Uma rede sem fio deve estar aberta?[fechado]

Question

Obviamente, existem razões de segurança para fechar uma rede sem fio e não é divertido se alguém estiver roubando sua largura de banda.Isso seria um problema sério?

Para resolver a primeira preocupação:Um dispositivo na mesma rede sem fio tem algum privilégio ou acesso especial que outro dispositivo na Internet possui?
Premissas : A rede sem fio está conectada à internet

A segunda parece ser uma questão comunitária.Se o seu vizinho estiver roubando largura de banda, você agirá como se ele estivesse “pegando emprestado” água ou eletricidade.

Primeiro, converse com ele sobre o problema e se não funcionar, vá às autoridades ou tranque as coisas.Estou esquecendo de algo?

Answer 1

Bruce Schneier é famoso por administrar uma rede sem fio aberta em casa (Veja aqui).Ele faz isso por dois motivos:

1. Ser bom vizinho (você emprestaria uma xícara de açúcar ao seu vizinho, não é?Por que não alguns megabits?)
2. Para evitar a falsa sensação de segurança que um firewall oferece.Em outras palavras, isso o força a garantir que seus anfitriões estejam seguros.

Pessoalmente, eu nunca operaria uma rede sem fio aberta por um motivo:responsabilidade.Se alguém fizer algo ilegal na minha rede, não quero ser responsabilizado.

Answer 2

Não acho que o maior problema seja apenas alguém roubar sua largura de banda, mas o que eles fazem com isso.Uma coisa é alguém usar minha rede sem fio para navegar na Internet.Outra coisa é se eles o usam para torrent (acho que isso torna a rede mais lenta) ou para qualquer atividade ilegal (pornografia infantil?não na minha rede você não faz).

Answer 3

Sim, você é, seu roteador sem fio também funciona como um firewall que evita dados prejudiciais da Internet. Ao permitir que um de seus vizinhos infectados por vírus entre em sua wlan, você está essencialmente permitindo que ele ignore isso.

Agora, isso não deveria ser um problema em um mundo ideal, já que você teria um sistema bem configurado com firewall, mas certamente nem sempre é o caso.E quando você recebe seus amigos menos preocupados com a segurança?

Sem mencionar o incômodo legal em que você pode se meter se um de seus vizinhos ou alguém sentado com um laptop em um carro próximo o suficiente começar a navegar em pornografia infantil.

Answer 4

Acho que tudo tem a ver com a densidade populacional.Meus pais são donos de um grande terreno, o vizinho mais próximo fica a 0,8 km de distância.Para mim, não faz sentido bloquear um roteador sem fio.Mas se eu morasse em um complexo de apartamentos, essa coisa seria trancada e não transmitiria sua identidade.

Agora na minha casa eu simplesmente não divulgo minha identidade e a mantenho aberta.O sinal não viaja além da minha linha de propriedade, então não estou muito preocupado com pessoas o sequestrando.

Answer 5

Na verdade, eu discordaria de Thomas no sentido de que penso que a largura de banda é o maior problema, já que é improvável que haja muitas pessoas desonestas em sua área que simplesmente se conectam à sua rede para se comportarem mal.É mais provável que você tenha chances, ou mesmo usuários que não entendem completamente o wireless, conectando-se e tornando sua conexão mais lenta.

eu experimentei horrivelmente conexões lentas devido ao roubo de largura de banda, grande parte do problema está no ADSL - ele simplesmente não consegue lidar com grande tráfego upstream;se um usuário estiver usando torrents e não restringindo a largura de banda upstream, basicamente poderá travar tudo.

Answer 6

Para a maioria das pessoas, o ponto de acesso sem fio é um roteador que atua como um firewall de hardware para o tráfego externo.Se alguém não estiver na sua rede sem fio, a única maneira de acessar um serviço em execução na sua máquina é se o roteador estiver configurado para encaminhar solicitações.Depois que um dispositivo está atrás do roteador, você depende do firewall do seu computador para segurança.Do ponto de vista "paranóico" da segurança em camadas, consideraria uma rede sem fio aberta nesse cenário uma redução na segurança.

Conheci muitas pessoas que deixam suas redes abertas de propósito, porque sentem que é uma espécie de serviço comunitário.Não concordo com essa teoria, mas posso entender a lógica.Eles não veem isso como um vizinho roubando largura de banda porque sentem que, de qualquer maneira, não estão usando essa largura de banda.

Answer 7

Seguindo o comentário de Joshhinman, este é um link para um artigo onde ele explica por que optou por deixar a configuração de sua rede sem fio aberta.Schneier em Open Wireless

Esse cara é provavelmente o especialista em segurança mais famoso do momento, então vale a pena dar uma olhada no que ele tem a dizer.

Answer 8

No que diz respeito ao aspecto de segurança, não é um problema.Uma rede aberta pode permitir que uma determinada pessoa ‘ouça’ todas as suas comunicações não criptografadas.Isso incluirá e-mails - provavelmente postagens em fóruns - coisas assim.Em primeiro lugar, essas coisas nunca devem ser consideradas seguras, a menos que você esteja aplicando sua própria criptografia.As senhas/login seguro nos servidores já estarão criptografados, portanto não há benefício na criptografia enquanto os pacotes estão no ar.A vantagem surge quando, como outros já mencionaram, os usuários realizam ações ilegais no seu ponto de acesso.IANAL, mas parece que algumas corroborações podem ser tiradas de ter seu carro roubado e alguém cometer um crime com ele.Você será investigado e poderá ser considerado inocente se tiver algum álibi ou registros mostrando que suas máquinas não foram responsáveis ​​por esse tráfego.

