ปล่อย wifi ของฉันเปิดให้คนทั้งโลก


21

สำหรับบ้านของฉันฉันอยากเป็นเพื่อนบ้านที่ดีจริง ๆ ฉันปล่อยให้ wifi ของฉันเปิดมานาน 6 หรือ 7 ปีที่ผ่านมา ฉันรู้ว่า WEP และอื่น ๆ สามารถแตกได้ภายในไม่กี่นาที แต่ลูกชายเพื่อนบ้านของฉันที่ทำงานด้านไอทีบอกแม่ของเขาและเธอบอกฉันว่าฉันกำลังทำสิ่งที่ไม่ดีและคุณรู้เรื่อง ..

คุณคิดว่ามันโอเคที่จะเปิด wifi ของคุณสู่สาธารณะหรือไม่? ฉันอาศัยอยู่ในย่านชานเมืองที่มีถนนเล็ก ๆ และบ้าน 8 หลังที่เข้าถึง wifi ได้ ฉันมีสาย DSL 16k ดังนั้นหากมีใครเข้าร่วมฉันสักสองสามชั่วโมงฉันอาจจะไม่สังเกตเห็น

ฉันจะรักความคิดของคุณว่าฉันควรเข้ารหัส wifi ของฉันหรือไม่


11
ในฐานะที่เป็นภาคผนวกคำตอบปกติคือ "ถ้าคุณเปิดเครือข่ายของคุณคุณจะต้องรับผิดชอบเมื่อผู้ก่อการร้ายออกโจมตีครั้งต่อไปจากเครือข่ายลิงค์ซิสเล็ก ๆ ของคุณ" ทฤษฎีที่ดี แต่สิ่งนี้เคยเกิดขึ้นจริงหรือ มีประวัติศาลของสหรัฐอเมริกาอยู่เบื้องหลังหรือไม่? ก่อนหน้านี้? มันมีกลิ่นที่น่ากลัวมากมายเช่นภูมิปัญญาที่ได้รับด้วยข่าวลือเพียงอย่างเดียวไม่ใช่กฎหมายที่แท้จริง
พาลเมอร์

2
ฉันต้องการออกจากเครือข่ายของฉันเปิดและล็อคเฉพาะกับผู้ที่สามารถทำลาย WEP ใน 5 นาที
GoatRider

หากคุณใช้รูปแบบการเข้ารหัสเส็งเคร็งบางอย่างที่เสียหายคุณมีเวลาที่ยากขึ้นที่จะโน้มน้าวศาลว่าไม่ใช่คุณ 'ใครบางคนที่แฮ็คคอมพิวเตอร์ของฉัน' เป็นเหมือนวูดูสำหรับคนส่วนใหญ่และพวกเขาไม่เชื่อในมันหากไม่สะดวกกว่า นี่เป็นคำถามเกี่ยวกับกฎหมาย ในยุโรปสิ่งที่ค่อนข้างแตกต่างจากสหรัฐอเมริกา (ในยุโรปยังคงหลอกคุณมีสิทธิความเป็นส่วนตัวของบางคน)
Jacco

1
ฉันเห็นด้วยกับพาลเมอร์ข้างต้นการตอบกลับปกติจะเป็น "คุณจะต้องรับผิดชอบต่อทุกคนที่ตัดสินใจจะยึดครองโลกจากการเชื่อมต่อของคุณ" แต่ ณ ตอนนี้ฉันยังไม่เห็นว่าใช้ในศาล คดี RIAA / MPAA ที่พยายามผูก IP กับบุคคลนั้นล้มเหลวอย่างน่าสังเวชฉันตรวจสอบครั้งสุดท้าย ไม่มีเหตุผลใดที่คุณไม่ควรเรียกใช้ wifi ที่เปิดอยู่ตราบใดที่คุณทราบว่ามีคนสามารถบันทึกแพ็กเก็ตได้หากพวกเขาเลือก ไม่ว่าคุณจะเลือกแบบไหนดีสำหรับการถามคำถามที่นี่
Lee

2
ฉันรู้ว่าสิ่งนี้จะผ่านพ้นไปโดยสิ้นเชิง แต่คุณอาจพิจารณาข้อตกลงผู้ใช้ปลายทางกับ ISP ของคุณซึ่งอาจห้ามกิจกรรมประเภทนี้
คนขี้ขลาดนิรนาม

คำตอบ:


17

ฉันชื่นชมความคิดที่เห็นแก่ผู้อื่นของคุณในการมอบ WiFi ให้กับผู้ที่ต้องการ - แต่คุณกำลังปล่อยให้ตัวเองเปิดกว้าง

RIAA และคณะจะยังคงรับผิดชอบต่อสิ่งที่พวกเขาดาวน์โหลดเนื่องจากคุณอยู่ที่นี่ฉันคิดว่าคุณเป็นคนไอทีดังนั้นการเชื่อมต่อ WiFI ที่ไม่ปลอดภัยจะไม่เป็นการป้องกันที่ดีโดยเฉพาะ! ประการที่สองมีสิ่งที่เลวร้ายยิ่งกว่าภาพยนตร์ที่ผู้คนสามารถดาวน์โหลดได้ - คุณต้องการความยุ่งยากในการพิสูจน์ว่าคุณไม่ได้ดาวน์โหลดรูปภาพเหล่านั้นหรือไม่?

