Para minha casa, quero ser um bom vizinho, na verdade deixei meu wifi aberto nos últimos 6 ou 7 anos. Eu sei que o WEP, etc, pode ser quebrado dentro de alguns minutos, mas meu filho vizinho que trabalha em TI contou à mãe dele e ela me disse que estou fazendo coisas ruins e você conhece a história.
Você acha que pode deixar seu wifi aberto ao público? Eu moro em um subúrbio com uma pequena rua e cerca de 8 casas ao alcance do meu wifi. Eu tenho uma linha DSL de 16k, por isso, se alguém se juntar a mim por algumas horas, provavelmente não notaria.
Eu adoraria seus pensamentos sobre se devo criptografar meu wifi ou não.
authentication
wifi
Thomaschaaf
fonte
fonte
Respostas:
Admiro suas noções altruístas de fornecer Wi-Fi a quem precisa - mas você está se deixando aberto a uma enorme exposição.
O RIAA e outros ainda o responsabilizarão pelo download, já que você está aqui, presumo que você seja uma pessoa de TI; portanto, uma conexão Wi-Fi não segura não será uma boa defesa! Em segundo lugar, existem coisas piores que os filmes podem ser baixados - você quer ter que provar que NÃO baixou essas fotos?
Talvez obtenha o OpenWRT ou firmware similar (se necessário) e, pelo menos, registre o que os outros baixam por precaução - exclua-os (obviamente sem lê-los) após 3-4 meses?
fonte
O autor de segurança Bruce Schneier deixa sua rede pessoal aberta, argumentando que a criptografia sem fio fornece uma falsa sensação de segurança. Ele diz:
http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html
fonte
Seja sábio ou não, até mesmo os especialistas em segurança de celebridades parecem deixar seu wifi doméstico aberto para todos.
Os profissionais são:
Os contras:
Se você gosta da ideia de acesso aberto, convém criar uma rede de "visitantes" separada usando o antigo roteador 801.11b que você possui antes de atualizar e manter seu novo e brilhante roteador n para sua própria LAN.
(fonte: ask-leo.com )
fonte
Bem, isso não é realmente relacionado ao SysAdmin, mas, como é do interesse público, deixo para lá ;-).
Em resumo: não há nada de errado em deixar seu wifi aberto. Esteja ciente das preocupações de segurança. Como a conexão não é criptografada, todas as senhas enviadas por outras conexões para outros servidores que não são criptografados serão visíveis para quem estiver assistindo à sua rede.
Por exemplo, se você se conectar ao seu email por meio de uma conexão POP3 que não use SSL (também conhecida como POP3S), qualquer pessoa poderá assistir à sua rede sem fio, ver seu nome de usuário e senha e, posteriormente, usá-los.
Por esse motivo, a menos que você esteja muito ciente do que é uma conexão segura (para todos os tipos de comunicação na Internet, incluindo o login em sites) (e o fato de você estar perguntando aqui significa, desculpe, mas você não), eu recomendo que você configure criptografia WPA2 ou WPA forte - como mencionei em outros lugares , elas são muito seguras.
fonte
Se eu fosse você, usaria criptografia porque:
É apenas uma pequena configuração que faz com que "pessoas más" se movam, em vez de sentar e quebrar.
fonte
Esse é um grande mito de que você é responsável pelo tráfego que sai da sua rede. ISPs, cafeterias etc. não são responsáveis de forma alguma pelo que seus usuários fazem.
De fato, isso pode até ser usado para sua vantagem, caso algo aconteça. Se você tem uma rede aberta, qualquer um poderia ter feito, não apenas você.
Faço a mesma coisa e mantenho minha rede sem fio aberta ... Eu odeio quando saio e preciso verificar rapidamente algo online e não há rede sem fio aberta.
Seja um bom vizinho, mas verifique com frequência para ver se ninguém está tirando proveito e usando o tempo todo.
fonte
Na Alemanha, iirc, há uma enorme diferença entre 'vizinho fazendo coisas ruins com seu wifi aberto' e 'vizinho fazendo coisas ruins com seu (de alguma forma) wifi seguro'. Não importa o quão seguro é, apenas a coisa 'eu tornei seguro' torna o uso do seu wifi um crime e você não terá que se responsabilizar por outras pessoas que o usam.
