- ze gaan naar die mens thuis
- die weet van niks
- politie checkt de routerlogs
- politie vindt op het uur van de bommelding een connectie van een bepaalde pc
- politie vindt het MAC-adres van uw netwerkkaart
- politie zoekt bij fabrikanten naar welke netwerkkaart het is en in welke pc die steekt en wie die pc heeft, ofwel doen ze gewoon een zoekopdracht op het internet naar dat MAC-address, maar kweet eigenlijk niet of dat gaat?
Probleem: Zelfs MAC-addressen zijn te wijzigen
Resultaat: Internet = veiligheid 0
Dat is wel een zeldzame situatie. Veel routermerken houden vrijwel geen logs bij van MAC-adressen, of hoogstens een paar dagen.
Fabrikanten kan je wel vinden met MAC-adres, heel misschien waar de kaart verkocht is, de persoon is al iets anders denk ik, of de winkel zou de MAC-adressen moeten bijhouden. PCMCIA-kaartjes kunnen ook wel eens verder verkocht worden enz.
Op het internet kan je niets opzoeken mbv een MAC-adres, dit wordt niet via HTTP of om het even wat populair protocol doorgegeven (SMTP ook niet).
Het stopt inderdaad bij het IP-address van het slachtoffer, nl. de bezitter van die wireless router. De meeste huis/tuin/keuken routerkes houden geeneens een log bij. MAC-adressen wijzig je relatief gemakkelijk.
Het zou me niet verwonderen dat de persoon die zijn router niet beveiligd had mede verantwoordelijk kan gesteld worden.
Dergelijke bommeldingen worden echter meestal uitgevoerd door mensen met wat minder technische kennis (gelukkig maar). Het zou me dus niet verwonderen dat men toch nog een schuldige vindt.
Als bij toeval: in de GB(alé, het VK) is een man gearresteerd (op borg vrijgelaten) omdat hij zijn auto had geparkeerd vóór een huis waar er niet-beveiligde wifi-toegang was De slimmerd had karton aan zijn autoruiten geplakt maar was de achterruit vergeten. Eerder was ook al een vrouw opgepakt.
Het MAC-adres heeft hier weinig bij te zien!
Niemand op internet kent je MAC-adres, want MAC is laag 2 (datalinklaag) informatie die door uw router wordt weggehaald.
Dan gaat uw router voor het IP-pakket in geval van Ethernet een nieuwe Ethernet header plaatsen met source MAC = uw router, dest MAC = volgende router. Dit proces gebeurt telkens wanneer het pakket de volgende router passeert.
Routering gebeurt adhv (laag 3) IP-adres en niets anders!!!
Het MAC-adres kan alleen van belang zijn wanneer de kwaadwillige op een open access point is geconnecteerd, en dit access point heeft dit gelogd (utopisch bij huis-tuin-keukenapparatuur), om zo een bewijs te hebben als de dader gevat is. Maar dan nog, zoals hierboven al gemeld is, MAC-adres kan men wijzigen.
Inderdaad, zoals gezegd kan je als je de datum en tijd kent en een router mocht het van een publieke/onbeveiligde router verzonden zijn, alleen maar gokken welk MAC-adres het zou kunnen zijn. Maar de kans dat je logs vindt is heel klein, laat staan dat je ooit weet van wie die kaart is.
Dus blijf ik bij mijn stelling: je kan de echte schuldige niet traceren als hij een beetje zijn best heeft gedaan. Je kan hoogstens iemand aanklagen die niets beveiligd heeft. Ik weet van enkele mensen die Belgacom TV hebben laten installeren en die een wireless routerke (ik dacht merk Philips) er zomaar bijkregen, wel op dat routerke was niets van beveiliging ingesteld.
In zo'n geval gaan ze dan Belgacom verantwoordelijk stellen?
pietje schreef:
Dietrich schreef:De staking zal er volgens mij zeer zeker al iets mee te maken hebben. Als het bericht via e-mail verstuurd is hoop ik in ieder geval dat het FCCU zijn werk doet, e-mails zijn altijd perfect traceerbaar en met de hulp van de provider is de beschuldigde binnen enkele dagen bekend, tenzij dat de persoon zo "slim" was een andere/openbare PC te gebruiken.
Gij zijt wel een beetje te optimistisch, ietwat slimme hacker kan e-mails versturen die nen zodanige omweg maken dat niemand nog kan zeggen waar het vandaan komt.
Tja, je zegt het, iemand die zijn best heeft gedaan. Bitter weinig mensen weten precies hoe het allemaal in elkaar steekt hoor, getuige de vele mensen die elke dag PC-problemen hebben, vaak door hun eigen schuld, de onbeveiligde access points die al ter sprake zijn gekomen. Het zou perfect kunnen dat een persoon in een vlaag van woede of wraak een e-mail heeft verzonden met een vals e-mailadres in zijn client ingesteld, denkend dat men hem niet zal kunnen vinden.
De kans is wat mij betreft toch redelijk reeël. Als de persoon een beetje kennis heeft zal het waarschijnlijk inderdaad onmogelijk zijn om de dader te vinden. Het is normaal de taak ven het FCCU om dit te onderzoeken, en naar wat ik weet heeft deze altijd al goed werk geleverd, getuige kennissen die vroeger reeds te maken hebben gehad met gekraakte servers op het web.
Wat die routers betreft is de consument volgens mij niet schuldig, de fabrikant of verkoper zou moeten zorgen dat het verkochte apparaat de-facto veilig is en niet misbruikt kan worden. Een simpele standaard beveiliging inschakelen is al voldoende, en mensen aanzetten om de beveiliging aan te passen, eventueel zelfs verplichten door dit in de firmware in te bouwen. Met wat goede wil kan dit allemaal vermeden worden, maarja we weten dat men het meestal niet te nauw neemt met de veiligheid, niet alleen op dit vlak.
De slimmerd had karton aan zijn autoruiten geplakt maar was de achterruit vergeten. Eerder was ook al een vrouw opgepakt.