Deixando meu wifi aberto para o mundo

21

Para minha casa, quero ser um bom vizinho, na verdade deixei meu wifi aberto nos últimos 6 ou 7 anos. Eu sei que o WEP, etc, pode ser quebrado dentro de alguns minutos, mas meu filho vizinho que trabalha em TI contou à mãe dele e ela me disse que estou fazendo coisas ruins e você conhece a história.

Você acha que pode deixar seu wifi aberto ao público? Eu moro em um subúrbio com uma pequena rua e cerca de 8 casas ao alcance do meu wifi. Eu tenho uma linha DSL de 16k, por isso, se alguém se juntar a mim por algumas horas, provavelmente não notaria.

Eu adoraria seus pensamentos sobre se devo criptografar meu wifi ou não.

Thomaschaaf
fonte
11
Como adendo, a resposta usual é "se você deixar sua rede aberta, você será responsabilizado quando os terroristas desencadearem o próximo ataque da sua pequena rede de linksys". Uma teoria legal, mas isso realmente aconteceu? Existe uma história da corte nos EUA por trás disso? Precedente? Cheira muito a sabedoria recebida com apenas boatos, e não leis reais, por trás disso.
palmer
2
Gostaria de deixar minha rede aberta e bloqueá-la apenas para aqueles que podem quebrar o WEP em 5 minutos.
GoatRider 01/06/2009
Se você aplicar algum tipo de esquema de criptografia de baixa qualidade que esteja quebrado, será mais difícil convencer o tribunal de que não era você. "Alguém invadiu meu computador" é como um vodu para a maioria das pessoas, e elas não acreditam nele se for mais conveniente não. Esta é uma pergunta sobre a lei. Na Europa as coisas são bastante diferentes dos EUA (na Europa o ainda fingir que você tem algum direito à privacidade)
Jacco
1
Concordo com Palmer acima, a resposta usual será "você será responsável por quem decidir dominar o mundo da sua conexão", mas ainda não o vi no tribunal. Os processos da RIAA / MPAA que tentaram vincular um IP a uma pessoa falharam miseravelmente, a última vez que verifiquei. Não há razão para que você NÃO consiga executar um wifi aberto, desde que saiba que alguém pode registrar pacotes, se assim o desejar. O que você escolher, bom em você por fazer a pergunta aqui.
Lee
2
Sei que isso parecerá totalmente inútil, mas você também pode considerar o Contrato do Usuário Final com seu ISP, que provavelmente proíbe esse tipo de atividade.
Covarde Anônimo

Respostas:

17

Admiro suas noções altruístas de fornecer Wi-Fi a quem precisa - mas você está se deixando aberto a uma enorme exposição.

O RIAA e outros ainda o responsabilizarão pelo download, já que você está aqui, presumo que você seja uma pessoa de TI; portanto, uma conexão Wi-Fi não segura não será uma boa defesa! Em segundo lugar, existem coisas piores que os filmes podem ser baixados - você quer ter que provar que NÃO baixou essas fotos?

Talvez obtenha o OpenWRT ou firmware similar (se necessário) e, pelo menos, registre o que os outros baixam por precaução - exclua-os (obviamente sem lê-los) após 3-4 meses?

Jon Rhoades
fonte
2
Registrando e excluindo? Isso não apenas fez de você um cúmplice que destrói evidências?
6113 Peter Stuer
Não necessariamente. Pelo menos você estaria registrando-o. Você pode mantê-lo por mais tempo se for intimado. Seria melhor ter 6 a 12 meses, na minha opinião, porque pode demorar tanto para a notificação chegar até você.
Joshua Nurczyk
Eu não acho que eles intimam essas coisas. Eles recebem um mandado e levam seu equipamento e analisam suas unidades para a prova real. Seu computador pode nunca voltar para você, mas apenas ter seu IP não é o suficiente para que eu já tenha visto notícias (nos EUA) para obter coisas como incidentes geralmente citados. Deixar também o seu wifi aberto não significa que você será necessariamente condenado por atividade (sem provas). Se a estupidez fosse um crime, não teríamos cidadãos livres ... a maioria dos usuários não sabe como usar criptografia no wifi. eles apenas fazem o trabalho e são felizes quando o fazem.
Bart Silverstrim
Hoje em dia sabemos que criptografar com wpa / wep está realmente longe de ser suficiente.
16

