Оставляя мой Wi-Fi открытым для мира

Для моего дома я хочу быть хорошим соседом, на самом деле я позволю своему Wi-Fi открыть прошлое, возможно, 6 или 7 лет. Я знаю, что WEP и т. Д. Могут быть взломаны в течение нескольких минут, но мой сын соседей, который работает в ИТ, рассказал своей маме, и она сказала мне, что я делаю плохие вещи, и вы знаете историю.

Считаете ли вы, что это нормально, если вы оставите свой Wi-Fi открытым для публики? Я живу в пригороде с крошечной улицей и примерно 8 домами, доступными моему Wi-Fi. У меня есть линия DSL на 16 килограмм, поэтому, если кто-то присоединяется ко мне в течение нескольких часов, я бы, вероятно, не заметил.

Мне нравятся ваши мысли о том, следует ли шифровать мой Wi-Fi или нет.

21 голос | спросил Thomaschaaf 1 J0000006Europe/Moscow 2009, 14:58:36

22 ответа


16

Я восхищаюсь вашими альтруистическими представлениями о предоставлении WiFi тем, кто в ней нуждается, - но вы оставляете себя открытым для огромного воздействия.

RIAA и др. все равно будут нести ответственность за то, что они загружают, так как вы здесь, я полагаю, вы являетесь ИТ-персоналом, поэтому незащищенное соединение WiFI не будет особенно хорошей защитой! Во-вторых, есть хуже, чем фильмы, которые люди могут скачать - не хотите ли вы, чтобы вы были уверены, что ВЫ не загружали эти фотографии?

Возможно, получите OpenWRT или аналогичную прошивку (если необходимо) и, по крайней мере, запишите, что другие скачивают на всякий случай - удалите их (очевидно, не читая их) через 3-4 месяца?

ответил Jon Rhoades 1 J0000006Europe/Moscow 2009, 15:12:39
17

Защитник Bruce Schneier оставляет свою личную сеть открытой, утверждая, что беспроводное шифрование дает ложное ощущение безопасности. Он говорит:

  

Я также не трогаю тех, кто говорит, что я подвергал свои собственные данные риску, потому что хакеры могут припарковаться перед моим домом, войти в мою открытую сеть и подслушать мой интернет-трафик или проникнуть в мои компьютеры. Это правда, но мои компьютеры гораздо более подвержены риску, когда я использую их в беспроводных сетях в аэропортах, кафе и других общественных местах. Если я настрою свой компьютер на безопасность, независимо от того, в какой сети он включен, это просто не имеет значения. И если мой компьютер не защищен в общедоступной сети, защита моей собственной сети не приведет к значительному снижению моего риска.

http://www.schneier.com/blog/archives /2008/01/my_open_wireles.html

ответил hyperslug 1 J0000006Europe/Moscow 2009, 15:26:33
7

Ну, на самом деле это не SysAdmin, но так как это в интересах общества, я дам ему слайд; -).

Короче: нет ничего плохого в том, чтобы оставить ваш Wi-Fi открытым. Просто имейте в виду проблемы безопасности. Поскольку соединение не зашифровано, любые пароли, которые вы отправляете по подключениям к другим серверам, которые не зашифрованы, будут видны всем, кто следит за вашей сетью.

Например, если вы подключаетесь к своей электронной почте через соединение POP3, которое не использует SSL (например, POP3S), любой может наблюдать за вашей беспроводной сетью, см. ваше имя пользователя и amp; пароль, а затем использовать его сами.

По этой причине, если вы не знаете о безопасном соединении (для всех видов интернет-общения, включая вход в веб-сайты) (и тот факт, что вы спрашиваете здесь, означает, извините, но вы этого не сделаете), я бы рекомендовал вам настроить сильное WPA2 или WPA-шифрование вместо этого - как Я упоминал в другом месте , это очень безопасно.

ответил Alex J 1 J0000006Europe/Moscow 2009, 15:08:28
7

Wether разумно или нет, даже эксперты по безопасности знаменитостей , похоже, оставить свой домашний Wi-Fi открытым для всех.

Про являются:

  • Это «добрососедская» вещь. Любой, кто любит найти соединение с быстро получить исправление по электронной почте или посмотреть что-то в сети. «Делайте с другими, как вы бы делали с вами другие».

