Re: warbus

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Re: warbus
Mittente: m
Data: 12 Jun 2003 19:02:58 -0000

* Daniele Minotti (daniele@minotti.net) [030612 02:43]:
> 
> ** Chiarissimo, avevo soltanto bisogno di questo chiarimento in parte
> tecnico, in parte terminologico.
> E' chiaro che il fatto puo' avere rilevanza penale (ex art. 617-quater
> c.p.) soltanto se si tratta di vera e propria intercettazione, intesa
> come presa di cognizione del contenuto della comunicazione (e' questo
> cio' che la legge vuole evitare), mentre il fatto che il wardriver sia
> su suolo pubblico non ha rilevanza.

segnalo a tale proposito che il numero di maggio 2003 delle
Communications dell'ACM e` dedicato al wireless (in)security, e in un
articolo

802.11b access point mapping
Simon Byers, Dave Kormann 

sti due soggetti sono passati per Manhattan a fare rilevazione di AP

nel capitolo apposito dicono:

``When scanning we have always carefully avoided making IP connections on
networks we do not have permission to access. While we have not received
expert advice on the legality of simply mapping networks, it seems
possible to draw a clear distinction between noting signal strength in
the public airspace and exploiting those airwaves to access a network
without consent. Further, an active card in a regular laptop not
specifically configured for scanning is performing the signal
recognition and measurement all the time, that is, it is collecting data
on signal strength and other AP attributes that it discards unless told
otherwise. This is without taking into account the connection that will
occur if a discovered AP is open and offering DHCP.

Traffic analysis, of course, raises its own set of issues, even on
unencrypted links. Passive interception of data transmission may expose
a listener to the measures of the Electronic Communications Privacy Act.
At the very least, it seems that anything beyond routine signal-strength
analysis should be done with caution and under controlled conditions.
Again, unintentional trespassing might be difficult to avoid: Kismet, in
particular, functions by intercepting traffic in order to discover
topology. This fact alone renders its use on public networks
dangerous.''

E` chiaro che parliamo di legislazioni differenti, ma la nota sul fatto
che una scheda di un laptop fa ``signal recognition and measurement all 
the time'' mi fa pensare che difficilmente si possa parlare di attivita`
ai limiti ...

> 
> Trovo, pero', che l'attivita' sia realmente ai limiti...

o sbaglio ?

-- 
 .*.                            finelli
 /V\
(/ \) --------------------------------------------------------------
(   )       Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------

Einstein argued that there must be simplified explanations of nature, because
God is not capricious or arbitrary.  No such faith comforts the software
engineer.
		-- Fred Brooks

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- warbus, Daniele Palumbo
- Re: warbus, Brigante
- Re: warbus, Daniele Minotti
- Re: warbus, Raistlin
- Re: warbus, Daniele Minotti
- Re: warbus, m
- Re: warbus, Daniele Minotti

Data:
- precedente: Re: R: Troiani e firme digitali, Raistlin
- successivo: ESMTP Authentication su Exchange Server, Maurizio Anconelli
- indice

Argomento:
- precedente: Re: warbus, Daniele Minotti
- successivo: Re: warbus, Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005