Я оставляю свой Wi-Fi открытым для всего мира

Я восхищаюсь вашими альтруистическими представлениями о предоставлении Wi-Fi тем, кто в нем нуждается, но вы оставляете себя открытым для огромного воздействия.

RIAA и др. По-прежнему будут считать вас ответственным за то, что они скачивают, раз уж вы здесь, я предполагаю, что вы ИТ-специалист, поэтому незащищенное соединение WiFI не будет особенно хорошей защитой! Во-вторых, есть вещи похуже, чем фильмы, которые люди могут скачать - вы хотите, чтобы вам не пришлось доказывать, что ВЫ не скачивали эти изображения?

Может быть, получить OpenWRT или аналогичную прошивку (при необходимости) и хотя бы на всякий случай записать, что скачивают другие - удалить их (очевидно, не читая) через 3-4 месяца?

Автор по безопасности Брюс Шнайер оставляет свою личную сеть открытой, утверждая, что беспроводное шифрование дает ложное ощущение безопасности. Он говорит:

Меня также не трогают те, кто говорит, что я подвергаю риску свои собственные данные, потому что хакеры могут припарковаться перед моим домом, войти в мою открытую сеть и подслушать мой интернет-трафик или взломать мои компьютеры. Это правда, но мои компьютеры подвергаются гораздо большему риску, когда я использую их в беспроводных сетях в аэропортах, кафе и других общественных местах. Если я настрою свой компьютер на безопасность независимо от сети, в которой он находится, это просто не имеет значения. И если мой компьютер не защищен в общедоступной сети, защита моей собственной сети не сильно снизит мой риск.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Мудро это или нет, даже знаменитости эксперты по безопасности кажется оставьте свой домашний Wi-Fi открытым для всех.

Плюсы:

• Это «по-соседски». Любому нравится находить соединение, чтобы быстро исправить электронную почту или найти что-нибудь в сети. «Поступайте с другими так, как если бы другие поступали с вами».

Минусы:

• Настройка так, чтобы зараженная червями машина, подключенная к вашей локальной сети, не заражала ваши машины, выходит за рамки интересов и навыков большинства людей.
• Если соединение используется неправильно, это может означать, что вас вовлекут в расследование.
• Некоторые интернет-провайдеры прямо запрещают это в своих условиях обслуживания.

Если вам нравится идея открытого доступа, вы можете создать отдельную сеть «посетителей» используя старый маршрутизатор 801.11b, который у вас был до обновления, и оставьте свой блестящий новый маршрутизатор n для вашей локальной сети.

_{(источник: ask-leo.com)}

Ну, на самом деле это не связано с системным администратором, но, поскольку это в интересах общества, я оставлю это в покое ;-).

Вкратце: нет ничего плохого в том, чтобы оставить свой Wi-Fi открытым. Просто помните о проблемах безопасности. Поскольку соединение не зашифровано, любые незашифрованные пароли, которые вы отправляете через соединения с другими серверами, будут видны всем, кто наблюдает за вашей сетью.

Например, если вы подключаетесь к своей электронной почте через соединение POP3, которое не использует SSL (он же POP3S), любой может наблюдать за вашей беспроводной сетью, видеть ваше имя пользователя и пароль, а затем использовать его самостоятельно.

По этой причине, если вы не очень хорошо знаете, что такое безопасное соединение, (для все виды интернет-общения, включая вход на веб-сайты) (и тот факт, что вы спрашиваете здесь, означает, извините, но вы этого не делаете), я бы рекомендовал вам вместо этого установить надежное шифрование WPA2 или WPA - как Я упоминал в другом месте, это очень безопасно.

На вашем месте я бы использовал шифрование, потому что:

1. Кто-то с улицы может использовать его для взлома, и вам придется объясниться с властями.
2. Любые незащищенные недостатки будут доступны каждому. Например, кто-то может установить ваши акции или просто ради развлечения израсходовать все ваши чернила в принтере.
3. В конце концов, взлом шифрования занимает некоторое время, и люди, которые ищут сети для использования, просто, вероятно, проигнорируют ваш Wi-Fi и продолжат поиск открытого.
4. Кто-то может использовать его для загрузки детского порно, фильмы и т.д., и вы должны будете объяснить себя.

