer kan være initiert av andre "misbrukere" enn deg...
>>
>>
>
>Ja dette var jo skikkelig seriøse svar ( med unntak av det siste, som hadde
>noen
>elementer av informasjon i seg)
>
>Som jeg skrev først.
>Jeg har verken misbrukt hans internettilkobling eller stjålet båndbredden
>hans.
Det skrev du strengt tatt ikke. Det du skrev var at du hadde fått opptil
250KB/s overføringshastighet, men at du ikke brukte den. Uansett hvor
mye eller lite du har sjekket mail så har du brukt (stjålet) andres
båndbredde med vitende og vilje, og det er poenget.
>Jeg har kun sjekket mail ved noen få anledninger, og aldeles ikke brukt hans
>linje så mye at han engang ville merket det.
>Der jeg bor er det 10 mbits linje installert overalt, og jeg tviler vel på
>at lille meg har noe å
>si som helst på hans kapasitet.
>Dette var ei heller mitt spørsmål.
Nei, det du blant annet spurte om var om det var noe du burde tenke på
når du "låner" nettilgang av andre i blokka, og det fikk du flere
varierende svar på.
>Noen sier man bør kryptere det man selv sender, men hvordan kan man gjøre
>dette?
Motparten må kunne dekryptere trafikken du har kryptert, og dette kan
gjøres på mange forskjellige måter. Nettbanken din gjør det f.eks. så
godt som helautomatisk - du må kanskje akseptere et sertifikat e.l., og
så går resten av seg selv.
>Det var jo egentlig det jeg lurte på, og håpet på et svar.
>Og hvordan kan jeg merke om noen imellom har initiert disse forandringene
>som du Joachim nevner?
Du merker det ved at du ikke lenger får tilgang hvis de har aktivert
MAC-filter. Har de satt faste IP-adresser kan du gjette deg til en
gyldig adresse og gateway osv.
>I klartekst ettersom hva jeg har lest bør man i det hele tatt ikke skaffe
>seg trådløst, da
>det ikke er sikkert på noen måte.
Det kan gjøres sikkert, men det koster litt mer (tid og/eller penger)
enn en bredbåndsrouter til 500,-.
Joachim Mæland
> Som jeg skrev først. Jeg har verken misbrukt hans internettilkobling
> eller stjålet båndbredden hans.
Presisering: Eieren har kanskje endret på oppsettet sitt. Jeg vet ikke om
dette er på grunn av at du har koblet deg opp, om andre eventuelt har
koblet seg opp eller om eieren har "sett lyset" og sikret seg bedre,
uavhengig av deg eller andre naboer.
> Noen sier man bør kryptere det man selv sender, men hvordan kan man
> gjøre dette?
> Det var jo egentlig det jeg lurte på, og håpet på et svar.
Jeg tror ikke du behøver å kryptere surfingen din på vg.no. Jeg tror
heller ikke du bør være redd for at noen gidder å forfalske nyhetene du
tror at du leser på vg.no
Du bør eventuelt være redd for nettbanker, epost og annen mer privat
bruk av internett. Kort sagt alt som innebærer innlogging med brukernavn
og passord, alt som innebærer at du gir fra deg personlig informasjon.
Mange nettbanker har, av en for meg uforståelig grunn, både http og
https-adresser. Sørg for at du aldri kobler deg opp mot nettbanken med
noe annet enn en https-adresse, selv ikke for å sjekke valutakurser.
Aksepter ALDRI et sertifikat som ikke er signert/blir godkjent av
nettleseren. Uansett hvor mange ganger supportavdelingen i banken hevder
at dette er OK.
Mange hjernedøde epostklienter, (f.eks. Opera og Outlook), har et
standardoppsett som automatisk innebærer sjekk av epost med jevne
mellomrom. Slik automatisk sjekk innebærer innlogging med brukernavn og
passord, som regel i klartekst. Jeg benytter aldri automatisk sjekk av
epost.
Du må behandle ethvert trådløst nettverk som om det var internett, med
alle de farene dette representerer. Du vet ikke om du er koblet opp bak en
brannmur, ei heller om fienden befinner seg på samme nettverk som deg.
Normalt vil f.eks. XP sin innebygde brannmur gi en rimelig trygghet.
> Og hvordan kan jeg merke om noen imellom har initiert disse
> forandringene som du Joachim nevner?
Generelt kan jeg si: Dersom dette har virket, men ikke lenger virker og
at alt annet tilsynelatende er likt, (plassering, kanal, signalstyrke,
motvind), er det ting som tyder på at oppsettet er endret.
Mer konkrete svar får du kanskje i en mer Windblows-spesifik gruppe? Jeg
kan i alle fall ikke bidra med annet enn hvordan dette gjøres med Linux.
> I klartekst ettersom hva jeg har lest bør man i det hele tatt ikke
> skaffe seg trådløst, da det ikke er sikkert på noen måte.
Trådløse nettverk kan settes opp rimelig sikkert, dersom du har
nødvendig kunnskap og er villig til å sette opp noe litt mer sofistikert
enn en default-oppsatt tilfeldig D-link kjøpt på Elkjøp...
Denne gruppen har sett mange diskusjoner og mange gode forslag.
Joachim Mæland
> Uansett hvor mye eller lite du har sjekket mail så har du brukt
> (stjålet) andres båndbredde med vitende og vilje, og det er poenget.
Poenget er at eieren ikke hadde brydd seg døyten om å sikre nettverket
sitt. Du får neppe en norsk rett til å benytte "stjålet" i
strafferettslig forstand om dette forholdet.
IMNSHO er det eieren av nettverket som har syndet mest, nest etter
produsenten av utstyret som det tydeligvis er enklere å sette opp
usikkert, enn sikkert.
Som et lite apropos: Hvordan kan du vite at dette nettverket ikke er/var
bevisst satt opp som en hotspot til fri avbenyttelse i nabolaget? Hvordan
kan OP vite dette?
Roy-Magne Mo
> Poenget er at eieren ikke hadde brydd seg døyten om å sikre nettverket
> sitt. Du får neppe en norsk rett til å benytte "stjålet" i
> strafferettslig forstand om dette forholdet.
Det trur eg nok, å finne ut at nettet er tilgjengeleg og å ta dette i
bruk er vesentleg forskjellig bruk.
> Som et lite apropos: Hvordan kan du vite at dette nettverket ikke er/var
> bevisst satt opp som en hotspot til fri avbenyttelse i nabolaget? Hvordan
> kan OP vite dette?
Eller som honeypot ;)
--
Roy-Magne Mo
Joachim Mæland
> Det trur eg nok, å finne ut at nettet er tilgjengeleg og å ta dette i
> bruk er vesentleg forskjellig bruk.
Her strides selv de lærde. Jeg har for lengst valgt side, tydelig ikke
den samme som deg. Man burde kanskje fått en sak som kunne skape
presedens..?
> Eller som honeypot ;)
Mitt mobile WLAN er mer som et vepsebol å regne, men det har ikke et navn
som burde friste Ole Brum... :-)
Andreas Grimne Hjortland
> Thomas Bjørseth skrev:
>> Uansett hvor mye eller lite du har sjekket mail så har du brukt
>> (stjålet) andres båndbredde med vitende og vilje, og det er poenget.
>
> Poenget er at eieren ikke hadde brydd seg døyten om å sikre nettverket
> sitt. Du får neppe en norsk rett til å benytte "stjålet" i
> strafferettslig forstand om dette forholdet.
