Pozostawienie mojego wifi otwartego dla świata

21

W moim domu chcę być miłym sąsiadem. Właściwie pozwoliłem, aby moje wifi było otwarte przez ostatnie 6 lub 7 lat. Wiem, że WEP itp. Można złamać w ciągu kilku minut, ale mój syn sąsiadów, który pracuje w IT, powiedział swojej mamie, a ona powiedziała mi, że robię złe rzeczy i znasz historię ...

Czy uważasz, że możesz pozostawić swoje Wi-Fi otwarte dla publiczności? Mieszkam na przedmieściach z małą uliczką i około 8 domów w zasięgu mojego wifi. Mam linię DSL 16k, więc jeśli ktoś dołączy do mnie na kilka godzin, prawdopodobnie bym tego nie zauważył.

Bardzo chciałbym, abyś zastanowił się, czy powinienem zaszyfrować moje wifi, czy nie.

authentication wifi Thomaschaaf
źródło
11
Jako uzupełnienie, zwykła odpowiedź brzmi: „jeśli pozostawisz swoją sieć otwartą, będziesz odpowiedzialny za to, kiedy terroryści rozpoczną kolejny atak z twojej małej sieci linksys”. Fajna teoria, ale czy rzeczywiście tak się stało? Czy kryje się za tym historia amerykańskiego sądu? Precedens? Pachnie okropnie jak otrzymana mądrość, za którą kryją się tylko plotki, a nie aktualne prawo.
palmer
2
Chciałbym pozostawić moją sieć otwartą i zablokować ją tylko tym, którzy mogą złamać WEP w 5 minut.
GoatRider
Jeśli zastosujesz jakiś zepsuty schemat szyfrowania, który jest zepsuty, jeszcze trudniej jest przekonać sąd, że to nie ty. „Ktoś zhakował mój komputer” jest dla większości ludzi jak voodoo i nie wierzy w to, jeśli wygodniej jest tego nie robić. To pytanie o prawo. W Europie sytuacja wygląda zupełnie inaczej niż w USA (w Europie nadal udajesz, że masz jakieś prawo do prywatności)
Jacco
1
Zgadzam się z Palmerem powyżej, zwykła odpowiedź brzmi: „będziesz odpowiedzialny za każdego, kto zdecyduje się przejąć świat z twojego połączenia”, ale jak dotąd nie widziałem, aby było to stosowane w sądzie. Sprawy RIAA / MPAA, które próbowały powiązać adres IP z osobą, zakończyły się niepowodzeniem. Nie ma powodu, dla którego NIE POWINIENEŚ być w stanie uruchomić otwartego Wi-Fi, o ile masz świadomość, że ktoś może logować pakiety, jeśli tak zdecyduje. Cokolwiek wybierzesz, dobrze, że zadałeś tutaj pytanie.
Lee
2
Wiem, że stanie się to całkowicie kiepskie, ale możesz również rozważyć umowę użytkownika końcowego z usługodawcą internetowym, który prawdopodobnie zabrania tego typu działań.
anonimowy tchórz

Odpowiedzi:

17

Podziwiam twoje altruistyczne wyobrażenie o zapewnieniu Wi-Fi tym, którzy jej potrzebują - ale narażasz się na wielką ekspozycję.

RIAA i in. Nadal będą cię pociągać do odpowiedzialności za to, co pobierają, ponieważ jesteś tutaj, przypuszczam, że jesteś osobą IT, dlatego niezabezpieczone połączenie WiFI nie będzie szczególnie dobrą obroną! Po drugie, są gorsze rzeczy niż filmy, które ludzie mogą pobierać - czy chcesz mieć kłopot z udowodnieniem, że NIE pobierałeś tych zdjęć?

Być może zdobądź OpenWRT lub podobne oprogramowanie (w razie potrzeby) i przynajmniej zaloguj, co inni pobierają na wszelki wypadek - usuń je (oczywiście bez ich czytania) po 3-4 miesiącach?

