Wardriving dla każdego
-
- Łukasz Bigo,
- 29.06.2005, godz. 15:48
Tysiące artykułów, setki przemądrzałych wykładów, dziesiątki mapek z zaznaczonymi hot-spotami i... jeden użytkownik. Wardriving, zabawa w jeżdżenie i wykrywanie dostępnych publicznie sieci bezprzewodowych to prawdziwa frajda. Niestety, niewiele z tej frajdy zostaje w suchym tekście - a z takimi miałem dotychczas do czynienia. Brakowało mi kopnięć adrenaliny czy jakiegokolwiek wczucia w przeżywaną akcję. Dlatego postanowiłem sprawdzić, ile trzeba, żeby awansować do elitarnego klubu wardriverów. Wziąłem laptopa, kartę Wi-Fi i ruszyłem na podbój miasta. $Jak myślisz, udało mi się wykryć również Twoją sieć?$
"Bez młota to nie robota", czyli hardware
W akcji bierze udział stareńki już laptop napędzany procesorem Pentium II 366 MHz i wyposażony w 256 MB RAM-u. Mogło to być coś innego, ale uznałem, że dużo ciekawiej będzie pojeździć po Warszawie z czymś, co jest w zasięgu każdego użytkownika (koszt laptopa zbliżony jest do ceny trzech trabantów). Miałem przy okazji możliwość sprawdzić, czy tak wiekowy notebook poradzi sobie z obsługą wszystkich aplikacji (zgrywanie wideo!), wykrywaniem sieci bezprzewodowych itd.
Mój pupilek: Actiontec Wireless (802.11b)
Trzecim, dodatkowym uczestnikiem imprezy, był odbiornik GPS. Tutaj przetestowałem trzy urządzenia firmy Garmin: bajońsko drogiego - GPSMAP 76 C (ok. 2500 zł, uzyskanego dzięki uprzejmości firmy Excel Systemy Nawigacyjne), nieco tańszego - GPSMAP 60 C (ok. 2300 zł, uzyskanego dzięki uprzejmości firmy AutoID Polska) oraz taniego - eTrex Legend (600-700 zł). Ten ostatni, ze względu na niewielkie rozmiary, okazał się najwygodniejszy w transporcie, choć zdarzało mu się zgubić sygnał, gdy niebo zasłoniła mu moja ręka albo grubsza warstwa dachu samochodu.
Kwestię wardrivingu komentuje Piotr 'VaGla' Waglowski, prawnik prowadzący portal www.vagla.pl...
Polski Kodeks Karny przewiduje, że ten, kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, a czyni to w ten sposób, że "otwiera zamknięte pismo", albo "podłącza się do przewodu służącego do przekazywania informacji" lub "przełamuje elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie", podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. W przypadku wardrivingu mamy istotnie "uzyskanie informacji nie przeznaczonej dla wardrivera, ale nie są spełnione inne przesłanki determinujące czy dane działanie jest czy nie jest przestępstwem. Bo wszak nie otwiera się "zamkniętego pisma" (a nie należy interpretować tych przepisów
rozszerzająco na systemy komputerowe), w przypadku sieci całkowicie niezabezpieczonych - nie można mówić o przełamaniu jakichkolwiek zabezpieczeń. Nie ma też "przewodu" służącego do przekazywania informacji.
Zatem przepis jest tak skonstruowany, że trudno w oparciu o niego kogokolwiek skazywać. Mamy jednakże inne przepisy karne, w tym taki, który stwierdza, iż osoba, która w celu uzyskania informacji, do której nie jest uprawniona, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym podlega takiej samej karze jak w przypadku powyższym. Ten przepis miałby zastosowanie do wardrivingu. Trzeba by jednak zastanowić się, czy fakt, iż sieć nie miała żadnych zabezpieczeń nie może być interpretowany w ten sposób, że jej administrator nie ma nic przeciwko temu, by ktoś "z ulicy" mógł w tej sieci "baraszkować". Pytanie zatem brzmi, czy istnieją wówczas w ogóle osoby, które nie są uprawnione do uzyskania informacji przechowywanych w otwartej sieci? Należałoby się spodziewać, że dysponent tych informacji poczyniłby przynajmniej minimalne bariery w celu zabezpieczenia tychże. W przeciwnym wypadku informacje te należałoby uznać za "powszechnie dostępne".
Nie słyszałem o polskich orzeczeniach sądowych w sprawie wardrivingu. Warto powiedzieć, że ściganie powyższych przestępstw następuje na wniosek pokrzywdzonego. A gdyby doszło już do procesu - sąd musiałby się zastanowić czy jednak przez swoje działanie administrator niezabezpieczonej sieci nie miałby odpowiadać za współsprawstwo, a w przypadku powstania szkody i sprawie cywilnej (np. o odszkodowanie) trzeba by rozważyć, czy poszkodowany nie przyczynił się do jej powstania.
Wobec pytań kilku Czytelników, tekst został uzupełniony o informacje krok po kroku, w jaki sposób stworzyłem mapę z wykrytymi sieciami. Do artykułu dołączony został ponadto króciutki film wideo będący zapisem moich perypetii.
Tekst uzupełniony o spis sieci otwartych i zabezpieczonych oraz o uaktualnioną wersję mapy.