Har du empiri for dette?
Eirik Seim
[snip]
> Mange hjernedøde epostklienter, (f.eks. Opera og Outlook), har et
> standardoppsett som automatisk innebærer sjekk av epost med jevne
> mellomrom.
Det er ikke hjernedødt, det er faktisk ganske praktisk for de som
ikke leser mail ved å logge inn på en mailserver eller stoler på
session-cookieen i webmailen sin.
> Slik automatisk sjekk innebærer innlogging med brukernavn og
> passord, som regel i klartekst.
Det som er hjernedødt er at POP3 og IMAP, helt uten SSL-wrapping,
fremdeles lever og brukes. Hvis du er klar over problemet forstår
jeg virkelig ikke hvorfor du ikke benytter sikrere alternativer.
Jeg har sagt det før, og jeg sier det igjen: ISP-ene må gjøre noe
her, de må innse at de ikke tjener noe på at kundenes passord flyr
fritt rundt på nettet, tilby sikrere løsninger, lære kundene opp
til å benytte dem, og slutte å tilby POP3/IMAP uten SSL.
--
New and exciting signature!
Roy-Magne Mo
> Jeg har sagt det før, og jeg sier det igjen: ISP-ene må gjøre noe
> her, de må innse at de ikke tjener noe på at kundenes passord flyr
> fritt rundt på nettet, tilby sikrere løsninger, lære kundene opp
> til å benytte dem, og slutte å tilby POP3/IMAP uten SSL.
Berre fordi ISPane har moglegheit for å gjennomføre noko slikt, betyr
det ikkje at ansvaret ligg der. Dersom viljen hadde vore der, hadde nok
også tilbode hos ISPane dukka opp.
Å køyre ei full SSL-økt for 30k brukarar er ikkje akkurat
vedlikehald- eller kostnadsfritt.
--
Roy-Magne Mo
Joachim Mæland
> Det er ikke hjernedødt, det er faktisk ganske praktisk for de som
> ikke leser mail ved å logge inn på en mailserver eller stoler på
> session-cookieen i webmailen sin.
Det er hjernedødt.
> Det som er hjernedødt er at POP3 og IMAP, helt uten SSL-wrapping,
> fremdeles lever og brukes. Hvis du er klar over problemet forstår
> jeg virkelig ikke hvorfor du ikke benytter sikrere alternativer.
Hva vet du om hva jeg gjør?
> Jeg har sagt det før, og jeg sier det igjen: ISP-ene må gjøre noe
> her, de må innse at de ikke tjener noe på at kundenes passord flyr
> fritt rundt på nettet, tilby sikrere løsninger, lære kundene opp
> til å benytte dem, og slutte å tilby POP3/IMAP uten SSL.
Om så sTjelenor, Bluecom, Nextgentel, Tele2 og resten av ISP-ene i
Gnorelandet stod på hodet, ville ikke det endre noe på mailserverne jeg
administrerer. Men deres økte kostnader hadde kanskje endret på mitt
ønske om å betale for galskapen.
Joachim Mæland
> Joachim Mæland skrev:
>> Poenget er at eieren ikke hadde brydd seg døyten om å sikre
>> nettverket sitt. Du får neppe en norsk rett til å benytte "stjålet"
>> i strafferettslig forstand om dette forholdet.
>
> Har du empiri for dette?
I mangel på saker som skaper presidens når det gjelder WLAN spesielt,
har jeg noe som er nesten like bra: Sunn fornuft. I tillegg har jeg både
snakket med og hørt uttalelser fra folk som i en gitt situasjon eventuelt
vil bli benyttet som sakkyndige.
Jeg kommer stadig over åpne trådløse nettverk.
Jeg kjenner til mange åpne trådløse nettverk som er bevisst satt opp
som åpne hotspots til fri avbenyttelse. Få av disse har navn som
tilkjennegir eierens intensjon.
Jeg kjenner til mange åpne nettverk hvor eieren ikke har ment at nettet
skal være til fri avbenyttelse. Få av disse har navn som tilkjennegir
eierens intensjon.
Jeg kjenner til mange åpne nettverk hvor eieren gir fullstendig beng i om
naboer eller fremmede benytter litt båndbredde. Få av disse har navn som
tilkjennegir eierens intensjon.
Jeg tror ikke det er lovgivers intensjon at forvirring på grunn av almenn
mangel på basiskunnskaper hos WLAN-eiere skal hindre meg i å forsyne meg
av nedfallsfrukt fra våre fellesområder.
Straffeloven og Høyesterett stiller visse krav om minimumssikring av
nettverk for at netteier skal kunne kreve lovbeskyttelse mot det de
oppfatter som misbruk/uberettiget bruk av ressurser, eller uberettiget
tilgang. Åpne WLAN kan neppe betraktes som sikret..?
Jeg innrømmer forøvrig mitt "tyveri" av andres båndbredde. Jeg har
en rimelig imponerende logg som jeg gjerne stiller til disposisjon som
bevis for faktiske forhold. Bare så synd at jeg med hånden på hjertet
ikke kan innrømme straffeskyld.
Roy Sigurd Karlsbakk
> * Nils Aanesen
>
>>Er det noe annet jeg burde tenke på om jeg "låner" nettilgang hos
>>andre i blokka?
>
>
> At personen kan bli dritsur og tilfeldigvis har kontakter innenfor
Om en person er såpass teit at han eller hun lar nettet sitt være
tilgjengelig for gud og hvermann, kan ikke vedkommende akkurat klandre
noen om de bruker nettet....
roy
Jon Haugsand
> Jon Haugsand wrote:
> > * Nils Aanesen
> >
> >>Er det noe annet jeg burde tenke på om jeg "låner" nettilgang hos
> >>andre i blokka?
> > At personen kan bli dritsur og tilfeldigvis har kontakter innenfor
>
> Jeg lurer på hvordan vedkommende skal klare å finne ut hvem det da er
> som "låner" nettilgangen hans. Peileutstyr for sånt er jævlig dyrt..
F.eks. ved å overvåke trafikken kanskje? Skulle ikke være helt umulig
å se på epost hvem som sitter der.
Thomas Bjørseth
>* Roy Sigurd Karlsbakk
>
>> Jeg lurer på hvordan vedkommende skal klare å finne ut hvem det da er
>> som "låner" nettilgangen hans. Peileutstyr for sånt er jævlig dyrt..
>
>F.eks. ved å overvåke trafikken kanskje? Skulle ikke være helt umulig
>å se på epost hvem som sitter der.
Eller se på aksesspunktet hvilke klienter som er oppkoblet. Hvis en av
de assosierte klientene er navngitt "PerHansen" og naboen også heter
det, så har man en mistenkt.
Roy Sigurd Karlsbakk
> * Nils Aanesen
>
>>Er det noe annet jeg burde tenke på om jeg "låner" nettilgang hos
>>andre i blokka?
>
> At personen kan bli dritsur og tilfeldigvis har kontakter innenfor
Jon Haugsand
> Om en person er såpass teit at han eller hun lar nettet sitt være
> tilgjengelig for gud og hvermann, kan ikke vedkommende akkurat klandre
> noen om de bruker nettet....
Heh? Fortell det til MC-gutta.