อาจได้รับ OpenWRT หรือเฟิร์มแวร์ที่คล้ายกัน (ถ้าจำเป็น) และอย่างน้อยก็บันทึกสิ่งที่คนอื่นดาวน์โหลดในกรณี - ลบพวกเขา (ชัดเจนโดยไม่ต้องอ่านพวกเขา) หลังจาก 3-4 เดือน?


2
เข้าสู่ระบบและลบ? นั่นไม่เพียงทำให้คุณรู้เท่าทันรู้เห็นทำลายหลักฐาน?
Peter Stuer

ไม่จำเป็น. อย่างน้อยคุณจะทำการบันทึก คุณสามารถเก็บรักษาไว้ได้นานกว่านั้นหากคุณถูกหมายศาล จะดีกว่าถ้าฉันมีเวลา 6-12 เดือนเพราะอาจใช้เวลานานกว่านั้นที่จะได้รับการแจ้งเตือนจากคุณ
Joshua Nurczyk

ฉันไม่คิดว่าพวกเขาหมายศาลสิ่งเหล่านี้ พวกเขาได้รับใบสำคัญแสดงสิทธิและนำอุปกรณ์ของคุณและวิเคราะห์ไดรฟ์ของคุณสำหรับการพิสูจน์ที่แท้จริง คอมพิวเตอร์ของคุณอาจไม่กลับมาหาคุณ แต่การมี IP ของคุณไม่เพียงพอที่ฉันเคยเห็นในข่าว (ในสหรัฐอเมริกา) เพื่อให้คุณได้รับสิ่งต่าง ๆ เช่นเหตุการณ์ที่มักจะอ้างถึง การเปิด wifi ไว้ไม่ได้หมายความว่าคุณจะต้องถูกตัดสินว่าทำกิจกรรม (โดยไม่มีข้อพิสูจน์) หากความโง่เขลาเป็นอาชญากรรมเราไม่มีพลเมืองฟรี ... ผู้ใช้ส่วนใหญ่ไม่รู้วิธีใช้การเข้ารหัสใน wifi ของพวกเขา พวกเขาเพียงแค่ทำให้มันทำงานและมีความสุขเมื่อมัน
Bart Silverstrim

ทุกวันนี้เรารู้ว่าการเข้ารหัสด้วย wpa / wep นั้นห่างไกลจากความเป็นจริง

16

ผู้เขียนด้านความปลอดภัย Bruce Schneier เปิดเครือข่ายส่วนตัวของเขาโดยอ้างว่าการเข้ารหัสไร้สายนั้นให้ความปลอดภัยที่ผิดพลาด เขาพูดว่า:

นอกจากนี้ฉันยังไม่ได้รับความสนใจจากผู้ที่กล่าวว่าฉันใส่ข้อมูลของตัวเองตกอยู่ในความเสี่ยงเพราะแฮ็กเกอร์อาจจอดหน้าบ้านของฉันเข้าสู่ระบบเครือข่ายเปิดของฉันและดักฟังการจราจรทางอินเทอร์เน็ตหรือแอบเข้าไปในคอมพิวเตอร์ของฉัน นี่เป็นเรื่องจริง แต่คอมพิวเตอร์ของฉันมีความเสี่ยงมากกว่าเมื่อฉันใช้มันในเครือข่ายไร้สายในสนามบินร้านกาแฟและสถานที่สาธารณะอื่น ๆ หากฉันกำหนดค่าคอมพิวเตอร์ของฉันให้ปลอดภัยโดยไม่คำนึงถึงเครือข่ายที่เปิดอยู่แสดงว่าไม่สำคัญ และหากคอมพิวเตอร์ของฉันไม่ปลอดภัยบนเครือข่ายสาธารณะการรักษาความปลอดภัยเครือข่ายของฉันเองจะไม่ลดความเสี่ยงลงมากนัก

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html


6
คุณปล่อยให้บล็อกโพสต์สำคัญ: "ฉันได้พูดคุยกับนักกฎหมายหลายคนเกี่ยวกับเรื่องนี้และในทางกฎหมายของพวกเขาพวกเขาระบุความเสี่ยงอื่น ๆ อีกมากมายโดยไม่ต้องเปิดเครือข่ายในขณะที่ไม่มีใครคิดว่าคุณจะถูกดำเนินคดีได้สำเร็จ เครือข่ายในการก่ออาชญากรรมการสอบสวนอาจใช้เวลานานและมีค่าใช้จ่ายสูงคุณอาจมีอุปกรณ์คอมพิวเตอร์ของคุณถูกยึดและหากคุณมีสิ่งต้องห้ามของตัวเองในเครื่องของคุณ พวงที่มีความรู้ด้านเทคนิคมากที่สุดเสมอ ... "
Jim B

2
มีใครเคยได้ยิน Barnes and Noble, Panera, Library หรือใครก็ตามที่มีการเข้าถึงเครือข่ายแบบเปิดหรือเข้าถึงได้ซึ่งถูกตัดสินว่ามีความผิดเนื่องจากผู้อุปถัมภ์ถ่ายโอนวัสดุที่ห้ามใช้ XYZ?
Bart Silverstrim

8

ไม่ว่าจะฉลาดหรือไม่ก็ตามแม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยที่มีชื่อเสียงก็ดูเหมือนจะเปิด WiFi ไว้ที่บ้านทุกคน

โปรคือ:

  • มันเป็นสิ่งที่ "เพื่อนบ้าน" ที่ต้องทำ ทุกคนชอบค้นหาการเชื่อมต่อเพื่อรับการแก้ไขอีเมลอย่างรวดเร็วหรือค้นหาบางสิ่งบนอินเทอร์เน็ต "ทำแก่ผู้อื่นอย่างที่คุณต้องการให้คนอื่นทำเพื่อคุณ" เหมือนเดิม