Jon Rhoades
źródło
2
Logowanie i usuwanie? Czy to nie tylko uczyniło cię wspólnym wspólnikiem niszczącym dowody?
Peter Stuer
Niekoniecznie. Przynajmniej byś to logował. Możesz zatrzymać go na dłużej, jeśli zostaniesz wezwany. Moim zdaniem lepiej byłoby mieć 6-12 miesięcy, ponieważ powiadomienie może dotrzeć do Ciebie tak długo.
Joshua Nurczyk
Nie sądzę, żeby wzywali takie rzeczy. Otrzymają nakaz, zabiorą twój sprzęt i przeanalizują twoje dyski pod kątem faktycznego dowodu. Twój komputer może nigdy do Ciebie nie wrócić, ale samo posiadanie adresu IP nie wystarcza, że ​​kiedykolwiek widziałem w wiadomościach (w USA), aby dostać się do takich spraw, jak zwykle cytowane incydenty. Pozostawienie otwartego Wi-Fi nie oznacza, że ​​musisz zostać skazany za aktywność (bez dowodu). Gdyby głupota była przestępstwem, nie mielibyśmy wolnych obywateli ... większość użytkowników nie wie, jak korzystać z szyfrowania w swoim wifi. po prostu sprawiają, że działa i są szczęśliwi, kiedy to działa.
Bart Silverstrim,
Wiemy dziś, że szyfrowanie za pomocą wpa / wep jest naprawdę bardzo dalekie od wystarczającego poziomu.
16

Autor bezpieczeństwa Bruce Schneier pozostawia otwartą sieć osobistą, argumentując, że szyfrowanie bezprzewodowe daje fałszywe poczucie bezpieczeństwa. On mówi:

Nie poruszają mnie również ci, którzy twierdzą, że narażam własne dane na ryzyko, ponieważ hakerzy mogą parkować przed moim domem, logować się do mojej otwartej sieci i podsłuchiwać ruch internetowy lub włamać się do komputerów. To prawda, ale moje komputery są znacznie bardziej zagrożone, gdy używam ich w sieciach bezprzewodowych na lotniskach, w kawiarniach i innych miejscach publicznych. Jeśli skonfiguruję komputer tak, aby był bezpieczny, niezależnie od sieci, w której jest włączony, to po prostu nie ma znaczenia. A jeśli mój komputer nie jest bezpieczny w sieci publicznej, zabezpieczenie własnej sieci nie zmniejszy mojego ryzyka.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

hiperslug
źródło
6
Pominąłeś ważną część postu na blogu: „Rozmawiałem o tym z kilkoma prawnikami i na ich prawniczy sposób przedstawili kilka innych zagrożeń związanych z pozostawieniem twojej sieci otwartej. Chociaż nikt nie sądził, że możesz zostać skutecznie oskarżony tylko dlatego, że ktoś inny wykorzystał twoją sieć w celu popełnienia przestępstwa, każde śledztwo może być czasochłonne i kosztowne. Możesz mieć skonfiskowany sprzęt komputerowy, a jeśli masz własny kontraband na swoim komputerze, może to być delikatna sytuacja. Prokuratorzy nie są zawsze najbardziej doświadczony technicznie grono ... ”
Jim B
2
Czy ktoś słyszał o Barnesie i Noble, Panerze, bibliotekach lub kimkolwiek innym, kto ma otwarty lub dostępny dostęp do sieci, skazany za patrona przesyłającego kontrabandę XYZ?
Bart Silverstrim,
8

Niezależnie od tego, czy jest to mądre, czy nie, nawet eksperci ds. Bezpieczeństwa celebrytów wydają się pozostawić swoje domowe wifi otwarte dla wszystkich.

Pro to:

  • Jest to „sąsiedzka” rzecz do zrobienia. Każdy lubi znaleźć połączenie, aby szybko uzyskać poprawkę e-mail lub poszukać czegoś w sieci. „Róbcie innym, tak jak chcielibyście, aby inni wam robili”.