Кон:

  • Установите его таким образом, чтобы червяк загрузился машина, соединяющаяся с вашей локальной сетью не заражать ваши машины, не соответствует интересам и навыкам большинства людей.
  • Если соединение злоупотребляется, это может означать всасывание в расследование.
  • Некоторые интернет-провайдеры явно запрещают их условия обслуживания

Если вам нравится идея открытого доступа, вы можете создать отдельную сеть "посетителей" используя этот старый маршрутизатор 801.11b, который у вас есть, прежде чем вы его обновили, и сохраните свой новый n-роутер для вашей локальной сети.

alt text http://ask-leo.com/images/sharing_a_network_wireless.png

ответил Peter Stuer 1 J0000006Europe/Moscow 2009, 16:08:04
6

Если бы я был вами, я бы использовал шифрование, потому что:

  1. Кто-то с улицы может использовать его для взлома, и вам придется объяснять себя властям.
  2. Любые небезопасные изъяны будут доступны всем. Например, кто-то может монтировать ваши акции или просто для удовольствия использовать все ваши чернила в принтере.
  3. После взлома шифрования требуется некоторое время, и люди, которые ищут сети, будут просто игнорировать ваш Wi-Fi и продолжить поиск открытого.
  4. Кто-то может использовать его для загрузки детского порно, фильмы и т.д., и вы должны будете объяснить себя.

Это просто небольшая конфигурация, благодаря которой «плохие люди» перемещаются, а не сидят и трескаются.

ответил Alakdae 1 J0000006Europe/Moscow 2009, 15:08:02
5

Это большой миф о том, что вы несете ответственность за трафик, выходящий из вашей сети. Интернет-провайдеры, кафе и т. Д. Не несут никакой ответственности за то, что делают их пользователи.

Фактически, это может даже использоваться в ваших интересах в случае, если что-то произойдет. Если у вас есть открытая сеть, которую любой мог бы сделать, а не только вы.

Я делаю то же самое и держу свою беспроводную сеть открытой ... Я ненавижу, когда я выхожу, и вам нужно быстро проверить что-то в Интернете и нет открытой беспроводной сети.

Быть хорошим соседом, но часто проверяйте, не использует ли кто-либо пользу и использует все время.

ответил sucuri 1 J0000006Europe/Moscow 2009, 16:53:53
3

В германии iirc существует огромное различие между «соседом, делающим плохие вещи с вашим открытым Wi-Fi», а «сосед делает плохие вещи с вашим (каким-то образом) безопасным Wi-Fi». Неважно, насколько это безопасно, просто «я сделал это безопасно» делает использование вашего Wi-Fi преступлением, и вам не придется брать на себя ответственность за других, использующих его.

То, что я делаю все время, когда использую небезопасные сети, использует VPN-туннель, где-то я достаточно доверяю тем вещам, которые я хочу делать (работать или дома). Даже если вы хотите, чтобы ваш wlan был открыт, вы могли бы по крайней мере обеспечить ваше собственное общение;)

ответил Karsten 1 J0000006Europe/Moscow 2009, 15:22:44
2

Я бы не оставил его открытым, по одной простой причине - вы несете ответственность за деятельность незнакомцев. Представьте себе, если полицейские стучались ищу кого-то скачивание «плохое» порно: (

ответил Chopper3 1 J0000006Europe/Moscow 2009, 15:09:44
2

Мой аргумент о том, что вы не оставляете свою незащищенную сеть, такой же, как у Jon Rhoades и Alakdae: вы несете ответственность за любой трафик по вашему соединению, поэтому вам нужно убедиться, что ни один из этого трафика не получит вы в беде.

Что вы, возможно, захотите рассмотреть, если хотите оставить свой Wi-Fi открытым для людей, это своего рода настройка, при которой неизвестные пользователи получают ограниченный доступ к Интернету.

Идея состоит в том, что это предотвратит любого, кто сделает что-то неприятное, за что вам, возможно, придется отвечать, и разрешите вам предоставлять неограниченный доступ только тем, кому вы доверяете.

Однако настройки, подобные этому, нетривиальны для объединения без настройки двух различных беспроводных сетей, что, вероятно, является более сложным, чем нужно быть добрым к соседям.

ответил SpoonMeiser 1 J0000006Europe/Moscow 2009, 15:33:40
2
  • ваше сообщение не зашифровано, и существует множество сайтов и служб, которые не используют SSL. Многие защищают пароли, но все же оставляют вас открытыми для захвата сеансов и т. Д.
  • вы рискуете, что ваш IP-адрес будет запрещен для вредоносного поведения либо из пользователей, либо из троянских программ, которые они могут иметь в своих системах.
  • у некоторых интернет-провайдеров есть политика полного отключения пользователей, которые делают P2P, спам и т. д.
  • Ваш неграмотный сосед вашего компьютера может использовать вашу сеть, даже не зная об этом, просто сконфигурировав свой ноутбук на «подключиться к любой доступной сети» .
  • Если вы используете свой Wi-Fi в качестве основной домашней локальной сети, они получают доступ к вашим NAS, PVR, VoIP, принтерам и т. д.

Что касается «ложного чувства безопасности» , WPA2 не имеет известных уязвимостей и еще не был взломан.

