Ich lasse mein WLAN offen für die Welt


21

Für mein Zuhause möchte ich ein netter Nachbar sein. Eigentlich habe ich mein WLAN in den letzten 6 oder 7 Jahren geöffnet. Ich weiß, dass WEP usw. innerhalb weniger Minuten geknackt werden kann, aber mein Sohn, der in der IT-Abteilung arbeitet, hat seiner Mutter erzählt, dass ich schlechte Dinge tue, und Sie kennen die Geschichte.

Denken Sie, dass es in Ordnung ist, Ihr WLAN für die Öffentlichkeit zugänglich zu machen? Ich lebe in einem Vorort mit einer winzigen Straße und ungefähr 8 Häusern in Reichweite meines WLANs. Ich habe eine 16k DSL Leitung, wenn also jemand für ein paar Stunden zu mir kommt, würde ich es wahrscheinlich nicht bemerken.

Ich würde gerne überlegen, ob ich mein WLAN verschlüsseln soll oder nicht.


11
Als Ergänzung lautet die übliche Antwort: "Wenn Sie Ihr Netzwerk offen lassen, werden Sie dafür verantwortlich gemacht, wenn Terroristen ihren nächsten Angriff von Ihrem kleinen linksys-Netzwerk aus starten." Eine schöne Theorie, aber ist das tatsächlich jemals passiert? Gibt es eine US-Gerichtsgeschichte dahinter? Präzedenzfall? Es riecht furchtbar nach erhaltener Weisheit, hinter der nur Gerüchte und keine wirklichen Gesetze stecken.
Palmer

2
Ich möchte mein Netzwerk offen lassen und es nur für diejenigen sperren, die WEP in 5 Minuten unterbrechen können.
GoatRider

Wenn Sie ein schlechtes Verschlüsselungsschema anwenden, das kaputt ist, fällt es Ihnen noch schwerer, das Gericht davon zu überzeugen, dass Sie es nicht waren. "Jemand hat meinen Computer gehackt" ist für die meisten Menschen wie Voodoo, und sie glauben nicht daran, wenn es praktischer ist, es nicht zu tun. Dies ist eine Frage zum Gesetz. In Europa sind die Dinge ganz anders als in den USA (in Europa wird immer noch so getan, als ob Sie ein Recht auf Privatsphäre hätten)
Jacco

1
Ich stimme mit Palmer überein, die übliche Antwort lautet: "Sie werden für jeden verantwortlich sein, der beschließt, die Welt von Ihrer Verbindung zu übernehmen." Die RIAA / MPAA-Klagen, die versuchten, eine IP an eine Person zu binden, scheiterten kläglich, als ich sie zuletzt überprüfte. Es gibt keinen Grund, warum Sie kein offenes WLAN betreiben sollten, solange Sie wissen, dass jemand Pakete protokollieren könnte, wenn er dies wünscht. Was auch immer Sie wählen, gut, dass Sie die Frage hier gestellt haben.
Lee

2
Ich weiß, dass dies völlig lahm sein wird, aber Sie könnten auch die Endbenutzervereinbarung mit Ihrem ISP in Betracht ziehen, der diese Art von Aktivität wahrscheinlich verbietet.
Anonymer Feigling

Antworten:


17

Ich bewundere Ihre altruistischen Vorstellungen, WiFi für diejenigen bereitzustellen, die es brauchen - aber Sie lassen sich einer großen Belastung aussetzen.

Die RIAA et al. Werden Sie weiterhin für das, was sie herunterladen, verantwortlich machen, da Sie hier sind, nehme ich an, Sie sind eine IT-Person, daher ist eine ungesicherte WiFI-Verbindung keine besonders gute Verteidigung! Zweitens gibt es schlimmere Dinge als Filme, die die Leute herunterladen können - möchten Sie, dass Sie beweisen müssen, dass SIE diese Bilder nicht heruntergeladen haben?

Vielleicht OpenWRT oder eine ähnliche Firmware (falls erforderlich) herunterladen und zumindest protokollieren, was andere für den Fall herunterladen - nach 3-4 Monaten löschen (offensichtlich ohne sie zu lesen)?


