Un réseau sans fil doit-il être ouvert ?[fermé]
https://stackoverflow.com/questions/32964
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Évidemment, il existe des raisons de sécurité pour fermer un réseau sans fil et ce n'est pas amusant si quelqu'un vole votre bande passante.Ce serait un problème sérieux ?
Pour répondre à la première préoccupation :Un appareil sur le même réseau sans fil dispose-t-il de privilèges ou d'un accès spéciaux dont dispose un autre appareil sur Internet ?
Hypothèses : Le réseau sans fil est connecté à Internet
Le second semble être un problème de communauté.Si votre voisin vole de la bande passante, vous agirez comme s'il « empruntait » de l'eau ou de l'électricité.
Tout d'abord, parlez-lui du problème et si cela ne fonctionne pas, adressez-vous aux autorités ou mettez les choses sous clé.Est-ce que j'ai raté quelque chose ?
La solution
Bruce Schneier est célèbre pour gérer un réseau sans fil ouvert à la maison (vois ici).Il le fait pour deux raisons :
- Pour être bon voisinage (vous laisseriez votre voisin emprunter une tasse de sucre, n'est-ce pas ?Pourquoi pas quelques mégabits ?)
- Pour éviter le faux sentiment de sécurité que vous procure un pare-feu.En d’autres termes, cela l’oblige à assurer la sécurité de ses hôtes.
Personnellement, je n’exploiterais jamais un réseau sans fil ouvert pour une raison :responsabilité.Si quelqu'un fait quelque chose d'illégal sur mon réseau, je ne veux pas être tenu pour responsable.
Autres conseils
Je ne pense pas que le plus gros problème soit simplement que quelqu'un vole votre bande passante, mais plutôt ce qu'il en fait.C'est une chose si quelqu'un utilise mon réseau sans fil pour naviguer sur Internet.C'est autre chose s'ils l'utilisent pour du torrenting (je trouve que cela ralentit le réseau) ou pour des activités illégales (kiddy porn ?pas sur mon réseau, vous ne le faites pas).
Oui, votre routeur sans fil sert également de pare-feu empêchant les données nuisibles provenant d'Internet. En laissant l'un de vos voisins infectés par un virus accéder à votre réseau local sans fil, vous lui permettez essentiellement de contourner cela.
Cela ne devrait pas poser de problème dans un monde idéal puisque vous auriez un système bien configuré avec un pare-feu, mais ce n'est certainement pas toujours le cas.Qu'en est-il lorsque vous recevez vos amis les moins soucieux de la sécurité ?
Sans parler des tracas juridiques dans lesquels vous pourriez vous retrouver si l'un de vos voisins ou quelqu'un assis avec un ordinateur portable dans une voiture assez proche commençait à naviguer sur du kiddieporn.
Je pense que tout cela est dû à la densité de la population.Mes parents possèdent un grand terrain, le voisin le plus proche se trouve à 0,5 mile.Pour moi, cela n'a pas de sens de verrouiller un routeur sans fil.Mais si je vivais dans un complexe d'appartements, cette chose serait verrouillée et ne diffuserait pas sa pièce d'identité.
Maintenant, chez moi, je ne diffuse plus ma carte d'identité et je la garde ouverte.Le signal ne va pas plus loin que la limite de ma propriété, je n'ai donc pas à craindre que des personnes le détournent.
En fait, je ne serais pas d'accord avec Thomas dans le sens où je pense que la bande passante est le plus gros problème, car il est peu probable qu'il y ait beaucoup de personnes douteuses dans votre région qui se connectent par hasard à votre réseau pour se comporter mal.Il est plus probable, je pense, que vous aurez des chances, ou même des utilisateurs qui ne comprennent pas parfaitement le sans fil, de se connecter et de ralentir votre connexion.
j'ai expérimenté horriblement connexions lentes en raison du vol de bande passante, une grande partie du problème vient de l'ADSL - il ne peut tout simplement pas gérer un gros trafic en amont ;si un utilisateur utilise des torrents et ne restreint pas la bande passante en amont, cela peut tout bloquer.