Roy Sigurd Karlsbakk
> * Roy Sigurd Karlsbakk
>
>>Om en person er såpass teit at han eller hun lar nettet sitt være
>>tilgjengelig for gud og hvermann, kan ikke vedkommende akkurat klandre
>>noen om de bruker nettet....
>
>
> Heh? Fortell det til MC-gutta.
eller for å si det på en annen måte, en som ikke har vett nok til å
sikre LANet sitt har vel etter all sannsynlighet ikke peil nok til å
sniffe nettet.....
roy
Frank
> Jon Haugsand wrote:
>
>> * Roy Sigurd Karlsbakk
>>
>>> Om en person er såpass teit at han eller hun lar nettet sitt være
>>> tilgjengelig for gud og hvermann, kan ikke vedkommende akkurat klandre
>>> noen om de bruker nettet....
Teite folk skal liksom ikke ha krav på noe vern mot misbruk
og/eller datainnbrudd ? Dén, er i tilfelle alt for tynn...
>>
>>
>>
>> Heh? Fortell det til MC-gutta.
>
>
> eller for å si det på en annen måte, en som ikke har vett nok til å
> sikre LANet sitt har vel etter all sannsynlighet ikke peil nok til å
> sniffe nettet.....
Det er forskjell på å ta en titt inn i inngangen, mot å forsyne
seg av hjertens lyst av de (betalte) godene som måtte være der.
Man betaler for å ha en datalinje, dette er ikke noe gratis og
allmenn samfunnstjeneste. Dersom man som ukjent gjest har lyst
til bruke dette, helt gratis, er det god folkeskikk å _spørre_
først -- om det er greit.
Tar man seg bare til rette, får en bare akseptere konsekvensene
det måtte medføre...
Anders Thomas Windsor
> Roy Sigurd Karlsbakk skrev:
>> Jon Haugsand wrote:
>>
>>> * Roy Sigurd Karlsbakk
>>>
>>>> Om en person er såpass teit at han eller hun lar nettet sitt være
>>>> tilgjengelig for gud og hvermann, kan ikke vedkommende akkurat klandre
>>>> noen om de bruker nettet....
>
> Teite folk skal liksom ikke ha krav på noe vern mot misbruk
> og/eller datainnbrudd ? Dén, er i tilfelle alt for tynn...
>
>>>
>>>
>>>
>>> Heh? Fortell det til MC-gutta.
>> eller for å si det på en annen måte, en som ikke har vett nok til å
>> sikre LANet sitt har vel etter all sannsynlighet ikke peil nok til å
>> sniffe nettet.....
>
> Det er forskjell på å ta en titt inn i inngangen, mot å forsyne
> seg av hjertens lyst av de (betalte) godene som måtte være der.
>
> Man betaler for å ha en datalinje, dette er ikke noe gratis og
> allmenn samfunnstjeneste. Dersom man som ukjent gjest har lyst
> til bruke dette, helt gratis, er det god folkeskikk å _spørre_
> først -- om det er greit.
>
> Tar man seg bare til rette, får en bare akseptere konsekvensene
> det måtte medføre...
Problemet er at det i mange tilfeller er umulig å avgjøre om det ett nett
som er åpnet med vilje eller ikke.. Jeg akter ikke å gjøre det til mitt
problem om noen har åpnet sitt ned og ikke vil ha trafikk der. Hvorfor
skal alle andre lide fordi noen ikke orker å lese bruksanvisninga? (da
mener jeg lide, fordi det vanskliggjør bruk av nett som er åpnet med viten
og vilje, da du må undersøke om dette er tilfelle hver eneste gang du
treffer på ett nett).
Jeg sammenlikner det med å legge ut en avis uten pris på ett
universitetscampus, eller å ha en umerket privat vei i ett boligområde,
som er koblet med kommunale veier. Hvis du ikke merker at det koster neo,
elelr at det er privat, så oppfatter jeg det som privat (dette som
hovedregel, det er jo litt annerledes om du med 95% sikkerhet vet at
nettet tilhører tante olga i etasjen over).
AtW
Eirik Seim
> On 11 Apr 2005 21:13:48 GMT, Eirik Seim wrote:
> > Jeg har sagt det før, og jeg sier det igjen: ISP-ene må gjøre noe
> > her, de må innse at de ikke tjener noe på at kundenes passord flyr
> > fritt rundt på nettet, tilby sikrere løsninger, lære kundene opp
> > til å benytte dem, og slutte å tilby POP3/IMAP uten SSL.
>
> Berre fordi ISPane har moglegheit for å gjennomføre noko slikt, betyr
> det ikkje at ansvaret ligg der.
Du mener det er opp til forbrukerene, som oftest slett ikke vet
sitt eget beste, å kreve det? Jeg synes de som kan dette best
bør ta ansvar og begrave protokoller som benytter klartekst-
autentisering en gang for alle. Ta gjerne FTP med det samme.
> Å køyre ei full SSL-økt for 30k brukarar er ikkje akkurat
> vedlikehald- eller kostnadsfritt.
Naturligvis ikke. Men å tilby usikre tjenester fordi tilsvarende
sikre tjenester blir for kostnadskrevende blir litt som å selge
billige biler [1] uten bremser, IMHO.
1. Beklager, var ikke meningen å bile tråden helt enda, men det
var beste analogien jeg kom på...
Eirik Seim
> On Mon, 11 Apr 2005 21:13:48 +0000, Eirik Seim wrote:
>
> > Det er ikke hjernedødt, det er faktisk ganske praktisk for de som
> > ikke leser mail ved å logge inn på en mailserver eller stoler på
> > session-cookieen i webmailen sin.
>
> Det er hjernedødt.
Hvorfor er dette hjernedødt, gitt at man ikke kringkaster passord
i klartekst og at man stoler på datamaskinen man bruker? Er det
replay-angrep du er redd for?
> > Det som er hjernedødt er at POP3 og IMAP, helt uten SSL-wrapping,
> > fremdeles lever og brukes. Hvis du er klar over problemet forstår
> > jeg virkelig ikke hvorfor du ikke benytter sikrere alternativer.
>
> Hva vet du om hva jeg gjør?
Jeg fikk inntrykk av at du brukte en protokoll hvor autentisering
foregår i klartekst, og derfor mente automatisk polling av mail-
server med en gitt intervall (underforstått kringkaste passordet
ofte) var hjernedødt fordi du ikke alltid hadde et nettverk du
stolte på mellom deg og mailserver.
Jeg vet ikke noe mer om hva du gjør enn hva du skriver her. Hvis
du ikke bruker klartekst-autentisering må jeg gjenta spørsmålet;
Hvorfor er dette hjernedødt?
> > Jeg har sagt det før, og jeg sier det igjen: ISP-ene må gjøre noe
> > her, de må innse at de ikke tjener noe på at kundenes passord flyr
> > fritt rundt på nettet, tilby sikrere løsninger, lære kundene opp
> > til å benytte dem, og slutte å tilby POP3/IMAP uten SSL.
>
> Om så sTjelenor, Bluecom, Nextgentel, Tele2 og resten av ISP-ene i
> Gnorelandet stod på hodet, ville ikke det endre noe på mailserverne jeg
> administrerer. Men deres økte kostnader hadde kanskje endret på mitt
> ønske om å betale for galskapen.
