Wifi'imi dünyaya açık bırakmak

Evim için aslında güzel bir komşu olmak istiyorum aslında wifi veya 6 veya 7 yıl boyunca benim wifi açtım. Birkaç dakika içinde WEP'in vb. Parçalanabileceğini biliyorum ama BT'de çalışan komşularım oğlunun annesine anlattı ve bana kötü şeyler yaptığımı ve hikayeyi bildiğimi söyledi.

Wi-fi'inizi halka açık bırakmanın uygun olduğunu düşünüyor musunuz? Küçük bir sokağı olan bir banliyöde yaşıyorum ve wifi bağlantım olan yaklaşık 8 ev. Bir 16k DSL hattım var, bu yüzden bazıları birkaç saatliğine bana katılırsa muhtemelen farketmezdim.

Wifi'ımı şifrelemem gerekip gerekmediği konusundaki düşüncelerinizi çok isterim.

İhtiyacı olanlara WiFi sağlama konusundaki özgecil düşüncelerinize hayranım - ama kendinizi büyük pozlamaya açık bırakıyorsunuz.

RIAA ve arkadaşları, indirdiklerinden sizi hala sorumlu tutacaklar, çünkü buradasınız, sizlerin bir BT kişisi olduğunuzu düşünüyorum, bu yüzden güvenli olmayan bir WiFI bağlantısı özellikle iyi bir savunma olmayacak! İkincisi, insanların indirebileceği filmlerden daha kötü şeyler var - SİZİN bu resimleri indirmediğinizi ispatlamak zorunda kalmayı mı istiyorsunuz?

Belki OpenWRT veya benzeri bir ürün yazılımı (gerekirse) edinin ve en azından 3-4 ay sonra başkalarının ne indirdiğini kaydediniz.

Güvenlik yazarı Bruce Schneier, kablosuz şifrelemenin yanlış bir güvenlik hissi verdiğini savunarak kişisel ağını açık bırakır. Diyor:

Ayrıca, kendi verilerimi riske attığımı söyleyenler tarafından da sevilmiyorum, çünkü bilgisayar korsanları evimin önünde park edebilir, açık ağımda oturum açabilir ve internet trafiğime gizlice girebilir ya da bilgisayarlarıma girebilirler. Bu doğru, ancak havaalanlarında, kafelerde ve diğer halka açık yerlerde kablosuz ağlarda kullandığımda bilgisayarlarım çok daha fazla risk altında. Bilgisayarım açık olduğu ağdan bağımsız olarak güvenli olacak şekilde yapılandırırsam, önemli değil. Ve eğer bilgisayarım kamuya açık bir ağda güvenli değilse, kendi ağımı güvenceye almak riskimi çok fazla azaltmayacak.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Akıllıca olsun ya da olmasın, ünlü güvenlik uzmanları bile ev wifilarını herkes için açık bırakıyor gibi görünüyor .

Profesyoneller:

• Yapılması gereken "komşuluk" bir şey. Herkes hızlı bir şekilde e-posta düzeltmesi almak veya internette bir şeyler aramak için bağlantı bulmayı sever. "Başkalarına, başkalarının da sizin gibi yapmasını sağlayın" gibi yapın.

Eksiler:

• LAN'ınıza bağlanan solucan yüklü bir makinenin makinelerinizi etkilememesi için ayarlama, çoğu insanın ilgisinin ve becerisinin ötesindedir.
• Bağlantı kötüye kullanılırsa, bu bir soruşturmaya alındığı anlamına gelebilir.
• Bazı ISS’ler servis açısından açıkça yasaklıyor

Açık erişim fikrini seviyorsanız, yükseltmeden önce etrafta bulunduğunuz eski 801.11b yönlendiriciyi kullanarak ayrı bir "ziyaretçi" ağı oluşturmak ve parlak yeni n yönlendiricinizi kendi LAN'ınız için saklamak isteyebilirsiniz.

_{(kaynak: ask-leo.com )}

Peki, bu gerçekten SysAdmin ile ilgili değil ama halka açık olduğu için kaymasına izin vereceğim ;-).

