> Stary, żaden z tych rozpakowanych z pudełka routerków
> serwujących niezabezpieczony WLAN nie ma włączonego logowania
> ruchu. MAC pojawia się w eterze przez 10-15 minut i znika.
> Leży jeszcze chwilę (rzędu minuty) w ARP cache i też znika.
> DHCP lease może dłużej wygasać, o ile użyszkodnik się
> nie rozłączył jak Bozia przykazała, z grzecznym zakończeniem
> lease'u. Cześć pieśni, szukaj wiatru w polu.

Myślę, że aby w ogóle można było mówić o konsekwencjach to musiałby lepszy
fachowiec ustawić całą sprawę. Natomiast... hmm... w sumie to ja też
wolałbym korzystać z pewnej sieci np. sygnowanej przez konkretną firmę czy
miasto, ale powstaje problem jak ją rozpoznać, skoro zdarzyło mi się już
łapać w jednym miejscu ok. 15-20 WLANów (łapać nie znaczy łączyć się, bo
sygnał niektórych oczywiście na to nie pozwalał).

> Jeśli już ktoś loguje ruch, to raczej *po* zabezpieczeniu
> sieci, na wszelki wypadek, gdyby ktoś się włamał. Tego
> przypadku nie rozpatrujemy w tym wątku.

Akurat całkowicie odwrotny - to ja, czyli klient sieci mam być bezpieczny ze
swoimi danymi.

>> Można także użytkownika rozpoznać po analizie pakietów,
>> jakie sobie on zażyczył z tej sieci.
>
> Czasem można. Wracamy do punktu 1. - brak logowania ruchu.

Teoretycznie tak, ale wydaje mi się, że to już wymaga serwera. Prosty router
z WLANem musiałby mieć solidną pamięć, aby zapisywać cały ruch.

> Jeżeli jest ostrożny i korzysta z szyfrowanych połączeń,
> tuneli itp. wówczas analiza ruchu będzie *ZNACZNIE*
> utrudniona. Nawet, jeśli ten otwarty jak wrota od stodoły
> WLAN loguje ruch, to sam MAC nic nie daje w pojedynczym
> przypadku skorzystania z sieci na cudzy koszt.

Oj tam zaraz cudzy koszt... wyślę mu te 50 groszy straty :-))
W McDonaldzie sa hot-spoty Ery. Ale aby dostać się do cennika... trzeba się
zalogować. Koło się zamyka. Oczywiście mógłbym sprawdzić na stronie McD
jakie są warunki korzystania, gdyby nie fakt, że znowu muszę się zalogować.

> "Poszkodowany" przez 15-minutowy nieautoryzowany dostęp
> po pierwsze go w 99.99% nie zauważy, a nawet jeśli zauważy,
> to jakie straty będzie mógł wykazać? Żadne. Jakie dowody
> przedstawić? Mizerne (o ile użyszkodnik sam mu się na
> tacy nie wystawił).

A nawet jeśli to cóż to za dowody - ściągnął 5MB danych? Trochę śmieszne.

>
> No chyba, że pechowy użyszkodnik trafi na prowokację CBA
> rozstawiającego po rynkach i placach "darmowe" hots^H^Hneypoty...

W kwestiach paranoi to zaczynam się zastanawiać czy wejście na blog Olgierda
nie jest skorzystaniem z części systemu informatycznego (wejście na serwer),
do którego nie jestem przekonany czy mam dostęp (publicznie dostępne nie
oznacza, że mogę tam wchodzić). To samo dotyczy zresztą większości stron
www.
Na koniec mały cytat odnośnie tej nowelizacji:
- To artykuł nieprecyzyjny i w praktyce będą problemy z jego interpretacją.
Sygnalizowałem to w opinii dla Sejmu - mówi prof. Andrzej Adamski,
wykładowca prawa karnego i komputerowego na UMK w Toruniu. - Ten przepis
może niepotrzebnie rozszerzyć sferę kryminalizacji zachowań użytkowników
komputerów. Problem w tym, że wiele stron ma złe zabezpieczenia lub nie ma
ich wcale. Może być tak, że zwykły śmiertelnik, bez złych intencji, otworzy
jakiś link, który np. podeśle mu haker, i zapozna się z informacją dla niego
"nieprzeznaczoną". A prokurator oskarży go o przestępstwo. - Tego nie można
wykluczyć, bo zapis jest niejasny - uważa prof. Adamski.

------------------

Chyba google ma teraz większy problem niż ja :-)

I jeszcze ad vocem słów Olgierda o świadomości/nieświadomości czy WLAN jest
publiczny czy nie:

- Z przestępstwem mamy do czynienia, gdy jest wina umyślna. Internauta,
który przypadkowo uzyska dostęp do informacji dla niego nieprzeznaczonej i
zostanie oskarżony, pewnie się wybroni. Ale zanim sprawa się wyjaśni, może
upłynąć dużo czasu - uważa prof. Adamski.