无线网络应该开放吗？[关闭]

Question

显然，关闭无线网络是出于安全原因，如果有人窃取您的带宽，那就没什么意思了。那会是一个严重的问题吗？

解决第一个问题：同一无线网络上的设备是否拥有互联网上其他设备所拥有的任何特殊权限或访问权限？
假设： 无线网络已连接至互联网

第二个似乎是一个社区问题。如果您的邻居正在窃取带宽，您的行为就像他“借用”水或电一样。

首先，和他谈谈问题，如果不起作用，就去找当局或者把东西锁起来。我错过了什么吗？

Answer 1

Bruce Schneier 以在家中运行开放式无线网络而闻名（看这里）。他这样做有两个原因：

1. 为了睦邻友好（你会让你的邻居借一杯糖，不是吗？为什么不是几兆位？）
2. 避免防火墙给您带来虚假的安全感。换句话说，这迫使他确保他的主人的安全。

就我个人而言，我永远不会运行开放的无线网络，原因如下：问责制。如果有人在我的网络上做了非法的事情，我不想承担责任。

Answer 2

我认为最大的问题不只是有人窃取你的带宽，而是他们用它做什么。如果有人使用我的无线网络浏览互联网是一回事。如果他们用它来下载种子（我发现这会减慢网络速度）或任何非法活动（儿童色情？不在我的网络上，你没有）。

Answer 3

是的，您的无线路由器还可以兼作防火墙，防止来自互联网的有害数据，通过让您的一个受病毒感染的邻居进入您的无线局域网，您实际上是在让他绕过它。

现在，在理想的世界中这不应该成为问题，因为您拥有一个配置良好且带有防火墙的系统，但情况并非总是如此。当你邀请不太安全的朋友过来时怎么办？

更不用说如果你的邻居或坐在车里的人拿着笔记本电脑开始浏览儿童色情内容，你可能会陷入法律麻烦。

Answer 4

我觉得这一切都与人口密度有关。我父母拥有一大块土地，最近的邻居距离我 0.5 英里。对我来说，锁定无线路由器没有意义。但如果我住在公寓大楼里，那东西就会被锁定并且不会广播它的 ID。

现在在我家里，我只是不公开我的身份证并保持开放。该信号不会传播到比我的财产线更远的地方，所以我不担心有人劫持它。

Answer 5

我实际上不同意托马斯的观点，因为我认为带宽 是 最大的问题是，您所在的地区不太可能有很多狡猾的人碰巧连接到您的网络进行不当行为。我认为更有可能的是，你会有机会，甚至是不完全了解无线的用户，连接并减慢你的连接速度。

我经历过 可怕地 由于带宽被盗而导致连接延迟，很多问题都出在 ADSL 上 - 它无法处理大的上行流量；如果用户使用种子并且不限制上行带宽，那么它基本上可以阻止一切。

Answer 6

对于大多数人来说，无线接入点是一个路由器，充当外部流量的硬件防火墙。如果某人不在您的无线网络上，他们获得您计算机上运行的服务的唯一方法是将路由器配置为转发请求。一旦设备位于路由器后面，您就需要依靠计算机的防火墙来确保安全。从“偏执”的分层安全角度来看，我认为在这种情况下开放无线网络会降低安全性。

我见过很多人故意开放他们的网络，因为他们觉得这是一种社区服务。我不同意这个理论，但我能理解其中的逻辑。他们不认为这是他们的邻居窃取带宽，因为他们觉得自己无论如何都没有使用该带宽。

Answer 7

在 joshhinman 评论之后，这是一篇文章的链接，他在其中解释了为什么他选择将无线网络设置保持开放状态。施奈尔谈开放无线

这家伙可能是目前最著名的安全专家，所以值得看看他所说的内容。

Answer 8

就安全方面而言，这不是问题。开放网络可以让坚定的人“监听”您所有未加密的通信。这将包括电子邮件 - 可能是论坛帖子 - 类似的东西。除非您应用自己的加密，否则这些东西一开始就不应该被认为是安全的。服务器的密码/安全登录将已经加密，因此当数据包在空中时加密没有任何好处。正如其他人所提到的，当用户在您的接入点上执行非法操作时，就会出现优势。IANAL 但似乎您的汽车被盗并且有人用它犯罪可能会引起一些关联。如果您有不在场证据或日志显示您的计算机对该流量不负有责任，您将受到调查并可以被确定为无罪。