Kısacası: wifi açık bırakarak yanlış bir şey yok. Sadece güvenlik endişelerinin farkında olun. Bağlantı şifreli olmadığı için, şifrelenmemiş diğer sunuculara bağlantı üzerinden gönderdiğiniz şifreler, ağınızı izleyen herkes tarafından görülebilir.

Örneğin, e-postanıza SSL kullanmayan bir POP3 bağlantısıyla (aka POP3S) bağlanırsanız, herkes kablosuz ağınızı izleyebilir, kullanıcı adınızı ve şifrenizi görebilir ve daha sonra bunları kendileri kullanabilir.

Bu nedenle, güvenli bir bağlantının ne olduğunu tam olarak bilmiyorsanız ( web sitelerinde oturum açmak da dahil olmak üzere her türlü internet iletişimi için) (ve burada sorduğunuz gerçeği, üzgünüm ama istemezsiniz), Bunun yerine güçlü WPA2 veya WPA şifrelemesi ayarlamanızı tavsiye ederim - başka yerlerde de belirttiğim gibi bunlar çok güvenli.

Yerinde olsam şifreleme kullanırdım çünkü:

1. Sokaktan birileri onu kırmak için kullanabilir ve kendinizi yetkililere açıklamak zorunda kalacaksınız.
2. Güvenli olmayan kusurların tümü herkes tarafından erişilebilir olacaktır. Örneğin, birileri paylaşımlarınızı yapabilir veya sadece eğlence için yazıcıdaki tüm mürekkebi kullanabilir.
3. Tüm kırma işlemlerinden sonra şifreleme biraz zaman alır ve ağları kullanmak için arayan insanlar muhtemelen wifi'nuzu görmezden gelir ve açık olanı aramaya devam eder.
4. Birisi onu çocuk pornoları, filmler vb. İndirmek için kullanabilir ve kendinizi açıklamak zorundasınız.

Sadece "kötü insanlar" ı hareket ettirmek yerine oturtup çatlatmaktan ibaret olan küçük bir yapılandırma.

Bu, ağınızdan çıkan trafikten sorumlu olduğunuzu gösteren büyük bir efsanedir. ISS'ler, kafeler vb. Kullanıcılarının yaptıklarından hiçbir şekilde sorumlu değildir.

Aslında, bu bir şeyin olması durumunda sizin avantajınıza bile kullanılabilir. Açık bir ağınız varsa, herkesin yapabileceği, yalnızca siz değil.

Aynı şeyi yapıyorum ve kablosuz ağımı açık tutuyorum ... Dışarı çıktığımda nefret ediyorum ve çevrimiçi bir şeyi hızlıca kontrol etmem gerekiyor ve açık kablosuz yok.

İyi bir komşu olun, ancak sık sık kimsenin avantaj sağlayıp faydalanmadığını kontrol edin.

Almanya'da, iirc, 'açık wifi ile kötü şeyler yapan komşu' ve 'bir şekilde güvenli wifi ile kötü şeyler yapan komşu' arasında büyük bir fark var. Ne kadar güvenli olduğu önemli değil, sadece 'güvenli hale getirdim' olayı, wifi kullanımınızı bir suç haline getirir ve kullanan diğer kişilerin sorumluluğunu almak zorunda kalmazsınız.

Güvensiz ağları kullanırken her zaman yaptığım şey, yapmak istediğim şeyler (iş veya ev) için yeterince güvendiğim bir yere VPN tüneli kullanmak. WLAN'ınızın açık olmasını isteseniz bile, en azından kendi iletişiminizi güvence altına alabilirsiniz;)

Bir müşteri benim bu kesin durumdaydı. WiFi'sini herkese iyi niyet göstergesi olarak açık bıraktı, ondan iki ay sonra, ISS'den veri kullanımı konusunda bir uyarı aldı ve bir hafta sonra RIAA'dan bir çağrı bırakıp ısrar etti.

Artık açık WiFi yok.

