Lasciando il mio wifi aperto per il mondo

Per la mia casa voglio essere un buon vicino in realtà ho lasciato il mio wifi aperto negli ultimi forse 6 o 7 anni. So che WEP, ecc. Possono essere violati in un paio di minuti, ma il figlio dei miei vicini che lavora nell'IT ha detto a sua madre e lei mi ha detto che sto facendo cose cattive e tu conosci la storia ..

Pensi che sia giusto lasciare il tuo wifi aperto al pubblico? Vivo in un sobborgo con una stradina e circa 8 case a portata del mio wifi. Ho una linea DSL 16k, quindi se qualcuno mi raggiungesse per un paio d'ore probabilmente non me ne accorgerei.

Mi piacerebbe che tu pensassi se avrei dovuto crittografare il mio wifi o meno.

Ammiro le tue nozioni altruistiche di fornire WiFi a coloro che ne hanno bisogno, ma ti stai lasciando aperto a una grande esposizione.

RIAA e altri ti terranno ancora responsabile di ciò che scaricano, dato che sei qui, presumo che tu sia una persona IT, quindi una connessione WiFI non protetta non sarà una difesa particolarmente buona! In secondo luogo, ci sono cose peggiori di quelle che la gente può scaricare - vuoi il fastidio di dover provare che NON hai scaricato quelle immagini?

Forse ottieni OpenWRT o un firmware simile (se necessario) e almeno registra ciò che gli altri scaricano nel caso - eliminali (ovviamente senza leggerli) dopo 3-4 mesi?

L'autore della sicurezza Bruce Schneier lascia aperta la sua rete personale, sostenendo che la crittografia wireless dà un falso senso di sicurezza. Lui dice:

Sono anche indifferente da coloro che affermano che sto mettendo a rischio i miei dati, perché gli hacker potrebbero parcheggiare davanti a casa mia, accedere alla mia rete aperta e intercettare il mio traffico Internet o introdursi nei miei computer. Questo è vero, ma i miei computer sono molto più a rischio quando li utilizzo su reti wireless in aeroporti, caffetterie e altri luoghi pubblici. Se configuro il mio computer per essere sicuro indipendentemente dalla rete su cui è acceso, allora semplicemente non importa. E se il mio computer non è sicuro su una rete pubblica, proteggere la mia rete non ridurrà molto il mio rischio.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Sia che sia saggio o no, anche gli esperti di sicurezza delle celebrità sembrano lasciare la loro connessione wifi domestica aperta a tutti.

I professionisti sono:

• È una cosa "vicina" da fare. A chiunque piace trovare una connessione per ottenere rapidamente una correzione e-mail o cercare qualcosa in rete. "Fai agli altri quello che vorresti fosse fatto agli altri" per così dire.

I contro:

• Configurarlo in modo tale che una macchina carica di worm che si connette alla LAN non infetti le tue macchine va oltre gli interessi e le competenze della maggior parte delle persone.
• Se la connessione viene abusata, ciò potrebbe significare essere risucchiato in un'indagine.
• Alcuni ISP lo vietano esplicitamente nei loro termini di servizio

Se ti piace l'idea dell'accesso aperto, potresti voler creare una rete di "visitatori" separata utilizzando quel vecchio router 801.11b da cui ti sei aggrappato prima di eseguire l'aggiornamento, e mantenere il tuo nuovo e brillante router per la tua LAN.

_{(fonte: ask-leo.com )}

Bene, questo non è realmente correlato a SysAdmin, ma poiché è nell'interesse pubblico lo lascerò scorrere ;-).

In breve: non c'è niente di sbagliato nel lasciare aperto il tuo wifi. Basta essere consapevoli dei problemi di sicurezza. Poiché la connessione non è crittografata, tutte le password inviate tramite connessioni ad altri server che non sono crittografate saranno visibili a chiunque guardi la tua rete.

Ad esempio, se ti connetti alla tua e-mail tramite una connessione POP3 che non utilizza SSL (noto anche come POP3S), chiunque potrebbe guardare la tua rete wireless, vedere il tuo nome utente e la tua password, e successivamente utilizzarli da soli.

Per questo motivo, a meno che tu non sia molto consapevole di cosa sia una connessione sicura, (per tutti i tipi di comunicazione via Internet, incluso l'accesso a siti Web) (e il fatto che stai chiedendo qui significa, scusa, ma non lo fai), io consiglio invece di impostare una crittografia WPA2 o WPA avanzata - come ho già detto altrove , questi sono molto sicuri.

