Должна ли быть открыта беспроводная сеть?[закрыто]

Question

Очевидно, что для закрытия беспроводной сети существуют соображения безопасности, и это не очень весело, если кто-то крадет вашу пропускную способность.Это было бы серьезной проблемой?

Для решения первой проблемы:Имеет ли устройство в той же беспроводной сети какие-либо особые привилегии или доступ, которые есть у другого устройства в Интернете?
Допущения : Беспроводная сеть подключена к Интернету

Второе кажется проблемой сообщества.Если ваш сосед крадет пропускную способность, вы бы действовали точно так же, как если бы он "одалживал" воду или электричество.

Сначала поговорите с ним о проблеме, и если это не сработает, обратитесь к властям или заприте все дела.Я что-то упускаю?

Answer 1

Брюс Шнайер известен тем, что запустил дома открытую беспроводную сеть (смотрите здесь).Он делает это по двум причинам:

1. Быть добрососедом (вы бы позволили своему соседу одолжить чашку сахара, не так ли?Почему бы не несколько мегабит?)
2. Чтобы держаться подальше от ложного чувства безопасности, которое дает вам брандмауэр.Другими словами, это заставляет его убедиться, что его хозяева в безопасности.

Лично я бы никогда не запустил открытую беспроводную сеть по одной причине:подотчетность.Если кто-то делает что-то незаконное в моей сети, я не хочу нести ответственность.

Answer 2

Я не думаю, что самая большая проблема заключается не в том, что кто-то просто крадет вашу пропускную способность, а в том, что они с ней делают.Одно дело, если кто-то использует мою беспроводную сеть для выхода в Интернет.Другое дело, если они используют его для торрента (я считаю, что это замедляет работу сети) или какой-либо незаконной деятельности (детское порно?только не в моей сети, которой у вас нет).

Answer 3

Да, это так, ваш беспроводной маршрутизатор также выполняет функцию брандмауэра, предотвращающего передачу вредоносных данных из Интернета, позволяя одному из ваших зараженных вирусом соседей подключиться к вашей беспроводной сети, вы, по сути, позволяете ему обойти это.

В идеальном мире это не должно быть проблемой, поскольку у вас была бы хорошо настроенная система с брандмауэром, но это, конечно, не всегда так.А как насчет того, когда к вам приходят ваши менее защищенные друзья?

Не говоря уже о юридических проблемах, в которые вы можете попасть, если кто-то из ваших соседей или кто-то, сидящий с ноутбуком в машине достаточно близко, начнет просматривать kiddieporn.

Answer 4

Я чувствую, что все это связано с плотностью населения.У моих родителей есть большой участок земли, ближайший сосед находится в 1,5 милях отсюда.На мой взгляд, нет смысла блокировать беспроводной маршрутизатор.Но если бы я жил в многоквартирном комплексе, эта штука была бы заблокирована и не передавала бы свой идентификатор.

Теперь у себя дома я просто не показываю свое удостоверение личности и держу его открытым.Сигнал не распространяется дальше линии моей собственности, так что я не беспокоюсь о том, что люди перехватят его.

Answer 5

Я бы на самом деле не согласился с Томасом в том смысле, что я думаю, что пропускная способность является самая большая проблема, поскольку маловероятно, что в вашем регионе найдется много изворотливых людей, которые просто так подключаются к вашей сети, чтобы плохо себя вести.Я думаю, что более вероятно, что у вас будут случайные пользователи или даже те, кто не до конца разбирается в беспроводной связи, которые подключаются и замедляют ваше соединение.

Я испытал ужасно запаздывающие соединения из-за кражи полосы пропускания, большая часть проблем связана с ADSL - он просто не может обрабатывать большой восходящий трафик;если пользователь использует торренты и не ограничивает пропускную способность восходящего потока, это может привести к остановке всего.

Answer 6

Для большинства людей точка беспроводного доступа - это маршрутизатор, который действует как аппаратный брандмауэр для внешнего трафика.Если кто-то не подключен к вашей беспроводной сети, единственный способ получить доступ к службе, запущенной на вашем компьютере, - это если маршрутизатор настроен на пересылку запросов.Как только устройство находится за маршрутизатором, вы полагаетесь на брандмауэр вашего компьютера в целях безопасности.С "параноидальной" точки зрения многоуровневой безопасности я бы счел открытую беспроводную сеть в этом сценарии снижением безопасности.

Я встречал много людей, которые намеренно оставляют свои сети открытыми, потому что считают, что это своего рода общественная работа.Я не разделяю эту теорию, но я могу понять ее логику.Они не считают, что их сосед крадет пропускную способность, потому что им кажется, что они все равно не используют эту пропускную способность.

Answer 7

После комментария Джошинмана это ссылка на статью, в которой он объясняет, почему решил оставить настройки беспроводной сети открытыми.Шнайер на открытой беспроводной связи

Этот парень, вероятно, самый известный эксперт по безопасности на данный момент, так что стоит взглянуть на то, что он может сказать.

Answer 8

Что касается аспекта безопасности, то это не проблема.Открытая сеть может позволить определенному человеку "прослушивать" все ваши незашифрованные сообщения.Это будет включать электронные письма - возможно, сообщения на форуме - и тому подобное.Эти вещи вообще никогда не следует считать безопасными, если только вы не применяете свое собственное шифрование.Пароли / Безопасный вход на серверы уже будут зашифрованы, поэтому шифрование не принесет пользы, пока пакеты находятся в эфире.Преимущество возникает, когда, как упоминали другие, пользователи совершают незаконные действия на вашей точке доступа.Я знаю, но, похоже, некоторые версии могут быть связаны с тем, что у вас угнали машину и кто-то совершил с ее помощью преступление.В отношении вас будет проведено расследование, и вы можете быть признаны невиновными, если у вас есть какое-либо алиби или логи, показывающие, что ваши компьютеры не были ответственны за этот трафик.