Так называемые «трещины WPA2» на самом деле являются хромыми, основанными на словах атаками. Не будет вреда от надежного пароля, особенно если вы используете случайный шестнадцатеричный код, а не ASCII.

ответил vartec 1 J0000006Europe/Moscow 2009, 16:19:38
2

Прежде чем принять решение о работе с открытой точкой доступа, вам необходимо рассмотреть несколько вещей. Любая активность от посетителя будет проходить через ваше интернет-соединение, если они попытаются взломать NSA, загрузить разорванные фильмы и т. Д. - это ваш IP-адрес, который они видят в своих журналах. Еще одним побочным эффектом наличия открытой точки доступа является то, что тяжелые пользователи беспроводной сети могут несколько насытить ваше сетевое подключение, что приведет к медленному подключению. Существует также потенциал зараженного ноутбука, подключающегося к вашей точке доступа и заражающего ваши сетевые компьютеры.

Есть несколько вариантов, которые позволят вам быть соседом, но также защитите вас от недостатков работы с открытой точкой доступа. Если возможно, получите точку доступа, которая может запускать прошивку DD-WRT или Tomato или, альтернативно (и более дорогостоящую), найти точку доступа, которая поддерживает качество обслуживания (QoS) и списки контроля доступа (ACL).

  • Используя QoS, вы можете ограничить доступную пропускную способность для ваших беспроводных посетителей, не позволяя пользователям беспроводной сети насыщать вашу сеть.
  • С ограничительными списками ACL вы можете ограничить беспроводной трафик только HTTP /HTTP - разрешить базовый веб-трафик, но несколько препятствуя P2P или посторонней сетевой активности.

В отношении любых фактических судебных дел, касающихся открытых точек беспроводного доступа, есть несколько примеров, которые показывают в США и иностранном суде, что открытые точки доступа не всегда являются действительной защитой за уголовные преступления, однако гражданские дела (пиратские, P2P и т. д.) могут препятствовать такой защите:

ответил pezhore 1 J0000006Europe/Moscow 2009, 20:21:23
2

В этой точной ситуации находился мой клиент. Он оставил свой WiFi открытым для всех как жест доброй воли, через два месяца после того, как он это сделал, он получил предупреждение от своего интернет-провайдера о его использовании данных, а через неделю он получил сообщение о прекращении и отказе от RIAA

У него больше нет открытого WiFi.

ответил Iain 1 J0000006Europe/Moscow 2009, 22:07:22
2

Я действительно обсуждал это с местными правоохранительными органами. К счастью, у нас есть высокотехнологичный преступный отряд в Сан-Диего и ADA, у которого есть превосходное количество подсказок в высокотехнологичной области.

В ваших личных интересах нет открытого wi-fi. Помимо условий обслуживания ISP, вы сталкиваетесь с возможностью втягивания в расследование.

В районе Сан-Диего в прошлом году было по меньшей мере два случая, когда преступления совершались людьми, которые воюют во время войны, чтобы найти открытый жилой wi-fi. В обоих случаях перцы совершали уголовные преступления, что привело к тому, что домовладельцы были начальниками исследований.

Открыть wi-fi просто не стоит возможных хлопот.

ответил tep 2 J0000006Europe/Moscow 2009, 00:41:51
1

Я не думаю, что оставил бы его открытым. Обеспечьте его распознаванием MAC-адреса и еще что-то ... независимо от того, что поддерживает маршрутизатор, который наиболее безопасен. Затем часто проверяйте свои журналы и запрещайте любые странные записи.

Если музыкальная индустрия отправит вам ордер на участие в суде из-за музыкального пиратства соседей, вы можете пожелать, чтобы он был заблокирован.

ответил cop1152 1 J0000006Europe/Moscow 2009, 15:24:37
1

Немного offtopic, адаптеры Apple Airport Extreme теперь имеют возможность «гостевой» сети. Это эффективно дает вам две сети, поэтому вы можете использовать безопасный для своих вещей и оставлять открытую сеть (используя другой SID и без шифрования) для всех остальных. Я не знаю, как это болит или помогает вам с точки зрения законности, но это позволяет вам быть щедрым с вашей связью, не подвергая риску свои собственные данные.

ответил bobwood 1 J0000006Europe/Moscow 2009, 16:12:04
1

Так как это довольно тривиально, чтобы обеспечить умеренную степень безопасности, я иду вперед и делаю это. Конечно, было бы неплохо оставить мою входную дверь разблокированной, как это делала моя бабушка, но это просто нереально.

Что касается Feds, конечно, я не точно центр данных, но если они собираются конфисковать серверы на основе физической близости - вы действительно думаете, что вы не собираетесь в конечном итоге втянуты в огромный хлопот, если кто-то использует ваш Wi-Fi, чтобы скачать детское порно? Есть ли, кажется, что диковинный представить, что кто-то скачивании детской порнографии будет всучивали, что трафик на кого-то другого?