Det er kostnader ved alt. Bruker dine kunder/brukere klartekst-
autentisering? Er det isåfall kombinasjoner av brukernavn og passord
som også kan brukes til interaktiv innlogging? Regner med du forstod
min bekymring for lenge siden og ikke trenger svare på de åpenbart
retoriske spørsmålene... :)
Eirik Seim
Jævlig dyrt? Jeg var av den oppfatning at man relativt enkelt og
med hyllevare-utstyr kunne triangulere med rimelig presisjon?
Joachim Mæland
> Hvorfor er dette hjernedødt, gitt at man ikke kringkaster passord i
> klartekst og at man stoler på datamaskinen man bruker? Er det
> replay-angrep du er redd for?
I dette tilfellet besvarte jeg et spørsmål om potensielle farer ved å
koble seg opp i fremmede nett. At epostklienter har en standardoppførsel
som går ut på automatisk å logge seg på mailservere med jevne
mellomrom, selv når usikker protokoll benyttes, mener jeg er 100%
hjernedødt.
Jeg mener i grunnen at ingen systemer/program/klient bør ha et
standardoppsett som automatisk innebærer innlogging, uten brukerens
medvirkning. Slik bør eventuelt kunne velges eksplisitt, dersom man
ønsker slikt.
> Jeg fikk inntrykk av at du brukte en protokoll hvor autentisering
> foregår i klartekst, og derfor mente automatisk polling av mail- server
> med en gitt intervall (underforstått kringkaste passordet ofte) var
> hjernedødt fordi du ikke alltid hadde et nettverk du stolte på mellom
> deg og mailserver.
Jeg har i grunnen aldri nettverk jeg stoler på, mellom meg og mailserver.
Selv hjemme benytter jeg f.eks. en SSH-tunnel mellom arbeidstasjonen og
NEWS-serveren min, selv om det neppe er aktuelt at noen tyvlytter på
trafikken i en 3 meter lang krysset STP-kabel. Ikke ta for gitt at jeg
benytter usikre protokoller, bare fordi jeg advarer andre mot å benytte
slike....
> Jeg vet ikke noe mer om hva du gjør enn hva du skriver her. Hvis du
> ikke bruker klartekst-autentisering må jeg gjenta spørsmålet; Hvorfor
> er dette hjernedødt?
Fordi Opera og Outlook som standard er satt opp til å sjekke mail med
jevne mellomrom, selv om ukryptert POP/IMAP benyttes. Det er ingen sjekk
på om brukeren faktisk er tjent med slik usikker adferd. At det ikke
representerer noen fare for _meg_ at f.eks. min Opera sjekker mail
automatisk, er ikke det samme som at dette er smart for flertallet av
hodene som løper rundt med promiskuøse bærbare klienter og villig selger
seg til WLAN-et med den største antennen... :->
Jeg kan opplyse at jeg jevnlig utsetter Osloområdet for et WLAN som
tillater alle å koble seg opp. Dette WLAN-et resolver alle adresser og
tilbyr tjenester og innbyr til innlogging over flere relevante
protokoller. Basert på forløbige funn er jeg svært skremt over hvor
mange usmarte brukere og hjernedøde klientprogram det er som gladelig gir
fra seg både brukernavn og passord...
> Det er kostnader ved alt. Bruker dine kunder/brukere klartekst-
> autentisering? Er det isåfall kombinasjoner av brukernavn og passord
> som også kan brukes til interaktiv innlogging? Regner med du forstod
> min bekymring for lenge siden og ikke trenger svare på de åpenbart
> retoriske spørsmålene... :)
Kan du ikke glemme hva jeg gjør i denne sammenhengen..? Jeg sitter sammen
med mine kunder og kan demonstrere nytten av å benytte sikre protokoller
og gode passordrutiner. Jeg kan sågar ta ekstra betalt for slikt.
ISP-ene bedriver massemarkedsføring og er ikke spesielt interessert i å
skremme bort kundene i et forsøk på å selge dem noe som de fleste vil
oppfatte som slangeolje eller nok et kompliserende element. Vi kommer helt
sikkert i mål til slutt, men tro ikke at ISP-ene kommer til å gå foran.
Til det har marketere hos ISP-ene altfor stor makt, i dette tilfellet har
de IMHO også noen gode argumenter.
Bjørn Mork
Øh, er det her jeg skal melde meg som vettløs nok til å tilby et åpent
tradløst nett?
For en del år siden hadde jeg filosofien at hvis folk var nær nok
leiligheten min til at de hadde glede av det, så kunne de gjerne få
låne litt båndbredde av meg. Nettet var satt opp dønn åpent og med en
dhcp-server som gladelig ga fra seg adresser med internet-aksess til
alle som ville ha. Det tok vinter og vår før noen dukket opp (med
unntak av noen sporadiske besøk fra folk som jeg antar bommet på sitt
eget trådløse nett). Det første vedkommende gjorde var å google etter
diverse windows nettscannerverktøy, for deretter å prøve ut disse mot
de andre maskinene på nettet mitt. Det er vel unødvendig å si, men
det ble raskt slutt på tilbudet om fri båndbredde. Ikke det at slik
scanning gjorde meg noe, men hvis det er det eneste folk klarer å
bruke et såpass godt tilbud (etter min mening iaffal) til, så ser ikke
jeg noe poeng å å tilby fri tilgang.
Ja, jeg var tett nok til å ha et åpent trådløst nett, men samtidig
våken nok til å få med meg all aktivitet på nettet.
Du gjør feilen å anta at alle andre tenker som deg selv. Det finnes
fremdeles de som mener båndbredde burde deles likt, og de som synes
det er morsomt å leke med rotter i labyrinter, og...
Bjørn
--
How can you say that it's OK to run down mentally retarded people?
Jon Haugsand
> Øh, er det her jeg skal melde meg som vettløs nok til å tilby et åpent
> tradløst nett?
Jeg gjorde det samme.
>
> For en del år siden hadde jeg filosofien at hvis folk var nær nok
> leiligheten min til at de hadde glede av det, så kunne de gjerne få
> låne litt båndbredde av meg. Nettet var satt opp dønn åpent og med en
> dhcp-server som gladelig ga fra seg adresser med internet-aksess til
> alle som ville ha. Det tok vinter og vår før noen dukket opp (med
> unntak av noen sporadiske besøk fra folk som jeg antar bommet på sitt
> eget trådløse nett).
Jeg har mest tenkt at det er lite skade de kunne gjøre, og om jeg ikke
merker fall i båndbredde, er det greit nok.
> Det første vedkommende gjorde var å google etter
> diverse windows nettscannerverktøy, for deretter å prøve ut disse mot
> de andre maskinene på nettet mitt. Det er vel unødvendig å si, men
> det ble raskt slutt på tilbudet om fri båndbredde. Ikke det at slik
> scanning gjorde meg noe, men hvis det er det eneste folk klarer å
> bruke et såpass godt tilbud (etter min mening iaffal) til, så ser ikke
> jeg noe poeng å å tilby fri tilgang.
Det var først og fremst bruk av maskinene i nettet til
jobbkonfidensielle ting som fikk meg til å stenge. Videre at jeg ofte
fant redusert throughput, men dette undersøkte jeg ikke så nøye. Dvs om
det var NGT, legale brukere eller frie tilkoblere som var årsaken.
> Ja, jeg var tett nok til å ha et åpent trådløst nett, men samtidig
> våken nok til å få med meg all aktivitet på nettet.
