image

Eerste versie van Open Wireless Router gelanceerd

zondag 20 juli 2014, 16:56 door Redactie, 10 reacties

Tijdens de HOPE X conferentie in New York is de allereerste experimentele versie van de Open Wireless Router gelanceerd, een router-update die ervoor zorgt dat de wifi-verbinding voor andere mensen wordt opengezet. Deze open toegang wordt via een apart gastengedeelte geregeld.

Dit moet niet alleen internet toegankelijker maken, maar ook de privacy en anonimiteit verbeteren. Is een IP-adres nu nog vrijwel altijd herleidbaar tot een specifieke internetgebruiker, als er straks overal open wifi-netwerken zijn is die koppeling niet zo eenvoudig meer te maken.

Gebruiksvriendelijk

De software moet het uiteindelijk eenvoudig voor gebruikers maken om hun wifi-netwerk voor anderen te openen, terwijl ze gewoon een eigen, met WPA2-beveiligd deel voor zichzelf kunnen houden. Daarnaast kunnen gebruikers straks ook instellen hoeveel bandbreedte de gasten toebedeeld krijgen, zodat de verbinding van de eigenaar van het wifi-netwerk geen last van de gasten ondervindt.

Vooralsnog werkt de Open Wireless Router alleen op de Netgear WNDR3800 router. Het gaat tevens om een experimentele versie. De ontwikkelaars hopen echter dat meer mensen zich met het project zullen bemoeien, zodat de software straks op meer apparaten werkt en meer functies krijgt.

Zo is het bedoeling om een automatische update-functie toe te voegen waarbij een deel van de informatie voor de updates via Tor wordt binnengehaald, wat een gerichte aanval op de router "zeer lastig" moet maken. Eigenaren van een Netgear WNDR3800 die met de firmware-update aan de slag willen gaan kunnen die via Openwireless.org downloaden.

Reacties (10)
20-07-2014, 17:32 door Anoniem
Kan je zelf toch ook binnen je router regelen, als je een beetje verstand hebt van het werken met de computer. Je kan zelf een openvpn verbinding maken. Deze ook nog coderen zoals Mullvad het doet.
20-07-2014, 18:02 door Anoniem
De EFF is dit project gestart mede om de bewijslast van overheden iets te verhogen, en de gebruiker wat meer te beschermen
mocht iemand iets via jouw Wifi misbruiken. Iemand zou dan kunnen zeggen, tja meneer digitale onderzoeker, van mijn wifi
router kan jan en alleman gebruik maken, dus bewijs maar eens eerst dat ik dat was.

Voor zover een duidelijk verhaal, maar als die router een vrij Wifi gastaccount heeft, dan zullen eventuele logs toch ook naar het gastaccount voeren. Ziggo e.a. ISP,s hebben dat ook al meer of min, enkel dat een voorbij ganger ook bij Ziggo moet zijn om van de Wifi spot gebruik te maken. Bij de router van de EFF kun je zelf de benodigde bandbreedte instellen, zodat een vreemde niet te veel van jouw bandbreedte gebruikt.

Maar stel de echte eigenaar is een hacker, en er komen ook wel een Wifi-surfers voorbij, dan zal een digitaal onderzoeker
toch de twee gescheiden accounts zien en de data die daar overeen is gegaan?

Dus ik zie niet hoe zo'n router je meer privacy of anonimiteit kan geven, en dat iemand kan zeggen "Ik was het niet, en tevens kan Jan en alleman een draadloze verbinding misbruiken.

Maak ik een denk fout?
20-07-2014, 19:01 door Anoniem
Door Anoniem: Kan je zelf toch ook binnen je router regelen, als je een beetje verstand hebt van het werken met de computer.
Het idee is dus het makkelijk genoeg te maken dat ook mensen geen tijd/zin/kunde genoeg hebben om te gaan knutselen totdat ze iets hebben dat werkt mee kunnen doen.
20-07-2014, 23:25 door mcb
Heel leuk bedacht, maar er is alleen in probleem:
https://www.security.nl/posting/394187/Beheerder+Tor-exitnode+veroordeeld+wegens+kinderporno
Er is al iemand veroordeeld omdat iemand anders ongewenste activiteiten deed dat via zijn Tor exitnode naar buiten kwam.
Dat zal nu niet anders zijn.