2
Protokollieren und löschen? Hat Sie das nicht nur zu einem wissenden Komplizen gemacht, der Beweise vernichtet?
Peter Stuer

Nicht unbedingt. Zumindest würden Sie es protokollieren. Sie können es länger behalten, wenn Sie vorgeladen sind. Wäre meiner Meinung nach besser, 6-12 Monate zu haben, da es so lange dauern kann, bis die Benachrichtigung bei Ihnen eintrifft.
Joshua Nurczyk

Ich glaube nicht, dass sie solche Dinge vorladen. Sie erhalten einen Durchsuchungsbefehl, nehmen Ihre Ausrüstung und analysieren Ihre Laufwerke auf den tatsächlichen Beweis. Ihr Computer wird möglicherweise nie wieder zu Ihnen zurückkehren, aber es reicht nicht aus, nur Ihre IP-Adresse zu haben, die ich jemals in den Nachrichten (in den USA) gesehen habe, um Sie für Dinge zu gewinnen, wie sie für gewöhnlich angeführt werden. Auch wenn Sie Ihr WLAN offen lassen, bedeutet dies nicht, dass Sie wegen Aktivität verurteilt werden müssen (ohne Beweise). Wenn Dummheit ein Verbrechen wäre, hätten wir keine freien Bürger ... die meisten Benutzer wissen nicht, wie sie die Verschlüsselung in ihrem WLAN verwenden sollen. Sie lassen es einfach funktionieren und sind glücklich, wenn es funktioniert.
Bart Silverstrim

Heutzutage wissen wir, dass das Verschlüsseln mit wpa / wep wirklich alles andere als ausreichend ist.

16

Der Sicherheitsautor Bruce Schneier lässt sein persönliches Netzwerk offen und argumentiert, dass die drahtlose Verschlüsselung ein falsches Sicherheitsgefühl vermittelt. Er sagt:

Ich bin auch nicht beeindruckt von denen, die behaupten, dass ich meine eigenen Daten in Gefahr bringe, weil Hacker vor meinem Haus parken, sich in mein offenes Netzwerk einloggen und meinen Internetverkehr abhören oder in meine Computer eindringen könnten. Das stimmt, aber meine Computer sind einem höheren Risiko ausgesetzt, wenn ich sie in drahtlosen Netzwerken auf Flughäfen, in Cafés und an anderen öffentlichen Orten verwende. Wenn ich meinen Computer so konfiguriere, dass er unabhängig von dem Netzwerk, in dem er sich befindet, sicher ist, spielt dies einfach keine Rolle. Und wenn mein Computer in einem öffentlichen Netzwerk nicht sicher ist, verringert das Sichern meines eigenen Netzwerks mein Risiko nicht sehr.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html


6
Sie haben einen wichtigen Teil des Blogposts ausgelassen: "Ich habe mit mehreren Anwälten darüber gesprochen und sie haben auf ihre anwaltliche Art und Weise verschiedene andere Risiken aufgezeigt, indem sie Ihr Netzwerk offen gelassen haben. Keiner dachte, Sie könnten erfolgreich verfolgt werden, nur weil jemand anderes Ihr verwendet hat Wenn Sie ein Netzwerk zur Begehung eines Verbrechens nutzen, kann eine Ermittlung zeitaufwändig und teuer sein. Möglicherweise wird Ihre Computerausrüstung beschlagnahmt, und wenn Sie eine eigene Schmuggelware auf Ihrem Computer haben, kann dies eine heikle Situation sein Immer der technisch versierteste Haufen, ... "
Jim B

2
Hat jemand von Barnes and Noble, Panera, Bibliotheken oder anderen Personen mit offenem oder zugänglichem Netzwerkzugang gehört, die für einen Benutzer verurteilt wurden, der XYZ-Schmuggelware überträgt?
Bart Silverstrim

8

Ob es weise ist oder nicht, sogar prominente Sicherheitsexperten scheinen ihr Heim-WLAN für alle offen zu lassen.

Die Profis sind:

  • Es ist eine "nachbarschaftliche" Sache. Jeder mag es, eine Verbindung zu finden, um schnell eine E-Mail-Lösung zu erhalten oder etwas im Internet nachzuschlagen. "Tun Sie anderen so, wie Sie es von anderen erwartet hätten".

