Deixando meu wifi aberto para o mundo

Para minha casa, quero ser um bom vizinho, na verdade deixei meu wifi aberto nos últimos 6 ou 7 anos. Eu sei que o WEP, etc, pode ser quebrado dentro de alguns minutos, mas meu filho vizinho que trabalha em TI contou à mãe dele e ela me disse que estou fazendo coisas ruins e você conhece a história.

Você acha que pode deixar seu wifi aberto ao público? Eu moro em um subúrbio com uma pequena rua e cerca de 8 casas ao alcance do meu wifi. Eu tenho uma linha DSL de 16k, por isso, se alguém se juntar a mim por algumas horas, provavelmente não notaria.

Eu adoraria seus pensamentos sobre se devo criptografar meu wifi ou não.

Admiro suas noções altruístas de fornecer Wi-Fi a quem precisa - mas você está se deixando aberto a uma enorme exposição.

O RIAA e outros ainda o responsabilizarão pelo download, já que você está aqui, presumo que você seja uma pessoa de TI; portanto, uma conexão Wi-Fi não segura não será uma boa defesa! Em segundo lugar, existem coisas piores que os filmes podem ser baixados - você quer ter que provar que NÃO baixou essas fotos?

Talvez obtenha o OpenWRT ou firmware similar (se necessário) e, pelo menos, registre o que os outros baixam por precaução - exclua-os (obviamente sem lê-los) após 3-4 meses?

O autor de segurança Bruce Schneier deixa sua rede pessoal aberta, argumentando que a criptografia sem fio fornece uma falsa sensação de segurança. Ele diz:

Eu também sou indiferente por aqueles que dizem que estou colocando meus próprios dados em risco, porque os hackers podem estacionar em frente à minha casa, fazer logon na minha rede aberta e escutar o tráfego da Internet ou invadir meus computadores. Isso é verdade, mas meus computadores correm muito mais risco quando os uso em redes sem fio em aeroportos, cafeterias e outros locais públicos. Se eu configurar meu computador para ser seguro, independentemente da rede, ele simplesmente não importa. E se meu computador não estiver seguro em uma rede pública, proteger minha própria rede não reduzirá muito meu risco.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Seja sábio ou não, até mesmo os especialistas em segurança de celebridades parecem deixar seu wifi doméstico aberto para todos.

Os profissionais são:

• É uma coisa "vizinha" a fazer. Qualquer pessoa gosta de encontrar uma conexão para obter rapidamente uma correção de e-mail ou procurar algo na rede. "Faça aos outros como você gostaria que outros fizessem a você", por assim dizer.

Os contras:

• A configuração para que uma máquina com carga sem-fim conectada à sua LAN não infecte suas máquinas está além dos interesses e habilidades da maioria das pessoas.
• Se a conexão for abusada, isso pode significar ser sugado para uma investigação.
• Alguns ISPs proíbem explicitamente em seus termos de serviço

Se você gosta da ideia de acesso aberto, convém criar uma rede de "visitantes" separada usando o antigo roteador 801.11b que você possui antes de atualizar e manter seu novo e brilhante roteador n para sua própria LAN.

_{(fonte: ask-leo.com )}

Bem, isso não é realmente relacionado ao SysAdmin, mas, como é do interesse público, deixo para lá ;-).

Em resumo: não há nada de errado em deixar seu wifi aberto. Esteja ciente das preocupações de segurança. Como a conexão não é criptografada, todas as senhas enviadas por outras conexões para outros servidores que não são criptografados serão visíveis para quem estiver assistindo à sua rede.

Por exemplo, se você se conectar ao seu email por meio de uma conexão POP3 que não use SSL (também conhecida como POP3S), qualquer pessoa poderá assistir à sua rede sem fio, ver seu nome de usuário e senha e, posteriormente, usá-los.

Por esse motivo, a menos que você esteja muito ciente do que é uma conexão segura (para todos os tipos de comunicação na Internet, incluindo o login em sites) (e o fato de você estar perguntando aqui significa, desculpe, mas você não), eu recomendo que você configure criptografia WPA2 ou WPA forte - como mencionei em outros lugares , elas são muito seguras.