Wady:

  • Ustawienie go w taki sposób, aby obciążona robakiem maszyna łącząca się z siecią LAN nie infekowała twoich maszyn, leży poza zainteresowaniami i umiejętnościami większości ludzi.
  • Jeśli połączenie zostanie nadużywane, może to oznaczać wciągnięcie w dochodzenie.
  • Niektórzy dostawcy usług internetowych wyraźnie zabraniają tego w swoich warunkach świadczenia usług

Jeśli podoba Ci się pomysł otwartego dostępu, możesz utworzyć oddzielną sieć „odwiedzających” przy użyciu starego routera 801.11b, z którego leżałeś przed aktualizacją, i zachowaj swój nowy błyszczący router dla własnej sieci LAN.

alternatywny tekst
(źródło: ask-leo.com )

Peter Stuer
źródło
W przypadku nadużycia połączenia zostaniesz wciągnięty w dochodzenie, niezależnie od szyfrowania.
Jacco
1
Ryzyko nadużycia połączenia będzie mniejsze w przypadku szyfrowania, ponieważ zamiast tego będą używać niezabezpieczonej sieci sąsiadów ...
Arjan Einbu
2
Czy ktoś powiązał artykuł lub precedens prawny, w którym osoba z otwartym Wi-Fi została „wciągnięta w dochodzenie”? Słyszałem o tym przez winorośl, ale nigdy nie słyszałem o tym, że idzie dalej niż „Hej, to było twoje IP w momencie incydentu”.
Lee
Nie było to łącze, ale znajomy z otwartym routerem został „wciągnięty w dochodzenie”, gdy skradzione laptopy z urządzeniami zabezpieczającymi przed kradzieżą „telefon do domu” połączyły się przez router i oczywiście zgłosiły „swój” zewnętrzny adres IP.
Peter Stuer
Zapomniałeś innego powodu dla otwartych Wi-Fi ... urządzeń, które są PITA, aby działać. Niektóre dodatkowe urządzenia (urządzenia podręczne, urządzenia do gier, jakikolwiek chipset oprogramowania układowego z błędami / dziwactwami) nie obsługują najnowszego schematu szyfrowania / ochrony roku. Otwarte Wi-Fi sprawia, że ​​znacznie trudniej jest wskoczyć na wsparcie i uzyskać to, co chcesz zrobić, zamiast wybiegać z 30-znakowym ciągiem podłączonym do iPoda lub innego urządzenia lub rozwiązywać problemy z połączeniem.
Bart Silverstrim,
7

Cóż, to nie jest tak naprawdę związane z SysAdminem, ale ponieważ leży to w interesie publicznym, pozwolę mu się przesunąć ;-).

Krótko mówiąc: nie ma nic złego w pozostawieniu otwartego wifi. Pamiętaj tylko o obawach związanych z bezpieczeństwem. Ponieważ połączenie nie jest szyfrowane, wszelkie hasła wysyłane przez połączenia do innych niezaszyfrowanych serwerów będą widoczne dla każdego, kto ogląda twoją sieć.

Na przykład, jeśli łączysz się ze swoją pocztą e-mail za pośrednictwem połączenia POP3, które nie korzysta z SSL (inaczej POP3S), każdy może oglądać twoją sieć bezprzewodową, zobaczyć twoją nazwę użytkownika i hasło, a później użyć go samodzielnie.

Z tego powodu, chyba że jesteś bardzo świadomy tego, co to jest bezpieczne połączenie (dla wszystkich rodzajów komunikacji internetowej, w tym logowania do stron internetowych) (a fakt, że tu pytasz oznacza, przepraszam, ale nie wiesz), Polecam zamiast tego ustawić silne szyfrowanie WPA2 lub WPA - jak już wspomniałem , są one bardzo bezpieczne.

