Оставив мой Wi-Fi открытым для всего мира

Автор безопасности Брюс Шнайер оставляет свою личную сеть открытой, утверждая, что беспроводное шифрование дает ложное чувство безопасности. Он говорит:

Меня также не трогают те, кто говорит, что я подвергаю риску свои собственные данные, потому что хакеры могут припарковаться перед моим домом, войти в мою открытую сеть и подслушать мой интернет-трафик или взломать мои компьютеры. Это правда, но мои компьютеры подвергаются гораздо большему риску, когда я использую их в беспроводных сетях в аэропортах, кафе и других общественных местах. Если я настрою свой компьютер на безопасность независимо от того, в какой сети он находится, это просто не имеет значения. И если мой компьютер не защищен в общедоступной сети, защита собственной сети не сильно снизит мой риск.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Независимо от того, мудро это или нет, даже эксперты по безопасности знаменитостей, кажется, оставляют свой домашний Wi-Fi открытым для всех.

Профи являются:

• Это "соседская" вещь, которую нужно сделать. Любой любит находить соединение, чтобы быстро получить исправление по электронной почте или поискать что-то в сети. "Делай другим так, как ты хотел бы, чтобы поступали другие".

Мошенники:

• Настройка его таким образом, чтобы подключенный к локальной сети компьютер с червями не заражал ваши компьютеры, выходит за рамки интересов и навыков большинства людей.
• Если соединение нарушено, это может означать, что вас втянули в расследование.
• Некоторые интернет-провайдеры прямо запрещают это в своих условиях обслуживания

Если вам нравится идея открытого доступа, возможно, вы захотите создать отдельную сеть "посетителей", используя тот старый маршрутизатор 801.11b, от которого вы лежали до обновления, и оставить свой блестящий новый маршрутизатор n для своей локальной сети.

_{(источник: ask-leo.com)}

Ну, на самом деле это не связано с SysAdmin, но, поскольку это в интересах общества, я позволю этому скользить;-).

Короче говоря, нет ничего плохого в том, чтобы оставить свой Wi-Fi открытым. Просто будьте в курсе проблем безопасности. Поскольку соединение не зашифровано, любые пароли, которые вы отправляете через соединения с другими серверами, которые не зашифрованы, будут видны всем, кто наблюдает за вашей сетью.

Например, если вы подключаетесь к своей электронной почте через соединение POP3, которое не использует SSL (он же POP3S), любой может посмотреть вашу беспроводную сеть, увидеть ваше имя пользователя и пароль, а затем использовать их самостоятельно.

По этой причине, если вы не очень хорошо знаете, что такое безопасное соединение (для всех видов интернет-общения, включая вход на веб-сайты) (и тот факт, что вы спрашиваете здесь, означает, извините, но вы не знаете), я Вместо этого я рекомендую вам установить надежное шифрование WPA2 или WPA - как я уже говорил в другом месте, они очень безопасны.

На вашем месте я бы использовал шифрование, потому что:

1. Кто-то с улицы может использовать его для взлома, и вам придется объясниться властям.
2. Любые небезопасные недостатки будут доступны каждому. Например, кто-то может смонтировать ваши акции или просто для удовольствия израсходовать все ваши чернила в принтере.
3. После взлома шифрование занимает некоторое время, и люди, которые ищут сети для использования, просто, вероятно, проигнорируют ваш Wi-Fi и продолжат поиск открытого.
4. Кто-то может использовать его для загрузки детского порно, фильмы и т.д., и вы должны будете объяснить себя.

Это просто небольшая конфигурация, которая заставляет "плохих людей" двигаться вперед, а не сидеть и трескаться.

Это большой миф, что вы несете ответственность за трафик, исходящий из вашей сети. Интернет-провайдеры, кафе и т. Д. Не несут никакой ответственности за действия своих пользователей.

Фактически, это может даже использоваться в ваших интересах в случае, если что-то случится. Если бы у вас была открытая сеть, это мог сделать любой, не только вы.

