Deixando meu wifi aberto para o mundo

Eu admiro suas noções altruístas de fornecer WiFi para aqueles que precisam - mas você está se deixando aberto a uma enorme exposição.

A RIAA et al ainda vai responsabilizá-lo pelo que eles baixam, já que você está aqui, eu presumo que você seja uma pessoa de TI, portanto uma conexão Wi-Fi não segura não será uma defesa particularmente boa! Em segundo lugar, há coisas piores do que os filmes que as pessoas podem baixar - você quer o incômodo de ter que provar que você não fez o download dessas fotos?

Talvez consiga o OpenWRT ou firmware similar (se necessário) e ao menos registre o que os outros baixam apenas no caso - exclua-os (obviamente sem lê-los) após 3-4 meses?

O autor de segurança Bruce Schneier deixa sua rede pessoal aberta, argumentando que a criptografia sem fio dá uma falsa sensação de segurança. Ele diz:

I'm also unmoved by those who say I'm putting my own data at risk, because hackers might park in front of my house, log on to my open network and eavesdrop on my internet traffic or break into my computers. This is true, but my computers are much more at risk when I use them on wireless networks in airports, coffee shops and other public places. If I configure my computer to be secure regardless of the network it's on, then it simply doesn't matter. And if my computer isn't secure on a public network, securing my own network isn't going to reduce my risk very much.

link

Bem, isso não é realmente relacionado ao SysAdmin, mas como é de interesse público, eu vou deixar passar; -).

Resumindo: não há nada de errado em deixar seu wifi aberto. Apenas esteja ciente das preocupações de segurança. Como a conexão não é criptografada, todas as senhas que você envia por meio de conexões para outros servidores que não são criptografados ficarão visíveis para qualquer pessoa que esteja assistindo à sua rede.

Por exemplo, se você se conectar ao seu e-mail por meio de uma conexão POP3 que não usa SSL (também conhecido como POP3S), qualquer pessoa poderá assistir à sua rede sem fio, ver seu nome de usuário & senha e depois usá-lo por conta própria.

Por esse motivo, a menos que você esteja ciente do que é uma conexão segura, (para todos tipos de comunicação na Internet, incluindo o registro em sites) (e o fato de estar perguntando aqui significa desculpe, mas você não o faz), em vez disso, eu recomendo que você configure uma criptografia WPA2 ou WPA strong - como Eu mencionei em outro lugar , estes são muito seguros.

Se for sábio ou não, até mesmo especialistas em segurança de celebridades parecem deixe o wifi da sua casa aberto para todos.

Os profissionais são:

• É uma coisa "vizinha" a ser feita. Alguém gosta de encontrar uma conexão para rapidamente obter uma correção de e-mail ou olhar alguma coisa na net. "Faça aos outros o que você gostaria que os outros fizessem a você", por assim dizer.

Os trapaceiros:

• Configurando para que um worm carregado máquina de conexão à sua rede faz Não infectar suas máquinas está além dos interesses e habilidades da maioria das pessoas.
• Se a conexão for abusada, poderia significar ser sugado para um investigação.
• Alguns ISPs explicitamente proíbem isso em seus termos de serviço

Se você gostar da ideia de acesso aberto, talvez queira criar uma rede de "visitantes" separada usando aquela antiga 801.11 b roteador que você tem em mente antes de fazer o upgrade, e mantenha seu novo roteador n brilhante para sua própria LAN.

texto alternativo http://ask-leo.com/images/sharing_a_network_wireless.png

Se eu fosse você, usaria criptografia porque:

1. Alguém da rua pode usá-lo para hackear e você terá que se explicar às autoridades.
2. Quaisquer falhas não seguras estarão acessíveis a todos. Por exemplo, alguém pode montar suas ações ou apenas por diversão usar toda a sua tinta na impressora.
3. Afinal de contas, a criptografia leva algum tempo e as pessoas que procuram redes para usar provavelmente só vão ignorar o seu wifi e continuar a busca por um aberto.
4. Alguém pode usá-lo para baixar pornografia infantil, filmes etc. e você terá que se explicar.