Alex J.
źródło
6

Gdybym był tobą, użyłbym szyfrowania, ponieważ:

  1. Ktoś z ulicy może użyć go do włamania się i będziesz musiał wyjaśnić się władzom.
  2. Wszelkie niedoskonałe wady będą dostępne dla wszystkich. Na przykład ktoś może zamontować twoje udziały lub dla zabawy zużyć cały atrament w drukarce.
  3. Po tym wszystkim złamanie szyfrowania zajmuje trochę czasu, a ludzie, którzy szukają sieci, prawdopodobnie zignorują twoje wifi i będą kontynuować szukanie otwartej.
  4. Ktoś może go użyć do pobrania pornografii dziecięcej, filmów itp., A ty musisz się wyjaśnić.

To tylko mała konfiguracja, która sprawia, że ​​„źli ludzie” poruszają się, zamiast siadać i łamać.

Alakdae
źródło
Tak. Punkt 1 jest najgorszy według IMO. Nie obchodzi go to tylko, dopóki władze go nie ścigają, być może aresztują go i zabiorą cały sprzęt do analizy sądowej (zależy oczywiście od tego, gdzie się znajduje). Czy w takim przypadku jego szef i rodzina będą zadowoleni? Ludzie nawet kupują parasolowe polisy ubezpieczeniowe, aby nie ryzykować, że zostaną pozwani, ale nie mają nic przeciwko ryzykowaniu wolności i dobrego imienia.
sharptooth
5

To wielki mit, że jesteś odpowiedzialny za ruch wychodzący z twojej sieci. Dostawcy usług internetowych, kawiarnie itp. Nie ponoszą żadnej odpowiedzialności za to, co robią ich użytkownicy.

W rzeczywistości można to wykorzystać nawet na wypadek, gdyby coś się wydarzyło. Jeśli masz otwartą sieć, każdy mógł to zrobić, nie tylko Ty.

Robię to samo i utrzymuję otwartą sieć bezprzewodową ... Nienawidzę, kiedy wychodzę i muszę szybko sprawdzić coś online i nie ma otwartej sieci bezprzewodowej.

Bądź miłym sąsiadem, ale często sprawdzaj, czy nikt nie wykorzystuje i nie używa przez cały czas.

sucuri
źródło
Jestem całkiem pewien, że ta obrona nie działa w Wielkiej Brytanii. Nie mogę jednak znaleźć porządnego linku do wiadomości. Znalazłem to jednak: out-law.com/page-7991 (z siedzibą w USA)
Matt
3

W Niemczech, iirc, istnieje ogromna różnica między „sąsiadem, który robi złe rzeczy z otwartym Wi-Fi”, a „sąsiadem robi złe rzeczy z twoim (jakoś) bezpiecznym Wi-Fi”. Nie ma znaczenia, jak bezpieczne jest, po prostu „zrobiłem to bezpieczne” sprawia, że ​​korzystanie z Wi-Fi jest przestępstwem i nie musisz ponosić odpowiedzialności za korzystanie z niego przez innych.

To, co robię przez cały czas, gdy korzystam z niezabezpieczonych sieci, to korzystanie z tunelu VPN w celu uzyskania zaufania do rzeczy, które chcę robić (praca lub dom). Nawet jeśli chcesz, aby Twoja sieć WLAN była otwarta, możesz przynajmniej zabezpieczyć własną komunikację;)

Karsten
źródło
Jak udowodnić, że ktoś włamał się na twoje wifi, aby popełnić przestępstwo? Czy zabezpieczanie Wi-Fi nie uczyniłoby tego bardziej oczywistym, gdybyś to zrobił, chyba że istniałby dowód, że dana osoba jest w Twojej sieci i ilu użytkowników domowych jest w stanie to udowodnić?
Bart Silverstrim,
3

Mój klient był w takiej właśnie sytuacji. Zostawił WiFi otwarte dla wszystkich jako gest dobrej woli, dwa miesiące po tym, dostał ostrzeżenie od swojego dostawcy usług internetowych o używaniu danych, a tydzień później otrzymał list o zaprzestaniu działalności i rezygnacji z RIAA

Nie ma już otwartego WiFi.

