Forum BemowoNET

ap

Witam!

Z góry mówię, że BemowoNET uważam za super pomysł, bo darmowy internet to jest to co tygrysy lubią najbardziej Smile

Do beczki "achów i ochów" wrzucam jednak łyżkę dziegciu.

Rozumiem, iż sieć ma być ogólnodostępna, prosta w użyciu i niewymagająca wiedzy technicznej. Niemniej każdy kij ma dwa końce, a drugim jest bezpieczeństwo. Żeby tematu nie rozwlekać: cała transmisja radiowa BemowoNET jest nieszyfrowana, więc wszytko leci jawnym tekstem.

W ramach prób podsłuchałem własną transmisję, i moja teoria tylko się potwierdziła. Bez najmniejszych problemów udało mi się przechwycić historię przeglądanych stron (+zawartość), login i hasło do skrzynki e-mail oraz transmisję GG łącznie z treścią wysyłanych informacji. To tak pobieżnie, bo korzystałem z najtańszej karty WiFi na USB, standardowych programów pod Linuksem i siedząc w mieszkaniu. Podejrzewam, że z lepszą antenką i na zewnątrz udałoby się wyśledzić więcej Smile

Co więcej, wszytko to jest legalne - nie było to żadne "włamanie" ani tego typu hackerskie rzeczy. Po prostu zwyczajny podgląd tego, co niosą fale radiowe.

Stąd też moje dwie myśli, po pierwsze: użytkownicy BemowoNET, miejcie baczenie nad tym, co wysyłacie w eter. Przechwycić Wasze hasła to żaden problem.

Myśl druga: czy przewidywane jest w BemowoNET wprowadzenie przynajmniej namiastki bezpieczeństwa?

Edit: rozwiązaniem problemu jest np tunelowanie ruchu lub połączenia VPN, co jest powszechnie (i słusznie) stosowaną praktyką w przypadku korzystania z potencjalnie niezaufanych sieci. Niemniej według pkt 11b regulaminu BemowoNET stosowanie tuneli jest zabronione Smile

Ponadto "pobieranie z sieci materiałów chronionych prawami autorskimi" (pkt 11c) w dużej mierze jest działaniem legalnym (dura lex sed lex).

Pozdrawiam
A.

admin

Witam,

Na dzień dzisiejszy logowanie do sieci odbywa się w osłonie bezpiecznego połączenia zabezpieczonym kwalifikowanym certyfikatem ssl – stąd też wynika, iż loginy oraz hasła dostępowe go sieci są bezpiecznie przesyłane. Jeżeli ktoś korzysta z Internetu musi być świadomy iż większość informacji w Internecie jest przesyłanych jawnym tekstem, dlatego też jeżeli przesyłane są informacje poufne, powinien korzystać z serwisów, które oferują dostęp w osłonie protokołu ssl. Rozwiązaniem tego problemu jest również zestawienie połączenia VPN, jednakże na dzień dzisiejszy Urząd Dzielnicy Bemowo nie udostępnia żadnego koncentratora VPN. Pozostaje jedynie zestawienie połączenia VPN z zewnętrznym dostawcą takiej usługi.

ap

Dziękuję za odpowiedź!

W takim razie krótko: dlaczegoby nie wprowadzić szyfrowania WPA? Zamiast logowania się poprzez stronę BemowoNET wprowadzić logowanie na poziomie AP (tak, wiem, łatwo by nie było). Albo WPA z hasłem typu "bemowo" i logowanie na stronie. Cokolwiek co mocno utrudni podsłuch. Bo aktualnie bezprzewodowa sieć radiowa na Bemowie stoi na bakier z bezpieczeństwem i nigdzie o tym się nie mówi nawet drobnym maczkiem.

95% sprzętu wspiera WPA, a osoby łączące się przez WiFi są na tyle kumate, żeby wiedzieć gdzie wpisać hasło. Wszyscy inni też dadzą sobie radę. Bemowo daje ogłoszenie o wprowadzeniu szyfrowania "w trosce o bezpieczeństwo i ochronę danych mieszkańców" i wszyscy są zadowoleni. Bemowianie mają szyfrowane połączenia, władza zbiera punkty za troskę o interesy wyborców a Admini premię za fachowość i kompetencję. Pełnia szczęścia Smile

Oczywiście większość usług internetowych i tak nie jest szyfrowana, niemniej chodzi o utrudnienie przechwycenia danych. Żeby capnąć czyjegoś maila trzeba podpiąć się pod komputer/router lub w jakikolwiek sposób fizycznie podpiąć się do sieci użytkownika. A w przypadku BemowoNET wystarczy wyjść z laptopem na balkon i hulaj dusza. Aż się prosi usiąść z antenką skierowaną na Ratusz.

Co zaś stosowania VPN, jak zauważyłem wcześniej - Regulamin tego zabrania.

AP