Должна ли быть открыта беспроводная сеть?

Я не думаю, что самая большая проблема заключается в том, что кто-то крадет вашу пропускную способность, но что они с ней делают. Одно дело, если кто-то использует мою беспроводную сеть для работы в Интернете. Другое дело, если они используют его для torrenting (я считаю, что замедляет сети) или какие-либо незаконные действия (деточки порно? Не в моей сети, нет).

Да, ваш беспроводной маршрутизатор также выполняет роль брандмауэра, предотвращающего вредные данные из Интернета, позволяя одному из ваших зараженных вирусом соседей по вашей сети WLAN вы, по сути, позволяете ему обойти это.

Теперь, это не должно быть проблемой в идеальном мире, поскольку у вас была бы хорошо настроенная система с брандмауэром, но это, конечно, не всегда так. Как насчет того, когда у тебя перестанут быть твои друзья с меньшим уровнем безопасности?

Не говоря уже о юридических трудностях, с которыми вы можете столкнуться, если один из ваших соседей или кто-то, сидевший с ноутбуком в машине достаточно близко, начнет просматривать kiddieporn.

Я бы на самом деле не согласился с Томасом в том смысле, что считаю пропускную способность самой большой проблемой, так как вряд ли в вашем районе есть много хитрых людей, которые просто так неправильно подключаются к вашей сети. Скорее всего, я думаю, что у вас будут шансы или даже пользователи, которые не совсем понимают беспроводную связь, подключая и замедляя ваше соединение.

Из-за кражи пропускной способности я столкнулся с ужасно запаздывающими соединениями, большая проблема связана с ADSL - он просто не может обрабатывать большой восходящий трафик; если пользователь использует торренты и не ограничивает пропускную способность восходящего потока, он может в основном остановить все.

Я чувствую, что все это связано с плотностью населения. Моим родителям принадлежит большой участок земли, ближайший сосед находится в 0,5 км. Для меня нет смысла блокировать беспроводной маршрутизатор. Но если бы я жил в многоквартирном комплексе, эта штука была бы заперта и не передавала свое удостоверение личности.

Сейчас в моем доме я просто не передаю свое удостоверение личности и держу его открытым. Сигнал не распространяется дальше моей линии собственности, поэтому я не беспокоюсь о том, что люди его украдут.

Лично я бы никогда не использовал открытую беспроводную сеть по одной причине: подотчетность. Если кто-то делает что-то незаконное в моей сети, я не хочу привлекать к ответственности.

Обратная сторона этого - отрицание. Если правительство или RIAA постучат в вашу дверь по поводу того, что сделано с вашего IP-адреса, вы всегда можете указать на ваше небезопасное беспроводное соединение и обвинить кого-то еще.

Что касается безопасности, то это не проблема. Открытая сеть может позволить определенному человеку "прослушать" все ваши незашифрованные сообщения. Это будет включать в себя электронные письма - вероятно, сообщения на форуме - такие вещи, как это. Эти вещи никогда не должны считаться безопасными в первую очередь, если вы не применяете свое собственное шифрование. Пароли / безопасный вход на серверы уже будут зашифрованы, поэтому шифрование не принесет пользы, пока пакеты находятся в эфире. Преимущество возникает, когда, как уже упоминали другие, пользователи выполняют незаконные действия на вашей точке доступа. IANAL, но, кажется, некоторые уговоры могут привести к краже вашего автомобиля, и кто-то совершает с ним преступление. Вы будете расследованы и могут быть признаны невиновными, если у вас есть алиби или журналы, показывающие, что ваши машины не несут ответственности за этот трафик.

Лучшее решение проблемы использования ключа для домашнего пользователя - это ограничение MAC-адресов компьютеров, которые могут подключаться. Это решает проблему наличия неавторизованных пользователей (для всех, кроме самых продвинутых, и в этот момент ваш PW, скорее всего, вам тоже не поможет) и удерживает вас от необходимости вводить длинные клавиши каждый раз, когда вам нужен доступ к чему-либо.

Я бы хотел, чтобы люди перестали называть открытую сеть "небезопасной". Сеть небезопасна, только если она не отвечает вашим требованиям безопасности - люди должны понимать, что не у всех одинаковые требования безопасности. Некоторые люди действительно хотят поделиться своей сетью.

Открытая сеть открыта. Пока вы имели в виду, что это так, вот и все. Если ваша политика безопасности не предусматривает запрет на совместное использование полосы пропускания вашими соседями, то это не ошибка безопасности, если она позволяет им это делать, а ошибка, если это не так.

Вы несете ответственность за использование других ваших небезопасных сетей? Нет, не более, чем ваш интернет-провайдер несет ответственность за использование Интернета. Почему вы хотите, чтобы это было иначе? Обратите внимание, что, кстати, почти каждая коммерческая точка доступа WiFi в мире настроена именно на такой открытый режим. Итак, почему частное лицо должно нести ответственность за то, что оно делает то же самое, просто потому, что оно не берет за это плату?

