ワイヤレス ネットワークはオープンであるべきですか?[閉まっている]

Question

明らかに、ワイヤレス ネットワークを閉じるにはセキュリティ上の理由があり、誰かが帯域幅を盗むのは面白くありません。それは深刻な問題になりますか？

最初の懸念事項に対処するには:同じワイヤレス ネットワーク上のデバイスには、インターネット上の他のデバイスが持つ特別な権限やアクセス権がありますか?
仮定: ワイヤレスネットワークがインターネットに接続されています

2 つ目はコミュニティの問題のようです。隣人が帯域幅を盗んでいる場合、あたかも水や電気を「借りている」かのように行動するでしょう。

まず、問題について彼に話し、それがうまくいかない場合は、当局に行くか、鍵を閉めてください。何かが足りないのでしょうか？

Answer 1

Bruce Schneier は、自宅でオープン ワイヤレス ネットワークを実行していることで有名です (ここを参照してください）。彼がそうするのには次の 2 つの理由があります。

1. 隣人同士でいること（隣人に砂糖を一杯貸してあげたいですよね？）なぜ数メガビットではないのでしょうか?)
2. ファイアウォールがもたらす誤った安心感を避けるため。言い換えれば、ホストが安全であることを確認する必要があるということです。

個人的には、次の 1 つの理由から、オープン ワイヤレス ネットワークを実行することは決してありません。説明責任。誰かが私のネットワーク上で違法なことをしたとしても、私は責任を負いたくないのです。

Answer 2

最大の問題は、誰かがあなたの帯域幅を盗むだけではなく、その帯域幅をどうするかということだと思います。誰かが私のワイヤレス ネットワークを使用してインターネットを閲覧したとしても、それは別問題です。彼らがそれをトレント（ネットワークの速度が低下することがわかりました）や違法行為（児童ポルノ？私のネットワーク上にはありません)。

Answer 3

はい、そうです。ワイヤレス ルーターは、インターネットからの有害なデータを防ぐファイアウォールとしても機能します。ウイルスに感染した隣人の 1 人を WLAN に侵入させることで、実質的にその人がそれをバイパスできるようになります。

理想的な世界では、ファイアウォールを備えた適切に構成されたシステムがあるため、これは問題にはなりませんが、常にそうとは限りません。セキュリティにあまり関心のない友達を家に招いたときはどうでしょうか?

近所の人や車の中でラップトップを使用してかなり近くに座っている人がキディポルノを閲覧し始めた場合、法的な問題に巻き込まれる可能性があることは言うまでもありません。

Answer 4

それはすべて人口密度のせいだと思います。私の両親は広大な土地を所有しており、最も近い隣人は0.8マイル離れています。私にとって、ワイヤレスルーターをロックダウンすることは意味がありません。しかし、もし私が集合住宅に住んでいたら、その物はロックダウンされてIDを公開できなくなるでしょう。

今、私の家では自分のIDをブロードキャストせず、公開したままにしています。信号は自宅の敷地境界線を超えて伝わらないので、誰かが信号を乗っ取る心配はありません。

Answer 5

帯域幅について考えるという意味では、私は実際にはトーマスの意見に同意しません。 は 最大の問題は、あなたの地域にたまたまネットワークに接続して不正行為を行う危険な人々が多くいる可能性が低いためです。おそらく、無線をよく理解していないユーザーや、接続したり接続が遅くなったりする可能性が高いと思います。

私は経験しました 恐ろしく 帯域幅の盗用による接続の遅れ、問題の多くは ADSL にあります。ADSL は大量のアップストリーム トラフィックを処理できません。ユーザーが torrent を使用していて、アップストリームの帯域幅を制限していない場合、基本的にすべてが停止する可能性があります。

Answer 6

ほとんどの人にとって、ワイヤレス アクセス ポイントは、外部トラフィックに対するハードウェア ファイアウォールとして機能するルーターです。誰かがワイヤレス ネットワーク上にいない場合、ルーターが要求を転送するように構成されている場合、その人がマシン上で実行されているサービスにアクセスする唯一の方法があります。デバイスがルーターの背後に配置されると、セキュリティをコンピューターのファイアウォールに依存することになります。「偏執的な」多層セキュリティの観点から、このシナリオにおけるオープン ワイヤレス ネットワークはセキュリティの低下であると考えます。

私は、ネットワークを一種のコミュニティ サービスだと感じているため、自分のネットワークを意図的にオープンにしたままにしている人にたくさん会ってきました。私はその理論には同意しませんが、論理は理解できます。彼らは、自分たちが帯域幅を使用していないように感じているため、隣人が帯域幅を盗んでいるとは考えていません。

Answer 7

joshinman のコメントに続いて、これは彼がワイヤレス ネットワーク設定を開いたままにしておく理由を説明した記事へのリンクです。オープンワイヤレスに関するシュナイアー

この人物はおそらく現時点で最も有名なセキュリティ専門家であるため、彼の意見を聞いてみる価値はあります。

Answer 8

セキュリティ面に関しては問題ありません。オープン ネットワークでは、断固たる人物が暗号化されていない通信をすべて「盗聴」することができます。これには、電子メール (おそらくフォーラムへの投稿) のようなものが含まれます。独自の暗号化を適用していない限り、これらのものはそもそも安全であるとは決して考えるべきではありません。サーバーへのパスワード/安全なログインはすでに暗号化されているため、パケットが送信されている間は暗号化による利点はありません。他の人が述べたように、ユーザーがアクセスポイントで違法なアクションを実行した場合に利点が得られます。IANAL しかし、あなたの車が盗まれ、誰かがその車で犯罪を犯すことには、いくつかの相関関係が描かれる可能性があるようです。あなたは調査され、あなたのマシンがそのトラフィックに関与していないことを示すアリバイやログがあれば、無罪と判断される可能性があります。

