Pozostawienie mojego wifi otwartego dla świata

W moim domu chcę być miłym sąsiadem. Właściwie pozwoliłem, aby moje wifi było otwarte przez ostatnie 6 lub 7 lat. Wiem, że WEP itp. Można złamać w ciągu kilku minut, ale mój syn sąsiadów, który pracuje w IT, powiedział swojej mamie, a ona powiedziała mi, że robię złe rzeczy i znasz historię ...

Czy uważasz, że możesz pozostawić swoje Wi-Fi otwarte dla publiczności? Mieszkam na przedmieściach z małą uliczką i około 8 domów w zasięgu mojego wifi. Mam linię DSL 16k, więc jeśli ktoś dołączy do mnie na kilka godzin, prawdopodobnie bym tego nie zauważył.

Bardzo chciałbym, abyś zastanowił się, czy powinienem zaszyfrować moje wifi, czy nie.

Podziwiam twoje altruistyczne wyobrażenie o zapewnieniu Wi-Fi tym, którzy jej potrzebują - ale narażasz się na wielką ekspozycję.

RIAA i in. Nadal będą cię pociągać do odpowiedzialności za to, co pobierają, ponieważ jesteś tutaj, przypuszczam, że jesteś osobą IT, dlatego niezabezpieczone połączenie WiFI nie będzie szczególnie dobrą obroną! Po drugie, są gorsze rzeczy niż filmy, które ludzie mogą pobierać - czy chcesz mieć kłopot z udowodnieniem, że NIE pobierałeś tych zdjęć?

Być może zdobądź OpenWRT lub podobne oprogramowanie (w razie potrzeby) i przynajmniej zaloguj, co inni pobierają na wszelki wypadek - usuń je (oczywiście bez ich czytania) po 3-4 miesiącach?

Autor bezpieczeństwa Bruce Schneier pozostawia otwartą sieć osobistą, argumentując, że szyfrowanie bezprzewodowe daje fałszywe poczucie bezpieczeństwa. On mówi:

Nie poruszają mnie również ci, którzy twierdzą, że narażam własne dane na ryzyko, ponieważ hakerzy mogą parkować przed moim domem, logować się do mojej otwartej sieci i podsłuchiwać ruch internetowy lub włamać się do komputerów. To prawda, ale moje komputery są znacznie bardziej zagrożone, gdy używam ich w sieciach bezprzewodowych na lotniskach, w kawiarniach i innych miejscach publicznych. Jeśli skonfiguruję komputer tak, aby był bezpieczny, niezależnie od sieci, w której jest włączony, to po prostu nie ma znaczenia. A jeśli mój komputer nie jest bezpieczny w sieci publicznej, zabezpieczenie własnej sieci nie zmniejszy mojego ryzyka.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Niezależnie od tego, czy jest to mądre, czy nie, nawet eksperci ds. Bezpieczeństwa celebrytów wydają się pozostawić swoje domowe wifi otwarte dla wszystkich.

Pro to:

• Jest to „sąsiedzka” rzecz do zrobienia. Każdy lubi znaleźć połączenie, aby szybko uzyskać poprawkę e-mail lub poszukać czegoś w sieci. „Róbcie innym, tak jak chcielibyście, aby inni wam robili”.

Wady:

• Ustawienie go w taki sposób, aby obciążona robakiem maszyna łącząca się z siecią LAN nie infekowała twoich maszyn, leży poza zainteresowaniami i umiejętnościami większości ludzi.
• Jeśli połączenie zostanie nadużywane, może to oznaczać wciągnięcie w dochodzenie.
• Niektórzy dostawcy usług internetowych wyraźnie zabraniają tego w swoich warunkach świadczenia usług

Jeśli podoba Ci się pomysł otwartego dostępu, możesz utworzyć oddzielną sieć „odwiedzających” przy użyciu starego routera 801.11b, z którego leżałeś przed aktualizacją, i zachowaj swój nowy błyszczący router dla własnej sieci LAN.

_{(źródło: ask-leo.com )}

Cóż, to nie jest tak naprawdę związane z SysAdminem, ale ponieważ leży to w interesie publicznym, pozwolę mu się przesunąć ;-).