Nu zeggen ze wel wat je kan doen (https://openwireless.org/myths-legal), maar je hebt wel een hoop gezeik aan je hoofd voordat het eindelijk bij justitie duidelijk is dat jij niet degene bent die ongewest gedrag getoont heeft.
21-07-2014, 09:02 door Briolet - Bijgewerkt: 21-07-2014, 09:08
Door Anoniem: ....maar als die router een vrij Wifi gastaccount heeft, dan zullen eventuele logs toch ook naar het gastaccount voeren. Ziggo e.a. ISP,s hebben dat ook al meer of min, enkel dat een voorbij ganger ook bij Ziggo moet zijn om van de Wifi spot gebruik te maken.

Wat EFF met de router doet is niet vergelijkbaar met de Ziggo/UPC aanpak. Bij de WifiSpots van Ziggo vindt authenticatie plaats via een eigen server van ziggo en de gebruiker krijgt dan een IP in de range van 10.x.x.x. Vervolgens gaat de gebruiker via de server van Ziggo het internet op en meldt zich aan de buitenwereld met het IP van de Ziggo server. De buitenwereld kan niet zien van welk privé adres de verbinding komt. Ziggo zelf beweert niet in zijn logs te (kunnen) kijken en alleen een rechter kan een opsporingsinstantie toegang tot de logs verschaffen. De router eigenaar hoeft bij Ziggo/UPC dus nergens bang voor te zijn en de gast kan anoniem surfen, zolang hij geen aanleiding geeft tot strafbare feiten.

Hoe de IP's van Fon routers beheerd worden weet ik niet, maar alle verbindingen worden daar door Fon geregistreerd. Dus ook daar hoef je als eigenaar nooit bang te zijn als gasten gekke zaken vanuit je router doen.

Bij de EFF methode heb ik zware vraagtekens. Een aanklager kan richting jury misschien niet bewijzen dat jij de verbinding gelegd hebt, maar juries doen soms gekke uitspraken. Zoals deze week waarbij een tabak verkoper 17 miljard moet betalen omdat hij longkanker had veroorzaakt bij een roker. En bij longkanker kun je ook nooit met 100% zekerheid een dader aanwijzen. Daar praat je ook over "meest waarschijnlijk". Dus ook bij illegale praktijken vanuit je router hang je waarschijnlijk al als een rechter dit 'aannemelijk' acht. En dan kijk ik nog niet eens naar alle stress die je hebt om te te verdedigen als je router misbruikt wordt.
21-07-2014, 09:04 door Anoniem
Volgens mij geldt het hetzelfde als je auto uit leent en er een bon binnenkomt: jij mag de kosten voor die bon gaan verhalen op de daadwerkelijke bestuurder, maar in eerste instantie betaal je hem zelf. Een ISP "leent" zijn IP adressen uit aan haar klanten en transporteert daarmee data van haar klanten en is dus zelf niet strafbaar. Door middel van logging kan een ISP aan OM laten zien wie welk IP adres had. Als OW.org gebruiker deel je je publieke IP met anderen. De kans dat je aangeklaagd wordt is klein maar als je al aangeklaagd wordt is het wel aan jou om te bewijzen dat jij het niet was, maar een andere gebruiker.
21-07-2014, 11:23 door Anoniem
Door mcb: Heel leuk bedacht, maar er is alleen in probleem:
https://www.security.nl/posting/394187/Beheerder+Tor-exitnode+veroordeeld+wegens+kinderporno
Er is al iemand veroordeeld omdat iemand anders ongewenste activiteiten deed dat via zijn Tor exitnode naar buiten kwam.
Dat zal nu niet anders zijn.