O autor de segurança Bruce Schneier deixa sua rede pessoal aberta, argumentando que a criptografia sem fio fornece uma falsa sensação de segurança. Ele diz:

Eu também sou indiferente por aqueles que dizem que estou colocando meus próprios dados em risco, porque os hackers podem estacionar em frente à minha casa, fazer logon na minha rede aberta e escutar o tráfego da Internet ou invadir meus computadores. Isso é verdade, mas meus computadores correm muito mais risco quando os uso em redes sem fio em aeroportos, cafeterias e outros locais públicos. Se eu configurar meu computador para ser seguro, independentemente da rede, ele simplesmente não importa. E se meu computador não estiver seguro em uma rede pública, proteger minha própria rede não reduzirá muito meu risco.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

hyperslug
fonte
6
Você deixou uma parte importante da postagem do blog: "Conversei com vários advogados sobre isso e, de maneira jurídica, eles descreveram vários outros riscos ao deixar sua rede aberta. Embora nenhum deles pensasse que você poderia ser processado com sucesso apenas porque alguém usou seu rede para cometer um crime, qualquer investigação pode ser demorada e cara.Você pode ter seu equipamento de computador apreendido e, se tiver algum contrabando em sua máquina, pode ser uma situação delicada. sempre o grupo mais tecnicamente mais experiente, ..."
Jim B
2
Alguém já ouviu falar de Barnes e Noble, Panera, bibliotecas ou qualquer outra pessoa com acesso à rede aberto ou acessível sendo condenada por um usuário que transfere material de contrabando XYZ?
Bart Silverstrim
8

Seja sábio ou não, até mesmo os especialistas em segurança de celebridades parecem deixar seu wifi doméstico aberto para todos.

Os profissionais são:

  • É uma coisa "vizinha" a fazer. Qualquer pessoa gosta de encontrar uma conexão para obter rapidamente uma correção de e-mail ou procurar algo na rede. "Faça aos outros como você gostaria que outros fizessem a você", por assim dizer.

Os contras:

  • A configuração para que uma máquina com carga sem-fim conectada à sua LAN não infecte suas máquinas está além dos interesses e habilidades da maioria das pessoas.
  • Se a conexão for abusada, isso pode significar ser sugado para uma investigação.
  • Alguns ISPs proíbem explicitamente em seus termos de serviço

Se você gosta da ideia de acesso aberto, convém criar uma rede de "visitantes" separada usando o antigo roteador 801.11b que você possui antes de atualizar e manter seu novo e brilhante roteador n para sua própria LAN.

texto alternativo
(fonte: ask-leo.com )

Peter Stuer
fonte
Se sua conexão for abusada, você será sugado para a investigação, independentemente da criptografia.
Jacco
1
O risco da sua ligação sendo abusada será menos com criptografia, porque eles vão usar a sua rede não segura vizinhos em vez ...
Arjan Einbu
2
Alguém já ligou a um artigo ou a um precedente legal em que o indivíduo com wifi aberto foi realmente "sugado para uma investigação"? Eu ouvi sobre isso através da videira, mas nunca ouvi falar disso além de "Ei, esse era o seu IP no momento do incidente".
Lee
Não é um link, mas um amigo com um roteador aberto foi "sugado para uma investigação" quando laptops roubados com dispositivos anti-roubo de "telefone residencial" se conectaram através do roteador e, é claro, relataram "seu" IP externo.
5119 Peter Stuer
Você esqueceu outro motivo para o wifi aberto ... dispositivos PITA para começar a funcionar. Alguns dispositivos extras (dispositivos portáteis, dispositivos de jogos, qualquer que seja o chipset de firmware com bugs / peculiaridades) não suportam o esquema de criptografia / proteção mais recente do ano. O wifi aberto torna muito menos difícil o suporte para seguir em frente e realizar o que você quer que seja feito, em vez de futilhar com uma string de 30 caracteres inserida no seu iPod ou outro dispositivo ou na solução de problemas de conexão.
Bart Silverstrim
7

Bem, isso não é realmente relacionado ao SysAdmin, mas, como é do interesse público, deixo para lá ;-).