O que faço o tempo todo ao usar redes inseguras é usar um túnel VPN para algum lugar em que confio o suficiente para as coisas que quero fazer (trabalho ou casa). Mesmo que você queira que sua wlan esteja aberta, você pode pelo menos proteger sua própria comunicação;)
fonte
Um cliente meu esteve nesta situação precisa. Ele deixou seu Wi-Fi aberto a todos como um gesto de boa vontade, dois meses depois, recebeu um aviso do ISP sobre o uso de dados e, uma semana depois, recebeu uma carta de cessação e desistência da RIAA
Ele não tem mais WiFi aberto.
fonte
Eu não deixaria em aberto, por uma simples razão - você será responsável pela atividade de estranhos. Imagine se os policiais vieram bater à procura de alguém baixando pornografia 'ruim' :(
fonte
Meu argumento para não deixar sua rede sem segurança é o mesmo de Jon Rhoades e Alakdae: você é responsável por qualquer tráfego em sua conexão; portanto, é necessário garantir que nenhum tráfego venha a causar problemas. .
O que você pode considerar, se quiser deixar seu Wi-Fi aberto para as pessoas, é algum tipo de configuração pela qual usuários desconhecidos têm acesso à Internet fortemente restrito.
A idéia é que isso impedirá qualquer pessoa de fazer algo indesejável ao qual você possa ter que responder e permitirá que você forneça acesso irrestrito apenas às pessoas em quem você confia.
No entanto, configurações como essa não são triviais para serem montadas sem a criação de duas redes sem fio distintas, o que provavelmente é mais complicado do que vale a pena ser gentil com seus vizinhos.
fonte
Quanto à "falsa sensação de segurança" , o WPA2 não possui vulnerabilidades conhecidas e ainda não foi quebrado.
Os chamados "rachaduras no WPA2" são na verdade ataques mancos e baseados em dicionários. Não causará danos a senhas fortes, especialmente se você usar hexadecimal aleatório, não ASCII.
fonte
Antes de decidir operar um ponto de acesso aberto, há algumas coisas que você deve considerar. Qualquer atividade de um visitante passará pela sua conexão com a Internet, se ele tentar invadir a NSA, baixar filmes copiados, etc. - será o seu endereço IP que eles verão nos registros deles. Outro efeito colateral de ter um ponto de acesso aberto é que usuários sem fio pesados podem saturar sua conexão de rede, fazendo com que ela pareça lenta. Há também o potencial de um laptop infectado se conectar ao seu ponto de acesso e infectar os computadores da rede.
Existem algumas opções que permitem que você seja uma pessoa vizinha, mas também o protegem das desvantagens de operar um ponto de acesso aberto. Se possível, obtenha um ponto de acesso que possa executar o firmware DD-WRT ou Tomato ou, alternativamente (e mais caro), encontre um ponto de acesso que suporte Qualidade de Serviço (QoS) e Listas de Controle de Acesso (ACLs).
Em relação a quaisquer processos judiciais reais relacionados a pontos de acesso sem fio abertos, existem alguns exemplos que mostram nos tribunais norte-americano e estrangeiro que APs abertos nem sempre são uma defesa válida para ofensas criminais; no entanto, casos civis (pirataria, P2P, etc.) podem ser frustrados por tal defesa:
fonte
Na verdade, tive essa discussão com a polícia local. Felizmente, temos um esquadrão de crimes de alta tecnologia em San Diego e uma ADA que tem uma boa quantidade de pistas na área de alta tecnologia.
Não é do seu interesse pessoal ter acesso wi-fi aberto. Além dos termos de serviço do ISP, você tem a possibilidade de ser arrastado para uma investigação.
Na área de San Diego, houve pelo menos dois casos no ano passado em que crimes foram cometidos por pessoas que estavam dirigindo a guerra para encontrar wi-fi residencial aberto. Nos dois casos, os criminosos cometeram crimes, o que levou os proprietários a serem os sujeitos iniciais das investigações.
O acesso wi-fi aberto simplesmente não vale o possível aborrecimento.
fonte
Também não acho que deixaria em aberto. Proteja-o com reconhecimento de endereço MAC e qualquer outra coisa .... seja qual for o roteador que seja mais seguro. Em seguida, verifique seus logs com frequência e bana quaisquer entradas estranhas.
Se a indústria da música lhe enviar um mandado para comparecer em tribunal por causa da pirataria musical de seus vizinhos, você pode desejar que ela tenha sido bloqueada.
fonte
Ligeiramente fora de tópico, os adaptadores Apple Airport Extreme agora têm a opção de uma rede "convidada". Isso oferece efetivamente duas redes, para que você possa usar uma segura para suas coisas e deixar uma rede aberta (usando um SID diferente e sem criptografia) para todos os outros. Não sei como isso prejudica ou ajuda a legalidade, mas permite que você seja generoso com sua conexão sem ter que colocar seus próprios dados em risco.
fonte
Como é bastante trivial permitir uma quantidade moderada de segurança, eu faço isso. Claro, seria bom deixar minha porta da frente destrancada, como minha avó costumava fazer, mas isso não é realista.