Это просто небольшая конфигурация, которая заставляет «плохих людей» двигаться, а не сидеть и трещать.

Это большой миф о том, что вы несете ответственность за трафик, исходящий из вашей сети. Интернет-провайдеры, кафе и т. Д. Не несут никакой ответственности за действия своих пользователей.

Фактически, это даже может быть использовано в ваших интересах, если что-то случится. Если у вас есть открытая сеть, это мог бы сделать кто угодно, а не только вы.

Я делаю то же самое и держу свою беспроводную сеть открытой ... Я ненавижу, когда выхожу на улицу, и мне нужно быстро что-то проверить в Интернете, а открытого беспроводного подключения нет.

Будьте хорошим соседом, но часто проверяйте, не использует ли никто все время и не пользуется ли им преимуществом.

В германии, iirc, существует огромная разница между «сосед делает плохие вещи с вашим открытым Wi-Fi» и «сосед делает плохие вещи с вашим (каким-то) безопасным Wi-Fi». Неважно, насколько он безопасен, просто «я сделал это безопасным» делает использование вашего Wi-Fi преступлением, и вам не придется нести ответственность за других, использующих его.

Когда я использую небезопасные сети, я все время использую VPN-туннель к тому месту, которому я доверяю достаточно для того, что я хочу делать (работа или дом). Даже если вы хотите, чтобы ваш wlan был открыт, вы могли бы хотя бы защитить свое собственное общение;)

Я действительно обсуждал это с местными правоохранительными органами. К счастью, в Сан-Диего есть высокотехнологичное преступное подразделение и агентство ADA, имеющее довольно неплохие подсказки в области высоких технологий.

Наличие открытого Wi-Fi не в ваших личных интересах. Помимо условий предоставления услуг интернет-провайдера, вы можете оказаться втянутыми в расследование.

В районе Сан-Диего за последний год было как минимум два случая, когда преступления были совершены людьми, ведущими войну в поисках открытого жилого Wi-Fi. В обоих случаях преступники совершили тяжкие преступления, в результате которых домовладельцы стали первыми объектами расследования.

Открытый Wi-Fi просто не стоит возможных хлопот.

Мой клиент был именно в такой ситуации. Он оставил свой Wi-Fi открытым для всех в качестве жеста доброй воли, через два месяца после этого он получил предупреждение от своего интернет-провайдера об использовании данных, а через неделю после этого он получил письмо о прекращении и воздержании от RIAA.

У него больше нет открытого WiFi.

• ваше общение не зашифровано, и есть много сайтов и служб, которые не используют SSL. Многие защищают только пароли, но при этом оставляют вас открытыми для взлома сеанса и т. Д.
• вы рискуете забанить ваш IP-адрес за злонамеренное поведение пользователей или троянов, которые могут быть в их системах.
• у некоторых интернет-провайдеров есть политика полного отключения пользователей, которые занимаются P2P, спамом и т. д.
• ваш компьютер, неграмотный сосед может использовать вашу сеть, даже не подозревая об этом, просто настроив его ноутбук на "подключиться к любой доступной сети".
• если вы используете Wi-Fi в качестве основной домашней локальной сети, они получают доступ к вашему NAS, PVR, VoIP, принтеру и т. д.

Что касается «ложное чувство безопасности», WPA2 не имеет известных уязвимостей и еще не был взломан.

Так называемый "WPA2 трещит" на самом деле неубедительные атаки по словарю Не повредит надежный пароль, особенно если вы используете случайный шестнадцатеричный код, а не ASCII.

Прежде чем принять решение об использовании открытой точки доступа, вам следует учесть несколько вещей. Любая активность посетителей будет происходить через ваше интернет-соединение, если они попытаются взломать АНБ, загрузить скопированные фильмы и т. Д. - это будет ваш IP-адрес, который они увидят в своих журналах. Еще одним побочным эффектом наличия открытой точки доступа является то, что активные пользователи беспроводной сети могут несколько перегружать ваше сетевое соединение, делая ваше соединение медленным. Также существует вероятность того, что зараженный ноутбук подключится к вашей точке доступа и заразит ваши сетевые компьютеры.