Em resumo: não há nada de errado em deixar seu wifi aberto. Esteja ciente das preocupações de segurança. Como a conexão não é criptografada, todas as senhas enviadas por outras conexões para outros servidores que não são criptografados serão visíveis para quem estiver assistindo à sua rede.

Por exemplo, se você se conectar ao seu email por meio de uma conexão POP3 que não use SSL (também conhecida como POP3S), qualquer pessoa poderá assistir à sua rede sem fio, ver seu nome de usuário e senha e, posteriormente, usá-los.

Por esse motivo, a menos que você esteja muito ciente do que é uma conexão segura (para todos os tipos de comunicação na Internet, incluindo o login em sites) (e o fato de você estar perguntando aqui significa, desculpe, mas você não), eu recomendo que você configure criptografia WPA2 ou WPA forte - como mencionei em outros lugares , elas são muito seguras.

Alex J
fonte
6

Se eu fosse você, usaria criptografia porque:

  1. Alguém da rua pode usá-lo para invadir e você terá que se explicar às autoridades.
  2. Quaisquer falhas não seguras serão acessíveis a todos. Por exemplo, alguém pode montar seus compartilhamentos ou, apenas por diversão, usar toda a tinta na impressora.
  3. Afinal de contas, a criptografia leva algum tempo e as pessoas que procuram redes para usar provavelmente irão ignorar seu wifi e continuar procurando por um aberto.
  4. Alguém pode usá-lo para baixar pornografia infantil, filmes etc. e você terá que se explicar.

É apenas uma pequena configuração que faz com que "pessoas más" se movam, em vez de sentar e quebrar.

Alakdae
fonte
Sim. O ponto 1 é o pior da OMI. Não se importa apenas até as autoridades o perseguirem, possivelmente prendê-lo e pegar todo o seu equipamento para análise forense (depende de onde ele está localizado, é claro). Nesse caso, seu chefe e sua família serão felizes? As pessoas até compram apólices de seguro guarda-chuva para não correr o risco de serem processadas, mas não se importam em arriscar sua liberdade e bom nome.
Sharptooth
5

Esse é um grande mito de que você é responsável pelo tráfego que sai da sua rede. ISPs, cafeterias etc. não são responsáveis ​​de forma alguma pelo que seus usuários fazem.

De fato, isso pode até ser usado para sua vantagem, caso algo aconteça. Se você tem uma rede aberta, qualquer um poderia ter feito, não apenas você.

Faço a mesma coisa e mantenho minha rede sem fio aberta ... Eu odeio quando saio e preciso verificar rapidamente algo online e não há rede sem fio aberta.

Seja um bom vizinho, mas verifique com frequência para ver se ninguém está tirando proveito e usando o tempo todo.

sucuri
fonte
Tenho certeza de que essa defesa não funciona no Reino Unido. Não consigo encontrar um link decente para uma notícia. No entanto, eu não encontrar este: out-law.com/page-7991 (US base.)
Matt
3

Na Alemanha, iirc, há uma enorme diferença entre 'vizinho fazendo coisas ruins com seu wifi aberto' e 'vizinho fazendo coisas ruins com seu (de alguma forma) wifi seguro'. Não importa o quão seguro é, apenas a coisa 'eu tornei seguro' torna o uso do seu wifi um crime e você não terá que se responsabilizar por outras pessoas que o usam.

O que faço o tempo todo ao usar redes inseguras é usar um túnel VPN para algum lugar em que confio o suficiente para as coisas que quero fazer (trabalho ou casa). Mesmo que você queira que sua wlan esteja aberta, você pode pelo menos proteger sua própria comunicação;)

Karsten
fonte
Como você prova que alguém quebrou seu wifi para cometer o crime? A proteção do wifi não tornaria mais evidente que você o fez, a menos que houvesse prova de que uma pessoa específica estivesse em sua rede e quantos usuários domésticos pudessem provar isso?
Bart Silverstrim
3

Um cliente meu esteve nesta situação precisa. Ele deixou seu Wi-Fi aberto a todos como um gesto de boa vontade, dois meses depois, recebeu um aviso do ISP sobre o uso de dados e, uma semana depois, recebeu uma carta de cessação e desistência da RIAA

Ele não tem mais WiFi aberto.