Die Nachteile:

  • Die Einrichtung, dass ein mit Würmern beladener Computer, der eine Verbindung zu Ihrem LAN herstellt, Ihre Computer nicht infiziert, liegt außerhalb der Interessen und Fähigkeiten der meisten Menschen.
  • Wenn die Verbindung missbraucht wird, kann dies bedeuten, dass eine Untersuchung eingeleitet wird.
  • Einige ISPs verbieten dies ausdrücklich in ihren Nutzungsbedingungen

Wenn Sie die Open-Access-Idee mögen, möchten Sie möglicherweise ein separates "Besucher" -Netzwerk mit dem alten 801.11b-Router erstellen, den Sie vor dem Upgrade verwendet haben, und Ihren glänzenden neuen n Router für Ihr eigenes LAN behalten.

Alt-Text
(Quelle: ask-leo.com )


Wenn Ihre Verbindung missbraucht wird, werden Sie unabhängig von der Verschlüsselung in die Untersuchung mit einbezogen.
Jacco

1
Das Risiko, dass Ihre Verbindung missbraucht wird, ist bei der Verschlüsselung geringer, da stattdessen das ungesicherte Netzwerk Ihres Nachbarn verwendet wird ...
Arjan Einbu

2
Hat jemand einen Artikel oder einen Präzedenzfall verlinkt, in dem die Person mit offenem WLAN tatsächlich "in eine Untersuchung verwickelt" wurde? Ich habe durch die Weinrebe davon gehört, aber ich habe noch nie davon gehört, dass es weiter geht als "Hey, dies war Ihre IP zum Zeitpunkt des Vorfalls."
Lee

Kein Link, sondern ein Freund mit offenem Router wurde in eine Untersuchung "hineingezogen", als gestohlene Laptops mit "Telefon zu Hause" -Diebstahlsicherungsgeräten über den Router verbunden waren und natürlich "seine" externe IP meldeten.
Peter Stuer

Sie haben einen weiteren Grund für offenes WLAN vergessen ... Geräte, die ein PITA sind, um zu funktionieren. Einige zusätzliche Geräte (Handhelds, Spielgeräte, unabhängig vom Firmware-Chipsatz mit Fehlern / Macken) unterstützen nicht das neueste Verschlüsselungs- / Schutzschema des Jahres. Open wifi macht es weitaus einfacher, auf das zuzugreifen, was Sie erledigen möchten, als mit einer 30-stelligen Zeichenfolge an Ihrem iPod oder einem anderen Gerät herumzuspielen oder Verbindungsprobleme zu beheben.
Bart Silverstrim

7

Nun, das ist nicht wirklich mit SysAdmin verwandt, aber da es im öffentlichen Interesse ist, lasse ich es gleiten ;-).

Kurz gesagt: Es ist nichts auszusetzen, wenn Sie Ihr WLAN offen lassen. Seien Sie sich nur der Sicherheitsbedenken bewusst. Da die Verbindung unverschlüsselt ist, sind alle Kennwörter, die Sie über Verbindungen zu anderen Servern senden, die nicht verschlüsselt sind, für jeden sichtbar, der Ihr Netzwerk überwacht.

Wenn Sie beispielsweise über eine POP3-Verbindung, die kein SSL (auch bekannt als POP3S) verwendet, eine Verbindung zu Ihrer E-Mail herstellen, kann jeder Ihr drahtloses Netzwerk überwachen, Ihren Benutzernamen und Ihr Kennwort anzeigen und später selbst verwenden.

Aus diesem Grund, es sei denn, Sie wissen genau, was eine sichere Verbindung ist (für alle Arten der Internetkommunikation, einschließlich des Anmeldens auf Websites) (und die Tatsache, dass Sie hier nachfragen, bedeutet, dass Sie sich entschuldigen, aber nicht), ich Ich würde empfehlen, stattdessen eine starke WPA2- oder WPA-Verschlüsselung einzurichten - wie ich bereits an anderer Stelle erwähnt habe , sind diese sehr sicher.