Se eu fosse você, usaria criptografia porque:

1. Alguém da rua pode usá-lo para invadir e você terá que se explicar às autoridades.
2. Quaisquer falhas não seguras serão acessíveis a todos. Por exemplo, alguém pode montar seus compartilhamentos ou, apenas por diversão, usar toda a tinta na impressora.
3. Afinal de contas, a criptografia leva algum tempo e as pessoas que procuram redes para usar provavelmente irão ignorar seu wifi e continuar procurando por um aberto.
4. Alguém pode usá-lo para baixar pornografia infantil, filmes etc. e você terá que se explicar.

É apenas uma pequena configuração que faz com que "pessoas más" se movam, em vez de sentar e quebrar.

Esse é um grande mito de que você é responsável pelo tráfego que sai da sua rede. ISPs, cafeterias etc. não são responsáveis ​​de forma alguma pelo que seus usuários fazem.

De fato, isso pode até ser usado para sua vantagem, caso algo aconteça. Se você tem uma rede aberta, qualquer um poderia ter feito, não apenas você.

Faço a mesma coisa e mantenho minha rede sem fio aberta ... Eu odeio quando saio e preciso verificar rapidamente algo online e não há rede sem fio aberta.

Seja um bom vizinho, mas verifique com frequência para ver se ninguém está tirando proveito e usando o tempo todo.

Na Alemanha, iirc, há uma enorme diferença entre 'vizinho fazendo coisas ruins com seu wifi aberto' e 'vizinho fazendo coisas ruins com seu (de alguma forma) wifi seguro'. Não importa o quão seguro é, apenas a coisa 'eu tornei seguro' torna o uso do seu wifi um crime e você não terá que se responsabilizar por outras pessoas que o usam.

O que faço o tempo todo ao usar redes inseguras é usar um túnel VPN para algum lugar em que confio o suficiente para as coisas que quero fazer (trabalho ou casa). Mesmo que você queira que sua wlan esteja aberta, você pode pelo menos proteger sua própria comunicação;)

Um cliente meu esteve nesta situação precisa. Ele deixou seu Wi-Fi aberto a todos como um gesto de boa vontade, dois meses depois, recebeu um aviso do ISP sobre o uso de dados e, uma semana depois, recebeu uma carta de cessação e desistência da RIAA

Ele não tem mais WiFi aberto.

Eu não deixaria em aberto, por uma simples razão - você será responsável pela atividade de estranhos. Imagine se os policiais vieram bater à procura de alguém baixando pornografia 'ruim' :(

Meu argumento para não deixar sua rede sem segurança é o mesmo de Jon Rhoades e Alakdae: você é responsável por qualquer tráfego em sua conexão; portanto, é necessário garantir que nenhum tráfego venha a causar problemas. .

O que você pode considerar, se quiser deixar seu Wi-Fi aberto para as pessoas, é algum tipo de configuração pela qual usuários desconhecidos têm acesso à Internet fortemente restrito.

A idéia é que isso impedirá qualquer pessoa de fazer algo indesejável ao qual você possa ter que responder e permitirá que você forneça acesso irrestrito apenas às pessoas em quem você confia.

No entanto, configurações como essa não são triviais para serem montadas sem a criação de duas redes sem fio distintas, o que provavelmente é mais complicado do que vale a pena ser gentil com seus vizinhos.

• sua comunicação não é criptografada e existem muitos sites e serviços que não usam SSL. Muitos apenas protegem senhas, mas ainda deixam você aberto para o seqüestro de sessões, etc.
• você está arriscando que seu IP seja banido por comportamento malicioso dos usuários ou dos cavalos de Troia que eles possam ter em seus sistemas.
• alguns provedores de serviços de Internet têm uma política de desconectar completamente os usuários, que fazem P2P, spam etc.
• o vizinho analfabeto do seu computador pode estar usando sua rede sem nem mesmo saber, apenas com o laptop configurado para "conectar-se a qualquer rede disponível" .
• se você usar o seu WiFi como sua LAN doméstica principal, eles terão acesso ao seu NAS, PVR, VoIP, impressora etc.

Quanto à "falsa sensação de segurança" , o WPA2 não possui vulnerabilidades conhecidas e ainda não foi quebrado.