Krótko mówiąc: nie ma nic złego w pozostawieniu otwartego wifi. Pamiętaj tylko o obawach związanych z bezpieczeństwem. Ponieważ połączenie nie jest szyfrowane, wszelkie hasła wysyłane przez połączenia do innych niezaszyfrowanych serwerów będą widoczne dla każdego, kto ogląda twoją sieć.

Na przykład, jeśli łączysz się ze swoją pocztą e-mail za pośrednictwem połączenia POP3, które nie korzysta z SSL (inaczej POP3S), każdy może oglądać twoją sieć bezprzewodową, zobaczyć twoją nazwę użytkownika i hasło, a później użyć go samodzielnie.

Z tego powodu, chyba że jesteś bardzo świadomy tego, co to jest bezpieczne połączenie (dla wszystkich rodzajów komunikacji internetowej, w tym logowania do stron internetowych) (a fakt, że tu pytasz oznacza, przepraszam, ale nie wiesz), Polecam zamiast tego ustawić silne szyfrowanie WPA2 lub WPA - jak już wspomniałem , są one bardzo bezpieczne.

Gdybym był tobą, użyłbym szyfrowania, ponieważ:

1. Ktoś z ulicy może użyć go do włamania się i będziesz musiał wyjaśnić się władzom.
2. Wszelkie niedoskonałe wady będą dostępne dla wszystkich. Na przykład ktoś może zamontować twoje udziały lub dla zabawy zużyć cały atrament w drukarce.
3. Po tym wszystkim złamanie szyfrowania zajmuje trochę czasu, a ludzie, którzy szukają sieci, prawdopodobnie zignorują twoje wifi i będą kontynuować szukanie otwartej.
4. Ktoś może go użyć do pobrania pornografii dziecięcej, filmów itp., A ty musisz się wyjaśnić.

To tylko mała konfiguracja, która sprawia, że ​​„źli ludzie” poruszają się, zamiast siadać i łamać.

To wielki mit, że jesteś odpowiedzialny za ruch wychodzący z twojej sieci. Dostawcy usług internetowych, kawiarnie itp. Nie ponoszą żadnej odpowiedzialności za to, co robią ich użytkownicy.

W rzeczywistości można to wykorzystać nawet na wypadek, gdyby coś się wydarzyło. Jeśli masz otwartą sieć, każdy mógł to zrobić, nie tylko Ty.

Robię to samo i utrzymuję otwartą sieć bezprzewodową ... Nienawidzę, kiedy wychodzę i muszę szybko sprawdzić coś online i nie ma otwartej sieci bezprzewodowej.

Bądź miłym sąsiadem, ale często sprawdzaj, czy nikt nie wykorzystuje i nie używa przez cały czas.

W Niemczech, iirc, istnieje ogromna różnica między „sąsiadem, który robi złe rzeczy z otwartym Wi-Fi”, a „sąsiadem robi złe rzeczy z twoim (jakoś) bezpiecznym Wi-Fi”. Nie ma znaczenia, jak bezpieczne jest, po prostu „zrobiłem to bezpieczne” sprawia, że ​​korzystanie z Wi-Fi jest przestępstwem i nie musisz ponosić odpowiedzialności za korzystanie z niego przez innych.

To, co robię przez cały czas, gdy korzystam z niezabezpieczonych sieci, to korzystanie z tunelu VPN w celu uzyskania zaufania do rzeczy, które chcę robić (praca lub dom). Nawet jeśli chcesz, aby Twoja sieć WLAN była otwarta, możesz przynajmniej zabezpieczyć własną komunikację;)

Mój klient był w takiej właśnie sytuacji. Zostawił WiFi otwarte dla wszystkich jako gest dobrej woli, dwa miesiące po tym, dostał ostrzeżenie od swojego dostawcy usług internetowych o używaniu danych, a tydzień później otrzymał list o zaprzestaniu działalności i rezygnacji z RIAA

Nie ma już otwartego WiFi.

