Để wifi của tôi mở cho thế giới

Đối với nhà của tôi, tôi muốn trở thành một người hàng xóm tốt bụng, thực sự tôi đã để wifi của mình mở trong khoảng 6 hoặc 7 năm qua. Tôi biết rằng WEP, vv có thể bị bẻ khóa trong vài phút nhưng con trai hàng xóm của tôi làm việc trong ngành CNTT đã nói với mẹ và bà nói với tôi rằng tôi đang làm điều xấu và bạn biết câu chuyện ..

Bạn có nghĩ rằng không có gì để wifi của bạn mở cho công chúng? Tôi sống ở một vùng ngoại ô với một con phố nhỏ và khoảng 8 ngôi nhà nằm trong tầm với của tôi. Tôi có một đường DSL 16k vì vậy nếu ai đó tham gia tôi trong vài giờ thì có lẽ tôi sẽ không nhận ra.

Tôi rất thích suy nghĩ của bạn về việc tôi có nên mã hóa wifi hay không.

Tôi ngưỡng mộ quan niệm vị tha của bạn về việc cung cấp WiFi cho những người cần nó - nhưng bạn đang để mình tiếp xúc với sự tiếp xúc lớn.

RIAA et al vẫn sẽ chịu trách nhiệm cho bạn về những gì họ tải xuống, vì bạn ở đây, tôi cho rằng bạn là một nhân viên CNTT, do đó kết nối WiFI không bảo mật sẽ không bảo vệ đặc biệt tốt! Thứ hai, có những điều tồi tệ hơn những bộ phim mọi người có thể tải xuống - bạn có muốn gặp rắc rối khi phải chứng minh BẠN đã không tải xuống những hình ảnh đó không?

Có lẽ lấy OpenWRT hoặc phần sụn tương tự (nếu cần) và ít nhất là ghi nhật ký những gì người khác tải xuống trong trường hợp - xóa chúng (rõ ràng là không đọc chúng) sau 3-4 tháng?

Tác giả bảo mật Bruce Schneier để mạng cá nhân của mình mở, lập luận rằng mã hóa không dây mang lại cảm giác an toàn sai lầm. Anh ta nói:

Tôi cũng không bị làm phiền bởi những người nói rằng tôi đang đặt dữ liệu của mình vào rủi ro, bởi vì tin tặc có thể đỗ trước nhà tôi, đăng nhập vào mạng mở của tôi và nghe lén lưu lượng truy cập internet của tôi hoặc xâm nhập vào máy tính của tôi. Điều này là đúng, nhưng máy tính của tôi có nhiều rủi ro hơn khi tôi sử dụng chúng trên các mạng không dây trong sân bay, quán cà phê và những nơi công cộng khác. Nếu tôi định cấu hình máy tính của mình an toàn bất kể mạng đó là gì, thì đơn giản là nó không thành vấn đề. Và nếu máy tính của tôi không an toàn trên mạng công cộng, việc bảo vệ mạng riêng của tôi sẽ không làm giảm rủi ro của tôi rất nhiều.

http://www.schneier.com/blog/archives/2008/01/my_open_wirele.html

Mặc dù nó khôn ngoan hay không, ngay cả các chuyên gia bảo mật người nổi tiếng dường như wifi nhà của họ mở cho tất cả.

Các pro là:

• Đó là một điều "hàng xóm" phải làm. Bất cứ ai cũng thích tìm kiếm một kết nối để nhanh chóng nhận được một bản sửa lỗi email hoặc tìm kiếm một cái gì đó trên mạng. "Làm cho người khác như bạn sẽ có người khác làm cho bạn" như nó đã được.

Con lừa:

• Thiết lập nó để một máy giun tải kết nối với mạng LAN của bạn không lây nhiễm vào máy của bạn là điều vượt quá sở thích và kỹ năng của hầu hết mọi người.
• Nếu kết nối bị lạm dụng, điều này có thể có nghĩa là bị hút vào một cuộc điều tra.
• Một số ISP rõ ràng cấm nó trong điều khoản dịch vụ của họ

Nếu bạn thích ý tưởng truy cập mở, bạn có thể muốn tạo một mạng "khách truy cập" riêng bằng bộ định tuyến 801.11b cũ mà bạn đã nằm xung quanh trước khi nâng cấp và giữ bộ định tuyến n mới sáng bóng cho mạng LAN của riêng bạn.

_{(nguồn: ask-leo.com )}

Chà, điều này thực sự không liên quan đến SysAdmin nhưng vì nó vì lợi ích công cộng nên tôi sẽ để nó trượt ;-).