Iain
źródło
Cease & Desist! = Akt oskarżenia / ścigania / etc. C&D ma na celu jedynie powstrzymanie danej osoby, aw przypadku RIAA wysłało tysiące C&D do NIEPRAWIDŁOWYCH osób. Otrzymanie C&D nic nie znaczy, po prostu oznacza, że ​​powiązali adres IP z jego adresem i próbują go odstraszyć od zrobienia czegokolwiek więcej, aw tym przypadku nie jest winnym i prawdopodobnie może to udowodnić. Przestańcie ulegać RIAA / MPAA, ludzie. C & D są FUD.
Lee
W tym przypadku użytkownik miał statyczny adres IP od dostawcy usług internetowych, więc ruch był zdecydowanie przesyłany przez jego WiFi. W połączeniu z ostrzeżeniem swojego dostawcy usług internetowych, że znacznie przekroczył ogólnie akceptowane natężenie ruchu w tym okresie - było całkiem jasne, że ktoś użył swojej fajki do pobrania czegoś dużego. Najbardziej prawdopodobnym kandydatem jest torrent, w którym pobieranie może zostać przerwane i odebrane później.
Iain
2

Nie zostawiłbym tego otwartego z jednego prostego powodu - ponosisz odpowiedzialność za działalność nieznajomych. Wyobraź sobie, że gliniarze pukają w poszukiwaniu kogoś, kto pobierze „złe” porno :(

Siekacz 3
źródło
Podatny? potrzebne cytowanie :)
Rog
Oczywiście zależne od kraju, ale jestem w Wielkiej Brytanii, a odpowiedzialność spoczywa na użytkowniku Internetu szerokopasmowego, chyba że istnieje przekonująca historia audytu.
Chopper3
W jaki sposób kawiarnie, księgarnie itp. Pozwalają na takie rzeczy, nie narażając się na zbrodnie od patronów? Nigdy nie słyszałem o skazaniu użytkowników, chyba że dowód znajdował się na dysku twardym.
Bart Silverstrim,
Ponieważ już teraz ponoszą publiczną odpowiedzialność za to, że otwierają swoje drzwi przed publicznością, zapewniają, że są dostępne znaki dotyczące ich sytuacji prawnej w tej sprawie i że często zmuszają cię do zaakceptowania warunków korzystania z usługi na ich pierwszej stronie, zanim pozwolisz ci przeglądać gdzie indziej .
Chopper3
2

Mój argument za nie pozostawianiem niezabezpieczonej sieci jest taki sam, jak w przypadku Jona Rhoadesa i Alakdae: jesteś odpowiedzialny za każdy ruch przez twoje połączenie, więc musisz się upewnić, że żaden z tych ruchów nie spowoduje kłopotów .

To, co możesz rozważyć, jeśli chcesz pozostawić wiFi otwarte dla ludzi, to pewnego rodzaju konfiguracja, w której nieznani użytkownicy otrzymują silnie ograniczony dostęp do Internetu.

Chodzi o to, że zapobiegnie to temu, by ktokolwiek zrobił coś niestosownego, za co być może będziesz musiał odpowiedzieć, i pozwoli ci zapewnić nieograniczony dostęp tylko osobom, którym ufasz.

Jednak takie konfiguracje nie są trywialne, aby zestawić je bez konfigurowania dwóch odrębnych sieci bezprzewodowych, co jest prawdopodobnie bardziej kłopotliwe niż warto być życzliwym dla sąsiadów.