Nie zostawiłbym tego otwartego z jednego prostego powodu - ponosisz odpowiedzialność za działalność nieznajomych. Wyobraź sobie, że gliniarze pukają w poszukiwaniu kogoś, kto pobierze „złe” porno :(

Mój argument za nie pozostawianiem niezabezpieczonej sieci jest taki sam, jak w przypadku Jona Rhoadesa i Alakdae: jesteś odpowiedzialny za każdy ruch przez twoje połączenie, więc musisz się upewnić, że żaden z tych ruchów nie spowoduje kłopotów .

To, co możesz rozważyć, jeśli chcesz pozostawić wiFi otwarte dla ludzi, to pewnego rodzaju konfiguracja, w której nieznani użytkownicy otrzymują silnie ograniczony dostęp do Internetu.

Chodzi o to, że zapobiegnie to temu, by ktokolwiek zrobił coś niestosownego, za co być może będziesz musiał odpowiedzieć, i pozwoli ci zapewnić nieograniczony dostęp tylko osobom, którym ufasz.

Jednak takie konfiguracje nie są trywialne, aby zestawić je bez konfigurowania dwóch odrębnych sieci bezprzewodowych, co jest prawdopodobnie bardziej kłopotliwe niż warto być życzliwym dla sąsiadów.

• komunikacja jest nieszyfrowana, a wiele witryn i usług nie korzysta z protokołu SSL. Wiele z nich chroni tylko hasła, ale wciąż pozostawia Cię otwartych na przechwycenie sesji itp.
• ryzykujesz zbanowanie adresu IP za złośliwe zachowanie użytkowników lub trojanów, które mogą mieć w swoich systemach.
• niektórzy usługodawcy internetowi mają politykę całkowitego odłączania użytkowników, którzy robią P2P, spamują itp.
• twój niepiśmienny sąsiad może korzystać z twojej sieci, nawet o tym nie wiedząc, po prostu skonfigurując laptopa do „łączenia się z dowolną dostępną siecią” .
• jeśli użyjesz Wi-Fi jako podstawowej domowej sieci LAN, uzyskają dostęp do NAS, PVR, VoIP, drukarki itp.

Jeśli chodzi o „fałszywe poczucie bezpieczeństwa” , WPA2 nie ma znanych luk w zabezpieczeniach i nie został jeszcze złamany.

Tak zwane „pęknięcia WPA2” są właściwie kiepskimi atakami opartymi na słownikach. Nie zaszkodzi silnemu hasłu, szczególnie jeśli używasz losowego heksa, a nie ASCII.

Przed podjęciem decyzji o uruchomieniu otwartego punktu dostępu należy wziąć pod uwagę kilka rzeczy. Wszelkie działania odwiedzającego będą przechodzić przez twoje połączenie internetowe, jeśli spróbują włamać się do NSA, pobrać zgrane filmy itp. - będzie to twój adres IP, który widzą w swoich dziennikach. Innym skutkiem ubocznym posiadania otwartego punktu dostępu jest to, że ciężcy użytkownicy bezprzewodowi mogą nieco nasycić połączenie sieciowe, co powoduje, że połączenie wydaje się wolne. Istnieje również potencjał zainfekowanego laptopa łączącego się z punktem dostępu i infekującego komputery w sieci.

Istnieje kilka opcji, które pozwolą ci być sąsiadami, ale także ochronią cię przed wadami prowadzenia otwartego punktu dostępu. Jeśli to możliwe, uzyskaj punkt dostępu, który może obsługiwać oprogramowanie wewnętrzne DD-WRT lub Tomato, lub alternatywnie (i droższe) znajdź punkt dostępu, który obsługuje Jakość usług (QoS) i Listy kontroli dostępu (ACL).

• Korzystając z QoS, możesz ograniczyć przepustowość dostępną dla gości bezprzewodowych, zapobiegając nasyceniu sieci przez użytkowników bezprzewodowych.
• Ograniczające listy ACL pozwalają ograniczyć ruch bezprzewodowy tylko do HTTP / HTTP - pozwalając na podstawowy ruch internetowy, ale w pewnym stopniu zapobiegając P2P lub zewnętrznej aktywności sieci.