Tóm lại: không có gì sai khi để wifi của bạn mở. Chỉ cần nhận thức được các mối quan tâm an ninh. Vì kết nối không được mã hóa, bất kỳ mật khẩu nào bạn gửi qua kết nối đến các máy chủ khác không được mã hóa sẽ hiển thị cho bất kỳ ai xem mạng của bạn.

Ví dụ: nếu bạn kết nối với email của mình qua kết nối POP3 không sử dụng SSL (còn gọi là POP3S), bất kỳ ai cũng có thể xem mạng không dây của bạn, xem tên người dùng và mật khẩu của bạn và sau đó sử dụng chính nó.

Vì lý do này, trừ khi bạn nhận thức được kết nối an toàn là gì, (đối với tất cả các loại giao tiếp internet, bao gồm cả đăng nhập vào trang web) (và thực tế bạn đang hỏi ở đây có nghĩa là, xin lỗi, nhưng bạn không) Thay vào đó, bạn nên thiết lập mã hóa WPA2 hoặc WPA mạnh - thay vào đó như tôi đã đề cập ở những nơi khác , chúng rất an toàn.

Nếu tôi là bạn, tôi sẽ sử dụng mã hóa bởi vì:

1. Ai đó từ đường phố có thể sử dụng nó để hack và bạn sẽ phải tự giải thích với chính quyền.
2. Bất kỳ sai sót không an toàn sẽ có thể truy cập được cho tất cả mọi người. Ví dụ, ai đó có thể gắn kết cổ phiếu của bạn hoặc chỉ để giải trí sử dụng hết mực trong máy in.
3. Sau khi bẻ khóa, việc mã hóa mất một thời gian và những người tìm kiếm mạng sẽ sử dụng có thể sẽ bỏ qua wifi của bạn và tiếp tục tìm kiếm một mạng mở.
4. Ai đó có thể sử dụng nó để tải xuống phim khiêu dâm trẻ em, phim, v.v. và bạn sẽ phải tự giải thích.

Đó chỉ là một cấu hình nhỏ với việc làm cho "người xấu" di chuyển theo, thay vào đó là ngồi và bẻ khóa.

Đây là một huyền thoại lớn mà bạn chịu trách nhiệm cho lưu lượng truy cập ra khỏi mạng của bạn. ISP, quán cà phê, vv không chịu trách nhiệm dưới bất kỳ hình thức nào đối với những gì người dùng của họ làm.

Trong thực tế, điều này thậm chí có thể được sử dụng để lợi thế của bạn trong trường hợp điều gì đó xảy ra. Nếu bạn có một mạng mở, bất cứ ai cũng có thể làm được, không chỉ bạn.

Tôi làm điều tương tự và giữ cho mạng không dây của tôi mở ... Tôi ghét khi tôi ra ngoài và cần kiểm tra nhanh một cái gì đó trực tuyến và không có không dây mở.

Hãy là một người hàng xóm tốt bụng, nhưng hãy kiểm tra thường xuyên để xem có ai lợi dụng và sử dụng mọi lúc không.

Ở Đức, iirc, có một sự khác biệt rất lớn giữa 'hàng xóm làm điều xấu với wifi mở của bạn' và 'người hàng xóm làm điều xấu với wifi an toàn (bằng cách nào đó) của bạn'. Không quan trọng là nó an toàn đến mức nào, chỉ là điều 'tôi đã làm cho nó an toàn' khiến việc sử dụng wifi của bạn trở thành một tội ác và bạn sẽ không phải chịu trách nhiệm cho những người khác sử dụng nó.

Những gì tôi làm mọi lúc khi sử dụng các mạng không an toàn là sử dụng đường hầm VPN đến một nơi nào đó tôi đủ tin tưởng vào những việc tôi muốn làm (làm việc hoặc ở nhà). Ngay cả khi bạn muốn wlan của bạn được mở, ít nhất bạn có thể bảo mật thông tin liên lạc của riêng bạn;)

Một khách hàng của tôi đã ở trong tình huống chính xác này. Anh ta để WiFi của mình mở cho tất cả mọi người như một cử chỉ thiện chí, hai tháng sau khi anh ta làm vậy, anh ta đã nhận được một cảnh báo từ ISP về việc sử dụng dữ liệu của mình và một tuần sau đó anh ta đã nhận được một lá thư ngừng hoạt động từ RIAA

Anh ta không còn mở WiFi.