Se fossi in te userei la crittografia perché:

1. Qualcuno della strada potrebbe usarlo per hackerare e dovrai spiegarti alle autorità.
2. Eventuali difetti non sicuri saranno accessibili a tutti. Ad esempio qualcuno può montare le tue condivisioni o semplicemente per divertimento consumare tutto l'inchiostro nella stampante.
3. Dopo tutto il cracking la crittografia richiede del tempo e le persone che cercano reti da utilizzare probabilmente ignoreranno il tuo wifi e continueranno a cercarne uno aperto.
4. Qualcuno potrebbe usarlo per scaricare film per bambini, film ecc. E dovrai spiegarti.

È solo una piccola configurazione che fa muovere "cattive persone", piuttosto che sedersi e rompersi.

Questo è un grande mito secondo cui sei responsabile del traffico proveniente dalla tua rete. Gli ISP, le caffetterie, ecc. Non sono responsabili in alcun modo per ciò che fanno i loro utenti.

In effetti, questo può anche essere usato a tuo vantaggio nel caso in cui succeda qualcosa. Se hai una rete aperta chiunque avrebbe potuto farlo, non solo tu.

Faccio la stessa cosa e tengo aperta la mia rete wireless ... Odio quando esco e devo controllare rapidamente qualcosa online e non c'è wireless aperto.

Sii un buon vicino, ma controlla spesso se nessuno ne sta approfittando e usando tutto il tempo.

In Germania, Iirc, c'è un'enorme differenza tra "vicino che fa cose cattive con il tuo wifi aperto" e "vicino che fa cose cattive con il tuo (in qualche modo) wifi sicuro". Non importa quanto sia sicuro, solo la cosa "l'ho resa sicura" rende l'utilizzo del tuo wifi un crimine e non dovrai assumerti la responsabilità degli altri che lo usano.

Quello che faccio sempre quando utilizzo reti non sicure è usare un tunnel VPN verso un luogo in cui mi fido abbastanza delle cose che voglio fare (al lavoro o a casa). Anche se vuoi che il tuo wlan sia aperto, potresti almeno proteggere la tua comunicazione;)

Un mio cliente è stato in questa precisa situazione. Ha lasciato il suo WiFi aperto a tutti come un gesto di buona volontà, due mesi dopo, ha ricevuto un avviso dal suo ISP sul suo utilizzo dei dati, e una settimana dopo ha ricevuto un cessate e desisteva una lettera dalla RIAA

Non ha più WiFi aperto.

Non lo lascerei aperto, per una semplice ragione: sarai responsabile dell'attività degli estranei. Immagina se i poliziotti bussassero alla ricerca di qualcuno che scaricava porno "cattivo" :(

La mia argomentazione per non aver lasciato la tua rete non protetta, è la stessa di Jon Rhoades e Alakdae: sei responsabile di qualsiasi traffico sulla tua connessione, quindi devi assicurarti che nessuno di quel traffico ti metterà nei guai .

Quello che potresti voler considerare, se vuoi lasciare il tuo wi-fi aperto alle persone, è una sorta di configurazione in base alla quale gli utenti sconosciuti ottengono un accesso a Internet fortemente limitato.

L'idea è che ciò impedirà a chiunque di fare qualcosa di spiacevole a cui potresti dover rispondere e ti consentirà di fornire accesso illimitato solo alle persone di cui ti fidi.

Tuttavia, configurazioni come questa non sono banali da mettere insieme senza configurare due reti wireless distinte, il che è probabilmente più fastidioso di quanto valga la pena essere gentile con i vicini.

• la tua comunicazione non è crittografata e ci sono molti siti e servizi che non utilizzano SSL. Molti proteggono solo le password, ma ti lasciano comunque aperto al dirottamento della sessione, ecc.
• stai rischiando che il tuo IP venga bandito per comportamenti dannosi degli utenti o dei trojan che potrebbero avere nei loro sistemi.
• alcuni ISP hanno la politica di disconnettere completamente gli utenti, che fanno P2P, spam ecc.
• il tuo vicino analfabeta potrebbe usare la tua rete senza nemmeno saperlo, solo avendo il suo laptop configurato per "connettersi a qualsiasi rete disponibile" .
• se usi il tuo WiFi come LAN principale, accedono al tuo NAS, PVR, VoIP, stampante ecc.