Я делаю то же самое и держу беспроводную сеть открытой... Ненавижу, когда выхожу на улицу, и мне нужно быстро проверить что-то в Интернете, а открытой беспроводной сети нет.

Будьте хорошим соседом, но часто проверяйте, чтобы никто не использовал и не использовал все время.

В Германии, iirc, существует огромная разница между "соседом, который делает плохие вещи с вашим открытым Wi-Fi" и "соседом, который делает плохие вещи с вашим (каким-то образом) безопасным Wi-Fi". Неважно, насколько это безопасно, просто "я сделал это безопасным" делает использование вашего Wi-Fi преступлением, и вам не придется брать на себя ответственность за то, что другие используют его.

То, что я делаю все время, когда использую небезопасные сети, это использование VPN-туннеля, куда я доверяю достаточно для того, что я хочу делать (на работе или дома). Даже если вы хотите, чтобы ваш wlan был открыт, вы могли бы по крайней мере обеспечить собственное общение;)

Мой клиент был в этой точной ситуации. В качестве жеста доброй воли он оставил свой Wi-Fi открытым для всех, через два месяца после этого он получил предупреждение от своего интернет-провайдера об использовании своих данных, а через неделю получил письмо о прекращении и отказе от RIAA.

У него больше нет открытого WiFi.

Я на самом деле имел эту дискуссию с местными правоохранительными органами. К счастью, у нас в Сан-Диего есть криминальный отряд по высоким технологиям и ADA, который хорошо разбирается в области высоких технологий.

Не в ваших личных интересах иметь открытый Wi-Fi. Помимо условий обслуживания интернет-провайдера, вы сталкиваетесь с возможностью быть втянутыми в расследование.

В районе Сан-Диего в прошлом году было, по крайней мере, два случая, когда преступления совершались людьми, которые вели войну, чтобы найти открытый жилой Wi-Fi. В обоих случаях преступники совершили тяжкие преступления, в результате чего домовладельцы стали первыми объектами расследования.

Открытый Wi-Fi просто не стоит возможных хлопот.

• Ваше сообщение не зашифровано, и есть много сайтов и служб, которые не используют SSL. Многие защищают только пароли, но все же оставляют вас открытыми для перехвата сеансов и т. Д.
• вы рискуете, что ваш IP будет забанен за злонамеренное поведение пользователей или троянских программ, которые они могут иметь в своих системах.
• у некоторых интернет-провайдеров есть политика полного отключения пользователей, которые занимаются P2P, спамом и т. д.
• ваш неграмотный сосед может использовать вашу сеть, даже не подозревая об этом, просто настроив свой ноутбук на "подключение к любой доступной сети".
• если вы используете WiFi в качестве основной домашней локальной сети, они получают доступ к вашему NAS, PVR, VoIP, принтеру и т. д.

Что касается "ложного чувства безопасности", WPA2 не имеет известных уязвимостей и еще не был взломан.

Так называемые "взломы WPA2" на самом деле являются неудачными атаками по словарю. Не навредит надежному паролю, особенно если вы используете случайный гекс, а не ASCII.

Мой аргумент в пользу того, чтобы не оставлять вашу сеть незащищенной, такой же, как и у Jon Rhoades и Alakdae: вы несете ответственность за любой трафик через ваше соединение, поэтому вам нужно убедиться, что ни один из этого трафика не доставит вам неприятностей.,

Если вы хотите оставить свой Wi-Fi открытым для людей, вам следует подумать о некой установке, при которой неизвестные пользователи получают строго ограниченный доступ в Интернет.

Идея состоит в том, что это предотвратит любого, кто сделает что-то нехорошее, за что вам, возможно, придется ответить, и позволит вам предоставлять неограниченный доступ только тем людям, которым вы доверяете.

Однако подобные настройки нетривиально собрать без настройки двух разных беспроводных сетей, что, вероятно, более хлопотно, чем стоит быть добрым к соседям.