Есть несколько вариантов, которые позволят вам быть добрососедским человеком, но также защитят вас от недостатков работы с открытой точкой доступа. Если возможно, приобретите точку доступа, которая может запускать прошивку DD-WRT или Tomato, или, альтернативно (что более дорого), найдите точку доступа, которая поддерживает качество обслуживания (QoS) и списки контроля доступа (ACL).

• Используя QoS, вы можете ограничить полосу пропускания, доступную вашим посетителям беспроводной сети, не позволяя пользователям беспроводной сети перегружать вашу сеть.
• С помощью ограничительных списков ACL вы можете ограничить беспроводной трафик только HTTP / HTTP, разрешая основной веб-трафик, но в некоторой степени предотвращая P2P или постороннюю сетевую активность.

Что касается реальных судебных дел, касающихся открытых точек беспроводного доступа, есть несколько примеров, которые показывают в судах США и других стран, что открытые точки доступа не всегда являются действенной защитой от уголовных преступлений, однако гражданские дела (пиратство, P2P и т. Д.) Могут быть сорваны такая защита:

• Arstechnica: детское порно случай показывает, что открытая сеть WiFi нет защиты
• Techdirt: теперь немецкий суд заявил, что владелец открытого Wi-Fi несет ответственность за то, что другие делают с Wi-Fi
• Cnet: горячие точки ускользают от сети RIAA dragnet
• P2PNet: штраф в размере 400 долларов за комбинированный Wi-Fi: Слегка связано с тем, что правоохранительные органы, не знакомые с технологиями, могут вызвать у вас проблемы.

Немного оффтопные, адаптеры Apple Airport Extreme теперь могут работать в «гостевой» сети. Это фактически дает вам две сети, поэтому вы можете использовать безопасную для своих вещей и оставить открытую сеть (с использованием другого SID и без шифрования) для всех остальных. Я не знаю, как это повредит или поможет вам с точки зрения законности, но это позволяет вам проявлять щедрость в отношении подключения, не подвергая риску свои собственные данные.

Мой аргумент в пользу того, чтобы не оставлять вашу сеть незащищенной, такой же, как у Джона Роудса и Алакдэ: вы несете ответственность за любой трафик через ваше соединение, поэтому вам нужно убедиться, что ни один из этого трафика не доставит вам проблем. .

Что вы можете рассмотреть, если вы действительно хотите оставить свой Wi-Fi открытым для людей, - это своего рода настройка, при которой неизвестные пользователи получают строго ограниченный доступ в Интернет.

Идея состоит в том, что это предотвратит любые действия, за которые вам, возможно, придется отвечать, и позволит вам предоставить неограниченный доступ только тем людям, которым вы доверяете.

Однако подобные настройки нетривиально собрать, не создавая двух разных беспроводных сетей, что, вероятно, доставляет больше хлопот, чем того стоит проявлять доброту к своим соседям.

Я бы не стал оставлять его открытым по одной простой причине - вы несете ответственность за действия посторонних. Представьте себе, если полицейские постучался ищет кого-то загрузку «плохое» порно :(

Вы просите разрушить вашу жизнь. Кто-то, кто загружает детское порно или электронную почту угрозу некоторым лиц приводит к серьезному обвинению для вас. «Кто-то другой использовал мою широко открытую сеть» - это едва ли защита (она работает для небольшого процента людей), и вы больше не сможете использовать эту защиту, если они найдут этот пост.

Если кто-то использует вашу сеть для совершения класса преступления, в котором вы виновны до тех пор, пока не докажете свою невиновность, вы пожалеете, что оставили его открытым.

Притворная безопасность, такая как ограничения WEP или MAC-адреса, по крайней мере, дает вам правдоподобное отрицание, когда что-то происходит. Но также возможно сделать его действительно безопасным. И вы теряете возможность использовать незнание безопасности WEP, размещая здесь сообщения.

Если вы действительно настаиваете на том, чтобы сеть оставалась открытой по какой-то политической причине, то хотя бы прослушайте весь трафик и сохраните его не менее 90 дней. Это может помочь вашей защите. Также держите камеры наблюдения наведенными в любую область, из которой ваша сеть доступна без высоконаправленной антенны.