>
> Du gjør feilen å anta at alle andre tenker som deg selv. Det finnes
> fremdeles de som mener båndbredde burde deles likt, og de som synes
> det er morsomt å leke med rotter i labyrinter, og...
Jepp.
Rolf Arne Schulze
> * Bjørn Mork
>> Øh, er det her jeg skal melde meg som vettløs nok til å tilby et åpent
>> tradløst nett?
>
> Jeg gjorde det samme.
Jeg er fristet til å gjøre det samme, men har ett ankepunkt: Spor på
nettet. Hvordan renvasker jeg meg selv hvis noen skulle finne på å
laste ned f. eks. barneporno fra min internett-tilknytning? Eller
bedrive andre ulovligheter?
Slike åpne, trådløse nett er jo en fabelaktig flott måte å skjule seg
på hvis man ønsker å bedrive ulovligheter på nettet, det være seg
svindel, barneporno, you name it.
Jeg liker ikke å gi andre mulighet til å gjøre ting i mitt navn. Jeg
vet jeg uansett ikke er trygg, at faking av mac-adresser, knekking av
kryptering og alt sånt er veldig enkelt og at all sikring jeg kan
gjøre med nettverkets innebygde funksjonalitet bare er en falsk
trygghet. Jeg har faktisk gjort alt dette selv på mitt eget nett,
men i en flora av trådløse nett tror og håper jeg at en med
ondt i sinnet velger minste motstands vei og bruker det nettet han
kommer seg lettest inn på.
--
Rolf Arne Schulze
Trans-atlantic weightloss challenge: http://tawlc.net/
Min Weblog: http://rolfas.net/
Bjørn Mork
> On 13 Apr 2005 09:26:28 +0200, Jon Haugsand wrote:
>> * Bjørn Mork
>>> Øh, er det her jeg skal melde meg som vettløs nok til å tilby et åpent
>>> tradløst nett?
>>
>> Jeg gjorde det samme.
>
> Jeg er fristet til å gjøre det samme, men har ett ankepunkt: Spor på
> nettet. Hvordan renvasker jeg meg selv hvis noen skulle finne på å
> laste ned f. eks. barneporno fra min internett-tilknytning? Eller
> bedrive andre ulovligheter?
Det er et poeng. Når det gjelder forbrytelser i denne kategorien så
gjelder jo ikke "uskyldig inntil det motsatte er bevist". Da dømmer
politiet først gjennom media, og deretter er det ingen som bryr seg om
du er skyldig eller ikke.
Men det kan du like gjerne bli utsatt for slikt om du har ringt feil
telefonnummer, gått i feil gate til feil tid, kjenner feil personer,
eller står i folkeregisteret. Det er ukjent hvordan Økokrim plukker
ut sine ofre, men det er ingenting som tyder på at det er noen
sammenheng med bestemte feil eller forbrytelser de har gjort. Det
virker rent tilfeldig. Så om du har et trådløst nett eller ikke
spiller antageligvis ingen rolle.
> Slike åpne, trådløse nett er jo en fabelaktig flott måte å skjule seg
> på hvis man ønsker å bedrive ulovligheter på nettet, det være seg
> svindel, barneporno, you name it.
Virkelig? Hvordan vet du at det åpne trådløse nettet ikke er satt opp
av politiet i den hensikt å fange opp ulovligheter? Uansett hvem som
står bak, så kan du jo vanskelig garantere deg mot at de overvåker og
rapporterer all mistenkelig aktivitet. Man må jo være passe idiot for
å bruke tilfeldige trådløse nett til noe man ønsker å holde skjult.
Da er det bedre å ha full kontroll ende-til-ende.
> Jeg liker ikke å gi andre mulighet til å gjøre ting i mitt navn. Jeg
> vet jeg uansett ikke er trygg, at faking av mac-adresser, knekking av
> kryptering og alt sånt er veldig enkelt og at all sikring jeg kan
> gjøre med nettverkets innebygde funksjonalitet bare er en falsk
> trygghet. Jeg har faktisk gjort alt dette selv på mitt eget nett,
> men i en flora av trådløse nett tror og håper jeg at en med
> ondt i sinnet velger minste motstands vei og bruker det nettet han
> kommer seg lettest inn på.
Eller det nettet hvor det er lettest å vise at man aldri har vært.
Dvs det nettet du tror er dønn sikkert.
Bjørn
--
I couldn't care less about your standard text editor.
Rolf Arne Schulze
>> Jeg liker ikke å gi andre mulighet til å gjøre ting i mitt navn. Jeg
>> vet jeg uansett ikke er trygg, at faking av mac-adresser, knekking av
>> kryptering og alt sånt er veldig enkelt og at all sikring jeg kan
>> gjøre med nettverkets innebygde funksjonalitet bare er en falsk
>> trygghet. Jeg har faktisk gjort alt dette selv på mitt eget nett,
>> men i en flora av trådløse nett tror og håper jeg at en med
>> ondt i sinnet velger minste motstands vei og bruker det nettet han
>> kommer seg lettest inn på.
>
> Eller det nettet hvor det er lettest å vise at man aldri har vært.
> Dvs det nettet du tror er dønn sikkert.
Tja. Det er jo lettere å skjule seg på et pip åpent nett enn et
"sikret" nett. Man får kjappere tak i en mac-adresse man kan sette på
nettkortet sitt og slipper å knekke krypteringsnøkler. Dermed vil alle
logger man kan oppdrive vise at trafikk kommer fra en mac-adresse man
har på sitt eget wlan. Ergo har ingen uvedkommende tilsynelatende vært
på nettet ditt.
Jeg tror heller ikke mitt nett er dønn sikkert. Jeg har med letthet
hacket meg inn på mitt eget nett med lett og gratis tilgjengelige
verktøy, så jeg kjenner svakhetene der.
Hvis jeg en dag før jeg skal begynne å jobbe igjen får ånden over meg
skal man ikke se bort fra at jeg skiller ut det trådløse nettet i et
eget segment og bruker vpn for å komme seg inn på både LAN og WAN.
Roy Sigurd Karlsbakk
hvordan skulle du gjøre dette?
Roy Sigurd Karlsbakk
> Roy Sigurd Karlsbakk skrev:
>
>> Jon Haugsand wrote:
>>
>>> * Roy Sigurd Karlsbakk
>>>
>>>> Om en person er såpass teit at han eller hun lar nettet sitt være
>>>> tilgjengelig for gud og hvermann, kan ikke vedkommende akkurat klandre
>>>> noen om de bruker nettet....
>
>
> Teite folk skal liksom ikke ha krav på noe vern mot misbruk
> og/eller datainnbrudd ? Dén, er i tilfelle alt for tynn...
det er ikke datainnbrudd og det kan vanskelig kalles misbruk når det
står åpent slik
>>> Heh? Fortell det til MC-gutta.
>>
>> eller for å si det på en annen måte, en som ikke har vett nok til å
>> sikre LANet sitt har vel etter all sannsynlighet ikke peil nok til å
>> sniffe nettet.....
>
> Det er forskjell på å ta en titt inn i inngangen, mot å forsyne
> seg av hjertens lyst av de (betalte) godene som måtte være der.
>
> Man betaler for å ha en datalinje, dette er ikke noe gratis og
> allmenn samfunnstjeneste. Dersom man som ukjent gjest har lyst
> til bruke dette, helt gratis, er det god folkeskikk å _spørre_
> først -- om det er greit.