แย้ง:

  • การตั้งค่าเพื่อให้เครื่องที่รับภาระหนอนเชื่อมต่อกับ LAN ของคุณไม่ติดเครื่องของคุณเกินความสนใจและทักษะของคนส่วนใหญ่
  • หากการเชื่อมต่อถูกทารุณกรรมนี่อาจหมายถึงการถูกดูดเข้าสู่การสอบสวน
  • ISP บางรายห้ามอย่างชัดเจนในเงื่อนไขการให้บริการ

หากคุณชอบแนวคิดการเข้าถึงแบบเปิดคุณอาจต้องการสร้างเครือข่าย "ผู้เยี่ยมชม" แยกต่างหากโดยใช้เราเตอร์ 801.11b ตัวเก่าที่คุณได้วางไว้ก่อนที่จะทำการอัพเกรดและรักษาเราเตอร์ n ตัวใหม่ให้เป็น LAN ของคุณ

ข้อความแสดงแทน
(ที่มา: ask-leo.com )


หากการเชื่อมต่อของคุณถูกทารุณกรรมคุณจะถูกสอบสวนโดยไม่คำนึงถึงการเข้ารหัส
2552

1
ความเสี่ยงของการเชื่อมต่อของคุณถูกทำร้ายจะน้อยลงด้วยการเข้ารหัสเพราะพวกเขาจะใช้เครือข่ายเพื่อนบ้านของคุณไม่มีหลักประกันแทน ...
Arjan Einbu

2
มีใครเชื่อมโยงไปยังบทความหรือแบบอย่างทางกฎหมายที่บุคคลที่มี wifi เปิดจริง ๆ แล้ว "ถูกดูดเข้าไปในการสืบสวน"? ฉันเคยได้ยินเกี่ยวกับเรื่องนี้ผ่านองุ่น แต่ฉันไม่เคยได้ยินเลยว่ามันจะยิ่งไปกว่า "เฮ้นี่คือ IP ของคุณในเวลาที่เกิดเหตุการณ์"
Lee

ไม่ใช่ลิงก์ แต่เพื่อนที่มีเราเตอร์แบบเปิดคือ "ถูกดูดเข้าสู่การสอบสวน" เมื่อแล็ปท็อปที่ถูกขโมยด้วยอุปกรณ์ "ขโมยโทรศัพท์บ้าน" ได้เชื่อมต่อผ่านเราเตอร์และแน่นอนรายงานว่า "IP" ภายนอกของเขา
Peter Stuer

คุณลืมเหตุผลอื่น ๆ สำหรับอุปกรณ์ wifi ที่เปิดอยู่ซึ่งเป็น PITA เพื่อให้ทำงานได้ อุปกรณ์พิเศษบางอย่าง (อุปกรณ์พกพา, อุปกรณ์เล่นเกม, ชิปเซ็ตเฟิร์มแวร์ที่มีข้อบกพร่อง / quirks) จะไม่รองรับรูปแบบการเข้ารหัส / ป้องกันล่าสุดของปี Open wifi ช่วยลดความยุ่งยากในการสนับสนุนและรับสิ่งที่คุณต้องการได้มากกว่าที่จะเอาเปรียบด้วยสายอักขระยาว 30 ตัวที่เชื่อมต่อกับ iPod หรืออุปกรณ์อื่น ๆ หรือแก้ไขปัญหาการเชื่อมต่อ
Bart Silverstrim

7

นี่ไม่ใช่ SysAdmin ที่เกี่ยวข้องจริงๆ แต่เนื่องจากมันอยู่ในความสนใจของสาธารณะฉันจะปล่อยให้มันเลื่อน ;-)

ในระยะสั้น: ไม่มีอะไรผิดปกติกับการเปิด wifi ของคุณ เพียงแค่ตระหนักถึงความกังวลด้านความปลอดภัย เนื่องจากการเชื่อมต่อไม่ได้เข้ารหัสรหัสผ่านใด ๆ ที่คุณส่งผ่านการเชื่อมต่อไปยังเซิร์ฟเวอร์อื่น ๆ ที่ไม่ได้เข้ารหัสจะปรากฏให้ทุกคนที่ดูเครือข่ายของคุณ

ตัวอย่างเช่นหากคุณเชื่อมต่อกับอีเมลของคุณผ่านการเชื่อมต่อ POP3 ซึ่งไม่ได้ใช้ SSL (aka POP3S) ทุกคนสามารถดูเครือข่ายไร้สายของคุณดูชื่อผู้ใช้และรหัสผ่านของคุณและใช้มันในภายหลัง

ด้วยเหตุผลนี้หากคุณไม่ได้ตระหนักถึงสิ่งที่การเชื่อมต่อที่ปลอดภัย (สำหรับการสื่อสารทางอินเทอร์เน็ตทุกประเภทรวมถึงการเข้าสู่เว็บไซต์) (และความจริงที่คุณถามที่นี่หมายถึงขอโทษ แต่คุณไม่ได้) ฉัน ขอแนะนำให้คุณตั้งค่าการเข้ารหัส WPA2 หรือ WPA ที่แข็งแกร่งแทนดังที่ฉันได้กล่าวถึงที่อื่น ๆสิ่งเหล่านี้ปลอดภัยมาก