ホーム ユーザーがキーを使用する際の煩わしさに対する最善の解決策は、接続できるコンピュータの MAC アドレスを制限することです。これにより、権限のないユーザーが存在するという問題 (最も高度なユーザーを除くすべてのユーザーにとって、その時点では PW も役に立たない可能性があります) が解決され、何かにアクセスする必要があるたびに長いキーを入力する必要がなくなります。

Answer 9

個人的には、次の 1 つの理由から、オープン ワイヤレス ネットワークを実行することは決してありません。説明責任。誰かが私のネットワーク上で違法なことをしたとしても、私は責任を負いたくないのです。

これの裏側は否認です。政府や RIAA があなたの IP アドレスから何かが行われたことについてあなたのドアをノックしてきた場合、いつでもあなたの安全でないワイヤレス接続を指摘し、誰かを非難することができます。

Answer 10

オープンネットワークを「安全ではない」と言うのをやめてほしいと思います。ネットワークが安全でないのは、セキュリティ要件を満たしていない場合だけです。誰もが同じセキュリティ要件を持っているわけではないことを理解する必要があります。実際に自分のネットワークを共有したいと考えている人もいます。

オープンネットワークはオープンです。あなたがそうであることを意図している限り、それだけです。セキュリティ ポリシーに、近隣住民による帯域幅の共有の防止が含まれていない場合は、 ない それが許可されている場合はセキュリティ上の欠陥であり、それが許可されている場合は欠陥です しません.

他人による「安全でない」ネットワークの使用に対して責任はありますか?いいえ。ISP がインターネットの使用に対して責任を負わないのと同様です。なぜそうではないことを望むのですか？ちなみに、世界中のほぼすべての商用 WiFi ホットスポットは、まさにこのようなオープン モードで設定されていることに注意してください。では、なぜ私人が、単に料金を請求していないというだけの理由で、まったく同じことをしたとして責任を問われるのでしょうか?

そうは言っても、そのような設定で内部でファイル共有などを実行したい場合は、ホストをロックダウンするか、ネットワークの「内部」部分をファイアウォールで遮断する必要があります。

また、「帯域幅盗用」に対処するもう 1 つの方法は、他のトラフィックを傍受し、すべての画像を逆さまの画像またはホフの写真に置き換えるプロキシを実行することです。:-)

Answer 11

@クロノス:住んでいる場所にもよると思います。私のワイヤレス ネットワークが届く範囲にある家は、私の家を除いて 2 軒だけです。したがって、少数の人が私の帯域幅に影響を与える可能性があるとは思えません。しかし、大都市圏に住んでいて、多くの人がネットワークを視聴したり接続したりできる場合は、問題になる可能性があります。

Answer 12

現在、ワイヤレス ルーターをロックダウンするのは非常に簡単です。その理由を尋ねた方が良いと思います。 ない ロックダウンしますか？

私が思いつく唯一の理由は、隣人が信号を受信できないほど十分な広さの庭があった場合です。 そして 訪問者が頻繁にデバイスを家に持ち込んでいます (デバイスのセットアップは面倒な場合があるため)。

私が言っていることに注意してください 両方 そのうちの 1 つをオープンのままにするためには、それらのうちの 1 つが真実である必要があります。

Answer 13

個人的には、次の 1 つの理由から、オープン ワイヤレス ネットワークを実行することは決してありません。説明責任。誰かが私のネットワーク上で違法なことをしたとしても、私は責任を負いたくないのです。

これの裏側は否認です。政府や RIAA があなたの IP アドレスから何かが行われたことについてあなたのドアをノックしてきた場合、いつでもあなたの安全でないワイヤレス接続を指摘し、誰かを非難することができます。

私は、ネットワークを運営している人は誰でも、それを使用するすべての人々の行動に対して責任があると主張します。使用を制御していない場合は、ネットワーク管理者として失格です。でも、繰り返しますが、私は弁護士ではないので...

Answer 14

結局のところ、DSL サービスに切り替えたとき、会社が提供した無線ルーターはそのまま使用してもセキュリティが確保されていました。したがって、古いルーターをネットワークに追加しない限り、ネットワークは保護されます。

一方、技術者が立ち寄ってサービスをインストールするのを待っている間、近所の人からネットワーク時間を数時間「借りる」ことができ、非常に便利でした。これは可能性があるように見えます 選択肢にはならない ただしすぐに。

Answer 15

私の最大の懸念はそこにあります 帯域幅が多すぎることはありません したがって、共有するという決定は、他の人が私の総帯域幅のたとえば 5% を超えて使用しないことを何らかの方法で保証できる場合にのみ受け入れられます。これにより、他の人がそれをどうするかによって、私の接続が役に立たなくなる場合もあれば、そうでない場合もあります。

Answer 16

ほとんどの無線規格は非常にハッキングされやすいため、無線セキュリティが提供する誤った安全感を取り除くために、無線規格を保護しない背後にある論理は理解できます。

ただし、ニュージーランドの帯域幅は 高い;無作為にそれを吸い取られるわけにはいきません。大多数の人は無線接続をハッキングすることについて何の手がかりも持っていないので、これは明らかに怠け者のほとんどにとって哀れな防衛施設です。

もし誰かがその気になれば、私が彼らを阻止するまで、私のくだらないWEP暗号化をハッキングして、無料のインターネットと無料のヒルを手に入れることができます。次に、ハッキングが困難な、より優れたもの (ホワイトリストに登録された MAC アドレスなど) にアップグレードし、そのサイクルが新たに始まります。