Açık bırakmam, basit bir nedenden dolayı - yabancıların faaliyetlerinden sorumlu olacaksınız. Polislerin 'kötü' pornoyu indiren birini aradığını söyleyin :(

Ağınızı güvende bırakmama konusundaki iddiam, Jon Rhoades ve Alakdae ile aynıdır: Bağlantınızdaki herhangi bir trafikten siz sorumlusunuz, bu yüzden bu trafiğin hiçbirinin sizi belaya sokmayacağından emin olmalısınız. .

WiFi'nizi insanlar için açık bırakmak istiyorsanız, bilinmeyen kullanıcıların yoğun şekilde internet erişimini kısıtladığı bir kurulum şeklidir.

Bunun, kimsenin cevap vermeniz gerekebilecek istenmeyen bir şeyi yapmasını engelleyeceği ve yalnızca güvendiğiniz insanlara sınırsız erişim sağlamanıza izin vereceği fikridir.

Bununla birlikte, bunun gibi kurulumlar, iki ayrı kablosuz ağ kurmadan bir araya getirme konusunda önemsiz değildir; bu, muhtemelen komşularınıza karşı nazik olmaktan daha zahmetlidir.

• iletişiminiz şifrelenmemiş ve SSL kullanmayan birçok site ve hizmet var. Birçoğu yalnızca şifreleri korur, ancak yine de oturum ele geçirme vb.
• IP’nizin kullanıcılar veya sistemlerinde sahip olabilecekleri truva atları için kötü niyetli davranışlarla yasaklanma riski altındasınız.
• Bazı ISS'ler P2P, spam vs.
• Bilgisayarınız okuma yazma bilmeyen komşusu, ağını bilmeden bile kullanıyor olabilir, sadece diz üstü bilgisayarı "mevcut herhangi bir ağa bağlanacak şekilde" yapılandırılmış olarak .
• WiFi’nizi ana ev LAN’ınız olarak kullanıyorsanız, NAS, PVR, VoIP, yazıcınıza vb.

Gelince "güvenlik yanlış anlamda" , WPA2 bilinen hiçbir açığı içeren ve henüz kırık edilmemiştir.

"WPA2 çatlakları" denilen sözde saldırılar, aslında topal. Özellikle ASCII değil de rastgele hex kullanıyorsanız, güçlü şifrenize zarar vermez.

Açık bir erişim noktası kullanmaya karar vermeden önce, göz önünde bulundurmanız gereken birkaç şey var. Bir ziyaretçiden gelen herhangi bir aktivite internet bağlantınızdan geçecek, eğer NSA'yı hacklemeye çalışırlarsa, yırtık filmler indiriyorlarsa vb. Açık erişim noktasına sahip olmanın bir başka yan etkisi de, ağır kablosuz kullanıcılarının ağ bağlantınızı biraz doyurabilmesi, bağlantınızın yavaş görünmesidir. Ayrıca, erişim noktanıza bağlanan ve ağ bilgisayarlarınızı etkileyebilecek virüslü bir dizüstü bilgisayarın potansiyeli de vardır.

Komşu bir kişi olmanıza izin verecek, ancak açık bir erişim noktası çalıştırmanın olumsuz yönlerinden de sizi koruyabilecek birkaç seçenek vardır. Mümkünse, DD-WRT veya Domates ürün yazılımını çalıştırabilecek bir erişim noktası edinin veya alternatif olarak (ve daha maliyetli) Hizmet Kalitesini (QoS) ve Erişim Kontrol Listeleri'ni (ACL) destekleyen bir erişim noktası bulun.

• QoS kullanarak, kablosuz ziyaretçilerinizin ağınızı doyurmasını engelleyerek kablosuz ziyaretçilerinizin kullanabileceği bant genişliğini sınırlayabilirsiniz.
• Kısıtlayıcı ACL'lerle, kablosuz trafiği yalnızca HTTP / HTTP'lerle sınırlandırabilirsiniz; bu da temel web trafiğine izin verir, ancak biraz P2P veya harici ağ etkinliğini önler.