Я бы не оставил это открытым по одной простой причине - вы будете нести ответственность за действия незнакомцев. Представьте себе, если полицейские стучались ищу кого-то скачивание "плохое" порно:(

Немного оффтоп, адаптеры Apple Airport Extreme теперь имеют опцию "гостевой" сети. Это фактически дает вам две сети, так что вы можете использовать безопасную для своих вещей и оставить открытую сеть (используя другой SID и без шифрования) для всех остальных. Я не знаю, как это вредит или помогает вам с точки зрения законности, но это позволяет вам быть щедрым с вашей связью, не подвергая риску ваши собственные данные.

Прежде чем принять решение об использовании открытой точки доступа, следует рассмотреть несколько вещей. Любое действие от посетителя будет проходить через ваше интернет-соединение, если они попытаются взломать АНБ, скачать разорванные фильмы и т. Д. - это будет ваш IP-адрес, который они увидят в своих журналах. Еще одним побочным эффектом наличия открытой точки доступа является то, что активные пользователи беспроводной сети могут несколько насыщать ваше сетевое соединение, делая ваше соединение медленным. Существует также вероятность того, что зараженный ноутбук подключится к вашей точке доступа и заразит сетевые компьютеры.

Есть несколько вариантов, которые позволят вам быть соседом, но также защитят вас от недостатков эксплуатации открытой точки доступа. Если возможно, получите точку доступа, которая может работать с микропрограммой DD-WRT или Tomato, или, альтернативно (и более дорогостоящую), найти точку доступа, которая поддерживает качество обслуживания (QoS) и списки контроля доступа (ACL).

• Используя QoS, вы можете ограничить полосу пропускания, доступную вашим беспроводным посетителям, не позволяя пользователям беспроводной сети насыщать вашу сеть.
• С помощью ограниченных списков ACL вы можете ограничить беспроводной трафик только HTTP/HTTP - разрешить основной веб-трафик, но несколько предотвратить P2P или постороннюю сетевую активность.

Относительно любых реальных судебных дел, касающихся открытых точек беспроводного доступа, есть несколько примеров, которые показывают в американском и иностранном суде, что открытые точки доступа не всегда являются надежной защитой от уголовных преступлений, однако гражданские дела (пиратство, P2P и т. Д.) Могут быть сорваны такая защита

• Arstechnica: детское порно случай показывает, что открытая сеть WiFi нет защиты
• Techdirt: теперь немецкий суд заявляет, что владелец открытого WiFi отвечает за то, что другие делают по WiFi
• Cnet: горячие точки ускользают от RIAA dragnet
• P2PNet: штраф в размере 400 долларов США за Wi-Fi-контрейлер. Слегка связано с тем, что правоохранительные органы, не знакомые с технологиями, могут вызвать проблемы для вас.

Я хотел бы оставить свой Wi-Fi открытым для всех, кроме тех, кто может взломать WEP за 5 минут.

Так как включить умеренную степень безопасности довольно просто, я продолжаю и делаю это. Конечно, было бы неплохо оставить мою входную дверь незапертой, как это делала моя бабушка, но это просто нереально.

Что касается федералов, конечно, я не являюсь центром обработки данных, но если они собираются конфисковать ваши серверы на основе физической близости - вы ДЕЙСТВИТЕЛЬНО думаете, что не окажетесь втянутыми в огромные хлопоты, если кто-то использует ваш Wi-Fi, чтобы скачать детское порно? Не кажется ли, что диковинный представить, что кто-то скачивании детской порнографии будет всучивали, что трафик на кого-то другого?

Спасибо, у меня достаточно проблем с СОБСТВЕННЫМИ действиями.;)

Вы просите разрушить свою жизнь. Кто-то, кто загружает детское порно или электронной почте угрозу для некоторых лиц приводит к серьезному обвинению для вас. "Кто-то еще использовал мою широко открытую сеть" - это всего лишь защита (она работает для небольшого процента людей), и вы больше не можете использовать эту защиту, если они найдут этот пост.