>
> Tar man seg bare til rette, får en bare akseptere konsekvensene
> det måtte medføre...
mener du at om jeg finner et trådløst nett, så skal jeg peile inn hvor
nettet er, spore opp hvem som er ansvarlig for det for så å spørre om
jeg kan sjekke mailen min?
hvis folk ikke vil at noen skal stjele eller låne sykkelen sin, så låser
de den!
roy
Joachim Mæland
> hvordan skulle du gjøre dette?
Pringles-antenne og lappis med Kismet. Et custom filter settes opp,
slik at man bare ser en gitt MAC-adresse. Dette vil gi en god indikasjon
på løpende signalstyrke fra klienten man leter etter. Alt etter
geografiske forhold, behøver man hverken ekte triangulering eller å være
en rakettforsker for å få en grei pekepinn på hvor klienten befinner
seg...
Jeg tar normalt betalt for å gjøre slikt, (riktignok med noe litt mer
sofistikert utstyr enn en snack-boks)... :-)
Andreas Grimne Hjortland
> hvis folk ikke vil at noen skal stjele eller låne sykkelen sin, så låser
> de den!
Det er ganske tynt. At noe er dårlig sikret, gjør det ikke mer lovlig å
stjele det.
Thomas Bjørseth
wrote:
>det er ikke datainnbrudd og det kan vanskelig kalles misbruk når det
>står åpent slik
Mener du også at en hage uten gjerde er åpen for fri ferdsel?
>mener du at om jeg finner et trådløst nett, så skal jeg peile inn hvor
>nettet er, spore opp hvem som er ansvarlig for det for så å spørre om
>jeg kan sjekke mailen min?
Nei, du lar være å bruke nettet til du har fått tillatelse. Har du ikke
fått tillatelse så holder du deg unna. Det er ikke verre enn det.
>hvis folk ikke vil at noen skal stjele eller låne sykkelen sin, så låser
>de den!
At en sykkel er ulåst gir ikke andre noen lov eller rett til å bruke
den.
Roy Sigurd Karlsbakk
det er ikke tyveri
det blir som å gå på en privat vei som ikke er sperret
Anders Thomas Windsor
Det er bare det at det finnes mange åpne nett som er gjort tilgjengelig
med vilje, om alle fikk drive en radiostasjon, så hadde ikke jeg hatt
dårlig samvittighet av å høre på en stasjon, om den ikke spesifikt sa ifra
at den var privat. For å gjennta meg selv, hvorfor skal jeg (og de som
setter opp åpne nett med vilje) lide (fordi jeg må finne ut om nettet er
frivillig åpnen eller ikke), fordi noen ikke orker å lese manualen til
utstyret sitt?
AtW
Roy Sigurd Karlsbakk
> On 13 Apr 2005 12:23:40 +0100, Roy Sigurd Karlsbakk <r...@karlsbakk.net>
> wrote:
>
>
>>det er ikke datainnbrudd og det kan vanskelig kalles misbruk når det
>>står åpent slik
>
>
> Mener du også at en hage uten gjerde er åpen for fri ferdsel?
>
ja, på mange måter. en må indikere, enten med skilt eller gjerde at
"DETTE ER PRIVAT OMRÅDE".
eller for å snu litt på det, hvordan vil du angripe evt misbruk av ditt
trådløse nett legalt om du ikke har sikret det?
roy
Thomas Bjørseth
<win...@stud.ntnu.no> wrote:
>On Wed, 13 Apr 2005 12:41:07 +0200, Andreas Grimne Hjortland
><andreasgrimnehj...@niminia.net> wrote:
>
>> Roy Sigurd Karlsbakk skrev:
>>> hvis folk ikke vil at noen skal stjele eller låne sykkelen sin, så
>>> låser de den!
>>
>>
>> Det er ganske tynt. At noe er dårlig sikret, gjør det ikke mer lovlig å
>> stjele det.
>
>Det er bare det at det finnes mange åpne nett som er gjort tilgjengelig
>med vilje, om alle fikk drive en radiostasjon, så hadde ikke jeg hatt
>dårlig samvittighet av å høre på en stasjon, om den ikke spesifikt sa ifra
>at den var privat.
Du koster ikke vedkommende som sender på en radiokanal noe, men du
koster en som har et åpent trådløst nett noe ved at du bruker av
vedkommende sin tilgjengelige båndbredde..
>For å gjennta meg selv, hvorfor skal jeg (og de som
>setter opp åpne nett med vilje) lide (fordi jeg må finne ut om nettet er
>frivillig åpnen eller ikke), fordi noen ikke orker å lese manualen til
>utstyret sitt?
Jeg mener man må forutsette at et trådløst nett er å regne som privat
med mindre annet er opplyst. Det bør ikke være opplysninsplikt for å
informere om at ett nett er privat.
Vil du derimot tilby et trådløst nett for alle og enhver så får du
broadcaste SSID, kalle nettet "Free_For_All" og f.eks. rute all
http-trafikk gjennom en proxy som overstyrer brukernes startside og
viser info om at nettet er åpent og fritt tilgjengelig. Eller
tilsvarende.
Roy Sigurd Karlsbakk
> On Wed, 13 Apr 2005 13:31:00 +0200, "Anders Thomas Windsor"
> <win...@stud.ntnu.no> wrote:
>
>
>>On Wed, 13 Apr 2005 12:41:07 +0200, Andreas Grimne Hjortland
>><andreasgrimnehj...@niminia.net> wrote:
>>
>>
>>>Roy Sigurd Karlsbakk skrev:
>>>
>>>>hvis folk ikke vil at noen skal stjele eller låne sykkelen sin, så
>>>>låser de den!
>>>
>>>
>>>Det er ganske tynt. At noe er dårlig sikret, gjør det ikke mer lovlig å
>>>stjele det.
>>
>>Det er bare det at det finnes mange åpne nett som er gjort tilgjengelig
>>med vilje, om alle fikk drive en radiostasjon, så hadde ikke jeg hatt
>>dårlig samvittighet av å høre på en stasjon, om den ikke spesifikt sa ifra
>>at den var privat.
>
>
> Du koster ikke vedkommende som sender på en radiokanal noe, men du
> koster en som har et åpent trådløst nett noe ved at du bruker av
> vedkommende sin tilgjengelige båndbredde..
>
Da får vedkommende sikre nettet sitt!
>>For å gjennta meg selv, hvorfor skal jeg (og de som
>>setter opp åpne nett med vilje) lide (fordi jeg må finne ut om nettet er
>>frivillig åpnen eller ikke), fordi noen ikke orker å lese manualen til
>>utstyret sitt?
>
>
> Jeg mener man må forutsette at et trådløst nett er å regne som privat
> med mindre annet er opplyst. Det bør ikke være opplysninsplikt for å
> informere om at ett nett er privat.
opplysningsplikt er litt vanskelig, men å kalle bruk av et åpent nett
for tyveri, er sykere enn den nye mp3-lova de prøver å få gjennom. det
vil si kriminalisering av enhver som bruker laptop med automatisk
oppkobling mot tilgjengelige nett.
at folk skal få lov til å sette opp et åpent trådløst nett for så å
nekte enhver annen å bruke det er totalt idioti, og det håper jeg du
forstår. folk som ikke vil at andre skal bruke deres nett, får sikre
det. hva er det som er så vanskelig med å forstå det?!?!?
roy
Thomas Bjørseth
wrote:
>Thomas Bjørseth wrote:
>> On 13 Apr 2005 12:23:40 +0100, Roy Sigurd Karlsbakk <r...@karlsbakk.net>
>> wrote:
>>
>>
>>>det er ikke datainnbrudd og det kan vanskelig kalles misbruk når det
>>>står åpent slik
>>
>> Mener du også at en hage uten gjerde er åpen for fri ferdsel?