Açık kablosuz erişim noktaları ile ilgili gerçek mahkeme davalarına gelince, ABD ve yabancı mahkemelerde AP'lerin her zaman suçlu suçlar için geçerli bir savunma olmadığını gösteren birkaç örnek vardır, ancak Sivil davalar (korsanlık, P2P vb.) böyle bir savunma:

• Arstechnica: Çocuk pornosu olayı açık bir WiFi ağının savunma olmadığını gösteriyor
• Techdirt: Şimdi Bir Alman Mahkemesi Açık WiFi Sahibinin WiFi Üzerinde Diğerlerinin Yaptıklarından Sorumlu Olduğunu Söyledi
• Cnet: Sıcak noktalar RIAA dragnet'i temizledi
• P2PNet: WiFi bağlantısı için 400 dolar para cezası : Teknolojiyle ilgili bilgisiz olan bu yasa uygulayıcı ile biraz ilişkili olmanız sizin için sorunlara neden olabilir.

Bu tartışmayı yerel yasa uygulayıcılarla yaptım. Neyse ki San Diego'da bir yüksek teknoloji suç ekibine ve yüksek teknoloji alanında iyi bir ipucu bilgisine sahip bir ADA'ya sahibiz.

Açık kablosuz internete sahip olmak kişisel çıkarlarınız için değildir. ISS'nin hizmet şartlarının ötesinde, bir soruşturmaya sürüklenme olasılığını yaşarsınız.

San Diego bölgesinde, geçtiğimiz yıl açık konut wi-fi bulmak için savaşı kullanan insanlar tarafından işlenen suçların işlendiği en az iki vaka yaşandı. Her iki durumda da, suçlular suç işledi ve bu da ev sahiplerinin soruşturmanın ilk konusu olmasına yol açtı.

Açık wi-fi sadece olası uğraşmaya değmez.

Ben de açık bırakacağımı sanmıyorum. MAC adresi tanıma ve başka bir şeyle güvenlik altına alın .... yönlendirici en çok ne destekliyorsa. Ardından, günlüklerinizi sık sık kontrol edin ve garip girişleri yasaklayın.

Müzik endüstrisi size komşularınızdaki müzik korsanlığından dolayı mahkemeye çıkma emri gönderirse, kilitlenmesini isteyebilirsiniz.

Hafif kapalı olan Apple Airport Extreme adaptörleri artık “misafir” bir ağ seçeneğine sahip. Bu etkili bir şekilde size iki ağ sağlar; böylece işiniz için güvenli bir bağlantı kullanabilir ve herkes için açık bir ağ (farklı bir SID kullanarak ve şifreleme olmadan) bırakabilirsiniz. Bunun size nasıl zarar verdiğini veya size yasal olarak yardımcı olduğunu bilmiyorum, ancak kendi verilerinizi riske atmanıza gerek kalmadan bağlantınızda cömert olmanıza olanak tanıyor.

Orta derecede güvenlik sağlamak oldukça önemsiz olduğu için devam edip bunu yapıyorum. Tabii, büyükannemin eskisi gibi, ön kapımı kilitli bırakmak iyi olurdu, ama bu gerçekçi değil.

Bildiğim kadarıyla Sıkıntılar gitmek gibi, tabi, tam bir veri merkezi değilim, ama onlar için gidiyoruz eğer el koyma fiziksel mesafesine göre sunucularını - Eğer gerçekten ne kadar büyük bir güçlük ise karışmış sona etmeyeceğiz sizce Birisi çocuk pornosunu indirmek için WiFi kullanıyor mu? Çocuk pornosu indiren birinin bu trafiği başkasına batırmaya çalışacağını hayal etmek tuhaf görünüyor mu?

Teşekkürler, KENDİ eylemlerimle yeterince başım belada. ;)

Zaman zaman, theives hurdaları ve insanları sökmek için kullanabilecekleri çöp kutularını (kredi kartı numaraları, eski faturalar ve banka hesap bilgileri) çöpe atıyorlar. Onlar bunu yapıyorlarsa o zaman bir wifi anten ve araba ya da minibüsünden bir dizüstü bilgisayar ile aynı yapmak için çok daha kolay / temizleyici / güzel. Yapmalarına izin verme. Komşu olmanız gerekiyorsa, komşular mac adresini erişim noktanıza ekleyin ve WPA-2 anahtarınızı verin.