6

ถ้าฉันเป็นคุณฉันจะใช้การเข้ารหัสเพราะ:

  1. บางคนจากถนนอาจใช้แฮ็คและคุณจะต้องอธิบายตัวเองต่อเจ้าหน้าที่
  2. ทุกคนจะสามารถเข้าถึงข้อบกพร่องที่ไม่ปลอดภัยได้ ตัวอย่างเช่นใครบางคนสามารถเมาหุ้นของคุณหรือเพียงเพื่อความสนุกใช้หมึกของคุณทั้งหมดในเครื่องพิมพ์
  3. หลังจากการถอดรหัสลับทั้งหมดใช้เวลาพอสมควรและผู้ที่มองหาเครือข่ายที่ใช้จะอาจเพิกเฉยต่อ wifi ของคุณและทำการค้นหาที่เปิดอยู่
  4. บางคนอาจใช้มันเพื่อดาวน์โหลดหนังโป๊ตัวเล็กภาพยนตร์ ฯลฯ และคุณจะต้องอธิบายด้วยตัวคุณเอง

มันเป็นเพียงการกำหนดค่าเล็กน้อยที่ทำให้ "คนเลว" เดินไปตามทางแทนที่จะนั่งและแตก


ใช่. จุดที่ 1 คือ IMO ที่เลวร้ายที่สุด ไม่มีใครสนใจจนกระทั่งเจ้าหน้าที่มาตามเขาอาจจับตัวเขาและหยิบอุปกรณ์ทั้งหมดของเขาเพื่อการวิเคราะห์ทางนิติเวช (ขึ้นอยู่กับว่าเขาอยู่ที่ไหน) เจ้านายและครอบครัวของเขาจะมีความสุขในกรณีเช่นนี้หรือไม่? ผู้คนก็ซื้อกรมธรรม์ประกันภัยร่มเพื่อไม่เสี่ยงต่อการถูกฟ้องร้อง แต่ไม่รังเกียจที่จะเสี่ยงต่ออิสรภาพและชื่อที่ดี
sharptooth

5

นี่เป็นตำนานที่ยิ่งใหญ่ที่คุณต้องรับผิดชอบต่อการรับส่งข้อมูลที่ออกมาจากเครือข่ายของคุณ ISP, ร้านกาแฟและอื่น ๆ จะไม่รับผิดชอบต่อสิ่งที่ผู้ใช้ทำ

ที่จริงแล้วสิ่งนี้สามารถใช้เพื่อประโยชน์ของคุณในกรณีที่มีบางอย่างเกิดขึ้น หากคุณมีเครือข่ายแบบเปิดที่ทุกคนสามารถทำได้ไม่ใช่เพียงคุณ

ฉันทำสิ่งเดียวกันและเปิดเครือข่ายไร้สายของฉัน ... ฉันเกลียดเมื่อฉันออกไปข้างนอกและต้องตรวจสอบสิ่งที่ออนไลน์อย่างรวดเร็วและไม่มีแบบไร้สายที่เปิดอยู่

เป็นเพื่อนบ้านที่ดี แต่ตรวจสอบบ่อยครั้งเพื่อดูว่าไม่มีใครเอาเปรียบและใช้ตลอดเวลา


ฉันค่อนข้างแน่ใจว่าการป้องกันนี้ไม่ได้ทำงานในสหราชอาณาจักร ฉันไม่สามารถหาลิงก์ที่เหมาะสมไปยังเรื่องข่าวได้ อย่างไรก็ตามฉันพบสิ่งนี้: out-law.com/page-7991 (US based.)
Matt

3

ในประเทศเยอรมนี iirc มีความแตกต่างอย่างมากระหว่าง 'เพื่อนบ้านทำสิ่งที่ไม่ดีกับ wifi ที่เปิดของคุณ' และ 'เพื่อนบ้านทำสิ่งที่ไม่ดีกับคุณ (อย่างใด) ปลอดภัย wifi' ไม่สำคัญว่าจะปลอดภัยแค่เพียง 'ฉันทำให้ปลอดภัย' สิ่งที่ทำให้การใช้ wifi ของคุณเป็นอาชญากรรมและคุณไม่ต้องรับผิดชอบต่อผู้อื่นที่ใช้มัน

สิ่งที่ฉันทำตลอดเวลาเมื่อใช้เครือข่ายที่ไม่ปลอดภัยกำลังใช้ VPN-tunnel ไปยังที่ที่ฉันเชื่อถือได้เพียงพอสำหรับสิ่งที่ฉันต้องการทำ (ที่ทำงานหรือที่บ้าน) แม้ว่าคุณต้องการให้ wlan เปิดอยู่ แต่อย่างน้อยคุณก็สามารถสื่อสารของคุณเองได้อย่างปลอดภัย)


คุณจะพิสูจน์ได้อย่างไรว่ามีคนถอดรหัส wifi ของคุณเพื่อก่ออาชญากรรม จะไม่รักษาความปลอดภัย wifi ทำให้เห็นได้ชัดว่าคุณทำมันเว้นแต่จะมีการพิสูจน์ว่ามีบุคคลเฉพาะอยู่ในเครือข่ายของคุณและมีผู้ใช้ที่บ้านจำนวนเท่าใดที่มีความสามารถในการพิสูจน์สิ่งนั้น?
Bart Silverstrim