6

Wenn ich Sie wäre, würde ich Verschlüsselung verwenden, weil:

  1. Jemand von der Straße kann es benutzen, um zu hacken, und Sie müssen sich den Behörden erklären.
  2. Nicht gesicherte Fehler sind für alle zugänglich. Zum Beispiel kann jemand Ihre Freigaben mounten oder nur zum Spaß all Ihre Tinte im Drucker verbrauchen.
  3. Nach all dem braucht die Verschlüsselung einige Zeit, und Leute, die nach Netzwerken suchen, werden wahrscheinlich Ihr WLAN ignorieren und weiter nach einem offenen suchen.
  4. Jemand könnte es verwenden, um Kinderpornos, Filme usw. herunterzuladen, und Sie müssen sich erklären.

Es ist nur eine kleine Konfiguration, die "schlechte Leute" dazu bringt, sich zu bewegen, anstatt zu sitzen und zu knacken.


Ja. Punkt 1 ist IMO das Schlimmste. Man kümmert sich nicht nur darum, bis die Behörden nach ihm kommen, ihn möglicherweise verhaften und seine gesamte Ausrüstung für die forensische Analyse holen (hängt natürlich davon ab, wo er sich befindet). Werden sein Chef und seine Familie in einem solchen Fall glücklich sein? Menschen kaufen sogar Dachversicherungen, um nicht zu riskieren, verklagt zu werden, aber es macht nichts aus, ihre Freiheit und ihren guten Namen zu riskieren.
Sharptooth

5

Dies ist ein großer Mythos, dass Sie für den Datenverkehr verantwortlich sind, der aus Ihrem Netzwerk kommt. ISPs, Coffeeshops usw. haften in keiner Weise für das, was ihre Benutzer tun.

Dies kann sogar zu Ihrem Vorteil genutzt werden, falls etwas passiert. Wenn Sie ein offenes Netzwerk haben, hätte jeder etwas tun können, nicht nur Sie.

Ich mache dasselbe und halte mein drahtloses Netzwerk offen ... Ich hasse es, wenn ich ausgehe und schnell etwas online überprüfen muss und es kein offenes drahtloses Netzwerk gibt.

Sei ein netter Nachbar, aber schau oft nach, ob niemand das ausnutzt und die ganze Zeit nutzt.


Ich bin mir ziemlich sicher, dass diese Verteidigung in Großbritannien nicht funktioniert. Ich kann jedoch keinen anständigen Link zu einer Nachricht finden. Allerdings habe ich Folgendes gefunden : out-law.com/page-7991 (US-basiert.)
Matt

3

In Deutschland gibt es einen großen Unterschied zwischen "Nachbarn, die schlechte Dinge mit Ihrem offenen WLAN tun" und "Nachbarn, die schlechte Dinge mit Ihrem (irgendwie) sicheren WLAN tun". Es spielt keine Rolle, wie sicher es ist, nur das „Ich habe es sicher gemacht“ macht die Nutzung Ihres WLAN zu einem Verbrechen und Sie müssen keine Verantwortung dafür übernehmen, dass andere es nutzen.

Was ich bei unsicheren Netzwerken immer mache, ist, einen VPN-Tunnel zu einem Ort zu verwenden, dem ich für die Dinge, die ich tun möchte (Arbeit oder Zuhause), genug vertraue. Auch wenn Sie möchten, dass Ihr WLAN offen ist, können Sie zumindest Ihre eigene Kommunikation sichern;)


Wie beweisen Sie, dass jemand Ihr WLAN geknackt hat, um das Verbrechen zu begehen? Würde das Sichern des WLAN nicht deutlicher machen, dass Sie es getan haben, es sei denn, es gab Beweise dafür, dass sich eine bestimmte Person in Ihrem Netzwerk befindet, und wie viele Heimanwender können dies nachweisen?
Bart Silverstrim

3

Ein Kunde von mir war in genau dieser Situation. Er ließ sein WiFi aus gutem Willen für alle offen, zwei Monate nachdem er es getan hatte, erhielt er eine Warnung von seinem ISP bezüglich seiner Datennutzung und eine Woche später erhielt er ein Unterlassungsschreiben von der RIAA

Er hat kein offenes WiFi mehr.