Хотел бы я оставить свой Wi-Fi открытым для всех, кроме тех, кто может взломать WEP за 5 минут.

Иногда воры роются в мусорных баках в поисках записок и квитанций, которые они могут использовать, чтобы ограбить людей (номера кредитных карт, старые счета и данные банковского счета). Если они это делают, то гораздо проще / чище / приятнее сделать то же самое с антенной Wi-Fi и ноутбуком из машины или фургона. Не позволяйте им это делать. Если вы должны быть по-соседски, добавьте Mac-адрес соседей к вашей точке доступа и дайте им свой ключ WPA-2.

Поскольку обеспечить умеренный уровень безопасности довольно просто, я продолжаю и делаю это. Конечно, было бы неплохо оставить мою входную дверь незапертой, как раньше делала моя бабушка, но это просто нереально.

Что касается федералов, конечно, я не совсем датацентр, но если они собираются конфисковать серверы на основе физической близости - вы действительно думаете, что вы не собираетесь в конечном итоге втянуты в огромный хлопот, если кто-то использует ваш Wi-Fi, чтобы скачать детское порно? Есть ли, кажется, что диковинный представить, что кто-то загрузки детской порнографии будет всучивали, что трафик на кого-то другого?

Спасибо, у меня достаточно проблем с моими СОБСТВЕННЫМИ действиями. ;)

Я тоже не думаю, что оставлю его открытым. Защитите его с помощью распознавания MAC-адреса и чего-то еще ... все, что поддерживает маршрутизатор, наиболее безопасно. Затем почаще проверяйте свои журналы и запрещайте любые странные записи.

Если музыкальная индустрия отправит вам ордер на явку в суд из-за музыкального пиратства ваших соседей, вы можете пожелать, чтобы его заблокировали.

Если ваш Wi-Fi открыт, вам необходимо убедиться, что все ваши устройства защищены индивидуально. Это все равно, что оставлять сетевой кабель, высунувшийся из окна, чтобы кто-нибудь мог подключиться. Если ваша сеть физически безопасна (и ваш Wi-Fi также безопасен), ваш маршрутизатор обеспечивает некоторую защиту от большого плохого мира.
Если ваш Wi-Fi открыт, случайные люди, использующие его для загрузки нелегальных материалов, могут доставить вам БОЛЬШИЕ проблемы.
Конечно, более вероятно, что случайные люди, использующие его, доставят вам проблемы с вашим интернет-провайдером. Во-первых, делая такие вещи, как интенсивное использование, рассылка спама и тому подобное, о чем ваш интернет-провайдер может не замечать. А во-вторых, просто потому, что вы этим делитесь. Мой интернет-провайдер категорически запрещает делиться моими широкополосными соединениями с другими домохозяйствами. Если я поделюсь им (а они заметят), то меня отключат. :(
В целом, думаю, стоит обезопасить свой Wi-Fi.

Я стараюсь придерживаться той же политики добрососедства, но, тем не менее, включаю шифрование.

Я использую SSID, который является названием комплекса кондоминиумов, что подразумевает, что он будет использоваться всем комплексом, и я передаю ключ шифрования любому жителю, который спросит.

Однако обратите внимание, что если у вас есть постоянная учетная запись у вашего интернет-провайдера, вы почти наверняка нарушаете Условия обслуживания, если у вас есть сеть, открытая таким образом (у меня есть бизнес-учетная запись, и я могу подключить кого угодно).

Я не думаю, что открытая сеть имеет большое значение, если вы ничего не делитесь публично. Любой, кто будет использовать его в гнусных целях, в любом случае знает, как обойти безопасность.

Лично я держу свой под замком, но это потому, что я не хочу, чтобы кто-то замедлял мое соединение.

Кстати, вы слышали об Open Mesh? Возможно, это идеальное решение для вас. По сути, это позволяет вам делиться частью вашего Wi-Fi, но контролировать использование для каждого пользователя или добавлять плату и т. Д. Возможно, вам стоит взглянуть на это.

Открытая сетка