Iain
fonte
Cessar e Desistir! = Acusação / acusação / etc. Um C&D é apenas para deter o indivíduo e, no caso da RIAA, eles enviaram milhares de C&D para indivíduos ERRADOS. Receber um C&D não significa nada, apenas significa que eles vincularam o IP ao endereço dele e estão tentando assustá-lo de fazer mais alguma coisa; nesse caso, ele não é o culpado e provavelmente pode provar isso. Pare de ceder à RIAA / MPAA, pessoal. C & D's são FUD.
Lee
Nesse caso, o usuário tinha um IP estático do ISP - então o tráfego estava definitivamente passando por seu WiFi. Juntamente com o aviso do provedor de serviços de Internet de que ele havia excedido muito as quantidades de tráfego geralmente aceitas para o período - era bastante claro que alguém estava usando seu cachimbo para baixar algo grande. O candidato mais provável é um torrent, onde o download pode ser interrompido e baixado mais tarde.
Iain
2

Eu não deixaria em aberto, por uma simples razão - você será responsável pela atividade de estranhos. Imagine se os policiais vieram bater à procura de alguém baixando pornografia 'ruim' :(

Chopper3
fonte
Responsável? citation needed :)
Rog 02/06
Depende do país, é claro, mas estou no Reino Unido e a responsabilidade recai sobre o usuário de banda larga, a menos que haja um histórico de auditoria convincente.
Chopper3
Como cafeterias, livrarias etc. permitem essas coisas sem serem pego por crimes de clientes? Eu nunca ouvi falar de usuários condenados, a menos que a prova estivesse no disco rígido.
Bart Silverstrim
Como eles já têm responsabilidade pública por abrirem suas portas ao público, garantem que haja sinais relativos à sua posição legal sobre esse assunto e que muitas vezes forçam você a aceitar T e C na primeira página antes de permitir que você navegue em outros lugares. .
Chopper3
2

Meu argumento para não deixar sua rede sem segurança é o mesmo de Jon Rhoades e Alakdae: você é responsável por qualquer tráfego em sua conexão; portanto, é necessário garantir que nenhum tráfego venha a causar problemas. .

O que você pode considerar, se quiser deixar seu Wi-Fi aberto para as pessoas, é algum tipo de configuração pela qual usuários desconhecidos têm acesso à Internet fortemente restrito.

A idéia é que isso impedirá qualquer pessoa de fazer algo indesejável ao qual você possa ter que responder e permitirá que você forneça acesso irrestrito apenas às pessoas em quem você confia.

No entanto, configurações como essa não são triviais para serem montadas sem a criação de duas redes sem fio distintas, o que provavelmente é mais complicado do que vale a pena ser gentil com seus vizinhos.

SpoonMeiser
fonte
2
  • sua comunicação não é criptografada e existem muitos sites e serviços que não usam SSL. Muitos apenas protegem senhas, mas ainda deixam você aberto para o seqüestro de sessões, etc.
  • você está arriscando que seu IP seja banido por comportamento malicioso dos usuários ou dos cavalos de Troia que eles possam ter em seus sistemas.
  • alguns provedores de serviços de Internet têm uma política de desconectar completamente os usuários, que fazem P2P, spam etc.
  • o vizinho analfabeto do seu computador pode estar usando sua rede sem nem mesmo saber, apenas com o laptop configurado para "conectar-se a qualquer rede disponível" .
  • se você usar o seu WiFi como sua LAN doméstica principal, eles terão acesso ao seu NAS, PVR, VoIP, impressora etc.

Quanto à "falsa sensação de segurança" , o WPA2 não possui vulnerabilidades conhecidas e ainda não foi quebrado.

Os chamados "rachaduras no WPA2" são na verdade ataques mancos e baseados em dicionários. Não causará danos a senhas fortes, especialmente se você usar hexadecimal aleatório, não ASCII.

vartec
fonte
1
As teclas fracas do WPA2 são quebráveis. Confira o script kiddie walk-throughs no youtube
Nick Kavadias
vamos lá, ataques baseados em dicionário, isso é tão ruim.
Vartec 01/06/09
1
Não é legal versus coxo, é tudo sobre o que funciona e o que não funciona.
Peter Stuer
1
As teclas fracas do WPA2 só podem ser quebradas com as ferramentas certas, com muita paciência. E ainda são ataques de "dicionário", porque você está comparando frases secretas codificadas com a frase secreta WPA2. Confira o projeto Rainbow Tables para ver quanto de computação é necessário para quebrar o WPA2.
Lee
@ Peter: não funciona. período.
vartec 02/06/2009
2