Спасибо, у меня проблемы с моими СОБСТВЕННЫМИ действиями. ;)

ответил Kara Marfia 1 J0000006Europe/Moscow 2009, 17:30:08
1

Иногда, муравьи проходят через мусорные ящики для отходов и ампер; reciepts, которые они могут использовать, чтобы разорвать людей (номера кредитных карт, старые счета и данные банковского счета). Если они это делают, гораздо проще /чище /приятнее сделать то же самое с антенной wifi & ноутбук от их автомобиля или фургона. Не позволяйте им это делать. Если вы должны быть соседними, добавьте MAC-адрес соседей в вашу точку доступа & дайте им свой ключ WPA-2.

ответил chr0naut 2 J0000006Europe/Moscow 2009, 10:32:23
1

Жаль, что я не смогу оставить свой Wi-Fi открытым для всех, кроме тех, кто может прорваться через WEP через 5 минут.

ответил GoatRider 3 J0000006Europe/Moscow 2009, 00:06:34
1

Вы просите, чтобы ваша жизнь была разрушена. Кто-то, кто загружает детское порно или электронной почте угрозу для некоторых лиц приводит к серьезному обвинению для вас. «Кто-то еще использовал мою широко открытую сеть» - это едва ли защита (она работает для небольшого процента людей), и вы не можете больше использовать эту защиту, если найдете эту запись.

Если кто-то использует вашу сеть для совершения класса преступления, в котором вы виновны, пока не окажется невиновным, вы пожалеете, что оставите его открытым.

Обеспечьте безопасность, например, ограничения WEP или MAC-адреса, по крайней мере, дайте вам правдоподобную отрицательность, когда что-то произойдет. Но это также можно сделать на самом деле безопасным. И вы теряете способность использовать незнание безопасности WEP, размещая здесь.

Если вы действительно настаиваете на том, чтобы оставить свою сеть открытой по какой-то политической причине, то, по крайней мере, обнюхивайте весь трафик и держите его не менее 90 дней. Это может помочь вашей защите. Также следите за камерами наблюдения в любой области, из которой доступна ваша сеть без сильно направленной антенны.

ответил carlito 6 J0000006Europe/Moscow 2009, 04:29:13
0

Если ваш Wi-Fi открыт, вам необходимо убедиться, что все ваши устройства защищены индивидуально. Это то же самое, что оставлять сетевой кабель, отделяющий окно от любого, к которому можно подключиться. Если ваша сеть физически защищена (и ваш Wi-Fi также защищен), ваш маршрутизатор обеспечивает некоторую защиту от большого плохого мира.
Если ваш Wi-Fi открыт, то случайные люди, использующие его для загрузки незаконного материала, могут попасть в БОЛЬШУЮ проблему.
Конечно, более вероятно, что случайные люди, использующие его, попадут вам в неприятности с вашим интернет-провайдером. Во-первых, занимаясь такими вещами, как его использование, отправляя спам, независимо от того, что может сделать ваш интернет-провайдер. А во-вторых, просто потому, что вы делитесь им. Мой интернет-провайдер категорически запрещает передавать мои широкополосные соединения с другими домохозяйствами. Если я поделюсь им (и они заметят), то я буду отключен. :(
В целом, я думаю, что стоит закрепить свой Wi-Fi.

ответил pipTheGeek 1 J0000006Europe/Moscow 2009, 15:56:09
0

Я пытаюсь придерживаться той же политики хорошего соседа, но, тем не менее, включаю шифрование.

Я использую SSID, который является именем кондо-комплекса, подразумевая, что он используется для всего комплекса, и я извлекаю ключ шифрования любому резиденту, который спрашивает.

Обратите внимание, однако, что если у вас есть учетная запись в вашем интернет-провайдере, вы почти наверняка нарушаете Условия обслуживания, если у вас есть сеть открытая (я имею бизнес-аккаунт и могу поставить кого-то, кого хочу) .

ответил James Curran 1 J0000006Europe/Moscow 2009, 21:09:24
0

Я не думаю, что открытая сеть - это большая сделка, если вы не публикуете ничего публично. Любой, кто будет использовать его в гнусных целях, знает, как обойти безопасность в любом случае.

Лично я держу свою запертую, но это потому, что я не хочу, чтобы кто-то замедлял мое соединение.

На боковой ноте, вы слышали о Open Mesh? Это может быть идеальным решением для вас. По сути, это позволяет вам делиться некоторыми из ваших Wi-Fi, но контролировать использование для каждого пользователя или добавлять плату и т. Д. Возможно, вам стоит посмотреть.

Open Mesh

ответил MDJ 2 J0000006Europe/Moscow 2009, 02:03:19

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132