3

ลูกค้าของฉันอยู่ในสถานการณ์ที่แม่นยำนี้ เขาปล่อยให้ WiFi เปิดให้ทุกคนแสดงความปรารถนาดีสองเดือนหลังจากเขาทำเขาได้รับคำเตือนจาก ISP เกี่ยวกับการใช้ข้อมูลของเขาและหนึ่งสัปดาห์หลังจากนั้นเขาได้รับจดหมายหยุดและหยุดยั้งจาก RIAA

เขาไม่ได้เปิด WiFi อีกต่อไป


หยุดและหยุดยั้ง! = คำฟ้อง / การฟ้องร้อง / อื่น ๆ C & D เป็นเพียงการยับยั้งบุคคลและในกรณีของ RIAA พวกเขาได้ส่ง C & D หลายพันให้กับบุคคลที่ไม่ถูกต้อง การได้รับ C&D ไม่ได้มีความหมายอะไรเลยมันหมายถึงว่าพวกเขาผูก IP กับที่อยู่ของเขาและพยายามทำให้เขากลัวที่จะทำอะไรต่อไปและในกรณีนี้เขาไม่ใช่พรรคที่มีความผิดและอาจพิสูจน์ได้ หยุดให้กับคน RIAA / MPAA C & D คือ FUD
Lee

ในกรณีนี้ผู้ใช้มี IP คงที่จาก ISP - ดังนั้นการรับส่งข้อมูลจึงต้องผ่าน WiFi ของเขาอย่างแน่นอน ควบคู่ไปกับคำเตือนของ ISP ของเขาว่าเขาเกินปริมาณการรับส่งข้อมูลที่ยอมรับโดยทั่วไปในช่วงเวลานั้น - มันค่อนข้างชัดเจนว่ามีคนใช้ท่อของเขาในการดาวน์โหลดสิ่งที่ยิ่งใหญ่ ตัวเลือกที่ดีที่สุดคือฝนตกหนักซึ่งการดาวน์โหลดอาจถูกขัดจังหวะและหยิบขึ้นมาในภายหลัง
30799 Iain

2

ฉันจะไม่เปิดทิ้งไว้เพราะเหตุผลง่ายๆข้อหนึ่ง - คุณต้องรับผิดชอบต่อกิจกรรมของคนแปลกหน้า ลองนึกภาพว่าตำรวจมาเคาะมองหาคนที่กำลังดาวน์โหลดภาพโป๊ 'ไม่ดี' :(


ต้องระวางโทษ? อ้างจำเป็น :)
Rog

แน่นอนขึ้นอยู่กับประเทศ แต่ฉันอยู่ในสหราชอาณาจักรและความรับผิดชอบอยู่กับผู้ใช้บรอดแบนด์เว้นแต่จะมีประวัติการตรวจสอบที่น่าสนใจ
Chopper3

ร้านกาแฟร้านหนังสือ ฯลฯ อนุญาตให้ทำเช่นนั้นได้อย่างไรโดยไม่ถูกจับจากการก่ออาชญากรรมจากผู้อุปถัมภ์? ฉันไม่เคยได้ยินเกี่ยวกับผู้ใช้ที่ถูกตัดสินว่ามีความผิดเว้นแต่มีหลักฐานอยู่ในฮาร์ดดิสก์
Bart Silverstrim

เนื่องจากพวกเขามีความรับผิดชอบสาธารณะที่พวกเขาเปิดประตูสู่สาธารณะพวกเขามั่นใจว่ามีสัญญาณเกี่ยวกับสถานะทางกฎหมายของพวกเขาในเรื่องนี้ที่มีอยู่และพวกเขามักบังคับให้คุณยอมรับ T & C ในหน้าแรกก่อนที่จะให้คุณไปที่อื่น .
Chopper3

2

อาร์กิวเมนต์ของฉันสำหรับการไม่ออกจากเครือข่ายของคุณไม่มีความปลอดภัยเหมือนกับของ Jon Rhoades และ Alakdae: คุณรับผิดชอบต่อการรับส่งข้อมูลผ่านการเชื่อมต่อของคุณดังนั้นคุณต้องแน่ใจว่าไม่มีการรับส่งข้อมูลใดที่จะทำให้คุณเดือดร้อน .

สิ่งที่คุณอาจต้องพิจารณาหากคุณต้องการเปิด wiFi ไว้สำหรับคนก็คือการตั้งค่าบางประเภทที่ผู้ใช้ที่ไม่รู้จักจะได้รับการ จำกัด การใช้งานอินเทอร์เน็ตอย่างหนัก

ความคิดที่ว่าสิ่งนี้จะป้องกันไม่ให้ใครทำอะไรที่ไม่ดีที่คุณอาจต้องตอบและอนุญาตให้คุณให้การเข้าถึงแบบไม่ จำกัด เฉพาะกับคนที่คุณไว้วางใจ

อย่างไรก็ตามการตั้งค่าเช่นนี้ไม่สำคัญที่จะรวบรวมกันโดยไม่ต้องติดตั้งเครือข่ายไร้สายสองเครือข่ายที่แตกต่างกันซึ่งอาจเป็นเรื่องยุ่งยากมากกว่าที่ควรจะเป็นเพื่อนบ้านของคุณ