É apenas uma pequena configuração que faz com que "pessoas más" se movam, em vez de se sentar e rachar.

Este é um grande mito de que você é responsável pelo tráfego que sai da sua rede. ISPs, coffee shops, etc. não são responsáveis de forma alguma pelo que seus usuários fazem.

Na verdade, isso pode ser usado para sua vantagem caso algo aconteça. Se você tem uma rede aberta, qualquer um poderia ter feito, não apenas você.

Eu faço a mesma coisa e mantenho minha rede sem fio aberta ... Eu odeio quando saio e preciso checar rapidamente algo online e não há acesso sem fio aberto.

Seja um bom vizinho, mas verifique com frequência para ver se ninguém está aproveitando e usando o tempo todo.

Na alemanha, iirc, há uma enorme diferença entre 'vizinho fazendo coisas ruins com o seu wifi aberto' e 'vizinho fazendo coisas ruins com o seu (de alguma forma) seguro wifi'. Não importa o quão seguro seja, apenas a coisa 'eu fiz isso seguro' torna o uso do seu wifi um crime e você não terá que se responsabilizar por outros usuários.

O que eu faço o tempo todo quando uso redes inseguras é usando um túnel VPN para algum lugar em que eu confio o suficiente para as coisas que eu quero fazer (trabalho ou casa). Mesmo se você quiser que sua wlan seja aberta, você pode pelo menos garantir sua própria comunicação;)

Eu não deixaria isso em aberto, por uma simples razão - você será responsável pela atividade de estranhos. Imagine se a polícia viesse à procura de alguém fazendo download de pornografia "ruim": (

Meu argumento para não deixar sua rede sem segurança é o mesmo de Jon Rhoades e Alakdae: Você é responsável por qualquer tráfego na sua conexão, então você precisa ter certeza de que nenhum tráfego será gerado. você está com problemas.

O que você pode querer considerar, se quiser deixar seu wiFi aberto para as pessoas, é um tipo de configuração em que usuários desconhecidos recebem acesso à Internet altamente restrito.

A ideia é que isso impedirá que alguém faça algo indesejável pelo qual possa ter que responder e permitirá que você forneça acesso irrestrito somente a pessoas em quem você confia.

No entanto, configurações como essa não são triviais para montar sem configurar duas redes sem fio distintas, o que provavelmente é mais incômodo do que vale a pena ser gentil com seus vizinhos.

• sua comunicação não é criptografada e há muitos sites e serviços que não usam SSL. Muitos apenas protegem as senhas, mas ainda o deixam aberto para o seqüestro de sessões, etc.
• você está arriscando seu IP sendo banido por comportamento mal-intencionado dos usuários ou dos trojans que eles podem ter em seus sistemas.
• algum ISP tem política de desconectar completamente usuários, que fazem P2P, spam etc.
• seu vizinho analfabeto de computador pode estar usando sua rede mesmo sem saber, apenas por ter seu laptop configurado para "conectar-se a qualquer rede disponível" .
• se você usar seu WiFi como sua LAN doméstica principal, eles terão acesso ao seu NAS, PVR, VoIP, impressora, etc.

Quanto a "falsa sensação de segurança" , o WPA2 não tem vulnerabilidades conhecidas e ainda não foi quebrado.

As assim chamadas "rachaduras WPA2" são, na verdade, ataques baseados em dicionários. Não fará mal contra senhas strongs, especialmente se você usar hexadecimal aleatório, não ASCII.

Antes de decidir operar um ponto de acesso aberto, há algumas coisas que você deve considerar. Qualquer atividade de um visitante estará passando por sua conexão de internet, se eles tentarem hackear a NSA, baixar filmes copiados, etc - será o seu endereço IP que eles vêem em seus registros. Outro efeito colateral de ter um ponto de acesso aberto é que os usuários sem fio podem saturar sua conexão de rede, fazendo com que sua conexão pareça lenta. Há também o potencial de um laptop infectado se conectar ao seu ponto de acesso e infectar seus computadores da rede.