Unterlassen! = Anklage / Anklage / etc. Ein C & D soll nur die Person abschrecken, und im Falle der RIAA haben sie Tausende von C & Ds an falsche Personen geschickt. Ein C & D zu erhalten bedeutet nichts, es bedeutet nur, dass sie die IP an seine Adresse gebunden haben und ihn davon abhalten, etwas weiter zu machen. In diesem Fall ist er nicht der Schuldige und kann es wahrscheinlich beweisen. Hör auf, der RIAA / MPAA nachzugeben, Leute. C & D sind FUD.
Lee

In diesem Fall hatte der Benutzer eine statische IP-Adresse vom Internetdienstanbieter - der Datenverkehr wurde also definitiv über sein WLAN geleitet. Zusammen mit der Warnung seines Internetdienstanbieters, dass er die allgemein akzeptierten Verkehrsmengen für diesen Zeitraum deutlich überschritten hatte, war es ziemlich eindeutig, dass jemand seine Pipe verwendete, um etwas Großes herunterzuladen. Der wahrscheinlichste Kandidat ist ein Torrent, bei dem der Download unterbrochen und später abgeholt werden könnte.
Iain

2

Ich würde es aus einem einfachen Grund nicht offen lassen - Sie sind für die Aktivitäten von Fremden verantwortlich. Stellen Sie sich vor, die Polizei klopft an und sucht jemanden, der "schlechte" Pornos herunterlädt :(


Haftbar? Zitat benötigt :)
Rog

Natürlich länderbezogen, aber ich bin in Großbritannien und die Haftung liegt beim Breitbandnutzer, es sei denn, es gibt eine überzeugende Prüfungshistorie.
Chopper3

Wie können Kaffeehäuser, Buchhandlungen usw. solche Dinge zulassen, ohne für Straftaten von Kunden genagelt zu werden? Ich habe noch nie davon gehört, dass Benutzer verurteilt wurden, es sei denn, der Beweis befand sich auf der Festplatte.
Bart Silverstrim

Da sie bereits öffentlich haften, indem sie ihre Türen für die Öffentlichkeit öffnen, stellen sie sicher, dass Hinweise auf ihre diesbezügliche Rechtslage vorliegen und dass Sie häufig gezwungen werden, die AGB auf ihrer Titelseite zu akzeptieren, bevor Sie woanders stöbern .
Chopper3

2

Mein Argument dafür, Ihr Netzwerk nicht ungesichert zu lassen, ist dasselbe wie das von Jon Rhoades und Alakdae: Sie sind für jeglichen Datenverkehr über Ihre Verbindung verantwortlich. Sie müssen also sicherstellen, dass keiner dieser Datenverkehr Sie in Schwierigkeiten bringt .

Was Sie möglicherweise in Betracht ziehen sollten, wenn Sie Ihr WLAN für andere Benutzer offen halten möchten, ist eine Art Einrichtung, bei der unbekannte Benutzer einen stark eingeschränkten Internetzugang erhalten.

Die Idee ist, dass dies verhindert, dass jemand etwas unternimmt, wofür Sie sich verantworten müssen, und dass Sie uneingeschränkten Zugriff nur auf Personen gewähren können, denen Sie vertrauen.

Derartige Konfigurationen sind jedoch nicht einfach zusammenzusetzen, ohne zwei unterschiedliche drahtlose Netzwerke einzurichten. Dies ist wahrscheinlich umständlicher, als es sich lohnt, freundlich zu Ihren Nachbarn zu sein.


2
  • Ihre Kommunikation ist unverschlüsselt, und es gibt viele Websites und Dienste, die kein SSL verwenden. Viele schützen nur Passwörter, lassen Sie aber trotzdem offen für Session-Hijacking usw.
  • Sie riskieren, dass Ihre IP wegen böswilligen Verhaltens der Benutzer oder der Trojaner, die sie möglicherweise in ihren Systemen haben, gesperrt wird.
  • Einige ISPs haben die Richtlinie, Benutzer, die P2P, Spam usw. ausführen, vollständig zu trennen.
  • Ihr Computer-Analphabet verwendet möglicherweise Ihr Netzwerk, ohne es überhaupt zu wissen, nur indem sein Laptop so konfiguriert ist, dass er eine Verbindung zu einem verfügbaren Netzwerk herstellt .
  • Wenn Sie Ihr WLAN als primäres Heim-LAN verwenden, erhalten diese Zugang zu Ihrem NAS, PVR, VoIP, Drucker usw.

