Mag ik de wifi van de buren met een legale zender offline halen?

Een lezer vroeg me:

Recent kwam ik bij een netwerkapparaat de Air Marshal techniek tegen. Deze blokkeert actief SSIDs van netwerken in de buurt vanuit veiligheidsoverwegingen. Ik zie dat het apparaat legaal te krijgen is, maar zou het legaal zijn dat ik dit apparaat aanzet om zo de buren van hun wifi te beroven?

De hier beschreven techniek uit het Cisco-apparaat is de Wi-Fi deauthentication attack, waarbij je een randapparaat een bericht stuurt dat de verbinding wordt verbroken. Daarmee kun je dus heel effectief een netwerk om zeep helpen, want zo zal geen apparaat lang in de lucht blijven op dat netwerk.

Dit kan legale doelen hebben, zoals voorkomen dat je personeel per ongeluk een rogue netwerk uitkiest (GratisWifiXXX) in plaats van het bedrijfsnetwerk. Maar je kunt het ook voor meer malafide doeleinden gebruiken, zoals alle netwerken saboteren behalve je eigen dure hotelinternet. En je kunt natuurlijk ook, zoals de vraagsteller voorstelt, de buren flink dwarszitten. Wellicht om zo zelf meer bandbreedte te krijgen?

In ieder geval, het feit dat een apparaat legaal te verkrijgen of zelfs te gebruiken is, betekent niet automatisch dat álle toepassingen ook legaal zijn. Het lijkt me zonder twijfel een vorm van denial of service om apparaten de toegang tot andermans netwerk te ontzeggen met genepte “uw verbinding wordt verbroken” berichten. En het aanrichten van een denial of service is strafbaar, ook als je daarbij niet binnendringt in iemands computer en ook als je geen illegale frequenties of gekaapte systemen gebruikt.

Arnoud

20 reacties

  1. Zo’n ding is volgens mij zonder verdere discussie, dus per definitie, verboden: Agentschap Telecom Alles wat straling uitzendt met de bedoeling om wireless telecom te verstoren of onbereikbaar te maken is een jammer.

    Er is dus ook geen legaal gebruik mogelijk “zoals voorkomen dat je personeel per ongeluk een rogue netwerk uitkiest (GratisWifiXXX) in plaats van het bedrijfsnetwerk”. Iets dergelijks zal je moeten regelen door in je Operating System / software in te stellen dat alleen het bedrijfsnetwerk kan worden geselecteerd.

    1. Vreemd: tikfout gecorrigeerd en ‘legaal doel’ vervangen door ‘legaal gebruik’ en na aanpassing lijkt dat te zijn verwerkt, maar nu zie ik toch alleen maar weer mijn ongecorrigeerde tekst, zelfs na reload van de pagina.

      EDIT En op het moment dat ik deze reactie post zie ik opeens weer wél de aanpassingen verschijnen. Zal wel maandagmorgen zijn…

    2. Dat vraag me af waar hier de grens ligt tussen straling en paketten. De straling die dit apparaat uitzend kan best legaal zijn en zich prima aan de standaard houden (wifi) om niet te verstoren. Alleen de inhoud van de paketten verstoord dan wel weer de verbinding op een hoger niveau.

      1. Het gaat alleen om de intentie waarmee de radiosignalen worden uitgezonden. Als het de bedoeling is om een ander netwerk plat te leggen is de toepassing per definitie illegaal en de vraag of de spectrale signatuur of inhoud/modulatie van de radiosignalen wel of niet legaal is of aan een standaard voldoet, is dan niet meer relevant.

        Ander voorbeeld: zolang je uitgezonden vermogen beperkt is (enkele mW) zijn uitzendingen in de ISM banden vergunningvrij en in principe legaal (hier zitten veel telecom systeempjes zoals babyfoons, maar ook woning alarmsystemen). Je hoeft daarbij aan geen enkele standaard te voldoen. Op het moment dat het de bedoeling is om andere radiosignalen ‘dwars te zitten’ heb je echter een jammer en ben je per definitie illegaal.

  2. Staat toch echt in het stuk dat het gaat om bescherming / beveiliging. ‘Air Marshal detects and neutralizes wireless threats, delivering state of the art protection to the most security conscious distributed networks.”

    Maar idd de Nederlandse wet is er niet voor de burger maar voor de letter-n**kers. Vraag bv een bouwvergunning aan voor een garage en het mag niet, vraag voor exact hetzelfde een vergunning aan en noem het een bijkeuken dan mag het wel. Zat voorbeelden, net als voor ambtenaren in de wet is vastgelegd dat ze mogen liegen.

      1. Ik weet het verschik wel, maar vele gemeenten en wetgevers niet, ‘als het ze uitkomt’. We hebben dan ook een ambtenaren landje. (bijna meer ambtenaren als werknemers) Alleen, maar dan ook alleen wat de ambtenaar beslist is toegestaan. En hoe je het noemt maakt niet uit, vergeet niet dat ze wettelijk beschermd zijn als ze liegen. Is het toegestaan dan bedenken ze wel een vergunning-beleid of gaan ze naar den Haag voor nieuwe wetgeving.