Сказав это, вы должны заблокировать свои хосты или брандмауэр от "внутренней" части вашей сети, если вы хотите запустить файловые ресурсы и т. Д. Внутри с такой настройкой.

Кроме того, еще один способ справиться с "кражей пропускной способности" - запустить прокси, который перехватывает трафик других пользователей и заменяет все изображения перевернутыми изображениями или изображениями Hof. :-)

Для большинства людей точка беспроводного доступа - это маршрутизатор, который выступает в качестве аппаратного брандмауэра для внешнего трафика. Если кого-то нет в вашей беспроводной сети, единственный способ получить доступ к службе, работающей на вашем компьютере, - это настроить маршрутизатор для пересылки запросов. Когда устройство находится за маршрутизатором, для обеспечения безопасности вы используете брандмауэр вашего компьютера. С точки зрения "параноидальной" многоуровневой безопасности, я считаю, что открытая беспроводная сеть в этом сценарии является снижением безопасности.

Я встречал много людей, которые специально оставляют свои сети открытыми, потому что считают, что это своего рода общественная работа. Я не согласен с этой теорией, но я могу понять логику. Они не видят в этом своего соседа, который крадет пропускную способность, потому что они чувствуют, что не используют эту пропускную способность в любом случае.

После комментария Джошинмана, это ссылка на статью, где он объясняет, почему он решил оставить настройку беспроводной сети открытой. Шнайер на Open Wireless

Этот парень, пожалуй, самый известный эксперт по безопасности на данный момент, поэтому стоит взглянуть на то, что он хочет сказать.

@kronoz: Я думаю, это зависит от того, где ты живешь. Только два дома находятся в пределах досягаемости моей беспроводной сети, кроме моей. Поэтому я сомневаюсь, что небольшое количество людей может повлиять на мою пропускную способность. Но если вы живете в большой зоне метро, ​​и многие люди могут видеть и подключаться к сети, да, это может стать проблемой.

Как оказалось, когда я переключил службу DSL, беспроводной маршрутизатор, предоставленный компанией, был защищен из коробки. Поэтому, если я не добавлю старый маршрутизатор в свою сеть, он будет защищен.

С другой стороны, было очень удобно "одолжить" несколько часов сетевого времени у соседей, пока я ждал, пока техник остановится и установит службу. Похоже, что это может быть не скоро вариант, однако.

Поскольку большинство беспроводных стандартов очень легко взломать, я могу понять логику отсутствия их защиты, поскольку это устраняет ложное чувство безопасности, которое обеспечивает беспроводная безопасность.

Однако в Новой Зеландии пропускная способность дорогая; Я не могу позволить себе случайным образом выкинуть это из меня. Поскольку подавляющее большинство людей не имеет ни малейшего понятия о том, как взламывать беспроводные соединения, имея в своем распоряжении эти восхитительно жалкие подопечные защиты большинства ленивых.

Если кому-то все равно, они могут взломать мое дерьмовое WEP-шифрование и получить себе бесплатный Интернет и бесплатную пиявку, пока я не позабочусь, чтобы остановить их. Затем я перейду на что-то лучшее (скажем, MAC-адреса из белого списка), которое будет сложнее взломать, и цикл начнется заново.

Теперь так легко заблокировать беспроводной маршрутизатор, что я думаю, что лучший вопрос - почему бы не заблокировать его?

Единственная причина, о которой я могу подумать, это то, что у вас был достаточно большой двор, чтобы ваши соседи не могли получить сигнал, и у вас часто бывают посетители, приносящие устройства в ваш дом (поскольку их установка может быть непростой задачей).

Обратите внимание, что я говорю, что обе эти вещи должны быть правдой, чтобы я оставил одну открытой.

Больше всего меня беспокоит то, что пропускной способности никогда не бывает слишком много, поэтому решение о ее разделении приемлемо только в том случае, если я могу каким-то образом гарантировать, что другие люди не будут использовать больше, скажем, 5% от моей общей пропускной способности. Что может или не может сделать мою связь бесполезной для других людей, в зависимости от того, что они хотят с ней делать.

Лично я бы никогда не использовал открытую беспроводную сеть по одной причине: подотчетность. Если кто-то делает что-то незаконное в моей сети, я не хочу привлекать к ответственности.

Обратная сторона этого - отрицание. If the government or RIAA come knocking on your door about something done from your IP address you can always point to your insecure wireless connection and blame someone else.

I would argue that anyone who is running a network is responsible for the actions of all people who use it. If you aren't controlling use, then you are failing as a network administrator. But then again, I'm not a lawyer, so...