Os chamados "rachaduras no WPA2" são na verdade ataques mancos e baseados em dicionários. Não causará danos a senhas fortes, especialmente se você usar hexadecimal aleatório, não ASCII.

Antes de decidir operar um ponto de acesso aberto, há algumas coisas que você deve considerar. Qualquer atividade de um visitante passará pela sua conexão com a Internet, se ele tentar invadir a NSA, baixar filmes copiados, etc. - será o seu endereço IP que eles verão nos registros deles. Outro efeito colateral de ter um ponto de acesso aberto é que usuários sem fio pesados ​​podem saturar sua conexão de rede, fazendo com que ela pareça lenta. Há também o potencial de um laptop infectado se conectar ao seu ponto de acesso e infectar os computadores da rede.

Existem algumas opções que permitem que você seja uma pessoa vizinha, mas também o protegem das desvantagens de operar um ponto de acesso aberto. Se possível, obtenha um ponto de acesso que possa executar o firmware DD-WRT ou Tomato ou, alternativamente (e mais caro), encontre um ponto de acesso que suporte Qualidade de Serviço (QoS) e Listas de Controle de Acesso (ACLs).

• Usando QoS, você pode limitar a largura de banda disponível para seus visitantes sem fio, impedindo que os usuários sem fio saturem sua rede.
• Com ACLs restritivas, você pode limitar o tráfego sem fio apenas a HTTP / HTTPs - permitindo tráfego básico da Web, mas impedindo um pouco a atividade de rede externa ou P2P.

Em relação a quaisquer processos judiciais reais relacionados a pontos de acesso sem fio abertos, existem alguns exemplos que mostram nos tribunais norte-americano e estrangeiro que APs abertos nem sempre são uma defesa válida para ofensas criminais; no entanto, casos civis (pirataria, P2P, etc.) podem ser frustrados por tal defesa:

• Arstechnica: Caso sobre pornografia infantil mostra que uma rede WiFi aberta não é defesa
• Techdirt: Agora, um tribunal alemão diz que o proprietário do WiFi aberto é responsável pelo que os outros fazem no WiFi
• Cnet: Hot spots iludem o arrastão RIAA
• P2PNet: multa de US $ 400 por transferência para WiFi : um pouco relacionado com a aplicação da lei, o desconhecimento da tecnologia pode causar problemas para você.

Na verdade, tive essa discussão com a polícia local. Felizmente, temos um esquadrão de crimes de alta tecnologia em San Diego e uma ADA que tem uma boa quantidade de pistas na área de alta tecnologia.

Não é do seu interesse pessoal ter acesso wi-fi aberto. Além dos termos de serviço do ISP, você tem a possibilidade de ser arrastado para uma investigação.

Na área de San Diego, houve pelo menos dois casos no ano passado em que crimes foram cometidos por pessoas que estavam dirigindo a guerra para encontrar wi-fi residencial aberto. Nos dois casos, os criminosos cometeram crimes, o que levou os proprietários a serem os sujeitos iniciais das investigações.

O acesso wi-fi aberto simplesmente não vale o possível aborrecimento.

Também não acho que deixaria em aberto. Proteja-o com reconhecimento de endereço MAC e qualquer outra coisa .... seja qual for o roteador que seja mais seguro. Em seguida, verifique seus logs com frequência e bana quaisquer entradas estranhas.

Se a indústria da música lhe enviar um mandado para comparecer em tribunal por causa da pirataria musical de seus vizinhos, você pode desejar que ela tenha sido bloqueada.

Ligeiramente fora de tópico, os adaptadores Apple Airport Extreme agora têm a opção de uma rede "convidada". Isso oferece efetivamente duas redes, para que você possa usar uma segura para suas coisas e deixar uma rede aberta (usando um SID diferente e sem criptografia) para todos os outros. Não sei como isso prejudica ou ajuda a legalidade, mas permite que você seja generoso com sua conexão sem ter que colocar seus próprios dados em risco.

Como é bastante trivial permitir uma quantidade moderada de segurança, eu faço isso. Claro, seria bom deixar minha porta da frente destrancada, como minha avó costumava fazer, mas isso não é realista.