>
>ja, på mange måter. en må indikere, enten med skilt eller gjerde at
>"DETTE ER PRIVAT OMRÅDE".
Så hvis jeg bor i et rekkehus og ikke har skilt, gjerde eller hekk, så
er det fritt for alle naboer og ukjente å sette seg ned på min hageflekk
og grille, spille musikk, sole seg osv.? Akkurat...
>eller for å snu litt på det, hvordan vil du angripe evt misbruk av ditt
>trådløse nett legalt om du ikke har sikret det?
Det burde ikke være nødvendig å "angripe" misbruk. De som ikke har
kunnskap og/eller informasjon nok til å sikre sitt nett bør få ha nettet
sitt i fred. Andre bør respektere det.
Hvis jeg skulle oppdage at andre bruker mitt nett så ville jeg i første
omgang lagt inn begrensninger på hvem og hva som fikk brukt mitt nett.
Hadde jeg enkelt kunnet se hvem det var (maskinnavn = naboen e.l.) så
ville jeg snakket med vedkommende på en vennlig måte og hørt om det
virkelig var vedkommende.
Forøvrig så har jeg sikret mitt private trådløse nett, og logger all
bruk (dvs alle klienter som assosieres) for å ha litt kontroll.
Frank
>> Teite folk skal liksom ikke ha krav på noe vern mot misbruk
>> og/eller datainnbrudd ? Dén, er i tilfelle alt for tynn...
>
>
> det er ikke datainnbrudd og det kan vanskelig kalles misbruk når det
> står åpent slik
Står døren åpen på kiosken, og eieren er på do, er det da fritt
frem for å forsyne seg med godene i kassa og i hyllene ?
>> Tar man seg bare til rette, får en bare akseptere konsekvensene
>> det måtte medføre...
>
>
> mener du at om jeg finner et trådløst nett, så skal jeg peile inn hvor
> nettet er, spore opp hvem som er ansvarlig for det for så å spørre om
> jeg kan sjekke mailen min?
Du kan først konstatere er det _ikke_ er ditt nett, selv om det
måtte falle deg tungt for hjertet.
Dernest, om SSID ikke er noe sånt som "Free2Use", "FrittBruk",
"Velkommen" -- bør du tenke på om du virkelig _er_ velkommen til
å fritt bruke nettet.
>
> hvis folk ikke vil at noen skal stjele eller låne sykkelen sin, så låser
> de den!
Hmmm .. samme som for kiosken da, alle ulåste sykler kan man rappe med
seg ... uten ansvar eller dårlig samvittighet ?
Frank
Privat eiendomsrett, dét er no' dritt!
Frank
> Thomas Bjørseth wrote:
>
>> On 13 Apr 2005 12:23:40 +0100, Roy Sigurd Karlsbakk <r...@karlsbakk.net>
>> wrote:
>>
>>
>>> det er ikke datainnbrudd og det kan vanskelig kalles misbruk når det
>>> står åpent slik
>>
>>
>>
>> Mener du også at en hage uten gjerde er åpen for fri ferdsel?
>>
>
> ja, på mange måter. en må indikere, enten med skilt eller gjerde at
> "DETTE ER PRIVAT OMRÅDE".
Lover er også no' dritt!, som ex "ferdselsrett gjelder likevel ikke
på gårdsplass eller hustomt, inngjerdet hage eller park"
http://www.lovdata.no/all/tl-19570628-016-001.html#3
>
> eller for å snu litt på det, hvordan vil du angripe evt misbruk av ditt
> trådløse nett legalt om du ikke har sikret det?
Du sier selv - misbruk ... Dét er det rette navnet
Som for den ulåste sykkelen du plukket med deg, det _er_ straffbart,
se bare på
http://www.lovdata.no/all/tl-19020522-010-045.html#394
Om sykkelen ikke var hittegods og /funnet/ av deg, er det regelrett
tyveri
Joachim Mæland
> Mener du også at en hage uten gjerde er åpen for fri ferdsel?
Mener du seriøst at du sammenligner et åpent trådløst nettverk med en
hage uten gjerde...?
>>mener du at om jeg finner et trådløst nett, så skal jeg peile inn
>>hvor nettet er, spore opp hvem som er ansvarlig for det for så å
>>spørre om jeg kan sjekke mailen min?
>
> Nei, du lar være å bruke nettet til du har fått tillatelse. Har du
> ikke fått tillatelse så holder du deg unna. Det er ikke verre enn det.
Det er tydelig at du har god bakkekontakt og utbredt kunnskap om navn på
WLAN og trådløse soner i Osloområdet... Dersom vi skal holde oss til
din tolkning:
Vil du kalle "any" for et nettverk du trygt kan benytte?
Vil du kalle "IPSone" for et nettverk du trygt kan benytte?
Vil du kalle "telenor" for et nettverk du trygt kan benytte?
Vil du kalle "statoil" for et nettverk du trygt kan benytte?
Vil du kalle "linksys" for et nettverk du trygt kan benytte?
Vil du kalle "ombord" for et nettverk du trygt kan benytte?
Vil du kalle "easynet" for et nettverk du trygt kan benytte?
Tips: Tenk deg nøye om, før du eventuelt besvarer dette, dette er en
klassisk felle... :-)
Joachim Mæland
> Jeg mener man må forutsette at et trådløst nett er å regne som
> privat med mindre annet er opplyst. Det bør ikke være opplysninsplikt
> for å informere om at ett nett er privat.
Har du noen som helst peiling på hvilke navn som er vanlig på trådløse
soner og det du kaller private nettverk..?
> Vil du derimot tilby et trådløst nett for alle og enhver så får du
> broadcaste SSID, kalle nettet "Free_For_All" og f.eks. rute all
> http-trafikk gjennom en proxy som overstyrer brukernes startside og
> viser info om at nettet er åpent og fritt tilgjengelig. Eller
> tilsvarende.
Jeg tror verden generelt og WLAN-eiere spesielt forbigår denne
ønskedrømmen din i stillhet. Altså: Uten a broadcaste sine meninger...
Gustav Foseid
> >> Det er bare det at det finnes mange åpne nett som er gjort
> >> tilgjengelig med vilje, om alle fikk drive en radiostasjon, så
> >> hadde ikke jeg hatt dårlig samvittighet av å høre på en stasjon,
> >> om den ikke spesifikt sa ifra at den var privat.
> > Du koster ikke vedkommende som sender på en radiokanal noe, men du
> > koster en som har et åpent trådløst nett noe ved at du bruker av
> > vedkommende sin tilgjengelige båndbredde..
> >
>
> Da får vedkommende sikre nettet sitt!
Ja, det _bør_ vedkommende, men at vedkommende ikke har gjort det er ikke det
samme som at det er fritt fram for andre å bruke nettet.
--
Gustav Foseid
Gustav Foseid
> >> det er ikke datainnbrudd og det kan vanskelig kalles misbruk når
> >> det står åpent slik
> > Mener du også at en hage uten gjerde er åpen for fri ferdsel?
