Onbeveiligd draadloos netwerk strafbaar in New York

Origineel bericht van edb 08/11/2005
"3. fabrikanten van routers ertoe verplichten dat geen standaardwachtwoorden kunnen gebruikt worden + dat upnp afzetten + firewall rules automatisch aanzetten en DMZ, remote managment,... automatisch uit bij setup."

- standaardwachtwoorden: heb je hoe dan ook nodig voor de setup ... mogelijkheid zou wel zijn dat je binnen bepaalde tijdsspanne dit moet veranderen of geen verkeer meer mogelijk

- UPnP afzetten: akkoord dat dit een veiligheidslek kan vormen, maar de functionaliteit die je ermee opgeeft ... waarom denk je dat het ooit is ontwikkeld? Juist, functionaliteit.

- firewall rules: dit is al zo bij de duurdere modellen ... maar Jan Modaal heeft daar geen nood aan ... ik zie het nut dus niet.

- DMZ/Remote management/... : dit staat al standaard af bij de meeste merken/modellen

Conclusie: je ideeÃ?«n zijn niet slecht, maar je vergeet DE grote oorzaak: de gebruikers zijn de grootste oorzaak van fouten (dit wordt bewezen door zo ongeveer elke studie) meestal wegens gebrek aan kennis ... en laat dÃ?àt nou net zijn waar Ginette iets wil aan veranderen.

Origineel bericht van edb 08/11/2005
Op zich geen slechte voorstellen beste V, maar in de praktijk volstrekt onhaalbaar omwille van gebrekkige kennis bij de gebruikers.

"1. iedereen die breedband heeft verplichten van een router te hebben (of de isp's hiervoor laten voor opdraaien)"

Dit is reeds zo: de ISP's moeten al routers gebruiken, anders kan de link tss de verschillende netwerken niet gelegd worden ... bovendien is iemand die er wat van af kent en zijn materiaal goed beveiligt via software beter beschermd dan iemand die er niets van af kent en een router heeft staan? Bovendien biedt de router geen bescherming wanneer de gebruiker zelf kwaadaardige software binnen laat

"2. iedereen die wireless network heeft verplichten op zen minst MAC-filters + WEP aan te zetten, ook al is dit niet de allerveiligste methode."

WEP tot daar aan toe, maar MAC-filters ... en wat als er dan eens een vriend op het lokale netwerk wil komen en de "beheerder" niet thuis is ... je wilt toch geen administrator-rechten op je router geven aan iemand die niet weet wat hij doet?

Origineel bericht van V 08/11/2005
idd, isp's moeten routers gebruiken, maar ze laten het toch na bepaalde poorten te sluiten. Hoe kan je verklaren dat als je nieuwe pc op 'telenet' aansluit dat je na 2 minuten al te maken krijgt met messenger spam. juist je kan dit afzetten, maar als iedereen een "veilig geconfigureerde" router heeft is dit al een voorbeeld dat alvast niet meer tot aan de pc geraakt. idem voor de meeste virus en/of hackers scans. ik kan natuurlijk begrijpen dat de isp's dit niet blocken want er zullen altijd wel andere applicaties problemen vertonen dan, maar voor iedereen een router lost al veel op ! ik begrijp niet hoe isp's dat niet inzien, 't zal wel een financiele keuze zijn denk ik.

Origineel bericht van kiji 09/11/2005
wat is er aan die wet nu in het voordeel van criminelen? of liever, hou zou je die hackers gaan opsporen en aanpakken?
De wet is ergens wel belachelijk, maar het is een voorbeeld van hoe sommige mensen tegen zichzelf beschermd moeten worden. Vergelijk het met de gordelplicht in autos.
Sommige hackers gebruiken net zulke open draadloze netwerken om hun ding te doen. Ze zijn zo namelijk heel moeilijk op te sporen. Vergeet ook niet dat als eigenaar van dat onbeschermde netwerk je zowiezo mee verantwoordelijk kan gesteld worden voor internet gerelateerd misdaad die van je "gehackte" wifi-netwerk wordt gelanceerd. Stel dat men merkt dat een DDos aanval vanaf jou ip wordt gelanceerd; leg maar eens uit dat iemand jouw netwerk heeft geleend en dat niet jij de dader bent. In de Vs ben je even schuldig als je netwerk niet is beveiligd.
Meer nog (hoe belachelijk het ook is) je provider kan je aanspreken over het feit dat anderen jouw connectie gebruiken terwijl die contractueel gezien voor jouw eigen pc alleen is; wat hen betreft steel je bandbreedte.
Blijkbaar is een dergelijke wet nodig opdat mensen eens gaan nadenken over het beveiligen van hun netwerk; het draait tenslotte niet om hun eigen pc en alle data, maar ook om de veiligheid van het hele Internet.
Ik kan bijvoorbeeld op mijn werk zomaar persoonlijke dossiers (met medische info) van het verzekeringskantoor wat verderop inkijken omdat hun draadloos netwerk niet is beschermd...het moest uw dossier maar eens zijn

Origineel bericht van Gorki Antwerpen 09/11/2005
Weeral een voorbeeld van hoe het niet moet: de wet wordt weeral in het voordeel van criminelen gemaakt. Het is de goedmenende burger die weer bestraft wordt (het vele geld dat weer gemoeid is met het aankopen van firewalls ed). Laat men eerst hackers strenger aanpakken!!!

Origineel bericht van V 10/11/2005
Zouden ze beter in europa ook doen!

volgende zaken verplichten:
1. iedereen die breedband heeft verplichten van een router te hebben (of de isp's hiervoor laten voor opdraaien).
2. iedereen die wireless network heeft verplichten op zen minst MAC-filters + WEP aan te zetten, ook al is dit niet de allerveiligste methode.
3. fabrikanten van routers ertoe verplichten dat geen standaardwachtwoorden kunnen gebruikt worden + dat upnp afzetten + firewall rules automatisch aanzetten en DMZ, remote managment,... automatisch uit bij setup.

Het zou alvast meer opbrengen dan het gele ginette gedoe, een hardware router houdt de meeste aanvallen vanaf internet reeds tegen / de wireless security de andere.

Origineel bericht van Olaf 10/11/2005
Momentje, momentje,
* WEP word gehackt in maximum 5 minuten.
* MAC adres in de router configureren is eenmalig, dus de administrator hoeft niets steeds dat MAC adres te configureren.
* MAC adres kan vervalst worden.
* Ervoor zorgen dat de wirless router geen stationnaam uitzend kan al veel helpen. Als men niet weet hoe doe router noemt en die heeft een ander naam, dan is het moeilijk om connectie te krijgen.
* Routers bij de ISP zelf zullen geen poorten blokkeren, die sturen alles door. Dus je bent niet beschermd.
* Een eigen hardware router is nog steeds het beste omdat die ook een NAT heeft en soms een firewall. Een hacker/worm die IP adressen afscant kan niet zomaar binnen. Een hardware router kan ook niet zomaar uitgeschakeld worden, software routers daarintegen kunnen crashen of uitgeschakeld worden door malware zonder dat je dat beseft.
* Configuratie van een harware router bij je thuis is eenmalig. Je moet er niet veel van kennen.
* DMZ aanzetten is voor problemenzorgen. Je kan dan even goed de router weghalen.