Если кто-то использует вашу сеть для совершения преступления, в котором вы виновны до тех пор, пока не окажетесь невиновным, вы пожалеете, что оставили его открытым.

Притворяться, что такие ограничения безопасности, как WEP или MAC-адрес, по крайней мере, дают вам правдоподобное отрицание, когда что-то происходит. Но возможно сделать его действительно безопасным. И вы теряете свою способность использовать невежество безопасности WEP, публикуя здесь.

Если вы действительно настаиваете на том, чтобы оставить свою сеть открытой по какой-либо политической причине, то хотя бы перехватите весь трафик и оставьте его как минимум на 90 дней. Это может помочь вашей защите. Также держите камеры наблюдения направленными на любую область, из которой ваша сеть доступна без направленной антенны.

Я не думаю, что я бы оставил это открытым. Защищайте его с помощью распознавания MAC-адресов и чего-то еще.... все, что поддерживает маршрутизатор, является наиболее безопасным. Тогда проверяйте свои логи часто и запрещайте любые странные записи.

Если музыкальная индустрия высылает вам ордер на судебное разбирательство из-за музыкального пиратства ваших соседей, вы можете пожелать, чтобы он был заблокирован.

Время от времени они проходят через мусорные баки, чтобы найти записки и квитанции, которые они могут использовать для похищения людей (номера кредитных карт, старые счета и банковские реквизиты). Если они делают это, то гораздо проще / чище / приятнее сделать то же самое с антенной Wi-Fi и ноутбуком из их автомобиля или фургона. Не позволяй им сделать это. Если вы должны быть соседями, добавьте mac-адрес соседей к вашей точке доступа и дайте им свой ключ WPA-2.

Я не думаю, что открытая сеть так важна, если вы не делитесь ею публично. Любой, кто будет использовать его в гнусных целях, в любом случае знает, как обойти безопасность.

Лично я держу свои запертыми, но это потому, что я не хочу, чтобы кто-то замедлял мою связь.

На заметку, вы слышали об Open Mesh? Это может быть идеальным решением для вас. По сути, это позволяет вам поделиться некоторыми из ваших Wi-Fi, но контролировать использование для каждого пользователя или добавить плату и т. Д. Это может быть стоит посмотреть на вас.

Открытая сетка

Если ваш Wi-Fi открыт, то вам нужно убедиться, что все ваши устройства защищены индивидуально. Это то же самое, что оставить сетевой кабель, открывающий окно для любого пользователя. Если ваша сеть физически защищена (и ваш Wi-Fi также защищен), то ваш маршрутизатор обеспечивает некоторую защиту от большого плохого мира.
Если ваш Wi-Fi открыт, то случайные люди, использующие его для загрузки нелегальных материалов, могут столкнуться с большими трудностями.
Конечно, более вероятно, что случайные люди, использующие его, вызовут у вас проблемы с вашим провайдером. Во-первых, делая такие вещи, как интенсивное его использование, рассылку спама, что бы ни было у вашего интернет-провайдера. А во-вторых, только потому, что вы делитесь этим. Мой интернет-провайдер категорически запрещает передавать мои широкополосные соединения другим домохозяйствам. Если я поделюсь этим (и они заметят), то я был бы отключен.:(
В целом, я думаю, стоит защищать свой Wi-Fi.

Я стараюсь придерживаться той же политики добрососедства, но, тем не менее, включаю шифрование.

Я использую SSID, который является названием комплекса кондо, чтобы подразумевать, что он предназначен для использования всем комплексом, и я получаю ключ шифрования любому жителю, который спрашивает.

Однако учтите, что если у вас есть учетная запись постоянного проживания у вашего интернет-провайдера, вы почти наверняка нарушаете Условия предоставления услуг, если у вас такая сеть открыта (у меня есть бизнес-аккаунт, и я могу разместить любого, кого захочу).