A melhor solução para o incômodo de usar uma chave para o usuário doméstico é restringir os endereços MAC dos computadores que podem se conectar.Isso resolve o problema de ter usuários não autorizados (para todos, exceto os mais avançados, ponto em que seu PW provavelmente também não o ajudará) e evita que você precise inserir uma chave longa toda vez que precisar acessar algo.

Answer 9

Pessoalmente, eu nunca operaria uma rede sem fio aberta por um motivo:responsabilidade.Se alguém fizer algo ilegal na minha rede, não quero ser responsabilizado.

O outro lado disso é a negação.Se o governo ou a RIAA baterem à sua porta sobre algo feito a partir do seu endereço IP, você sempre poderá apontar para a sua conexão sem fio insegura e culpar outra pessoa.

Answer 10

Gostaria que as pessoas parassem de se referir a uma rede aberta como “insegura”.Uma rede só é insegura se não atender aos seus requisitos de segurança – as pessoas precisam entender que nem todos têm os mesmos requisitos de segurança.Algumas pessoas realmente desejam compartilhar sua rede.

Uma rede aberta está aberta.Contanto que você quisesse que fosse assim, é só isso.Se a sua política de segurança não inclui impedir que seus vizinhos compartilhem sua largura de banda, então é não uma falha de segurança se permitir isso, é defeituoso se permitir não.

Você é responsável pelo uso da sua rede “insegura” por terceiros?Não.Da mesma forma que o seu ISP não é responsável pelo uso da Internet.Por que você gostaria que fosse de outra forma?A propósito, observe que praticamente todos os hotspots WiFi comerciais do mundo são configurados exatamente nesse modo aberto.Então, por que um indivíduo deveria ser responsabilizado por fazer exatamente a mesma coisa, apenas porque não cobra por isso?

Dito isto, você precisa bloquear seus hosts ou usar firewall em uma parte 'interna' da sua rede, se quiser executar compartilhamentos de arquivos etc. internamente com essa configuração.

Além disso, outra maneira de lidar com o 'roubo de largura de banda' é executar um proxy que intercepte o tráfego de outros e substitua todas as imagens por imagens invertidas ou fotos do Hof.:-)

Answer 11

@kronoz:Acho que depende de onde você mora.Apenas duas casas estão ao alcance da minha rede sem fio, excluindo a minha.Portanto, duvido que um pequeno número de pessoas possa afetar minha largura de banda.Mas se você mora em uma grande área metropolitana e muitas pessoas conseguem ver e entrar na rede, sim, isso pode se tornar um problema.

Answer 12

É tão fácil bloquear um roteador sem fio agora que acho que uma pergunta melhor é por que não bloqueá-lo?

A única razão que consigo pensar é se você tivesse um quintal grande o suficiente para que seus vizinhos não conseguissem sinal e frequentemente você recebe visitantes trazendo dispositivos para sua casa (já que configurá-los pode ser uma tarefa árdua).

Observe que estou dizendo ambos dessas coisas precisaria ser verdade para que eu deixasse uma em aberto.

Answer 13

Pessoalmente, eu nunca operaria uma rede sem fio aberta por um motivo:responsabilidade.Se alguém fizer algo ilegal na minha rede, não quero ser responsabilizado.

O outro lado disso é a negação.Se o governo ou a RIAA baterem à sua porta sobre algo feito a partir do seu endereço IP, você sempre poderá apontar para a sua conexão sem fio insegura e culpar outra pessoa.

Eu diria que qualquer pessoa que administre uma rede é responsável pelas ações de todas as pessoas que a utilizam.Se você não estiver controlando o uso, estará falhando como administrador de rede.Mas, novamente, não sou advogado, então...

Answer 14

Acontece que quando troquei o serviço DSL, o roteador sem fio fornecido pela empresa está protegido imediatamente.Portanto, a menos que eu adicione o roteador antigo à minha rede, ele estará protegido.

Por outro lado, foi muito cómodo “pegar emprestado” algumas horas de rede aos vizinhos enquanto esperava que o técnico passasse e instalasse o serviço.Parece que isso pode não ser uma opção em breve, no entanto.

Answer 15

Minha maior preocupação está aí nunca há muita largura de banda portanto, a decisão de compartilhá-la só será aceitável se eu puder de alguma forma garantir que outras pessoas não usem mais do que, digamos, 5% da minha largura de banda total.O que pode ou não tornar minha conexão inútil para outras pessoas, dependendo do que elas pretendem fazer com ela.

Answer 16

Como a maioria dos padrões sem fio são muito hackeáveis, posso entender a lógica por trás de não protegê-los, pois isso remove a falsa sensação de segurança que a segurança sem fio oferece.

No entanto, na Nova Zelândia a largura de banda é caro;Não posso permitir que aleatórios suguem isso de mim.Como a grande maioria das pessoas não tem idéia de como hackear conexões sem fio, essa defesa é reconhecidamente lamentável para a maioria dos preguiçosos.

Se alguém se importar o suficiente, pode hackear minha criptografia WEP de baixa qualidade e conseguir Internet grátis e sanguessuga grátis até que eu me importe o suficiente para detê-los.Então atualizarei para algo melhor (endereços MAC na lista branca, por exemplo), que será mais difícil para eles hackearem, e o ciclo começará de novo.