SpoonMeiser
źródło
2
  • komunikacja jest nieszyfrowana, a wiele witryn i usług nie korzysta z protokołu SSL. Wiele z nich chroni tylko hasła, ale wciąż pozostawia Cię otwartych na przechwycenie sesji itp.
  • ryzykujesz zbanowanie adresu IP za złośliwe zachowanie użytkowników lub trojanów, które mogą mieć w swoich systemach.
  • niektórzy usługodawcy internetowi mają politykę całkowitego odłączania użytkowników, którzy robią P2P, spamują itp.
  • twój niepiśmienny sąsiad może korzystać z twojej sieci, nawet o tym nie wiedząc, po prostu skonfigurując laptopa do „łączenia się z dowolną dostępną siecią” .
  • jeśli użyjesz Wi-Fi jako podstawowej domowej sieci LAN, uzyskają dostęp do NAS, PVR, VoIP, drukarki itp.

Jeśli chodzi o „fałszywe poczucie bezpieczeństwa” , WPA2 nie ma znanych luk w zabezpieczeniach i nie został jeszcze złamany.

Tak zwane „pęknięcia WPA2” są właściwie kiepskimi atakami opartymi na słownikach. Nie zaszkodzi silnemu hasłu, szczególnie jeśli używasz losowego heksa, a nie ASCII.

vartec
źródło
1
Słabe klucze WPA2 można zgrywać. Sprawdź skrypty dla dzieci na youtube
Nick Kavadias
no dalej, ataki oparte na słownikach, to takie kiepskie.
vartec
1
Nie chodzi o fajne kontra lamerskie, chodzi o to, co działa, a co nie.
Peter Stuer
1
Słabe klucze WPA2 można zgarnąć tylko przy użyciu odpowiednich narzędzi, dużo cierpliwości. I nadal są atakami „słownikowymi”, ponieważ porównujesz zakodowane hasła z hasłem WPA2. Sprawdź projekt Rainbow Tables, aby zobaczyć, ile obliczeń potrzeba do złamania WPA2.
Lee
@Peter: to nie działa. Kropka.
vartec
2

Przed podjęciem decyzji o uruchomieniu otwartego punktu dostępu należy wziąć pod uwagę kilka rzeczy. Wszelkie działania odwiedzającego będą przechodzić przez twoje połączenie internetowe, jeśli spróbują włamać się do NSA, pobrać zgrane filmy itp. - będzie to twój adres IP, który widzą w swoich dziennikach. Innym skutkiem ubocznym posiadania otwartego punktu dostępu jest to, że ciężcy użytkownicy bezprzewodowi mogą nieco nasycić połączenie sieciowe, co powoduje, że połączenie wydaje się wolne. Istnieje również potencjał zainfekowanego laptopa łączącego się z punktem dostępu i infekującego komputery w sieci.

Istnieje kilka opcji, które pozwolą ci być sąsiadami, ale także ochronią cię przed wadami prowadzenia otwartego punktu dostępu. Jeśli to możliwe, uzyskaj punkt dostępu, który może obsługiwać oprogramowanie wewnętrzne DD-WRT lub Tomato, lub alternatywnie (i droższe) znajdź punkt dostępu, który obsługuje Jakość usług (QoS) i Listy kontroli dostępu (ACL).

  • Korzystając z QoS, możesz ograniczyć przepustowość dostępną dla gości bezprzewodowych, zapobiegając nasyceniu sieci przez użytkowników bezprzewodowych.
  • Ograniczające listy ACL pozwalają ograniczyć ruch bezprzewodowy tylko do HTTP / HTTP - pozwalając na podstawowy ruch internetowy, ale w pewnym stopniu zapobiegając P2P lub zewnętrznej aktywności sieci.

Odnośnie wszelkich faktycznych spraw sądowych dotyczących otwartych bezprzewodowych punktów dostępowych, istnieje kilka przykładów, które pokazują w USA i zagranicznym sądzie, że otwarte AP nie zawsze stanowią skuteczną obronę przed przestępstwami, jednak sprawy cywilne (piractwo, P2P itp.) Mogą zostać udaremnione przez taka obrona:

pezhore
źródło
2

Tak naprawdę rozmawiałem z lokalnymi organami ścigania. Na szczęście w San Diego mamy oddział zajmujący się przestępczością high-tech oraz ADA, który ma bardzo dobrą wskazówkę w obszarze zaawansowanych technologii.