Antes de decidir operar um ponto de acesso aberto, há algumas coisas que você deve considerar. Qualquer atividade de um visitante passará pela sua conexão com a Internet, se ele tentar invadir a NSA, baixar filmes copiados, etc. - será o seu endereço IP que eles verão nos registros deles. Outro efeito colateral de ter um ponto de acesso aberto é que usuários sem fio pesados ​​podem saturar sua conexão de rede, fazendo com que ela pareça lenta. Há também o potencial de um laptop infectado se conectar ao seu ponto de acesso e infectar os computadores da rede.

Existem algumas opções que permitem que você seja uma pessoa vizinha, mas também o protegem das desvantagens de operar um ponto de acesso aberto. Se possível, obtenha um ponto de acesso que possa executar o firmware DD-WRT ou Tomato ou, alternativamente (e mais caro), encontre um ponto de acesso que suporte Qualidade de Serviço (QoS) e Listas de Controle de Acesso (ACLs).

  • Usando QoS, você pode limitar a largura de banda disponível para seus visitantes sem fio, impedindo que os usuários sem fio saturem sua rede.
  • Com ACLs restritivas, você pode limitar o tráfego sem fio apenas a HTTP / HTTPs - permitindo tráfego básico da Web, mas impedindo um pouco a atividade de rede externa ou P2P.

Em relação a quaisquer processos judiciais reais relacionados a pontos de acesso sem fio abertos, existem alguns exemplos que mostram nos tribunais norte-americano e estrangeiro que APs abertos nem sempre são uma defesa válida para ofensas criminais; no entanto, casos civis (pirataria, P2P, etc.) podem ser frustrados por tal defesa:

pezhore
fonte
2

Na verdade, tive essa discussão com a polícia local. Felizmente, temos um esquadrão de crimes de alta tecnologia em San Diego e uma ADA que tem uma boa quantidade de pistas na área de alta tecnologia.

Não é do seu interesse pessoal ter acesso wi-fi aberto. Além dos termos de serviço do ISP, você tem a possibilidade de ser arrastado para uma investigação.

Na área de San Diego, houve pelo menos dois casos no ano passado em que crimes foram cometidos por pessoas que estavam dirigindo a guerra para encontrar wi-fi residencial aberto. Nos dois casos, os criminosos cometeram crimes, o que levou os proprietários a serem os sujeitos iniciais das investigações.

O acesso wi-fi aberto simplesmente não vale o possível aborrecimento.

tep
fonte
OK, aqui está um exemplo: SWAT invade casa errada com base em wifi aberto. arstechnica.com/tech-policy/2012/06/…
tep
1

Também não acho que deixaria em aberto. Proteja-o com reconhecimento de endereço MAC e qualquer outra coisa .... seja qual for o roteador que seja mais seguro. Em seguida, verifique seus logs com frequência e bana quaisquer entradas estranhas.

Se a indústria da música lhe enviar um mandado para comparecer em tribunal por causa da pirataria musical de seus vizinhos, você pode desejar que ela tenha sido bloqueada.

cop1152
fonte
1

Ligeiramente fora de tópico, os adaptadores Apple Airport Extreme agora têm a opção de uma rede "convidada". Isso oferece efetivamente duas redes, para que você possa usar uma segura para suas coisas e deixar uma rede aberta (usando um SID diferente e sem criptografia) para todos os outros. Não sei como isso prejudica ou ajuda a legalidade, mas permite que você seja generoso com sua conexão sem ter que colocar seus próprios dados em risco.

bobwood
fonte
1

Como é bastante trivial permitir uma quantidade moderada de segurança, eu faço isso. Claro, seria bom deixar minha porta da frente destrancada, como minha avó costumava fazer, mas isso não é realista.

No que diz respeito aos federais, claro, eu não sou exatamente um datacenter, mas se eles confiscarem seus servidores com base na proximidade física - você REALMENTE acha que não vai acabar envolvido em um enorme aborrecimento se alguém usa seu WiFi para baixar pornografia infantil? Parece tão estranho imaginar que alguém baixando pornografia infantil tentaria fixar esse tráfego em outra pessoa?