Tôi sẽ không để nó mở, vì một lý do đơn giản - bạn sẽ chịu trách nhiệm về hoạt động của người lạ. Hãy tưởng tượng nếu cảnh sát đến gõ cửa tìm kiếm ai đó tải xuống nội dung khiêu dâm 'xấu' :(

Lập luận của tôi về việc không làm cho mạng của bạn không được bảo mật, giống như của Jon Rhoades và Alakdae: Bạn chịu trách nhiệm cho bất kỳ lưu lượng truy cập nào qua kết nối của bạn, vì vậy bạn cần đảm bảo rằng không có lưu lượng truy cập nào sẽ khiến bạn gặp rắc rối .

Những gì bạn có thể muốn xem xét, nếu bạn muốn để wiFi của mình mở cho mọi người, là một số loại thiết lập theo đó người dùng không xác định bị truy cập internet bị hạn chế nhiều.

Ý tưởng là điều này sẽ ngăn chặn bất cứ ai làm bất cứ điều gì mà bạn có thể phải trả lời và cho phép bạn cung cấp quyền truy cập không hạn chế chỉ cho những người bạn tin tưởng.

Tuy nhiên, các thiết lập như thế này là không quan trọng để kết hợp với nhau mà không thiết lập hai mạng không dây riêng biệt, điều này có thể gây rắc rối hơn là đáng để đối xử tốt với hàng xóm của bạn.

• thông tin liên lạc của bạn không được mã hóa và có nhiều trang web và dịch vụ không sử dụng SSL. Nhiều người chỉ bảo vệ mật khẩu, nhưng vẫn để bạn mở để chiếm quyền điều khiển phiên, v.v.
• bạn đang mạo hiểm IP của mình bị cấm vì hành vi độc hại của người dùng hoặc trojan mà họ có thể có trong hệ thống của họ.
• Một số ISP có chính sách ngắt kết nối hoàn toàn người dùng, những người làm P2P, spam, v.v.
• Hàng xóm máy tính không biết chữ của bạn có thể đang sử dụng mạng của bạn mà không hề biết, chỉ bằng cách cấu hình máy tính xách tay của mình để "kết nối với bất kỳ mạng có sẵn nào" .
• nếu bạn sử dụng WiFi làm mạng LAN chính tại nhà, họ sẽ có quyền truy cập vào NAS, PVR, VoIP, máy in, v.v.

Đối với "cảm giác an toàn sai lầm" , WPA2 không có lỗ hổng đã biết và chưa bị bẻ khóa.

Vì vậy, được gọi là "vết nứt WPA2" thực sự là các cuộc tấn công dựa trên từ điển. Sẽ không gây hại gì cho mật khẩu mạnh, đặc biệt nếu bạn sử dụng hex ngẫu nhiên, không phải ASCII.

Trước khi quyết định vận hành một điểm truy cập mở, có một vài điều bạn nên xem xét. Bất kỳ hoạt động nào từ khách truy cập đều sẽ thông qua kết nối internet của bạn, nếu họ cố gắng hack NSA, tải xuống các đoạn phim bị rách, v.v. - đó sẽ là địa chỉ IP của bạn mà họ nhìn thấy trong nhật ký của họ. Một tác dụng phụ khác của việc có một điểm truy cập mở là người dùng không dây nặng có thể phần nào bão hòa kết nối mạng của bạn, khiến kết nối của bạn có vẻ chậm. Ngoài ra còn có khả năng một máy tính xách tay bị nhiễm kết nối với điểm truy cập của bạn và lây nhiễm các máy tính mạng của bạn.

Có một vài lựa chọn cho phép bạn trở thành người hàng xóm, nhưng cũng bảo vệ bạn khỏi những nhược điểm khi vận hành một điểm truy cập mở. Nếu có thể, hãy lấy một điểm truy cập có thể chạy phần mềm DD-WRT hoặc Tomato hoặc cách khác (và tốn kém hơn) tìm một điểm truy cập hỗ trợ Chất lượng dịch vụ (QoS) và Danh sách điều khiển truy cập (ACL).

• Sử dụng QoS, bạn có thể giới hạn băng thông có sẵn cho khách truy cập không dây, ngăn người dùng không dây bão hòa mạng của bạn.
• Với các ACL hạn chế, bạn có thể giới hạn lưu lượng không dây chỉ ở mức HTTP / HTTP - cho phép lưu lượng truy cập web cơ bản, nhưng phần nào ngăn chặn P2P hoặc hoạt động mạng không liên quan.