Odnośnie wszelkich faktycznych spraw sądowych dotyczących otwartych bezprzewodowych punktów dostępowych, istnieje kilka przykładów, które pokazują w USA i zagranicznym sądzie, że otwarte AP nie zawsze stanowią skuteczną obronę przed przestępstwami, jednak sprawy cywilne (piractwo, P2P itp.) Mogą zostać udaremnione przez taka obrona:

• Arstechnica: Przypadek pornografii dziecięcej pokazuje, że otwarta sieć WiFi nie stanowi obrony
• Techdirt: teraz niemiecki sąd mówi, że właściciel otwartego WiFi jest odpowiedzialny za to, co inni robią w sieci WiFi
• Cnet: Gorące punkty wymykają się magnesowi RIAA
• P2PNet: Grzywna w wysokości 400 USD za WiFi na barana : Nieznacznie spokrewniony z tym organem ścigania nieznajomy technologii może powodować problemy.

Tak naprawdę rozmawiałem z lokalnymi organami ścigania. Na szczęście w San Diego mamy oddział zajmujący się przestępczością high-tech oraz ADA, który ma bardzo dobrą wskazówkę w obszarze zaawansowanych technologii.

Otwarte Wi-Fi nie leży w twoim osobistym najlepszym interesie. Poza warunkami świadczenia usług przez ISP możesz natknąć się na dochodzenie.

W rejonie San Diego w ubiegłym roku miały miejsce co najmniej dwa przypadki, w których przestępstwa popełniane były przez ludzi prowadzących wojnę w celu znalezienia otwartego bezprzewodowego dostępu do Internetu. W obu przypadkach sprawcy popełnili zbrodnie, co doprowadziło do tego, że właściciele domów byli początkowymi podmiotami śledztw.

Otwarte Wi-Fi po prostu nie jest warte możliwych kłopotów.

Nie sądzę, żebym zostawił to otwarte. Zabezpiecz go z rozpoznawaniem adresu MAC i czymś innym ... bez względu na to, który router jest najbardziej bezpieczny. Następnie często sprawdzaj dzienniki i blokuj wszelkie dziwne wpisy.

Jeśli przemysł muzyczny wysyła ci nakaz stawiennictwa w sądzie z powodu piractwa muzycznego sąsiadów, możesz żałować, że nie został zamknięty.

Nieco poza tematem, adaptery Apple Airport Extreme mają teraz opcję sieci „gościa”. To skutecznie daje dwie sieci, dzięki czemu możesz użyć bezpiecznej dla swoich rzeczy i pozostawić otwartą sieć (używając innego identyfikatora SID i bez szyfrowania) dla wszystkich innych. Nie wiem, jak to boli lub pomaga pod względem legalności, ale pozwala być hojnym w związku z połączeniem bez narażania własnych danych.

Ponieważ włączanie umiarkowanego poziomu bezpieczeństwa jest dość trywialne, robię to. Jasne, byłoby miło zostawić otwarte drzwi frontowe, jak kiedyś moja babcia, ale to po prostu nierealne.

Jeśli chodzi o federalnych, z pewnością nie jestem centrum danych, ale jeśli zamierzają skonfiskować wasze serwery w oparciu o fizyczną bliskość - czy NAPRAWDĘ nie sądzisz, że nie skończysz z wielkim problemem, jeśli ktoś używa twojego Wi-Fi do pobierania pornografii dziecięcej? Czy wydaje się dziwne wyobrażać sobie, że ktoś pobierający pornografię dziecięcą próbowałby zepsuć ten ruch komuś innemu?

Dzięki, mam dość kłopotów z własnymi działaniami. ;)

Czasami przestępcy przechodzą przez kosze na śmieci, by odzyskać ludzi (numery kart kredytowych, stare rachunki i dane konta bankowego). Jeśli to robią, to dużo łatwiej / czysto / ładniej zrobić to samo z anteną Wi-Fi i laptopem z samochodu lub furgonetki. Nie pozwól im tego zrobić. Jeśli musisz być w sąsiedztwie, dodaj adres MAC sąsiadów do swojego punktu dostępu i podaj im klucz WPA-2.