No que diz respeito aos federais, claro, eu não sou exatamente um datacenter, mas se eles confiscarem seus servidores com base na proximidade física - você REALMENTE acha que não vai acabar envolvido em um enorme aborrecimento se alguém usa seu WiFi para baixar pornografia infantil? Parece tão estranho imaginar que alguém baixando pornografia infantil tentaria fixar esse tráfego em outra pessoa?
Obrigado, já tenho problemas suficientes com minhas próprias ações. ;)
fonte
Ocasionalmente, os ladrões passam por caixotes de lixo para recados e recibos que podem ser usados para enganar as pessoas (números de cartão de crédito, contas antigas e detalhes de contas bancárias). Se eles estão fazendo isso, é muito mais fácil / limpo / agradável fazer o mesmo com uma antena wifi e um laptop do carro ou van. Não deixe que eles façam isso. Se você precisar ser vizinho, adicione o endereço MAC do vizinho ao seu ponto de acesso e dê a ele sua chave WPA-2.
fonte
Eu gostaria de poder deixar meu wifi aberto para todos, exceto para aqueles que poderiam entrar no WEP em 5 minutos.
fonte
Você está pedindo para arruinar sua vida. Alguém que baixa pornografia infantil ou envia por e-mail uma ameaça para determinadas pessoas resultará em processo sério para você. "Alguém mais usou minha rede aberta" é apenas uma defesa (funciona para uma pequena porcentagem de pessoas), e você não pode mais usá-la se encontrar esta publicação.
Se alguém usar sua rede para cometer uma classe de crimes em que você é culpado até provar sua inocência, você se arrependerá de deixá-la aberta.
Finja que a segurança, como restrições de endereço WEP ou MAC, ao menos lhe dá uma negação plausível quando algo acontece. Mas é possível torná-lo realmente seguro também. E você está perdendo sua capacidade de usar a ignorância da segurança do WEP postando aqui.
Se você realmente insistir em deixar sua rede aberta por algum motivo político, pelo menos cheire todo o tráfego e mantenha-o por pelo menos 90 dias. Isso pode ajudar na sua defesa. Além disso, mantenha as câmeras de vigilância apontadas para qualquer área em que sua rede esteja acessível sem uma antena altamente direcional.
fonte
Se o seu wifi estiver aberto, você precisará garantir que todos os seus dispositivos estejam protegidos individualmente. É o mesmo que deixar um cabo de rede saindo pela janela para alguém se conectar. Se sua rede é fisicamente segura (e seu wifi também é seguro), seu roteador fornece alguma proteção contra o grande mundo ruim.
Se o seu wifi estiver aberto, pessoas aleatórias usando-o para baixar material ilegal podem causar grandes problemas.
Obviamente, o mais provável é que pessoas aleatórias que o usem causem problemas ao seu ISP. Primeiro, fazendo coisas como usá-lo intensamente, enviando spam, qualquer outra coisa que seu ISP possa ter. E em segundo lugar, apenas porque você está compartilhando. Meu ISP proíbe expressamente compartilhar minhas conexões de banda larga com outras famílias. Se eu compartilhar (e eles notarem), eu seria desconectado. :(
No geral, acho que vale a pena proteger seu wifi.
fonte
Eu tento a mesma política de boa vizinhança, mas mesmo assim ative a criptografia.
Eu uso um SSID, que é o nome do complexo do condomínio, para sugerir que ele seja usado por todo o complexo, e pego a chave de criptografia para qualquer morador que pedir.
Observe, no entanto, que se você tiver uma conta residencial com seu ISP, certamente estará violando os Termos de Serviço se tiver a rede aberta dessa maneira (eu tenho uma conta comercial e pode colocar quem quiser).
fonte
Não acho que uma rede aberta seja tão importante, desde que você não compartilhe nada publicamente. Qualquer um que o usasse para fins nefastos sabe como contornar a segurança de qualquer maneira.
Pessoalmente, mantenho a minha trancada, mas isso é porque não quero que ninguém diminua a velocidade da minha conexão.
Em uma nota lateral, você já ouviu falar de Open Mesh? Pode ser a solução perfeita para você. Essencialmente, ele permite que você compartilhe um pouco do seu wifi, mas controle o uso por usuário ou adicione uma taxa, etc. Pode valer a pena dar uma olhada.
Malha aberta
fonte