Pour la plupart des gens, le point d’accès sans fil est un routeur qui agit comme un pare-feu matériel contre le trafic externe.Si quelqu'un n'est pas sur votre réseau sans fil, la seule façon pour lui d'accéder à un service exécuté sur votre ordinateur est si le routeur est configuré pour transférer les demandes.Une fois qu'un appareil se trouve derrière le routeur, vous comptez sur le pare-feu de votre ordinateur pour votre sécurité.Du point de vue de la sécurité à plusieurs niveaux « paranoïaque », je considérerais un réseau sans fil ouvert dans ce scénario comme une réduction de la sécurité.
J'ai rencontré beaucoup de gens qui laissent volontairement leurs réseaux ouverts, parce qu'ils pensent que c'est une sorte de service communautaire.Je ne souscris pas à cette théorie, mais je peux comprendre la logique.Ils ne considèrent pas que leur voisin vole de la bande passante, car ils ont l'impression qu'ils ne l'utilisent pas de toute façon.
Suite au commentaire de Joshhinman, voici un lien vers un article dans lequel il explique pourquoi il a choisi de laisser la configuration de son réseau sans fil ouverte.Schneier sur le sans fil ouvert
Ce type est probablement l’expert en sécurité le plus célèbre du moment, cela vaut donc la peine de jeter un œil à ce qu’il a à dire.
En ce qui concerne l'aspect sécurité, ce n'est pas un problème.Un réseau ouvert peut permettre à une personne déterminée d'« écouter » toutes vos communications non cryptées.Cela inclura les e-mails – probablement les messages du forum – des choses comme celle-ci.Ces éléments ne doivent JAMAIS être considérés comme sécurisés en premier lieu, à moins que vous n'appliquiez votre propre cryptage.Les mots de passe/connexion sécurisée aux serveurs seront déjà cryptés, le cryptage ne présente donc aucun avantage lorsque les paquets sont en vol.L'avantage survient lorsque, comme d'autres l'ont mentionné, les utilisateurs effectuent des actions illégales sur votre point d'accès.IANAL, mais il semble que certaines corrélations puissent être établies avec le vol de votre voiture et que quelqu'un commette un crime avec.Vous ferez l’objet d’une enquête et pourrez être déclaré innocent si vous disposez d’un alibi ou de journaux montrant que vos machines n’étaient pas responsables de ce trafic.
La meilleure solution aux problèmes liés à l'utilisation d'une clé pour l'utilisateur domestique est de restreindre les adresses MAC des ordinateurs pouvant se connecter.Cela résout le problème des utilisateurs non autorisés (pour tous, sauf les plus avancés, auquel cas votre mot de passe ne vous aidera probablement pas non plus) et vous évite d'avoir à saisir une longue clé à chaque fois que vous avez besoin d'accéder à quelque chose.
Personnellement, je n’exploiterais jamais un réseau sans fil ouvert pour une raison :responsabilité.Si quelqu'un fait quelque chose d'illégal sur mon réseau, je ne veux pas être tenu pour responsable.
Le revers de la médaille est le déni.Si le gouvernement ou la RIAA vient frapper à votre porte au sujet de quelque chose qui a été fait à partir de votre adresse IP, vous pouvez toujours pointer du doigt votre connexion sans fil non sécurisée et blâmer quelqu'un d'autre.
J'aimerais que les gens arrêtent de qualifier un réseau ouvert de « non sécurisé ».Un réseau n'est pas sécurisé s'il ne répond pas à vos exigences de sécurité. Les utilisateurs doivent comprendre que tout le monde n'a pas les mêmes exigences de sécurité.Certaines personnes souhaitent réellement partager leur réseau.
Un réseau ouvert est ouvert.Tant que vous vouliez que ce soit le cas, c'est tout.Si votre politique de sécurité n'empêche pas vos voisins de partager votre bande passante, alors c'est pas une faille de sécurité si ça leur permet de faire ça, c'est fautif si ça n'a pas.