Về bất kỳ vụ kiện thực tế nào liên quan đến các điểm truy cập không dây mở, có một vài ví dụ cho thấy tại tòa án Hoa Kỳ và nước ngoài rằng các AP mở không phải lúc nào cũng là một biện pháp bảo vệ hợp lệ cho các tội hình sự, tuy nhiên các vụ án dân sự (vi phạm bản quyền, P2P, v.v.) có thể bị cản trở bảo vệ như vậy:

• Arstechnica: Vụ án khiêu dâm trẻ em cho thấy một mạng WiFi mở không có khả năng phòng thủ
• Techdirt: Bây giờ Tòa án Đức cho biết Chủ sở hữu WiFi mở có trách nhiệm với những gì người khác làm trên WiFi
• Cnet: Điểm nóng trốn tránh RIAA dragnet
• P2PNet: Phạt 400 đô la cho cõng WiFi : Liên quan một chút đến việc thực thi pháp luật không biết gì về công nghệ có thể gây ra vấn đề cho bạn.

Tôi thực sự đã có cuộc thảo luận này với cơ quan thực thi pháp luật địa phương. May mắn thay, chúng tôi có một đội tội phạm công nghệ cao ở San Diego và một ADA, người có số lượng đầu mối tốt trong khu vực công nghệ cao.

Việc mở wi-fi không phải là lợi ích cá nhân của bạn. Ngoài các điều khoản dịch vụ của ISP, bạn có khả năng bị kéo vào một cuộc điều tra.

Trong khu vực San Diego, đã có ít nhất hai trường hợp trong năm qua, nơi tội ác được thực hiện bởi những người đang lái xe chiến tranh để tìm wi-fi mở. Trong cả hai trường hợp, các thủ phạm phạm trọng tội, dẫn đến chủ nhà là đối tượng ban đầu của cuộc điều tra.

Mở wi-fi không đáng để gặp rắc rối.

Tôi không nghĩ rằng tôi sẽ để nó mở. Bảo mật nó bằng nhận dạng địa chỉ MAC và một cái gì đó khác .... bất cứ điều gì bộ định tuyến hỗ trợ là an toàn nhất. Sau đó kiểm tra nhật ký của bạn thường xuyên và cấm bất kỳ mục lạ.

Nếu ngành công nghiệp âm nhạc gửi cho bạn một lệnh để xuất hiện tại tòa án vì vi phạm bản quyền âm nhạc hàng xóm của bạn, bạn có thể muốn nó bị khóa.

Hơi bất thường, bộ điều hợp Apple Airport Extreme hiện có tùy chọn mạng "khách". Điều này mang lại hiệu quả cho bạn hai mạng, do đó bạn có thể sử dụng một mạng an toàn cho nội dung của mình và để lại một mạng mở (sử dụng SID khác và không mã hóa) cho mọi người khác. Tôi không biết làm thế nào điều này làm tổn thương hoặc giúp bạn khôn ngoan về mặt pháp lý, nhưng nó cho phép bạn hào phóng với kết nối của mình mà không phải đặt dữ liệu của chính mình vào rủi ro.

Vì nó khá tầm thường để cho phép một lượng bảo mật vừa phải, tôi tiếp tục và làm điều đó. Chắc chắn, thật tuyệt khi mở khóa cửa trước của tôi, giống như bà tôi đã từng, nhưng điều đó không thực tế.

Theo như Fed nói, chắc chắn, tôi không chính xác là một trung tâm dữ liệu, nhưng nếu họ sẽ tịch thu máy chủ của bạn dựa trên sự gần gũi vật lý - bạn có THỰC SỰ nghĩ rằng bạn sẽ không bị lôi kéo vào một rắc rối lớn nếu ai đó sử dụng WiFi của bạn để tải về phim khiêu dâm trẻ em? Có vẻ kỳ quặc khi tưởng tượng rằng ai đó tải xuống phim khiêu dâm trẻ em sẽ cố gắng ghim lưu lượng truy cập đó vào người khác?

Cảm ơn, tôi gặp đủ rắc rối với hành động RIÊNG của mình. ;)

Thỉnh thoảng, những người đi qua các thùng rác để lấy phế liệu và tuyển dụng mà họ có thể sử dụng để xé toạc mọi người (số thẻ tín dụng, hóa đơn cũ & chi tiết tài khoản ngân hàng). Nếu họ đang làm điều này thì sẽ dễ dàng hơn / sạch hơn / đẹp hơn khi làm tương tự với ăng-ten wifi & máy tính xách tay từ xe hơi hoặc xe tải của họ. Đừng để họ làm điều đó. Nếu bạn phải là hàng xóm, hãy thêm địa chỉ mac của hàng xóm vào điểm truy cập của bạn và cung cấp cho họ khóa WPA-2 của bạn.

