Залишаючи свій wifi відкритим для світу

Для мого будинку я хочу бути добрим сусідом, я фактично дав можливість відкрити свій wifi протягом останніх, можливо, 6 або 7 років. Я знаю, що WEP тощо може зламатися протягом декількох хвилин, але мій сусідський син, який працює в ІТ, сказав своїй мамі, і вона сказала мені, що я роблю погані речі, і ви знаєте історію.

Ви вважаєте, що нормально залишати свій wifi відкритим для публіки? Я живу в передмісті з крихітною вулицею і близько 8 будинків, які досягли мого wifi. У мене лінія 16k DSL, тож якщо хтось приєднається до мене на пару годин, я, мабуть, не помітив.

Мені б хотілося, щоб ви думали про те, варто шифрувати свій wifi чи ні.

Я захоплююсь вашими альтруїстичними уявленнями щодо надання Wi-Fi тим, хто цього потребує - але ви залишаєте себе відкритим для величезного впливу.

RIAA та інші все ще несуть відповідальність за те, що вони завантажують, оскільки ви тут, я припускаю, що ви людина ІТ, отже незахищене підключення WiFI не буде особливо хорошою захистом! По-друге, є гірші речі, ніж фільми, які люди можуть завантажувати - чи хочете, що вам доведеться доводити доводити, що ви не завантажували ці картинки?

Можливо, отримайте програмне забезпечення OpenWRT або подібну прошивку (при необхідності) і принаймні увійдіть у систему, що завантажують інші на всякий випадок - видаліть їх (очевидно, не читаючи) через 3-4 місяці?

Автор безпеки Брюс Шнейер залишає свою особисту мережу відкритою, стверджуючи, що бездротове шифрування дає помилкове відчуття безпеки. Він каже:

Мене також не схвилюють ті, хто каже, що я піддаю свої власні дані під загрозою, тому що хакери можуть припаркуватися перед моїм будинком, увійти у свою відкриту мережу та підслухати мій інтернет-трафік або зламати мої комп’ютери. Це правда, але мої комп’ютери набагато більше ризикують, коли я використовую їх у бездротових мережах в аеропортах, кав’ярнях та інших громадських місцях. Якщо я налаштую комп'ютер на безпеку незалежно від мережі, у якій він увімкнутий, це просто не має значення. І якщо мій комп'ютер не захищений у загальнодоступній мережі, захист власної мережі не дуже зменшить ризик.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Хоч розумно чи ні, навіть експерти з безпеки знаменитостей, схоже, залишають свій домашній wifi відкритим для всіх.

Професіонали:

• Це "сусідська" справа. Кому подобається знайти зв’язок, щоб швидко отримати виправлення електронної пошти або подивитися щось в мережі. "Робіть іншим так, як би ви зробили інші з вами", як це було.

Підступники:

• Якщо його встановити таким чином, щоб машина, завантажена черв'яками, підключена до вашої локальної мережі, не заражала ваші машини, виходить за рамки інтересів та навичок більшості людей.
• Якщо зловживанням зловживати, це може означати, що це втягнуто в слідство.
• Деякі провайдери прямо забороняють це в своїх умовах надання послуг

Якщо вам подобається ідея відкритого доступу, можливо, ви захочете створити окрему мережу "відвідувачів", використовуючи той старий маршрутизатор 801.11b, з якого ви лежали перед оновленням, і зберегти новий блискучий роутер для власної локальної мережі.

_{(джерело: ask-leo.com )}

Ну, це насправді не пов’язано з системою SysAdmin, але оскільки це в інтересах суспільства, я дозволю йому ковзати ;-).

Коротше кажучи: немає нічого поганого в тому, щоб залишити свій wifi відкритим. Просто пам’ятайте про проблеми безпеки. Оскільки з'єднання незашифровано, будь-які паролі, які ви надсилаєте через з'єднання на інші сервери, які не шифруються, будуть видимі для всіх, хто переглядає вашу мережу.

Наприклад, якщо ви підключаєтесь до своєї електронної пошти через підключення POP3, яке не використовує SSL (він же POP3S), кожен може переглядати вашу бездротову мережу, бачити ваше ім’я користувача та пароль, а пізніше використовувати їх самостійно.

З цієї причини, якщо ви не усвідомлюєте, що таке безпечне з'єднання (для всіх видів інтернет-комунікацій, включаючи вхід на веб-сайти) (і те, про що ви тут питаєте, означає, вибачте, але ви цього не робите), я рекомендую замість цього встановити сильне шифрування WPA2 або WPA - як я вже згадував , вони дуже безпечні.