Existem algumas opções que permitirão que você seja uma pessoa de vizinhança, mas também protegê-lo das desvantagens de operar um ponto de acesso aberto. Se possível, obtenha um ponto de acesso que possa executar o firmware DD-WRT ou Tomato ou, como alternativa, (e mais caro), encontrar um ponto de acesso que ofereça suporte a Quality of Service (QoS) e Access Control Lists (ACLs).

• Usando a QoS, você pode limitar a largura de banda disponível para seus visitantes sem fio, impedindo que usuários sem fio saturem sua rede.
• Com ACLs restritivas, você pode limitar o tráfego sem fio apenas a HTTP / HTTPs - permitindo tráfego básico da Web, mas evitando um pouco a atividade de rede P2P ou irrelevante.

Em relação a casos judiciais reais sobre pontos de acesso sem fio abertos, há alguns exemplos que mostram nos tribunais dos EUA e do exterior que os APs abertos nem sempre são válidos para a defesa de infrações penais, no entanto casos civis (pirataria, P2P, etc) podem ser frustrado por tal defesa:

• Arstechnica: Caso de pornografia infantil mostra que uma rede WiFi aberta não é uma defesa
• Techdirt: agora um tribunal alemão diz que o proprietário do WiFi aberto é responsável pelo que os outros fazem com o WiFi
• Cnet: pontos de acesso iludem o arrastar do RIAA
• P2PNet: multa de US $ 400 por WiFi nas costas : Ligeiramente relacionada em que a aplicação da lei, ignorante da tecnologia, pode causar problemas para você.

Um cliente meu está nesta situação precisa. Ele deixou seu WiFi aberto para todos como um gesto de boa vontade, dois meses depois de ter feito isso, recebeu uma advertência de seu ISP sobre seu uso de dados, e uma semana depois ele recebeu uma carta de cessação e desistência da RIAA

Ele não tem mais acesso Wi-Fi aberto.

Eu realmente tive essa discussão com a aplicação da lei local. Felizmente, temos um esquadrão de crimes de alta tecnologia em San Diego e uma ADA que tem uma boa quantidade de pistas na área de alta tecnologia.

Não é do seu interesse pessoal ter wi-fi aberto. Além dos termos de serviço do ISP, você se depara com a possibilidade de ser arrastado para uma investigação.

Na área de San Diego, houve pelo menos dois casos no ano passado em que crimes foram cometidos por pessoas que estavam conduzindo a guerra para encontrar wi-fi residencial aberto. Em ambos os casos, os criminosos cometeram crimes, o que levou os proprietários a serem os sujeitos iniciais das investigações.

O wi-fi aberto não vale a pena o possível incômodo.

Eu não acho que eu deixaria isso aberto também. Proteja-o com reconhecimento de endereço MAC e qualquer outra coisa ... seja qual for o suporte do roteador que seja mais seguro. Em seguida, verifique seus registros com frequência e proíba quaisquer entradas estranhas.

Se a indústria da música lhe enviar um mandado para comparecer ao tribunal por causa da pirataria de música de seus vizinhos, você pode desejar que ele seja bloqueado.

Ligeiramente offtopic, os adaptadores Apple Airport Extreme agora têm a opção de uma rede "guest". Isso efetivamente oferece duas redes, para que você possa usar uma rede segura para suas coisas e deixar uma rede aberta (usando um SID diferente e sem criptografia) para todos os outros. Não sei como isso prejudica ou ajuda você em termos de legalidade, mas permite que você seja generoso com sua conexão sem ter que colocar seus próprios dados em risco.

Como é bem trivial permitir uma quantidade moderada de segurança, eu vou em frente e faço isso. Claro, seria legal deixar minha porta da frente destrancada, como minha avó costumava fazer, mas isso não é realista.

No que diz respeito aos Feds, com certeza, não sou exatamente um datacenter, mas se eles estão indo para confiscar seus servidores com base na proximidade física - você REALMENTE acha que não vai acabar envolvido em um enorme aborrecimento se alguém usar seu WiFi para baixar pornografia infantil? Parece estranho imaginar que alguém baixando pornografia infantil tentaria fixar esse tráfego em outra pessoa?