2
  • การสื่อสารของคุณไม่ได้เข้ารหัสและมีหลายเว็บไซต์และบริการที่ไม่ใช้ SSL หลายคนเพียงป้องกันรหัสผ่าน แต่ยังทำให้คุณเปิดเซสชันการจี้ ฯลฯ
  • คุณกำลังเสี่ยง IP ของคุณถูกแบนเพราะพฤติกรรมที่เป็นอันตรายไม่ว่าจะเป็นผู้ใช้หรือโทรจันที่พวกเขาอาจมีในระบบของพวกเขา
  • ISP บางรายมีนโยบายที่จะตัดการเชื่อมต่อผู้ใช้อย่างสมบูรณ์, ผู้ทำ P2P, สแปม ฯลฯ
  • เพื่อนบ้านที่ไม่รู้หนังสือคอมพิวเตอร์ของคุณอาจจะใช้สุทธิของคุณโดยไม่ได้รู้ว่าเพียงแค่มีแล็ปท็อปของเขาการกำหนดค่าให้"การเชื่อมต่อกับเครือข่ายใด ๆ"
  • หากคุณใช้ WiFi ของคุณเป็น LAN ในบ้านหลักพวกเขาจะเข้าถึง NAS, PVR, VoIP, เครื่องพิมพ์และอื่น ๆ ของคุณ

สำหรับ"ความรู้สึกผิดพลาดด้านความปลอดภัย" WPA2 ไม่มีช่องโหว่ที่ทราบและยังไม่ถูกถอดรหัส

เรียกว่า"รอยแตก WPA2"เป็นจริงการโจมตีตามพจนานุกรมอ่อนแอ จะไม่ทำอันตรายใด ๆ กับรหัสผ่านที่คาดเดายากโดยเฉพาะถ้าคุณใช้เลขฐานสิบหกแบบสุ่มไม่ใช่ ASCII


1
คีย์ที่อ่อนแอ WPA2 แตกได้ ตรวจสอบสคริปต์ kiddie walk-throughs บน youtube
Nick Kavadias

c'mon, การโจมตีจากพจนานุกรม
vartec

1
มันไม่ได้เกี่ยวกับเท่ห์กับคนอ่อนแอมันเป็นเรื่องเกี่ยวกับสิ่งที่ทำงานไม่ได้
Peter Stuer

1
คีย์ที่อ่อนแอ WPA2 นั้นสามารถถอดรหัสได้ด้วยเครื่องมือที่เหมาะสมและมีความอดทนเป็นอย่างมาก และพวกเขายังคง "โจมตี" พจนานุกรมอยู่เพราะคุณกำลังเปรียบเทียบข้อความรหัสผ่านที่เข้ารหัสกับข้อความรหัสผ่าน WPA2 ตรวจสอบโครงการ Rainbow Tables เพื่อดูว่าต้องใช้การคำนวณจำนวนเท่าใดเพื่อแยก WPA2
Lee

@ Peter: มันไม่ทำงาน ระยะเวลา
vartec

2

ก่อนตัดสินใจใช้งานจุดเชื่อมต่อแบบเปิดมีบางสิ่งที่คุณควรพิจารณา กิจกรรมใด ๆ จากผู้เข้าชมจะต้องผ่านการเชื่อมต่ออินเทอร์เน็ตของคุณหากพวกเขาพยายามแฮ็ก NSA ดาวน์โหลดภาพยนตร์ที่คัดลอก ฯลฯ - ที่อยู่ IP ของคุณจะปรากฏในบันทึกของพวกเขา ผลกระทบด้านอื่นของการมีจุดเข้าใช้งานแบบเปิดคือผู้ใช้ไร้สายจำนวนมากสามารถทำให้การเชื่อมต่อเครือข่ายของคุณค่อนข้างอิ่มตัวทำให้การเชื่อมต่อของคุณช้า นอกจากนี้ยังมีศักยภาพของแล็ปท็อปที่ติดเชื้อซึ่งเชื่อมต่อกับจุดเข้าใช้งานของคุณและแพร่เชื้อคอมพิวเตอร์เครือข่ายของคุณ

มีตัวเลือกสองสามตัวที่จะช่วยให้คุณเป็นคนใกล้เคียงได้ แต่ยังช่วยปกป้องคุณจากข้อเสียของการใช้งานจุดเชื่อมต่อแบบเปิด ถ้าเป็นไปได้รับจุดเชื่อมต่อที่สามารถเรียกใช้เฟิร์มแวร์ DD-WRT หรือ Tomato หรืออีกวิธีหนึ่ง (และมีค่าใช้จ่ายสูงกว่า) ค้นหาจุดเชื่อมต่อที่รองรับคุณภาพการบริการ (QoS) และรายการควบคุมการเข้าถึง (ACL)

  • การใช้ QoS คุณสามารถ จำกัด แบนด์วิดท์ที่มีให้กับผู้เยี่ยมชมไร้สายของคุณป้องกันผู้ใช้ไร้สายจากเครือข่ายของคุณ
  • ด้วย ACL ที่ จำกัด คุณสามารถ จำกัด ทราฟฟิกแบบไร้สายได้เฉพาะ HTTP / HTTPs - อนุญาตการรับส่งข้อมูลเว็บพื้นฐาน แต่จะป้องกัน P2P หรือกิจกรรมเครือข่ายภายนอก

เกี่ยวกับคดีในศาลที่เกิดขึ้นจริงเกี่ยวกับจุดเชื่อมต่อไร้สายที่เปิดอยู่มีตัวอย่างบางส่วนที่แสดงในศาลของสหรัฐอเมริกาและศาลต่างประเทศว่า AP ที่เปิดไม่ได้เป็นการป้องกันที่ถูกต้องสำหรับความผิดทางอาญาอย่างไรก็ตามคดีแพ่ง (ละเมิดลิขสิทธิ์ P2P เป็นต้น) อาจถูกขัดขวาง เช่นการป้องกัน:


2

จริง ๆ แล้วฉันมีการสนทนากับหน่วยงานบังคับใช้กฎหมายท้องถิ่น โชคดีที่เรามีทีมอาชญากรรมที่มีเทคโนโลยีสูงในซานดิเอโกและ ADA ที่มีเงื่อนงำจำนวนมากในพื้นที่ไฮเทค

มันไม่ได้อยู่ในความสนใจส่วนตัวของคุณที่ดีที่สุดในการเปิด Wi-Fi นอกเหนือจากข้อกำหนดในการให้บริการของ ISP คุณอาจถูกลากเข้าไปในการตรวจสอบ

ในพื้นที่ซานดิเอโกมีอย่างน้อยสองกรณีในปีที่ผ่านมาที่มีการก่ออาชญากรรมโดยคนที่ขับรถสงครามเพื่อหาที่อยู่อาศัยแบบเปิด Wi-Fi ในทั้งสองกรณี perps มุ่งมั่นที่ felonies ซึ่งนำไปสู่เจ้าของบ้านเป็นวิชาเริ่มต้นของการสืบสวน

Wi-Fi แบบเปิดไม่คุ้มค่ากับความยุ่งยากที่อาจเกิดขึ้น


ตกลงนี่เป็นตัวอย่าง: SWAT บุกบ้านผิดมาจาก wifi เปิด arstechnica.com/tech-policy/2012/06/…
tep

1

ฉันไม่คิดว่าฉันจะเปิดทิ้งไว้เหมือนกัน รักษาความปลอดภัยด้วยการจดจำที่อยู่ MAC และอย่างอื่น .... สิ่งที่เราเตอร์รองรับนั้นปลอดภัยที่สุด จากนั้นตรวจสอบบันทึกของคุณเป็นประจำและห้ามรายการแปลก ๆ

หากวงการเพลงส่งหมายศาลให้คุณปรากฏในศาลเนื่องจากการละเมิดลิขสิทธิ์เพลงเพื่อนบ้านของคุณคุณอาจต้องการให้มันถูกล็อค


1

เล็กน้อยตอนนี้อะแดปเตอร์ Apple Airport Extreme มีตัวเลือกเครือข่าย "แขก" สิ่งนี้ให้คุณสองเครือข่ายได้อย่างมีประสิทธิภาพดังนั้นคุณสามารถใช้เครือข่ายที่ปลอดภัยสำหรับข้อมูลของคุณและออกจากเครือข่ายแบบเปิด (ใช้ SID ที่แตกต่างกันและไม่มีการเข้ารหัส) สำหรับทุกคน ฉันไม่ทราบว่าสิ่งนี้ทำร้ายหรือช่วยให้คุณฉลาดทางกฎหมาย แต่มันช่วยให้คุณสามารถใจกว้างกับการเชื่อมต่อของคุณโดยไม่ต้องเสี่ยงกับข้อมูลของคุณเอง


1

เนื่องจากมันค่อนข้างเล็กน้อยที่จะเปิดใช้งานการรักษาความปลอดภัยในระดับปานกลางฉันจึงดำเนินการต่อ แน่นอนว่าเป็นเรื่องดีที่จะปลดล็อคประตูหน้าบ้านของฉันเหมือนกับที่คุณยายเคยทำ แต่นั่นไม่ใช่ความจริง

เท่าที่เฟดไปแน่นอนว่าฉันไม่ใช่ดาต้าเซ็นเตอร์ แต่ถ้าพวกเขากำลังจะยึดเซิร์ฟเวอร์ของคุณตามความใกล้เคียงทางกายภาพ - คุณคิดหรือไม่ว่าคุณจะไม่ยุ่งกับปัญหาใหญ่ถ้า มีคนใช้ WiFi ของคุณเพื่อดาวน์โหลดสื่อลามกสำหรับเด็กหรือไม่ ดูเหมือนว่าเป็นเรื่องแปลกที่จะจินตนาการว่ามีคนดาวน์โหลดสื่อลามกสำหรับเด็กจะพยายามตรึงอัตราการเข้าชมของคนอื่นหรือไม่?

ขอบคุณฉันมีปัญหากับการกระทำของตัวเองมากพอ ;)


1

ในบางครั้งนักบำบัดจะต้องผ่านช่องเก็บขยะเพื่อรับของที่ระลึกที่พวกเขาสามารถใช้เพื่อคัดลอกคน (หมายเลขบัตรเครดิตใบเก่าและรายละเอียดบัญชีธนาคาร) หากพวกเขากำลังทำสิ่งนี้มันจะง่ายกว่า / ทำความสะอาด / ดีกว่าเพื่อทำสิ่งเดียวกันกับเสาอากาศ wifi & แล็ปท็อปจากรถหรือรถตู้ของพวกเขา อย่าปล่อยให้พวกเขาทำ หากคุณต้องเป็นเพื่อนบ้านให้เพิ่มที่อยู่ mac เพื่อนบ้านไปยังจุดเชื่อมต่อของคุณและให้รหัส WPA-2 แก่พวกเขา


1

ฉันหวังว่าฉันจะปล่อยให้ wifi ของฉันเปิดให้ทุกคนยกเว้นผู้ที่สามารถบุกเข้าไปใน WEP ใน 5 นาที