Obrigado, já tenho problemas suficientes com minhas próprias ações. ;)

Kara Marfia
fonte
1

Ocasionalmente, os ladrões passam por caixotes de lixo para recados e recibos que podem ser usados ​​para enganar as pessoas (números de cartão de crédito, contas antigas e detalhes de contas bancárias). Se eles estão fazendo isso, é muito mais fácil / limpo / agradável fazer o mesmo com uma antena wifi e um laptop do carro ou van. Não deixe que eles façam isso. Se você precisar ser vizinho, adicione o endereço MAC do vizinho ao seu ponto de acesso e dê a ele sua chave WPA-2.

chr0naut
fonte
1

Eu gostaria de poder deixar meu wifi aberto para todos, exceto para aqueles que poderiam entrar no WEP em 5 minutos.

GoatRider
fonte
1

Você está pedindo para arruinar sua vida. Alguém que baixa pornografia infantil ou envia por e-mail uma ameaça para determinadas pessoas resultará em processo sério para você. "Alguém mais usou minha rede aberta" é apenas uma defesa (funciona para uma pequena porcentagem de pessoas), e você não pode mais usá-la se encontrar esta publicação.

Se alguém usar sua rede para cometer uma classe de crimes em que você é culpado até provar sua inocência, você se arrependerá de deixá-la aberta.

Finja que a segurança, como restrições de endereço WEP ou MAC, ao menos lhe dá uma negação plausível quando algo acontece. Mas é possível torná-lo realmente seguro também. E você está perdendo sua capacidade de usar a ignorância da segurança do WEP postando aqui.

Se você realmente insistir em deixar sua rede aberta por algum motivo político, pelo menos cheire todo o tráfego e mantenha-o por pelo menos 90 dias. Isso pode ajudar na sua defesa. Além disso, mantenha as câmeras de vigilância apontadas para qualquer área em que sua rede esteja acessível sem uma antena altamente direcional.

Carlito
fonte
0

Se o seu wifi estiver aberto, você precisará garantir que todos os seus dispositivos estejam protegidos individualmente. É o mesmo que deixar um cabo de rede saindo pela janela para alguém se conectar. Se sua rede é fisicamente segura (e seu wifi também é seguro), seu roteador fornece alguma proteção contra o grande mundo ruim.
Se o seu wifi estiver aberto, pessoas aleatórias usando-o para baixar material ilegal podem causar grandes problemas.
Obviamente, o mais provável é que pessoas aleatórias que o usem causem problemas ao seu ISP. Primeiro, fazendo coisas como usá-lo intensamente, enviando spam, qualquer outra coisa que seu ISP possa ter. E em segundo lugar, apenas porque você está compartilhando. Meu ISP proíbe expressamente compartilhar minhas conexões de banda larga com outras famílias. Se eu compartilhar (e eles notarem), eu seria desconectado. :(
No geral, acho que vale a pena proteger seu wifi.

pipTheGeek
fonte
0

Eu tento a mesma política de boa vizinhança, mas mesmo assim ative a criptografia.

Eu uso um SSID, que é o nome do complexo do condomínio, para sugerir que ele seja usado por todo o complexo, e pego a chave de criptografia para qualquer morador que pedir.

Observe, no entanto, que se você tiver uma conta residencial com seu ISP, certamente estará violando os Termos de Serviço se tiver a rede aberta dessa maneira (eu tenho uma conta comercial e pode colocar quem quiser).

James Curran
fonte
0

Não acho que uma rede aberta seja tão importante, desde que você não compartilhe nada publicamente. Qualquer um que o usasse para fins nefastos sabe como contornar a segurança de qualquer maneira.

Pessoalmente, mantenho a minha trancada, mas isso é porque não quero que ninguém diminua a velocidade da minha conexão.

Em uma nota lateral, você já ouviu falar de Open Mesh? Pode ser a solução perfeita para você. Essencialmente, ele permite que você compartilhe um pouco do seu wifi, mas controle o uso por usuário ou adicione uma taxa, etc. Pode valer a pena dar uma olhada.

Malha aberta

MDJ
fonte