No que diz respeito aos federais, claro, eu não sou exatamente um datacenter, mas se eles confiscarem seus servidores com base na proximidade física - você REALMENTE acha que não vai acabar envolvido em um enorme aborrecimento se alguém usa seu WiFi para baixar pornografia infantil? Parece tão estranho imaginar que alguém baixando pornografia infantil tentaria fixar esse tráfego em outra pessoa?

Obrigado, já tenho problemas suficientes com minhas próprias ações. ;)

Ocasionalmente, os ladrões passam por caixotes de lixo para recados e recibos que podem ser usados ​​para enganar as pessoas (números de cartão de crédito, contas antigas e detalhes de contas bancárias). Se eles estão fazendo isso, é muito mais fácil / limpo / agradável fazer o mesmo com uma antena wifi e um laptop do carro ou van. Não deixe que eles façam isso. Se você precisar ser vizinho, adicione o endereço MAC do vizinho ao seu ponto de acesso e dê a ele sua chave WPA-2.

Eu gostaria de poder deixar meu wifi aberto para todos, exceto para aqueles que poderiam entrar no WEP em 5 minutos.

Você está pedindo para arruinar sua vida. Alguém que baixa pornografia infantil ou envia por e-mail uma ameaça para determinadas pessoas resultará em processo sério para você. "Alguém mais usou minha rede aberta" é apenas uma defesa (funciona para uma pequena porcentagem de pessoas), e você não pode mais usá-la se encontrar esta publicação.

Se alguém usar sua rede para cometer uma classe de crimes em que você é culpado até provar sua inocência, você se arrependerá de deixá-la aberta.

Finja que a segurança, como restrições de endereço WEP ou MAC, ao menos lhe dá uma negação plausível quando algo acontece. Mas é possível torná-lo realmente seguro também. E você está perdendo sua capacidade de usar a ignorância da segurança do WEP postando aqui.

Se você realmente insistir em deixar sua rede aberta por algum motivo político, pelo menos cheire todo o tráfego e mantenha-o por pelo menos 90 dias. Isso pode ajudar na sua defesa. Além disso, mantenha as câmeras de vigilância apontadas para qualquer área em que sua rede esteja acessível sem uma antena altamente direcional.

Se o seu wifi estiver aberto, você precisará garantir que todos os seus dispositivos estejam protegidos individualmente. É o mesmo que deixar um cabo de rede saindo pela janela para alguém se conectar. Se sua rede é fisicamente segura (e seu wifi também é seguro), seu roteador fornece alguma proteção contra o grande mundo ruim.
Se o seu wifi estiver aberto, pessoas aleatórias usando-o para baixar material ilegal podem causar grandes problemas.
Obviamente, o mais provável é que pessoas aleatórias que o usem causem problemas ao seu ISP. Primeiro, fazendo coisas como usá-lo intensamente, enviando spam, qualquer outra coisa que seu ISP possa ter. E em segundo lugar, apenas porque você está compartilhando. Meu ISP proíbe expressamente compartilhar minhas conexões de banda larga com outras famílias. Se eu compartilhar (e eles notarem), eu seria desconectado. :(
No geral, acho que vale a pena proteger seu wifi.

Eu tento a mesma política de boa vizinhança, mas mesmo assim ative a criptografia.

Eu uso um SSID, que é o nome do complexo do condomínio, para sugerir que ele seja usado por todo o complexo, e pego a chave de criptografia para qualquer morador que pedir.

Observe, no entanto, que se você tiver uma conta residencial com seu ISP, certamente estará violando os Termos de Serviço se tiver a rede aberta dessa maneira (eu tenho uma conta comercial e pode colocar quem quiser).

Não acho que uma rede aberta seja tão importante, desde que você não compartilhe nada publicamente. Qualquer um que o usasse para fins nefastos sabe como contornar a segurança de qualquer maneira.

Pessoalmente, mantenho a minha trancada, mas isso é porque não quero que ninguém diminua a velocidade da minha conexão.

Em uma nota lateral, você já ouviu falar de Open Mesh? Pode ser a solução perfeita para você. Essencialmente, ele permite que você compartilhe um pouco do seu wifi, mas controle o uso por usuário ou adicione uma taxa, etc. Pode valer a pena dar uma olhada.

Malha aberta