Якби я був ти, я б застосував шифрування, оскільки:

1. Хтось із вулиці може використовувати це для злому, і вам доведеться пояснити себе владі.
2. Будь-які не захищені вади будуть доступні для всіх. Наприклад, хтось може змонтувати ваші акції або просто для розваги використати всі ваші чорнила на принтері.
3. Зрештою, зламування шифрування потребує певного часу, і люди, які шукають мережі для використання, просто, ймовірно, ігнорують ваш wifi та продовжать пошук відкритого.
4. Хтось може використовувати його для завантаження дитячого порно, фільмів тощо, і вам доведеться пояснити себе.

Це лише невелика конфігурація, яка змушує "поганих людей" рухатися, а не сидіти і тріскатися.

Це великий міф про те, що ви відповідальні за трафік, який виходить з вашої мережі. Інтернет-провайдери, кав’ярні тощо не несуть жодної відповідальності за те, що роблять їхні користувачі.

Насправді це навіть можна використати на вашу користь у випадку, якщо щось трапиться. Якщо у вас є відкрита мережа, хтось міг би це зробити, не лише ви.

Я роблю те ж саме і тримаю свою бездротову мережу відкритою ... Я ненавиджу, коли виходжу і потрібно швидко перевірити щось в Інтернеті, і немає відкритого бездротового зв'язку.

Будьте добрим сусідом, але часто перевіряйте, чи ніхто не скористався та використовує весь час.

У Німеччині, iirc, існує величезна різниця між "сусід робить погані речі з відкритим wifi" та "сусід робить погані речі з вашим (якось) безпечним Wi-Fi". Не важливо, наскільки це захищено, лише те, що "я зробив це безпечним", робить використання вашого wifi злочином, і вам не доведеться брати на себе відповідальність за інших, хто його використовує.

Що я роблю весь час, коли використовую незахищені мережі, використовую тунель VPN кудись, де я достатньо довіряю тим, що хочу зробити (на роботі чи вдома). Навіть якщо ви хочете, щоб ваша ланка була відкритою, ви можете принаймні забезпечити своє власне спілкування;)

У цій точній ситуації опинився мій клієнт. Він залишив свій Wi-Fi відкритим для всіх як жест доброї волі, через два місяці після цього він отримав попередження від свого провайдера про використання даних, а через тиждень він отримав лист про припинення та відмову від RIAA

У нього більше немає відкритого WiFi.

Я б не залишав його відкритим з однієї простої причини - ви несете відповідальність за діяльність незнайомих людей. Уявіть, якби поліцейські стукали, шукаючи, хто скачує погане порно :(

Мій аргумент за те, щоб не залишати вашу мережу незахищеною, такий самий, як у Джона Родаса та Алакдая: Ви відповідаєте за будь-який трафік через ваше з'єднання, тому вам потрібно переконатися, що жоден із цього трафіку не призведе до вас у біді .

Якщо ви хочете залишити свій Wi-Fi відкритим для людей, це те, що невідомі користувачі отримують сильний обмежений доступ до Інтернету.

Ідея полягає в тому, що це заважатиме комусь робити щось недобросовісне, за що вам, можливо, доведеться відповісти, і дозволить вам забезпечити необмежений доступ лише людям, яким ви довіряєте.

Однак такі налаштування не тривіально поєднувати без встановлення двох чітких бездротових мереж, що, мабуть, більше клопоту, ніж варто бути добрим до своїх сусідів.

• ваш зв’язок незашифрований, і існує багато сайтів і служб, які не використовують SSL. Багато хто лише захищає паролі, але все ж залишає вас відкритими для викрадення сеансів тощо.
• ви ризикуєте заборонити ваш IP-адресу за зловмисну ​​поведінку будь-яких користувачів або троянів, які вони можуть мати у своїх системах.
• деякі провайдери мають політику повного відключення користувачів, які роблять P2P, спам тощо.
• ваш неграмотний сусід може використовувати вашу мережу, навіть не підозрюючи про це, просто налаштувавши його ноутбук на "підключення до будь-якої доступної мережі" .
• якщо ви використовуєте WiFi як основну домашню локальну мережу, вони отримують доступ до вашого NAS, PVR, VoIP, принтера тощо.

Що стосується "помилкового почуття безпеки" , WPA2 не має відомих вразливих місць і досі не зламався.