Per quanto riguarda il "falso senso di sicurezza" , WPA2 non ha vulnerabilità note e non è ancora stato risolto.

Le cosiddette "crepe WPA2" sono in realtà attacchi basati su dizionario. Non farà alcun danno contro la password complessa, specialmente se si utilizza hex casuale, non ASCII.

Prima di decidere di utilizzare un punto di accesso aperto, è necessario prendere in considerazione alcune cose. Qualsiasi attività da parte di un visitatore passerà attraverso la tua connessione Internet, se tenta di hackerare la NSA, scaricare film strappati, ecc., Sarà il tuo indirizzo IP che vedono nei loro registri. Un altro aspetto secondario di avere un punto di accesso aperto è che gli utenti wireless pesanti possono in qualche modo saturare la connessione di rete, rendendo la connessione lenta. Esiste anche il potenziale di un laptop infetto che si connette al punto di accesso e infetta i computer di rete.

Ci sono un paio di opzioni che ti permetteranno di essere una persona vicina, ma ti proteggeranno anche dagli aspetti negativi di gestire un punto di accesso aperto. Se possibile, ottenere un punto di accesso in grado di eseguire il firmware DD-WRT o Tomato o in alternativa (e più costoso) trovare un punto di accesso che supporti la qualità del servizio (QoS) e gli elenchi di controllo di accesso (ACL).

• Utilizzando QoS, puoi limitare la larghezza di banda disponibile per i tuoi visitatori wireless, impedendo agli utenti wireless di saturare la tua rete.
• Con ACL restrittivi, è possibile limitare il traffico wireless solo a HTTP / HTTP, consentendo il traffico Web di base, ma in qualche modo impedendo P2P o attività di rete estranea.

Per quanto riguarda eventuali casi giudiziari relativi a punti di accesso wireless aperti, ci sono alcuni esempi che dimostrano in tribunali statunitensi e stranieri che gli AP aperti non sono sempre una valida difesa per reati, tuttavia i casi civili (pirateria, P2P, ecc.) Possono essere contrastati da tale difesa:

• Arstechnica: il caso pornografia infantile mostra che una rete WiFi aperta non è una difesa
• Techdirt: ora un tribunale tedesco afferma che il proprietario del WiFi aperto è responsabile di ciò che gli altri fanno sul WiFi
• Cnet: hot spot sfuggono al dragnet RIAA
• P2PNet: $ 400 multa per il piggyback WiFi : Leggermente correlato al fatto che le forze dell'ordine ignoranti della tecnologia possono causare problemi per te.

In realtà ho avuto questa discussione con le forze dell'ordine locali. Fortunatamente abbiamo una squadra criminale high-tech a San Diego e un ADA che ha una buona dose di indizi nell'area high-tech.

Non è nel tuo interesse personale avere una connessione wi-fi aperta. Oltre ai termini di servizio dell'ISP, ti imbatti nella possibilità di essere trascinato in un'indagine.

Nell'area di San Diego, nell'ultimo anno ci sono stati almeno due casi in cui i crimini sono stati commessi da persone che guidavano la guerra per trovare una rete Wi-Fi residenziale aperta. In entrambi i casi i criminali hanno commesso reati, il che ha portato i proprietari di case a essere i soggetti iniziali delle indagini.

La connessione wi-fi aperta non vale la seccatura possibile.

Non credo che lo lascerei neanche aperto. Proteggilo con il riconoscimento dell'indirizzo MAC e qualcos'altro .... qualunque sia il router che supporti sia il più sicuro. Quindi controlla frequentemente i tuoi registri e bandisci eventuali voci strane.

Se l'industria della musica ti invia un mandato di comparire in tribunale a causa della pirateria musicale dei tuoi vicini, potresti desiderare che fosse bloccato.

Leggermente offtopici, gli adattatori Apple Airport Extreme ora hanno l'opzione di una rete "ospite". Questo ti dà effettivamente due reti, quindi puoi usarne una sicura per le tue cose e lasciare una rete aperta (usando un SID diverso e nessuna crittografia) per tutti gli altri. Non so come questo faccia male o ti aiuti in termini di legalità, ma ti consente di essere generoso con la tua connessione senza dover mettere a rischio i tuoi dati.

Dal momento che è abbastanza banale abilitare una moderata quantità di sicurezza, vado avanti e lo faccio. Certo, sarebbe bello lasciare la mia porta aperta aperta, come faceva mia nonna, ma non è realistico.

