CoNGNes 2006 : De WiFi-crisis in het Ampt van Nijkerk (vervolg)

Geschreven op door

Vandaag ontving ik het volgende bericht:

Van: Tim Wouda
Verzonden: donderdag 9 februari 2006 10:11
Aan: Dae Punt
CC: enkele collegae van Dhr. Wouda
Onderwerp: RE: Swisscom

Beste heer Punt,

Bedankt voor uw opmerkzaamheid. Het was inderdaad het geval dat een slimme kwaadwillende gebruiker van het draadloze netwerk m.b.v. een port-scan de switches kan herkennen en de management interface kan benaderen. Normaal gesproken kan de gebruiker uitsluitend met de gateway communiceren en zijn de switches uiteraard niet toegankelijk voor derden. Op het moment dat u in het hotel verbleef was dit door omstandigheden niet het geval. Dit
is inmiddels verholpen. Daarnaast wil ik nog benadrukken dat het Swisscom-Eurospot netwerk volledig is gescheiden van het hotel-netwerk. Aanpassing van de switches kan dus geen
enkele invloed hebben op het interne netwerk en de bedrijfsvoering van het
hotel.

Ik begrijp dat u uw actie met goede bedoelingen heeft uitgevoerd. Toch wil ik u erop attenderen dat met het nieuwe wetsvoorstel “Cybercrime 2” ook het hacken van onbeveilgde systemen strafbaar is. Ik raad u derhalve aan om in de toekomst dergelijke assessments en aanpassingen niet uit te voeren zonder toestemming van de netwerkeigenaar.

Met vriendelijk groet,

Tim Wouda

Swisscom Eurospot

HALLO??? Snappen ze het wel bij Swisscom?
Vol verbazing schrijf ik terug:

Onderwerp: RE: Swisscom
Van: Dae Punt
Aan: Tim Wouda
Datum: 9 feb 2006 – 12:21

Geachte heer Wouda,

Bedankt voor uw bericht. Ik hoop dat alles inmiddels weer in orde is.
Ik weet niet waar het volgende ConNGNes zal worden gehouden, maar als dat volgend jaar wederom in Nijkerk is, boek ik er zeker weer
een kamer!
Ik ga er vanuit dat u de wachtwoorden met fysieke toegang tot de switches heeft gereset en dat er inderdaad iets aan de
infrastructuur veranderd is.

Het was misschien beter geweest de wachtwoorden niet in te stellen en enkel mijn mailtje te sturen, maar het toeval wilde dat Laura
Chappell (http://www.packet-level.com) een van de gasten was en… need I say more?
Ik hoop dat ik iets positiefs heb kunnen bijdragen (ik heb nooit kwade bedoelingen gehad) en misschien tot volgend jaar!

Met vriendelijke groet,

Dae Punt
Punt & Partners automatisering B.V.
w: http://www.pp.nl
PGP fingerprint: 55B9 38A4 50F0 26A6 018C EA34 1268 445F 40F3 E102
Thawte fingerprint: EAFF 486B 8A4D 21AF 93E9 3364 2189 4118 B4A7 C7D5

Ik ga geen welles-nietes discussie aan met deze meneer. Ik vrees dat hij wel begrijpt dat er iemand zijn werk niet goed gedaan heeft, maar hij is mij niet bijzonder dankbaar voor het klokkenluiden ervan. Misschien is het wel zijn eigen fout geweest… Nou ja, ik verheug me alweer op volgend jaar. Spannend!