Chciałbym pozostawić moje wifi otwarte dla wszystkich, z wyjątkiem tych, którzy mogli włamać się do WEP w 5 minut.

Prosisz o zrujnowanie ci życia. Ktoś, kto pobierze pornografię dziecięcą lub wyśle ​​e-maila z zagrożeniem do niektórych osób, spowoduje poważne oskarżenie. „Ktoś inny użył mojej szeroko otwartej sieci” to zaledwie obrona (działa dla niewielkiego odsetka osób) i nie możesz już dłużej korzystać z tej obrony, jeśli znajdzie ten post.

Jeśli ktoś użyje twojej sieci do popełnienia przestępstwa, w którym jesteś winny, dopóki nie okażesz się niewinny, pożałujesz pozostawienia go otwartego.

Udawaj, że zabezpieczenia, takie jak ograniczenia WEP lub adresów MAC, dają przynajmniej wiarygodną zaprzeczenie, gdy coś się stanie. Ale możliwe jest, aby było to również bezpieczne. I tracisz zdolność korzystania z ignorancji w zakresie bezpieczeństwa WEP, publikując tutaj.

Jeśli naprawdę nalegasz na pozostawienie otwartej sieci z jakiegoś powodu politycznego, to przynajmniej powąchaj cały ruch i utrzymaj go przez co najmniej 90 dni. Może to pomóc w twojej obronie. Kamery nadzoru powinny być również skierowane na dowolny obszar, z którego sieć jest dostępna bez anteny kierunkowej.

Jeśli twoje wifi jest otwarte, musisz upewnić się, że wszystkie twoje urządzenia są zabezpieczone indywidualnie. Jest to to samo, co pozostawienie kabla sieciowego wystającego przez okno, aby każdy mógł się z nim połączyć. Jeśli twoja sieć jest fizycznie bezpieczna (a twoje wifi jest również bezpieczne), to router zapewnia pewną ochronę przed wielkim złym światem.
Jeśli twoje wifi jest otwarte, przypadkowe osoby używające go do pobierania nielegalnych materiałów mogą wpaść w WIELKIE kłopoty.
Oczywiście bardziej prawdopodobne jest, że przypadkowi ludzie, którzy go używają, wpędzą cię w kłopoty z usługodawcą internetowym. Po pierwsze, robiąc takie rzeczy, jak intensywne korzystanie z niego, wysyłanie spamu, cokolwiek innego, co twój dostawca usług internetowych może mieć mętny pogląd. Po drugie, tylko dlatego, że je udostępniasz. Mój dostawca usług internetowych wyraźnie zabrania udostępniania moich łączy szerokopasmowych innym gospodarstwom domowym. Jeśli podzielę się tym (i zauważą), zostałbym rozłączony. :(
Ogólnie uważam, że warto zabezpieczyć swoje Wi-Fi.

Staram się stosować tę samą zasadę dobrego sąsiada, ale mimo to włączam szyfrowanie.

Używam identyfikatora SSID, który jest nazwą kompleksu mieszkań, aby sugerować, że jest on przeznaczony do użytku przez cały kompleks, a klucz szyfrujący przekazuję każdemu rezydentowi, który pyta.

Pamiętaj jednak, że jeśli masz konto stacjonarne u swojego usługodawcy internetowego, prawie na pewno naruszasz Warunki świadczenia usług, jeśli masz taką sieć otwartą (mam konto firmowe i mogę założyć dowolną osobę).

Nie sądzę, aby otwarta sieć była aż tak wielka, o ile nie udostępniasz niczego publicznie. Każdy, kto użyłby go do niecnych celów, i tak wie, jak obejść ochronę.

Osobiście trzymam moje zamknięte, ale to dlatego, że nie chcę, żeby ktokolwiek spowalniał moje połączenie.

Na marginesie, czy słyszałeś o Open Mesh? To może być idealne rozwiązanie dla Ciebie. Zasadniczo pozwala ci udostępniać część swojego Wi-Fi, ale kontrolować wykorzystanie dla każdego użytkownika lub dodać opłatę itp. Może to być warte obejrzenia.

Otwórz siatkę