A resposta à sua pergunta é que depende, mas em geral eu recomendaria strongmente contra a execução de ferramentas de verificação de segurança ativa (por exemplo, nmap) em qualquer rede que você não possui, ou ter permissão explícita específica do proprietário para correr contra.
O principal fator será o país em que você se encontra. A maioria dos países tem legislação que é aplicada (em muitos casos) ao crime e invasão de computadores, etc. O escaneamento de portas (ex. nmap) pode ser visto como hacking e violar essas leis.
Infelizmente, muitas das leis que vi não estão claras sobre o que exatamente é e o que não é legal no que diz respeito às ferramentas de teste, portanto, se a sua varredura for detectada, você pode ser preso mesmo se não estiver 100% claro que você está fazendo é ilegal.Se você deseja praticar ferramentas e técnicas, procure por itens como torneios de CTF ou sistemas de teste projetados para serem verificados (por exemplo, link )