Per quanto riguarda i federali, certo, non sono esattamente un datacenter, ma se stanno per confiscare i tuoi server in base alla vicinanza fisica, pensi davvero che non finirai per essere coinvolto in una grande seccatura se qualcuno usa il tuo WiFi per scaricare pornografia infantile? Sembra stravagante immaginare che qualcuno che scarichi pornografia infantile provi a bloccare quel traffico su qualcun altro?

Grazie, ho abbastanza problemi con le mie PROPRIE azioni. ;)

Di tanto in tanto, i criminali passano attraverso i bidoni della spazzatura per scarti e ricevimenti che possono usare per derubare le persone (numeri di carta di credito, vecchie fatture e dettagli del conto bancario). Se lo fanno, è molto più facile / pulito / bello fare lo stesso con un'antenna wifi e un laptop dalla propria auto o furgone. Non lasciare che lo facciano. Se devi essere vicino, aggiungi l'indirizzo mac dei vicini al tuo punto di accesso e dai loro la tua chiave WPA-2.

Vorrei poter lasciare il mio wifi aperto a tutti tranne quelli che potrebbero entrare in WEP in 5 minuti.

Stai chiedendo di rovinarti la vita. Qualcuno che scarica pornografia per bambini o invia una minaccia per determinate persone comporterà gravi accuse per te. "Qualcun altro ha usato la mia rete aperta" è a malapena una difesa (funziona per una piccola percentuale di persone) e non puoi più usare quella difesa se trovano questo post.

Se qualcuno usa la tua rete per commettere una classe di reato in cui sei colpevole fino a quando non ti dimostrerai innocente, ti pentirai di averla aperta.

Fingi che la sicurezza come le restrizioni dell'indirizzo WEP o MAC ti dia almeno una negabilità plausibile quando succede qualcosa. Ma è anche possibile renderlo effettivamente sicuro. E stai perdendo la tua capacità di usare l'ignoranza della sicurezza di WEP pubblicando qui.

Se insisti davvero a lasciare la tua rete aperta per qualche motivo politico, almeno annusa tutto il traffico e tienilo per almeno 90 giorni. Questo può aiutare la tua difesa. Inoltre, tieni le telecamere di sorveglianza puntate verso qualsiasi area dalla quale la tua rete sia accessibile senza un'antenna altamente direzionale.

Se il tuo wifi è aperto, devi assicurarti che tutti i tuoi dispositivi siano protetti individualmente. È come lasciare un cavo di rete fuori dalla finestra per consentire a chiunque di connettersi. Se la tua rete è fisicamente sicura (e anche il tuo wifi è sicuro), il tuo router offre una certa protezione contro il grande mondo cattivo.
Se il tuo wifi è aperto, le persone a caso che lo utilizzano per scaricare materiale illegale potrebbero metterti in grossi problemi.
Naturalmente, è più probabile che le persone a caso che lo usano ti mettano nei guai con il tuo ISP. In primo luogo facendo cose come usarlo pesantemente, inviare spam, qualsiasi altra cosa il tuo ISP possa avere una visione fioca di. E in secondo luogo solo perché lo stai condividendo. Il mio ISP proibisce espressamente di condividere le mie connessioni a banda larga con altre famiglie. Se lo condivido (e loro lo notano), sarei disconnesso. :(
Nel complesso, penso che valga la pena proteggere il tuo wifi.

Cerco la stessa politica del buon vicino, ma accendo la crittografia.

Uso un SSID che è il nome del complesso condominiale, per implicare che sia utilizzato da tutto il complesso e distribuisco la chiave di crittografia a tutti i residenti che lo richiedono.

Nota, tuttavia, che se disponi di un account residenziale con il tuo ISP, stai quasi sicuramente violando i Termini di servizio se la rete è aperta in quel modo (ho un account aziendale e posso inserire chiunque desideri).

Non credo che una rete aperta sia un grosso problema purché tu non condivida nulla pubblicamente. Chiunque lo userebbe per scopi nefasti sa comunque aggirare la sicurezza.

Personalmente, tengo chiuso il mio ma questo è perché non voglio che nessuno rallenti la mia connessione.

A proposito, hai sentito parlare di Open Mesh? Potrebbe essere la soluzione perfetta per te. Fondamentalmente ti consente di condividere parte del tuo wifi ma controllare l'utilizzo per utente o aggiungere un addebito ecc. Potrebbe valere la pena dare un'occhiata a te.

Apri mesh