        Zat voorbeelden van

      2. Het is niet exact hetzelfde, maar het gaat om het bouwen van een aanbouw. Noem je de aanbouw ‘garage’ dan wordt het afgewezen, noem je diezelfde aanbouw ‘bijkeuken’ dan mag het wél. (althans, volgens itsme – zelf geen ervaring mee)

        1. Je wil het graag te nauwkeurig zien. Het is algemeen beleid bij de staat, de boven ons staande, dat ze graag andere lettertjes en naampjes bedenken om ons om de tuin te leiden. Voorbeeld: In het verleden Wegen belasting nu motorrijtuigen belasting, en om er helemaal vanaf te zijn houderschapsbelasting, want stel je voor dat er eens iemand creatief word en geen belasting betaald hoeft te worden. Kort geleden nog; naamswijziging van het ministerie van ‘Veiligheid en Justitie’ tot ‘Justitie en Veiligheid’. Wat ik hier zie is een staat die niet meer weet hoe zijn onderdanen in het gareel te houden. En steeds meer dwang uit aan het oefenen is, en het Openbaar Ministerie steeds meer uit de wind houd zodat het volk het gewoon vind dat een wetsdienaar jou met geweld vragen stelt o.i.d., vergeet niet dat de dwingende wetten er al zijn. Dat justitie en andere overheids organen zich er maar half aan houden mits de publieke opinie niet tegen hun is, is een heel ander verhaal.

  3. Is het niet net als een auto? Die kun je gewoon legaal kopen en gebruiken maar als je er met 50 km/u mee door een winkelstraat wil crossen dan mag dat dus niet. En een laserpointer is ook legaal tot je er vleigtuigen mee gaat pesten. Dat iets kàn met iets dat je gewoon mag hebben en gebruiken wil nog niet zeggen dat het ook meteen mag. Waarom is dit bij ICT meteen een moeilijke vraag?

    1. Eens, maar het is als met zoveel zaken, er moet eerst weer geprobeerd worden om e.a. voor eigenbelang te gebruiken. En met de staat voorop. en uiteraard vinden advocaten (ad €200,- pu dat ook) zelf nadenken is lastig, meer cherrie picking… 🙂

    2. Ik zie hier iets meer nuance dan met 50 km/uur door een wandelgebied rijden. Het kan legitiem zijn dat je andermans netwerk wilt weren, zoals bij mensen die nepnetwerken voor een phishingaanval bij jou gaan draaien. Maar je komt ook in grijze gebieden, zoals dat hotel dat alle portable hotspots weert zodat je hun dure netwerk gebruikt. Is dat legitiem of niet?

      1. Het (commercieel) belang van het hotel lijkt me irrelevant en ondergeschikt: gewoon illegaal dus.

        Het lijkt bijvoorbeeld ook heel legitiem (en dit keer zelfs zonder eigenbelang!) om als je voor een stoplicht staat en achterop komt een ambulance met zwaailichten en sirene, om dan ruimte te maken en een stukje door rood te rijden. Maar dat is gewoon verboden, en als je op de flitsfoto staat moet je gewoon betalen. Net zoals het ook heel legitiem kan lijken om een inbreker uit je huis te meppen. Ook daar krijg je toch vaak problemen mee…

    3. Inderdaad. Zo mag ik bijv. gewoon legaal een keukenmes kopen voor gebruik in de keuken, maar als ik er op straat andere mensen mee ga neersteken, dan is het een heel ander verhaal. Zat voorbeelden te noemen, dus…

  4. Zenden op deze frequentie is gewoon legaal in Nederland (mits je aan de geoorloofde wattages ed voldoet) dat doet de babyfoon van de buren namelijk ook. En de Cisco apparatuur heeft heus wel een CE keurmerk. Het is echt geen te sterk signaal. Het zijn toevallig pakketjes die de andere devices afmelden. vergelijk het eens met het AP van de buren op dezelfde frequentie en mijn laptop op de zolderkamer, is het signaal van de buren dat sterker is dan het mijne niet ook een “denial of service”

    1. Het zijn niet “toevallig” pakketjes die de andere devices afmelden. De pakketjes moeten namelijk het MAC-adres van het aangevallen access point en/of van de aangevallen client bevatten. Het moeten dus pakketjes met een heel bewust gekozen inhoud zijn. De vergelijking gaat dus niet op.

  5. Open deurtje lijkt mij? Skimmers zijn ook gewoon legaal te koop toch? Via Ali Express en zo. Van die apparaatjes waarmee je bankkaarten kunt kopieren. Als ik zo’n ding koop wil dat nog niet zeggen dat ik er iets illegaals mee wil doen. Ik kan hem bijvoorbeeld gebruiken om anti-skimmer scanners mee te testen. Maar het verschil tussen de legale acties die je er mee kunt en de illegale is dan vrij duidelijk. Het offline halen van het netwerk van je buren, valt dat eigenlijk onder computervredebreuk?

    1. Open deurtje lijkt mij? Skimmers zijn ook gewoon legaal te koop toch? Via Ali Express en zo. Van die apparaatjes waarmee je bankkaarten kunt kopieren.

      Skimmers zijn in Nederland niet legaal te koop. Dat de douane nu bij veel Aliexpress zendingen achter het net vist betekent nog niet dat de verkoop via Aliexpress daardoor “legaal” is.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.