Dat misverstand leefde bij mij ook tot iemande de juridisch Duitse tekst had uitgelegd. Hij was veroordeeld omdat hij gesprekken had geadviseerd om kinderporno via TOR te verspreiden. Niet vanwege het feit dat er kinderporno over een exitnode liep.

http://mobil.derstandard.at/2000002903509/Verurteilter-empfahl-Tor-zur-Verbreitung-von-Kinderpornographie

Peter
21-07-2014, 11:26 door Anoniem
Door Briolet:Bij de EFF methode heb ik zware vraagtekens. Een aanklager kan richting jury misschien niet bewijzen dat jij de verbinding gelegd hebt, maar juries doen soms gekke uitspraken. Zoals deze week waarbij een tabak verkoper 17 miljard moet betalen omdat hij longkanker had veroorzaakt bij een roker. En bij longkanker kun je ook nooit met 100% zekerheid een dader aanwijzen. Daar praat je ook over "meest waarschijnlijk". Dus ook bij illegale praktijken vanuit je router hang je waarschijnlijk al als een rechter dit 'aannemelijk' acht. En dan kijk ik nog niet eens naar alle stress die je hebt om te te verdedigen als je router misbruikt wordt.

Dit was een civiele zaak. Dan kijkt de rechter (en/of jury) naar wat aannemelijk is. Bij een strafzaak moet er meer bewijs op tafel komen om het meer dan aannemelijk te maken.

Peter
21-07-2014, 11:28 door Anoniem
Door Anoniem:Als OW.org gebruiker deel je je publieke IP met anderen. De kans dat je aangeklaagd wordt is klein maar als je al aangeklaagd wordt is het wel aan jou om te bewijzen dat jij het niet was, maar een andere gebruiker.

Je kunt volstaan met aantonen dat je de OW.org software op je router hebt draaien. Maar daar staat wel tegenover dat je niet sterk staat als het strafbare feit plaatsvindt als jij steeds thuis bent en niet als je weg bent.

Peter
21-07-2014, 16:29 door Anoniem
Er is een belangrijk juridisch verschil tussen wat Ziggo bijvoorbeeld doet met WiFi-spots en wat je met de EFF-methode doet (zoals Briolet al zei).

Een Ziggo wifi-spot is een apart wifi accesspoint dat toevallig in jouw Ziggo-modem is ingebouwd, waarbij Ziggo nog steeds de partij is die de internettoegang aanbiedt. Als jij zelf software gaat draaien om een stuk van jouw eigen internetverbinding open te zetten voor anonieme gebruikers, dan ben jij degene die de verbinding aanbiedt. En dat maakt in het geval van onrechtmatig of strafbaar handelen nogal een verschil. Als jij via de EFF-manier een wifi-accesspoint aanbiedt en iemand verricht daarmee een civielrechtelijke onrechtmatige daad of zelfs een strafbaar feit, dan zal men uiteindelijk bij jou komen aankloppen en dan heb je echt wel een uitdaging.

Civielrechtelijk zal men misschien aannemelijk kunnen maken dat jouw open wifi een belangrijk onderdeel was van de onrechtmatige gedraging en als jij dan geen logs kunt overleggen die naar de echte dader leiden (bijvoorbeeld omdat je bewust niet logt), dan kan dat in bepaalde gevallen verwijtbaar zijn en moet jij misschien de schade vergoeden. Uiteraard mag jij die dan verhalen op de anonieme inlogger, maar zonder logging wordt dat waarschijnlijk lastig.

Strafrechtelijk ligt de bewijslast natuurlijk een stuk hoger en moet er ook nog sprake zijn van opzet, maar als via jouw open wifi een bedrijf gehackt wordt dan zal het OM onder omstandigheden kunnen aanvoeren dat jij door willens en wetens je wifi open te zetten en niet te loggen misschien wel medeplichtig bent aan een misdrijf, door de benodigde faciliteiten te leveren. Deze laatste is overigens tegenwoordig wat ver gezocht, nu we tegenwoordig open wifi in trein, hotel en bij de McDonalds op de hoek hebben, maar het is niet uitgesloten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.