> >
>
> ja, på mange måter. en må indikere, enten med skilt eller gjerde at
> "DETTE ER PRIVAT OMRÅDE".
Problemet med analogier er at det sjelden strekker til. I dette
tilfellet fordi dette er rimelig godt dekket i norsk rett. Jeg
anbefaler at du setter deg litt inn i allemannsretten og hvilke regler
som gjelder for innmark, som en start.
--
Gustav Foseid
Anders Thomas Windsor
> On Wed, 13 Apr 2005 13:31:00 +0200, "Anders Thomas Windsor"
> <win...@stud.ntnu.no> wrote:
>
>> On Wed, 13 Apr 2005 12:41:07 +0200, Andreas Grimne Hjortland
>> <andreasgrimnehj...@niminia.net> wrote:
>>
>>> Roy Sigurd Karlsbakk skrev:
>>>> hvis folk ikke vil at noen skal stjele eller låne sykkelen sin, så
>>>> låser de den!
>>>
>>>
>>> Det er ganske tynt. At noe er dårlig sikret, gjør det ikke mer lovlig å
>>> stjele det.
>>
>> Det er bare det at det finnes mange åpne nett som er gjort tilgjengelig
>> med vilje, om alle fikk drive en radiostasjon, så hadde ikke jeg hatt
>> dårlig samvittighet av å høre på en stasjon, om den ikke spesifikt sa
>> ifra
>> at den var privat.
>
> Du koster ikke vedkommende som sender på en radiokanal noe, men du
> koster en som har et åpent trådløst nett noe ved at du bruker av
> vedkommende sin tilgjengelige båndbredde..
>
Mener du det er gratis å drive en radokanal? Det koster for utstyr til en
radiokanal, på samme måte som det ksoter å kjøpe en basestasjon, og å leie
båndbredde.
>> For å gjennta meg selv, hvorfor skal jeg (og de som
>> setter opp åpne nett med vilje) lide (fordi jeg må finne ut om nettet er
>> frivillig åpnen eller ikke), fordi noen ikke orker å lese manualen til
>> utstyret sitt?
>
> Jeg mener man må forutsette at et trådløst nett er å regne som privat
> med mindre annet er opplyst. Det bør ikke være opplysninsplikt for å
> informere om at ett nett er privat.
>
Jeg sammenlikneer det med å ha en privat vei i ett boligfelt, står det
ikke annet er det offentlig, nettopp fordi det skaper masse bry både for
bilister, og de som lar folk bruke veiene sine om folk skal komme og
spørre hele nabolaget hver gang de vil bruke en vei.
AtW
Thomas Bjørseth
<win...@stud.ntnu.no> wrote:
>On Wed, 13 Apr 2005 13:40:34 +0200, Thomas Bjørseth
><thoma...@bjorseth.no> wrote:
>>
>> Du koster ikke vedkommende som sender på en radiokanal noe, men du
>> koster en som har et åpent trådløst nett noe ved at du bruker av
>> vedkommende sin tilgjengelige båndbredde..
>
>Mener du det er gratis å drive en radokanal? Det koster for utstyr til en
>radiokanal, på samme måte som det ksoter å kjøpe en basestasjon, og å leie
>båndbredde.
Forstå meg korrekt. Det koster ikke vedkommende som driver radiokanalen
noe ekstra at en person lytter inn (snylter) på det som skjer, selv om
han/hun som lytter har radioen på hele døgnet året rundt. Vedkommende
som sender eller de andre som lytter mister ikke noe signal, får ikke
redusert sendestyrke eller vil på andre måter merke at f.eks. jeg
stiller inn min radio og hører på det som skjer.
Derimot koster det han som driver det trådløse nettet båndbredde hvis en
person skrur på sin PC og benytter det trådløse nettet som om det var
hans/hennes eget. Det kan også gi eieren av nettet problemer hvis den
som snylter gjør ting som går over lovgrenser eller ISP-regler.
Anders Thomas Windsor
<thoma...@bjorseth.no> wrote:
> On Wed, 13 Apr 2005 23:12:55 +0200, "Anders Thomas Windsor"
> <win...@stud.ntnu.no> wrote:
>
>> On Wed, 13 Apr 2005 13:40:34 +0200, Thomas Bjørseth
>> <thoma...@bjorseth.no> wrote:
>>>
>>> Du koster ikke vedkommende som sender på en radiokanal noe, men du
>>> koster en som har et åpent trådløst nett noe ved at du bruker av
>>> vedkommende sin tilgjengelige båndbredde..
>>
>> Mener du det er gratis å drive en radokanal? Det koster for utstyr til
>> en
>> radiokanal, på samme måte som det ksoter å kjøpe en basestasjon, og å
>> leie
>> båndbredde.
>
> Forstå meg korrekt. Det koster ikke vedkommende som driver radiokanalen
> noe ekstra at en person lytter inn (snylter) på det som skjer, selv om
> han/hun som lytter har radioen på hele døgnet året rundt. Vedkommende
> som sender eller de andre som lytter mister ikke noe signal, får ikke
> redusert sendestyrke eller vil på andre måter merke at f.eks. jeg
> stiller inn min radio og hører på det som skjer.
>
> Derimot koster det han som driver det trådløse nettet båndbredde hvis en
> person skrur på sin PC og benytter det trådløse nettet som om det var
> hans/hennes eget. Det kan også gi eieren av nettet problemer hvis den
> som snylter gjør ting som går over lovgrenser eller ISP-regler.
>
> Thomas B
Personen med radiokanalen kunne ha brukt sin radiosender til noe annet,
mens personen med båndbredden kunne ha brukt sin båndbredde til noe annet,
utstyret og leien er allerede kjøpt og betalt i begge tilfeller. Men greit
nok, jeg forstår ditt argument også, sånn blir det når man blander inn
analogier ;)
AtW
Thomas Bjørseth
wrote:
>Dersom vi skal holde oss til
>din tolkning:
>
>Vil du kalle "any" for et nettverk du trygt kan benytte?
>Vil du kalle "IPSone" for et nettverk du trygt kan benytte?
>Vil du kalle "telenor" for et nettverk du trygt kan benytte?
>Vil du kalle "statoil" for et nettverk du trygt kan benytte?
>Vil du kalle "linksys" for et nettverk du trygt kan benytte?
>Vil du kalle "ombord" for et nettverk du trygt kan benytte?
>Vil du kalle "easynet" for et nettverk du trygt kan benytte?
Jeg ville ikke brukt noen av disse før jeg på en eller annen måte hadde
fått avklart om det var greit å bruke nettverket.
>Tips: Tenk deg nøye om, før du eventuelt besvarer dette, dette er en
>klassisk felle... :-)
Javel - du får gi meg beskjed om jeg fortjener diplom eller må dumpe.
Joachim Mæland
> On Wed, 13 Apr 2005 17:44:26 +0200, Joachim Mæland <jm-...@profine.net>
> wrote:
> Jeg ville ikke brukt noen av disse før jeg på en eller annen måte hadde
> fått avklart om det var greit å bruke nettverket.
Ditt valg...
>>Tips: Tenk deg nøye om, før du eventuelt besvarer dette, dette er en
>>klassisk felle... :-)
>
> Javel - du får gi meg beskjed om jeg fortjener diplom eller må dumpe.
Det er godt du er _kablet_ til internett... :-)