WEP'ime 5 dakika içinde girebilecek olanlar haricinde wifi ağımı herkese açık bırakabilmeyi diliyorum.

Hayatının mahvolmasını istiyorsun. Çocuk pornosu indiren veya e-postalarını belirli kişilere tehdit eden biri, sizin için ciddi kovuşturmalara neden olacaktır. "Başkası açık ağımı kullandı" zorlukla bir savunmadır (küçük bir yüzde insan için çalışır) ve bu yazıyı bulurlarsa artık bu savunmayı kullanamazsınız.

Eğer birisi ağınızı masum olduğunu kanıtlayana kadar suçlu olduğunuz bir suç sınıfı işlemek için kullanıyorsa, açık bıraktığınıza pişman olacaksınız.

WEP veya MAC adres kısıtlamaları gibi bir güvenlik gibi görünün, en azından bir şey olduğunda size makul bir inkar edilebilirlik sağlayın. Ama onu da güvenli kılmak mümkün. Ve WEP güvenliğinin cehaletini burada göndererek kullanma yeteneğinizi kaybediyorsunuz.

Sizi ağınızı bazı politik nedenlerden dolayı açık bırakmak konusunda ısrar ediyorsanız, en azından tüm trafiği koklayın ve en az 90 gün boyunca saklayın. Bu, savunmanıza yardımcı olabilir. Ayrıca, gözetleme kameralarını, çok yönlü bir anten olmadan ağınızın erişilebileceği herhangi bir yere yönlendirin.

Wifi açıksa, tüm cihazlarınızın ayrı ayrı güvende olduğundan emin olmanız gerekir. Bu, bir ağ kablosunun, herhangi birinin bağlanması için pencereden dışarıya sarkmasıyla aynıdır. Ağınız fiziksel olarak güvenliyse (ve kablosuz bağlantınız da güvenliyse), yönlendiriciniz kötü dünyaya karşı bir miktar koruma sağlar.
Eğer wifi açıksa, yasadışı malzeme indirmek için kullanan rastgele insanlar BÜYÜK sıkıntıya girebilir.
Tabii ki, daha büyük olasılıkla onu kullanan rastgele insanlar ISS'nizle başınızı belaya sokar. Öncelikle, yoğun bir şekilde kullanmak, istenmeyen posta göndermek, ISS'nizin neye benzer bir bakış açısı alabileceği gibi şeyler yaparak. İkincisi, sadece paylaştığın için. Servis sağlayıcım, genişbant bağlantılarımı diğer hanelerle paylaşmayı kesinlikle yasaklıyor. Paylaşırsam (ve fark ederlerse) bağlantım kesilir. :(
Genel olarak, wifi güvenceye değer.

Aynı iyi komşuluk politikasını deniyorum, ancak yine de şifrelemeyi aç.

Tüm site tarafından kullanıldığını ima etmek için konut kompleksinin adı olan bir SSID kullanıyorum ve isteyen herhangi bir kişinin şifreleme anahtarını alıyorum.

Bununla birlikte, eğer ISS'nizde konut hesabınız varsa, ağın böyle açık olması durumunda (Şartlar hesabım var ve istediğim kişiyi koyabilirim) hizmet şartlarını kesinlikle ihlal edeceğinizi unutmayın.

Açık bir ağın, halka açık bir şey paylaşmadığınız sürece büyük bir anlaşma olduğunu düşünmüyorum. Kötü amaçlarla kullanacak olan herkes, nasıl olsa güvenliğin üstesinden geleceğini biliyor.

Şahsen, benimki kilitli kalıyor ama bunun sebebi kimsenin bağlantımı yavaşlatmasını istemem.

Bir yandan notta, Open Mesh'i duydunuz mu? Sizin için mükemmel bir çözüm olabilir. Temel olarak bazı wifi paylaşmak, ancak kullanıcı başına kullanımı kontrol veya bir ücret ekleme vb sağlar. Size bir göz atmaya değer olabilir.

Açık kafes