Otwarte Wi-Fi nie leży w twoim osobistym najlepszym interesie. Poza warunkami świadczenia usług przez ISP możesz natknąć się na dochodzenie.

W rejonie San Diego w ubiegłym roku miały miejsce co najmniej dwa przypadki, w których przestępstwa popełniane były przez ludzi prowadzących wojnę w celu znalezienia otwartego bezprzewodowego dostępu do Internetu. W obu przypadkach sprawcy popełnili zbrodnie, co doprowadziło do tego, że właściciele domów byli początkowymi podmiotami śledztw.

Otwarte Wi-Fi po prostu nie jest warte możliwych kłopotów.

tep
źródło
OK, oto przykład: SWAT napada na zły dom w oparciu o otwarte wifi. arstechnica.com/tech-policy/2012/06/...
TEP
1

Nie sądzę, żebym zostawił to otwarte. Zabezpiecz go z rozpoznawaniem adresu MAC i czymś innym ... bez względu na to, który router jest najbardziej bezpieczny. Następnie często sprawdzaj dzienniki i blokuj wszelkie dziwne wpisy.

Jeśli przemysł muzyczny wysyła ci nakaz stawiennictwa w sądzie z powodu piractwa muzycznego sąsiadów, możesz żałować, że nie został zamknięty.

cop1152
źródło
1

Nieco poza tematem, adaptery Apple Airport Extreme mają teraz opcję sieci „gościa”. To skutecznie daje dwie sieci, dzięki czemu możesz użyć bezpiecznej dla swoich rzeczy i pozostawić otwartą sieć (używając innego identyfikatora SID i bez szyfrowania) dla wszystkich innych. Nie wiem, jak to boli lub pomaga pod względem legalności, ale pozwala być hojnym w związku z połączeniem bez narażania własnych danych.

Bobwood
źródło
1

Ponieważ włączanie umiarkowanego poziomu bezpieczeństwa jest dość trywialne, robię to. Jasne, byłoby miło zostawić otwarte drzwi frontowe, jak kiedyś moja babcia, ale to po prostu nierealne.

Jeśli chodzi o federalnych, z pewnością nie jestem centrum danych, ale jeśli zamierzają skonfiskować wasze serwery w oparciu o fizyczną bliskość - czy NAPRAWDĘ nie sądzisz, że nie skończysz z wielkim problemem, jeśli ktoś używa twojego Wi-Fi do pobierania pornografii dziecięcej? Czy wydaje się dziwne wyobrażać sobie, że ktoś pobierający pornografię dziecięcą próbowałby zepsuć ten ruch komuś innemu?

Dzięki, mam dość kłopotów z własnymi działaniami. ;)

Kara Marfia
źródło
1

Czasami przestępcy przechodzą przez kosze na śmieci, by odzyskać ludzi (numery kart kredytowych, stare rachunki i dane konta bankowego). Jeśli to robią, to dużo łatwiej / czysto / ładniej zrobić to samo z anteną Wi-Fi i laptopem z samochodu lub furgonetki. Nie pozwól im tego zrobić. Jeśli musisz być w sąsiedztwie, dodaj adres MAC sąsiadów do swojego punktu dostępu i podaj im klucz WPA-2.

chr0naut
źródło
1

Chciałbym pozostawić moje wifi otwarte dla wszystkich, z wyjątkiem tych, którzy mogli włamać się do WEP w 5 minut.