Obrigado, tenho problemas suficientes com minhas próprias ações. ;)

Ocasionalmente, os espíritos passam por latas de lixo para sobras & recetores que eles podem usar para enganar as pessoas (números de cartão de crédito, contas antigas e detalhes de contas bancárias). Se eles estão fazendo isso, então é muito mais fácil / limpo / melhor fazer o mesmo com uma antena wifi & um laptop de seu carro ou van. Não deixe que eles façam isso. Se você precisar ser vizinho, adicione o endereço mac do vizinho ao seu ponto de acesso & dê a eles sua chave WPA-2.

Eu gostaria de poder deixar meu wifi aberto a todos, exceto aqueles que poderiam invadir o WEP em 5 minutos.

Você está pedindo para arruinar sua vida. Alguém que faz o download de pornografia infantil ou e-mails como uma ameaça a determinados indivíduos resultará em um processo sério para você. "Alguém mais usou minha rede aberta" é apenas uma defesa (funciona para uma pequena porcentagem de pessoas) e você não pode mais usar essa defesa se encontrar este post.

Se alguém usar sua rede para cometer uma classe de crime em que você é culpado até provar sua inocência, você se arrependerá de deixá-la em aberto.

Finja que segurança, como as restrições de endereço WEP ou MAC, pelo menos, forneçam uma negação plausível quando algo acontece. Mas é possível torná-lo realmente seguro também. E você está perdendo sua capacidade de usar a ignorância da segurança do WEP postando aqui.

Se você realmente insistir em deixar sua rede aberta por algum motivo político, então, pelo menos, cheirar todo o tráfego e mantê-lo por pelo menos 90 dias. Isso pode ajudar sua defesa. Também mantenha câmeras de vigilância apontadas em qualquer área da qual sua rede esteja acessível sem uma antena altamente direcional.

Se o seu wifi estiver aberto, você precisará garantir que todos os seus dispositivos estejam protegidos individualmente. É o mesmo que deixar um cabo de rede saindo pela janela para qualquer um se conectar. Se sua rede é fisicamente segura (e seu wifi também é seguro), seu roteador oferece alguma proteção contra o grande mundo ruim. Se o seu wifi estiver aberto, então pessoas aleatórias usando-o para fazer o download de material ilegal podem causar problemas no BIG. Naturalmente, o mais provável é que pessoas aleatórias que o utilizem irão causar problemas com o seu ISP. Em primeiro lugar, fazendo coisas como usá-lo intensamente, enviando spam, qualquer coisa que seu ISP possa ter uma visão obscura. E em segundo lugar só porque você está compartilhando. Meu ISP proíbe expressamente o compartilhamento de minhas conexões de banda larga com outras residências. Se eu compartilho (e eles percebem), eu seria desconectado. :(
No geral, acho que vale a pena proteger seu wifi.

Eu tento a mesma política de bom vizinho, mas, no entanto, ativar a criptografia.

Eu uso um SSID que é o nome do complexo do condomínio, para implicar que ele seja usado por todo o complexo, e eu recebo a chave de criptografia para qualquer residente que perguntar.

Note, no entanto, que se você tiver uma conta residencial com seu ISP, é quase certo que você esteja violando os Termos de Serviço se a rede estiver aberta assim (eu tenho uma conta comercial e posso colocar qualquer pessoa que eu quiser) .

Eu não acho que uma rede aberta seja uma grande coisa, desde que você não compartilhe nada publicamente. Qualquer um que usasse isso para fins nefandos saberia como contornar a segurança de qualquer maneira.

Pessoalmente, eu mantenho o meu bloqueado, mas isso é porque eu não quero que ninguém diminua minha conexão.

Em uma nota lateral, você já ouviu falar do Open Mesh? Pode ser a solução perfeita para você. Essencialmente, ele permite que você compartilhe um pouco do seu wifi, mas controle o uso por usuário ou adicione uma cobrança, etc. Vale a pena dar uma olhada em você.

Abrir malha