Tôi ước tôi có thể để wifi của mình mở cho mọi người trừ những người có thể đột nhập vào WEP sau 5 phút.

Bạn đang yêu cầu cuộc sống của bạn bị hủy hoại. Một số người tải xuống phim khiêu dâm trẻ em hoặc gửi email đe dọa một số cá nhân sẽ dẫn đến việc truy tố nghiêm trọng đối với bạn. "Một người khác đã sử dụng mạng mở rộng của tôi" hầu như không phải là một biện pháp phòng thủ (nó hoạt động cho một tỷ lệ nhỏ người) và bạn không còn có thể sử dụng hệ thống phòng thủ đó nếu họ tìm thấy bài đăng này.

Nếu ai đó sử dụng mạng của bạn để thực hiện một lớp tội phạm mà bạn có tội cho đến khi chứng minh vô tội, bạn sẽ hối hận khi để nó mở.

Giả vờ bảo mật như hạn chế địa chỉ WEP hoặc MAC ít nhất cung cấp cho bạn sự từ chối hợp lý khi có điều gì đó xảy ra. Nhưng nó có thể làm cho nó thực sự an toàn là tốt. Và bạn đang mất khả năng sử dụng sự thiếu hiểu biết về bảo mật của WEP bằng cách đăng ở đây.

Nếu bạn thực sự khăng khăng để mạng của bạn mở vì một số lý do chính trị, thì ít nhất hãy đánh hơi tất cả lưu lượng truy cập và giữ nó trong ít nhất 90 ngày. Điều này có thể giúp bảo vệ bạn. Ngoài ra, giữ các camera giám sát hướng vào bất kỳ khu vực nào mà mạng của bạn có thể truy cập mà không cần ăng-ten định hướng cao.

Nếu wifi của bạn đang mở thì bạn cần đảm bảo tất cả các thiết bị của bạn được bảo mật riêng lẻ. Điều này cũng giống như để cáp mạng treo ngoài cửa sổ cho bất kỳ ai kết nối. Nếu mạng của bạn an toàn về mặt vật lý (và wifi của bạn cũng an toàn) thì bộ định tuyến của bạn sẽ cung cấp một số bảo vệ chống lại thế giới xấu lớn. Nhìn chung, tôi nghĩ rằng nó đáng để bảo mật wifi của bạn.
Nếu wifi của bạn mở thì những người ngẫu nhiên sử dụng nó để tải xuống tài liệu bất hợp pháp có thể khiến bạn gặp rắc rối LỚN.
Tất nhiên, nhiều khả năng là những người ngẫu nhiên sử dụng nó sẽ khiến bạn gặp rắc rối với ISP của bạn. Đầu tiên bằng cách thực hiện những việc như sử dụng nó nhiều, gửi thư rác, bất cứ điều gì khác, ISP của bạn có thể có một cái nhìn mờ nhạt. Và thứ hai chỉ vì bạn đang chia sẻ nó. ISP của tôi tuyệt đối cấm chia sẻ kết nối băng thông rộng của tôi với các hộ gia đình khác. Nếu tôi chia sẻ nó (và họ nhận thấy) thì tôi sẽ bị ngắt kết nối. :

Tôi cố gắng cho chính sách hàng xóm tốt tương tự, nhưng vẫn bật mã hóa.

Tôi sử dụng SSID là tên của khu chung cư, để ngụ ý nó được sử dụng bởi toàn bộ tổ hợp và tôi lấy ra khóa mã hóa cho bất kỳ người dân nào hỏi.

Tuy nhiên, lưu ý rằng nếu bạn có tài khoản lưu trú với ISP, bạn gần như chắc chắn vi phạm Điều khoản dịch vụ nếu bạn mở mạng như vậy (tôi có tài khoản doanh nghiệp và có thể đặt bất kỳ ai tôi muốn).

Tôi không nghĩ rằng một mạng mở là một thỏa thuận lớn miễn là bạn không chia sẻ công khai bất cứ điều gì. Bất cứ ai sẽ sử dụng nó cho mục đích bất chính đều biết cách khắc phục an ninh.

Cá nhân, tôi giữ cho tôi bị khóa nhưng đó là vì tôi không muốn bất kỳ ai làm chậm kết nối của tôi.

TRÊN một ghi chú bên, bạn đã nghe nói về Open Mesh? Nó có thể là giải pháp hoàn hảo cho bạn. Về cơ bản, nó cho phép bạn chia sẻ một số wifi nhưng kiểm soát việc sử dụng cho mỗi người dùng hoặc thêm một khoản phí, v.v ... Nó có thể đáng để bạn xem xét.

Mở lưới