GoatRider
źródło
1

Prosisz o zrujnowanie ci życia. Ktoś, kto pobierze pornografię dziecięcą lub wyśle ​​e-maila z zagrożeniem do niektórych osób, spowoduje poważne oskarżenie. „Ktoś inny użył mojej szeroko otwartej sieci” to zaledwie obrona (działa dla niewielkiego odsetka osób) i nie możesz już dłużej korzystać z tej obrony, jeśli znajdzie ten post.

Jeśli ktoś użyje twojej sieci do popełnienia przestępstwa, w którym jesteś winny, dopóki nie okażesz się niewinny, pożałujesz pozostawienia go otwartego.

Udawaj, że zabezpieczenia, takie jak ograniczenia WEP lub adresów MAC, dają przynajmniej wiarygodną zaprzeczenie, gdy coś się stanie. Ale możliwe jest, aby było to również bezpieczne. I tracisz zdolność korzystania z ignorancji w zakresie bezpieczeństwa WEP, publikując tutaj.

Jeśli naprawdę nalegasz na pozostawienie otwartej sieci z jakiegoś powodu politycznego, to przynajmniej powąchaj cały ruch i utrzymaj go przez co najmniej 90 dni. Może to pomóc w twojej obronie. Kamery nadzoru powinny być również skierowane na dowolny obszar, z którego sieć jest dostępna bez anteny kierunkowej.

Carlito
źródło
0

Jeśli twoje wifi jest otwarte, musisz upewnić się, że wszystkie twoje urządzenia są zabezpieczone indywidualnie. Jest to to samo, co pozostawienie kabla sieciowego wystającego przez okno, aby każdy mógł się z nim połączyć. Jeśli twoja sieć jest fizycznie bezpieczna (a twoje wifi jest również bezpieczne), to router zapewnia pewną ochronę przed wielkim złym światem.
Jeśli twoje wifi jest otwarte, przypadkowe osoby używające go do pobierania nielegalnych materiałów mogą wpaść w WIELKIE kłopoty.
Oczywiście bardziej prawdopodobne jest, że przypadkowi ludzie, którzy go używają, wpędzą cię w kłopoty z usługodawcą internetowym. Po pierwsze, robiąc takie rzeczy, jak intensywne korzystanie z niego, wysyłanie spamu, cokolwiek innego, co twój dostawca usług internetowych może mieć mętny pogląd. Po drugie, tylko dlatego, że je udostępniasz. Mój dostawca usług internetowych wyraźnie zabrania udostępniania moich łączy szerokopasmowych innym gospodarstwom domowym. Jeśli podzielę się tym (i zauważą), zostałbym rozłączony. :(
Ogólnie uważam, że warto zabezpieczyć swoje Wi-Fi.

pipTheGeek
źródło
0

Staram się stosować tę samą zasadę dobrego sąsiada, ale mimo to włączam szyfrowanie.

Używam identyfikatora SSID, który jest nazwą kompleksu mieszkań, aby sugerować, że jest on przeznaczony do użytku przez cały kompleks, a klucz szyfrujący przekazuję każdemu rezydentowi, który pyta.

Pamiętaj jednak, że jeśli masz konto stacjonarne u swojego usługodawcy internetowego, prawie na pewno naruszasz Warunki świadczenia usług, jeśli masz taką sieć otwartą (mam konto firmowe i mogę założyć dowolną osobę).

James Curran
źródło
0

Nie sądzę, aby otwarta sieć była aż tak wielka, o ile nie udostępniasz niczego publicznie. Każdy, kto użyłby go do niecnych celów, i tak wie, jak obejść ochronę.

Osobiście trzymam moje zamknięte, ale to dlatego, że nie chcę, żeby ktokolwiek spowalniał moje połączenie.

Na marginesie, czy słyszałeś o Open Mesh? To może być idealne rozwiązanie dla Ciebie. Zasadniczo pozwala ci udostępniać część swojego Wi-Fi, ale kontrolować wykorzystanie dla każdego użytkownika lub dodać opłatę itp. Może to być warte obejrzenia.

Otwórz siatkę

MDJ
źródło