解决家庭用户使用密钥麻烦的最佳解决方案是限制可以连接的计算机的 MAC 地址。这解决了拥有未经授权的用户的问题（除了最高级的用户之外，您的密码可能也无法帮助您），并且它使您不必每次需要访问某些内容时都输入长密钥。

Answer 9

就我个人而言，我永远不会运行开放的无线网络，原因如下：问责制。如果有人在我的网络上做了非法的事情，我不想承担责任。

其另一面是否认。如果政府或 RIAA 上门询问您的 IP 地址所做的事情，您可以随时指出您的无线连接不安全并归咎于其他人。

Answer 10

我希望人们不要再将开放网络称为“不安全”。如果网络不能满足您的安全要求，那么它就是不安全的 - 人们需要了解并非每个人都有相同的安全要求。有些人实际上想分享他们的网络。

开放的网络是开放的。只要你的意思是这样，那就是这样。如果您的安全策略不包括阻止您的邻居共享您的带宽，那么它就是 不是 如果允许他们这样做，那就是安全错误，如果它允许他们这样做，那就是错误的 不.

您对其他人使用您的“不安全”网络负责吗？不。正如您的 ISP 不对您使用互联网承担责任一样。你为什么希望它是另外的样子？顺便说一句，请注意，世界上几乎每个商业 WiFi 热点都是以这种开放模式设置的。那么，为什么一个私人做同样的事情就应该承担责任，仅仅因为他们不收费呢？

话虽如此，如果您想使用这样的设置在内部运行文件共享等，则必须锁定主机或防火墙关闭网络的“内部”部分。

此外，处理“带宽窃取”的另一种方法是运行代理来拦截其他流量，并将所有图像替换为颠倒的图像或 Hof 的图片。:-)

Answer 11

@克罗诺兹：我想这取决于你住在哪里。我的无线网络覆盖范围内只有两栋房子，不包括我自己的房子。所以我怀疑少数人会影响我的带宽。但如果你住在一个主要的都市区，并且很多人都能够看到并连接到网络，那么这可能会成为一个问题。

Answer 12

现在锁定无线路由器是如此容易，我认为更好的问题是为什么 不是 锁定它？

我能想到的唯一原因是如果你有一个足够大的院子，这样你的邻居就无法收到信号 和 您经常会有访客将设备带入您的家中（因为设置它们可能是一件苦差事）。

请注意我说的是 两个都 这些事情必须是真实的，我才能留下一个空缺。

Answer 13

就我个人而言，我永远不会运行开放的无线网络，原因如下：问责制。如果有人在我的网络上做了非法的事情，我不想承担责任。

其另一面是否认。如果政府或 RIAA 上门询问您的 IP 地址所做的事情，您可以随时指出您的无线连接不安全并归咎于其他人。

我认为任何运行网络的人都应对所有使用该网络的人的行为负责。如果您不控制使用，那么您作为网络​​管理员就失败了。但话又说回来，我不是律师，所以...

Answer 14

事实证明，当我切换 DSL 服务时，该公司提供的无线路由器是开箱即用的。因此，除非我将旧路由器添加到我的网络中，否则它将是安全的。

另一方面，在等待技术人员过来安装服务时，向邻居“借用”几个小时的网络时间非常方便。看起来这可能 不是一个选择 然而很快。

Answer 15

我最关心的是那里 带宽永远不会太多 因此，只有当我能以某种方式保证其他人使用的带宽不会超过我总带宽的 5% 时，共享它的决定才是可以接受的。这可能会或可能不会使我的联系对其他人毫无用处，这取决于他们想用它做什么。

Answer 16

由于大多数无线标准都非常容易被破解，我可以理解不保护它背后的逻辑，因为它消除了无线安全提供的错误的安全感。

然而，在新西兰，带宽是 昂贵的;我不能让随机的人从我身上窃取这些。由于绝大多数人对黑客无线连接一无所知，因此对于大多数懒人来说，这种防御措施无疑是可怜的。

如果有人足够关心的话，他们可以破解我蹩脚的 WEP 加密，并获得一些免费的互联网和免费的水蛭，直到我足够关心来阻止他们。然后我会升级到更好的东西（例如，列入白名单的 MAC 地址），这对他们来说更难破解，并且循环将重新开始。