Лучшее решение проблемы использования ключа для домашнего пользователя - ограничить MAC-адреса компьютеров, которые могут подключаться.Это решает проблему наличия неавторизованных пользователей (для всех, кроме самых продвинутых, и в этот момент ваш PW, скорее всего, вам тоже не поможет), и избавляет вас от необходимости вводить длинный ключ каждый раз, когда вам нужно получить доступ к чему-либо.

Answer 9

Лично я бы никогда не запустил открытую беспроводную сеть по одной причине:подотчетность.Если кто-то делает что-то незаконное в моей сети, я не хочу нести ответственность.

Оборотной стороной этого является отрицание.Если правительство или RIAA постучат в вашу дверь по поводу чего-то, сделанного с вашего IP-адреса, вы всегда можете указать на свое небезопасное беспроводное соединение и обвинить кого-то другого.

Answer 10

Я бы хотел, чтобы люди перестали называть открытую сеть "небезопасной".Сеть небезопасна только в том случае, если она не соответствует вашим требованиям безопасности - люди должны понимать, что не у всех одинаковые требования к безопасности.Некоторые люди действительно хотят поделиться своей сетью.

Открытая сеть есть открытая.До тех пор, пока ты подразумевал, что так и будет, так оно и есть.Если ваша политика безопасности не предусматривает запрета вашим соседям совместно использовать вашу пропускную способность, то это нет ошибка безопасности, если она позволяет им это делать, она неисправна, если она не делает.

Несете ли вы ответственность за использование другими лицами вашей "небезопасной" сети?Нет.Не больше, чем ваш провайдер несет ответственность за использование вами Интернета.Почему вы хотите, чтобы было иначе?Кстати, обратите внимание, что практически каждая коммерческая точка доступа Wi-Fi в мире настроена именно в таком открытом режиме.Итак, почему частное лицо должно нести ответственность за совершение точно таких же действий только потому, что оно не взимает за это плату?

Сказав это, вам действительно нужно заблокировать свои хосты или брандмауэр "внутренней" части вашей сети, если вы хотите запускать файлообменники и т.д. Внутри компании с такой настройкой.

Кроме того, еще один способ справиться с "кражей полосы пропускания" - запустить прокси, который перехватывает чужой трафик и заменяет все изображения перевернутыми изображениями или картинками Hof.:-)

Answer 11

@kronoz:Я думаю, это зависит от того, где ты живешь.Только два дома находятся в пределах досягаемости моей беспроводной сети, за исключением моего собственного.Поэтому я сомневаюсь, что небольшое количество людей может повлиять на мою пропускную способность.Но если вы живете в крупном районе метро, и многие люди могут видеть сеть и выходить в нее, да, это может стать проблемой.

Answer 12

Сейчас так легко заблокировать беспроводной маршрутизатор, что, я думаю, лучше спросить, почему нет запереть это?

Единственная причина, о которой я могу думать, - это если бы у вас был достаточно большой двор, чтобы ваши соседи не могли получить сигнал и у вас часто бывают посетители, приносящие устройства в ваш дом (поскольку их настройка может быть рутинной).

Обратите внимание, что я говорю и то , и другое что-то из этих вещей должно быть правдой, чтобы я мог оставить одно открытым.

Answer 13

Лично я бы никогда не запустил открытую беспроводную сеть по одной причине:подотчетность.Если кто-то делает что-то незаконное в моей сети, я не хочу нести ответственность.

Оборотной стороной этого является отрицание.Если правительство или RIAA постучат в вашу дверь по поводу чего-то, сделанного с вашего IP-адреса, вы всегда можете указать на свое небезопасное беспроводное соединение и обвинить кого-то другого.

Я бы сказал, что любой, кто управляет сетью, несет ответственность за действия всех людей, которые ею пользуются.Если вы не контролируете использование, значит, вы потерпели неудачу как сетевой администратор.Но опять же, я не юрист, так что...

Answer 14

Как оказалось, когда я переключил услугу DSL, беспроводной маршрутизатор, предоставленный компанией, был защищен "из коробки".Поэтому, если я не добавлю старый маршрутизатор в свою сеть, он будет защищен.

С другой стороны, было очень удобно "позаимствовать" несколько часов сетевого времени у соседей, пока я ждал, когда заедет техник и установит сервис.Похоже, это может не может быть вариантом однако скоро.

Answer 15

Это меня больше всего беспокоит пропускная способность никогда не бывает слишком большой таким образом, решение поделиться им приемлемо только в том случае, если я могу каким-то образом гарантировать, что другие люди не используют более, скажем, 5% моей общей пропускной способности.Что может сделать или не сделать мою связь бесполезной для других людей, в зависимости от того, что они намерены с ней делать.

Answer 16

Поскольку большинство стандартов беспроводной связи очень легко взломать, я могу понять логику, стоящую за тем, чтобы не защищать их, поскольку это устраняет ложное чувство безопасности, которое обеспечивает беспроводная безопасность.

Однако в Новой Зеландии пропускная способность составляет дорогой;Я не могу позволить, чтобы случайные прохожие вытягивали это из меня.Поскольку подавляющее большинство людей понятия не имеют о взломе беспроводных соединений, имея эту, по общему признанию, жалкую защиту подопечных большинства ленивых.

Если кому-то не все равно, они могут взломать мое дерьмовое WEP-шифрование и получить себе бесплатный интернет и бесплатную пиявку, пока я не забочусь настолько, чтобы остановить их.Затем я обновлюсь до чего-нибудь получше (скажем, MAC-адресов из белого списка), которые им будет сложнее взломать, и цикл начнется заново.