Так звані "тріщини WPA2" - це фактично кульгаві атаки на основі словника. Не завдасть шкоди від надійного пароля, особливо якщо ви використовуєте випадковий шістнадцятковий, а не ASCII.

Перш ніж прийняти рішення про роботу з відкритою точкою доступу, вам слід розглянути кілька речей. Будь-яка діяльність відвідувача буде проходити через ваше інтернет-з'єднання, якщо вони спробують зламати АНБ, завантажити зірвані фільми тощо - це буде ваша IP-адреса, яку вони бачать у своїх журналах. Іншим побічним ефектом наявності відкритої точки доступу є те, що важкі бездротові користувачі можуть дещо наситити ваше мережеве з'єднання, завдяки чому ваш зв’язок буде повільним. Існує також потенціал зараженого ноутбука, який підключається до точки доступу та заражає ваші мережеві комп'ютери.

Існує пара варіантів, які дозволять вам бути добросусідською людиною, але також захистять вас від недоліків роботи відкритої точки доступу. Якщо можливо, отримайте точку доступу, яка може запускати вбудовану програму DD-WRT або Tomato, або альтернативно (і дорожче) знайти точку доступу, яка підтримує якість обслуговування (QoS) та списки контролю доступу (ACL).

• Використовуючи QoS, ви можете обмежити пропускну здатність, доступну для своїх бездротових відвідувачів, не даючи користувачам бездротового зв'язку наситити вашу мережу.
• Завдяки обмежувальним ACL, ви можете обмежити бездротовий трафік лише HTTP / HTTP, що дозволяє основний веб-трафік, але дещо запобігаючи P2P або сторонніх мережних активностей.

Що стосується будь-яких справжніх судових справ щодо відкритих точок бездротового доступу, є кілька прикладів, які показують в суді США та за кордоном, що відкриті AP не завжди є дійсною захистом кримінальних злочинів, однак цивільні справи (піратство, P2P тощо) можуть бути зірвані такий захист:

• Arstechnica: Випадок дитячого порно показує, що відкрита мережа WiFi - це не захист
• Techdirt: Зараз німецький суд вважає, що власник відкритого Wi-Fi несе відповідальність за те, що роблять інші в мережі WiFi
• Cnet: "Гарячі точки" уникають перетягування RIAA
• P2PNet: штрафом у розмірі 400 доларів США за скарбницю WiFi: незначно пов'язане з тим, що незнання технологій правоохоронних органів може спричинити проблеми для вас.

Я фактично мав цю дискусію з місцевими правоохоронцями. На щастя, у Сан-Дієго є загін з високотехнологічних злочинів та ADA, який має добру кількість підказки у галузі високих технологій.

Не у ваших особистих інтересах відкритий wi-fi. Окрім умов надання послуг ISP, ви стикаєтесь із можливістю залучення до розслідування.

У районі Сан-Дієго за останній рік було щонайменше два випадки, коли злочини були вчинені людьми, які воювали у війну, щоб знайти відкритий житловий wi-fi. В обох випадках зловмисники вчинили злочини, що призвело до того, що власники будинків були первинними предметами розслідування.

Відкритий wi-fi просто не вартий можливих клопотів.

Я не думаю, що я б це також відкрив. Забезпечте це розпізнаванням MAC-адреси та ще чимось .... що б не підтримував маршрутизатор, це найбільш безпечно. Потім часто перевіряйте свої журнали та забороняйте будь-які дивні записи.

Якщо музична індустрія надішле вам ордер на явку в суд через музичне піратство ваших сусідів, можливо, ви хочете, щоб його закрили.

Трохи офтопічні адаптери Apple Airport Extreme тепер мають можливість "гостьової" мережі. Це фактично дає вам дві мережі, тому ви можете використовувати захищену мережу для своїх речей та залишати відкриту мережу (використовуючи інший SID та без шифрування) для всіх інших. Я не знаю, як це шкодить чи допомагає вам законності, але це дозволяє вам бути щедрими у зв’язку, не піддаючи власним даним ризик.

Оскільки це досить банально для забезпечення помірного рівня безпеки, я продовжую це робити. Звичайно, було б непогано залишити мою вхідну двері незамкненою, як раніше, як моя бабуся, але це просто не реально.

Що стосується федерів, то, звичайно, я не зовсім центр обробки даних, але якщо вони збираються конфіскувати ваші сервери на основі фізичної близькості - чи дійсно ви думаєте, що ви не збираєтеся потрапити до величезних клопотів, якщо хтось використовує ваш WiFi для завантаження дитячого порно? Чи здається, що чудово уявляти, що хтось, хто завантажує дитяче порно, намагатиметься зафіксувати цей трафік на когось іншого?