1

คุณกำลังขอให้ชีวิตคุณพัง คนที่ดาวน์โหลดสื่อลามกตัวเล็กหรือส่งอีเมลถึงภัยคุกคามต่อบุคคลบางคนจะส่งผลให้คุณต้องถูกดำเนินคดีอย่างจริงจัง "คนอื่นใช้เครือข่ายแบบเปิดกว้างของฉัน" เป็นการป้องกันแทบจะไม่ (ใช้งานได้กับคนจำนวนเล็กน้อย) และคุณไม่สามารถใช้การป้องกันนั้นได้อีกต่อไปหากพวกเขาพบโพสต์นี้

หากมีคนใช้เครือข่ายของคุณในการก่ออาชญากรรมประเภทหนึ่งซึ่งคุณมีความผิดจนกว่าจะพิสูจน์ได้ว่าไร้เดียงสาคุณจะต้องเสียใจที่ปล่อยให้มันเปิด

ทำเรื่องความปลอดภัยเช่นข้อ จำกัด ของ WEP หรือที่อยู่ MAC อย่างน้อยให้ความน่าเชื่อถือที่น่าเชื่อถือเมื่อมีบางสิ่งเกิดขึ้น แต่ก็เป็นไปได้ที่จะทำให้ปลอดภัยจริง ๆ เช่นกัน และคุณสูญเสียความสามารถในการใช้ความไม่รู้ของความปลอดภัยของ WEP โดยโพสต์ที่นี่

หากคุณยืนยันที่จะไม่ให้เครือข่ายของคุณเปิดด้วยเหตุผลทางการเมืองคุณควรสูดดมการจราจรและเก็บไว้เป็นเวลาอย่างน้อย 90 วัน นี่อาจช่วยป้องกันคุณได้ ยังให้กล้องวงจรปิดที่ชี้ไปยังพื้นที่ใด ๆ ที่เครือข่ายของคุณสามารถเข้าถึงได้โดยไม่ต้องมีเสาอากาศทิศทางสูง


0

หาก wifi ของคุณเปิดอยู่คุณต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ทั้งหมดของคุณปลอดภัยเป็นเอกเทศ มันเหมือนกับการทิ้งสายเคเบิลเครือข่ายไว้นอกหน้าต่างเพื่อให้ทุกคนสามารถเชื่อมต่อได้ หากเครือข่ายของคุณมีความปลอดภัยทางร่างกาย (และ WiFi ของคุณก็ปลอดภัยด้วย) เราเตอร์ของคุณจะช่วยป้องกันโลกที่เลวร้าย
หาก wifi ของคุณเปิดอยู่คนสุ่มใช้มันเพื่อดาวน์โหลดเนื้อหาที่ผิดกฎหมายอาจทำให้คุณเจอปัญหาใหญ่
แน่นอนว่าคนที่ใช้งานแบบสุ่มจะทำให้คุณมีปัญหากับ ISP ของคุณ ประการแรกด้วยการทำสิ่งต่าง ๆ เช่นการใช้งานหนักการส่งสแปมไม่ว่า ISP ของคุณจะมีมุมมองที่มืดมน และประการที่สองเพียงเพราะคุณแบ่งปัน ISP ของฉันไม่อนุญาตให้แบ่งปันการเชื่อมต่อบรอดแบนด์กับครอบครัวอื่นอย่างชัดแจ้ง ถ้าฉันแบ่งปัน (และพวกเขาสังเกตเห็น) แล้วฉันจะถูกตัดการเชื่อมต่อ :(
โดยรวมฉันคิดว่ามันคุ้มค่าที่จะรักษาความปลอดภัย wifi ของคุณ


0

ฉันลองใช้นโยบายเพื่อนบ้านที่ดีแบบเดียวกัน แต่ยังคงเปิดใช้การเข้ารหัส

ฉันใช้ SSID ซึ่งเป็นชื่อของคอมเพล็กซ์คอนโดเพื่อบอกเป็นนัยว่ามันใช้งานโดยคอมเพล็กซ์ทั้งหมดและฉันจะออกกุญแจเข้ารหัสให้กับผู้อาศัยที่ถาม

อย่างไรก็ตามโปรดทราบว่าหากคุณมีบัญชีที่อยู่อาศัยกับ ISP ของคุณคุณเกือบจะละเมิดข้อกำหนดในการให้บริการหากคุณมีเครือข่ายที่เปิดอยู่เช่นนั้น (ฉันมีบัญชีธุรกิจและสามารถทำให้ทุกคนที่ฉันต้องการ)


0

ฉันไม่คิดว่าเครือข่ายแบบเปิดเป็นเรื่องใหญ่ตราบใดที่คุณไม่แบ่งปันอะไรกับสาธารณะ ใครก็ตามที่จะใช้มันเพื่อวัตถุประสงค์ที่ชั่วร้ายรู้วิธีที่จะได้รับการรักษาความปลอดภัยต่อไป

โดยส่วนตัวฉันเก็บของฉันไว้ แต่นั่นเป็นเพราะฉันไม่ต้องการให้ใครก็ตามชะลอการเชื่อมต่อของฉัน

คุณเคยได้ยินชื่อ Open Mesh บ้างไหม? มันอาจเป็นโซลูชั่นที่สมบูรณ์แบบสำหรับคุณ โดยพื้นฐานแล้วมันช่วยให้คุณแชร์ wifi ของคุณบางส่วน แต่ควบคุมการใช้งานต่อผู้ใช้หรือเพิ่มค่าใช้จ่าย ฯลฯ มันอาจคุ้มค่ากับการดูของคุณ

เปิดตาข่าย

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.