Êtes-vous responsable de l'utilisation par d'autres de votre réseau « non sécurisé » ?Non.Pas plus que votre FAI n’est responsable de votre utilisation d’Internet.Pourquoi voudriez-vous qu’il en soit autrement ?Notez en passant que presque tous les hotspots WiFi commerciaux dans le monde sont configurés exactement dans un tel mode ouvert.Alors pourquoi un particulier devrait-il être tenu responsable de faire exactement la même chose, simplement parce qu’il ne facture pas cela ?
Cela dit, vous devez verrouiller vos hôtes ou utiliser un pare-feu sur une partie « interne » de votre réseau, si vous souhaitez exécuter des partages de fichiers, etc. en interne avec une telle configuration.
En outre, une autre façon de lutter contre le « vol de bande passante » consiste à exécuter un proxy qui intercepte le trafic des autres et remplace toutes les images par des images à l'envers ou des images du Hof.:-)
@kronoz :Je suppose que cela dépend de l'endroit où vous habitez.Seules deux maisons sont à portée de mon réseau sans fil, à l'exclusion de la mienne.Je doute donc qu'un petit nombre de personnes puisse affecter ma bande passante.Mais si vous vivez dans une grande zone métropolitaine et que de nombreuses personnes peuvent voir et accéder au réseau, cela pourrait devenir un problème.
Il est si facile de verrouiller un routeur sans fil maintenant, que je pense qu'une meilleure question est de savoir pourquoi pas le verrouiller ?
La seule raison à laquelle je peux penser, c'est si vous aviez une cour suffisamment grande pour que vos voisins ne puissent pas recevoir de signal. et vous recevez fréquemment des visiteurs qui apportent des appareils chez vous (car leur installation peut être une corvée).
Notez que je dis les deux Il faudrait que certaines de ces choses soient vraies pour que j'en laisse une ouverte.
Personnellement, je n’exploiterais jamais un réseau sans fil ouvert pour une raison :responsabilité.Si quelqu'un fait quelque chose d'illégal sur mon réseau, je ne veux pas être tenu pour responsable.
Le revers de la médaille est le déni.Si le gouvernement ou la RIAA vient frapper à votre porte au sujet de quelque chose qui a été fait à partir de votre adresse IP, vous pouvez toujours pointer du doigt votre connexion sans fil non sécurisée et blâmer quelqu'un d'autre.
Je dirais que quiconque gère un réseau est responsable des actions de toutes les personnes qui l'utilisent.Si vous ne contrôlez pas l'utilisation, vous échouez en tant qu'administrateur réseau.Mais là encore, je ne suis pas avocat, alors...
Il s'avère que lorsque j'ai changé de service DSL, le routeur sans fil fourni par la société est sécurisé dès le départ.Donc, à moins que j'ajoute l'ancien routeur à mon réseau, il sera sécurisé.
D'un autre côté, c'était très pratique d'"emprunter" quelques heures de temps réseau à des voisins en attendant que le technicien passe et installe le service.On dirait que ça pourrait ce n'est pas une option bientôt cependant.
Ma plus grande préoccupation est là il n'y a jamais trop de bande passante donc la décision de le partager n'est acceptable que si je peux garantir d'une manière ou d'une autre que d'autres personnes n'utilisent pas plus de, disons, 5 % de ma bande passante totale.Ce qui peut ou non rendre ma connexion inutile pour d'autres personnes, selon ce qu'ils veulent en faire.
Comme la plupart des normes sans fil sont très piratables, je peux comprendre la logique derrière leur non-sécurisation, car cela supprime le faux sentiment de sécurité que procure la sécurité sans fil.
Cependant, en Nouvelle-Zélande, la bande passante est cher;Je ne peux pas me permettre que des hasards m’enlèvent cela.Comme la grande majorité des gens n'ont aucune idée du piratage des connexions sans fil, ce système de défense, certes pitoyable, est réservé à la plupart des paresseux.
Si quelqu'un s'en soucie suffisamment, il peut pirater mon cryptage WEP merdique et obtenir un accès Internet gratuit et une sangsue gratuite jusqu'à ce que je m'en soucie suffisamment pour les arrêter.Ensuite, je passerai à quelque chose de mieux (adresses MAC sur liste blanche, par exemple) qui sera plus difficile à pirater, et le cycle recommencera.