Дякую, я потрапив у досить клопоту зі своїми власними діями. ;)

Іноді їхні працівники проходять через смітники для записок та грошових коштів, які вони можуть використовувати, щоб зірвати людей (номери кредитних карток, старі рахунки та реквізити банківського рахунку). Якщо вони роблять це, то набагато простіше / чистіше / приємніше зробити те ж саме з Wi-Fi антеною та ноутбуком зі свого автомобіля чи фургона. Не дозволяйте їм це робити. Якщо ви маєте бути добросусідськими, додайте мак-адресу сусідів до точки доступу та надайте їм свій ключ WPA-2.

Я б хотів, щоб я міг залишити свій Wi-Fi відкритим для всіх, крім тих, хто міг прорватися до WEP за 5 хвилин.

Ви просите зруйнувати ваше життя. Той, хто завантажує дитяче порно або електронною поштою загрожує певним особам, призведе до серйозного переслідування за вас. "Хтось ще використовував мою широко відкриту мережу" - це ледь захист (це працює для невеликого відсотка людей), і ви більше не можете використовувати цю оборону, якщо знайдуть цю посаду.

Якщо хтось використовує вашу мережу, щоб вчинити клас злочинів, коли ви винні, поки не будете винні, ви пошкодуєте, що залишили її відкритою.

Прикиньте безпеку, наприклад, обмеження WEP або MAC-адреси, принаймні, дають вам правдоподібну спростування, коли щось відбувається. Але це можливо зробити так само надійним. І ви втрачаєте свою здатність використовувати незнання безпеки WEP, розміщуючи тут.

Якщо ви дійсно наполягаєте на тому, щоб ви залишили мережу відкритою з якихось політичних причин, то принаймні обнюхуйте весь трафік і зберігайте його принаймні 90 днів. Це може допомогти вашому захисту. Також слідкуйте, щоб камери спостереження вказували на будь-яку зону, з якої ваша мережа доступна без антени з високою спрямованістю.

Якщо ваш Wi-Fi відкритий, вам потрібно переконатися, що всі ваші пристрої захищені індивідуально. Це те саме, що залишати мережевий кабель, який висить у вікно, для кого хто може підключитися. Якщо ваша мережа фізично захищена (і ваш Wi-Fi також захищений), ваш маршрутизатор забезпечує певний захист від великого поганого світу.
Якщо ваш Wi-Fi відкритий, випадкові люди, які використовують його для завантаження незаконних матеріалів, можуть потрапити у ВЕЛИКІ проблеми.
Звичайно, більша ймовірність, що випадкові люди, які користуються ним, можуть уникнути проблем з вашим Інтернет-провайдером. По-перше, виконуючи такі дії, як сильне його використання, надсилаючи спам, будь-що інше може сприймати ваш Інтернет-провайдер. А по-друге, тільки тому, що ви цим ділитесь. Мій провайдер прямо забороняє ділитися моїми широкосмуговими зв’язками з іншими домогосподарствами. Якщо я поділюсь цим (і вони помічають), то мене відключать. :(
В цілому, я думаю, що варто забезпечити свій wifi.

Я намагаюся проводити таку ж політику щодо доброго сусіда, але все ж включаю шифрування.

Я використовую SSID, який називається кондо-комплексом, щоб мати на увазі, що він використовується для всього комплексу, і я дістаю ключ шифрування для будь-якого мешканця, який запитує.

Однак зауважте, що якщо у вас є житловий обліковий запис у вашого провайдера, ви майже напевно порушуєте Умови надання послуг, якщо у вас така мережа відкрита (у мене є бізнес-акаунт, і ви можете розмістити будь-кого, кого я хочу).

Я не думаю, що відкрита мережа не є такою великою угодою, доки ви нічого не публікуєте публічно. Кожен, хто використовував би це для шалених цілей, знає, як обійти безпеку.

Особисто я тримаю моєму замкненим, але це тому, що я не хочу, щоб хтось сповільнював мій зв’язок.

НА бічній ноті, чи чули ви про Open Mesh? Це може бути ідеальним рішенням для вас. По суті це дозволяє вам поділитися частиною свого Wi-Fi, але контролюйте використання кожного користувача або додайте плату тощо. Можливо, варто придивитись до вас.

Відкрити сітку