Was "falsches Sicherheitsgefühl" betrifft, so sind in WPA2 keine Sicherheitslücken bekannt und es wurden noch keine Sicherheitslücken geschlossen.

Sogenannte "WPA2-Cracks" sind eigentlich lahme, wörterbuchbasierte Angriffe. Fügt sicherem Passwort keinen Schaden zu, besonders wenn Sie zufälliges Hex verwenden, nicht ASCII.


1
WPA2 schwache Schlüssel sind knackbar. Schauen Sie sich das Skript an, in dem
Kiddies

Komm schon, wörterbuchbasierte Angriffe, das ist so lahm.
Vartec

1
Es geht nicht um cool gegen lahm, sondern darum, was funktioniert und was nicht.
Peter Stuer

1
WPA2-Schwachstellen lassen sich nur mit den richtigen Tools und viel Geduld knacken. Und es handelt sich immer noch um "Wörterbuch" -Angriffe, da Sie codierte Passwörter mit der WPA2-Passphrase vergleichen. Sehen Sie sich das Rainbow Tables-Projekt an, um zu sehen, wie viel Rechenaufwand erforderlich ist, um WPA2 zu knacken.
Lee

@ Peter: Es funktioniert nicht. Zeitraum.
Vartec

2

Bevor Sie sich für einen Open Access Point entscheiden, sollten Sie einige Dinge beachten. Alle Aktivitäten eines Besuchers werden über Ihre Internetverbindung ausgeführt. Wenn er versucht, die NSA zu hacken, kopierte Filme herunterzuladen usw., wird Ihre IP-Adresse in den Protokollen angezeigt. Ein weiterer Nebeneffekt eines offenen Zugangspunkts ist, dass starke drahtlose Benutzer Ihre Netzwerkverbindung etwas überlasten und Ihre Verbindung langsam erscheinen lassen können. Es besteht auch die Möglichkeit, dass ein infizierter Laptop eine Verbindung zu Ihrem Zugangspunkt herstellt und Ihre Netzwerkcomputer infiziert.

Es gibt eine Reihe von Optionen, die es Ihnen ermöglichen, eine nachbarschaftliche Person zu sein, aber Sie auch vor den Nachteilen des Betriebs eines offenen Zugangspunkts zu schützen. Besorgen Sie sich nach Möglichkeit einen Zugangspunkt, auf dem DD-WRT- oder Tomato-Firmware ausgeführt werden kann, oder alternativ (und teurer) einen Zugangspunkt, der Quality of Service (QoS) und Access Control Lists (ACLs) unterstützt.

  • Mithilfe von QoS können Sie die für Ihre drahtlosen Besucher verfügbare Bandbreite begrenzen, um zu verhindern, dass drahtlose Benutzer Ihr Netzwerk überlasten.
  • Mit restriktiven ACLs können Sie den drahtlosen Datenverkehr auf nur HTTP / HTTPs beschränken. Dies ermöglicht einen grundlegenden Webdatenverkehr, verhindert jedoch in gewisser Weise P2P oder externe Netzwerkaktivitäten.

In Bezug auf aktuelle Gerichtsverfahren in Bezug auf offene drahtlose Zugangspunkte gibt es einige Beispiele, die vor US-amerikanischen und ausländischen Gerichten zeigen, dass offene Zugangspunkte nicht immer eine gültige Verteidigung für Straftaten darstellen eine solche Verteidigung:


2

Ich habe diese Diskussion tatsächlich mit den örtlichen Strafverfolgungsbehörden geführt. Glücklicherweise haben wir in San Diego eine High-Tech-Kriminalpolizei und eine ADA, die im High-Tech-Bereich eine Menge Ahnung hat.

Es liegt nicht in Ihrem persönlichen Interesse, offenes WLAN zu haben. Jenseits der ISP-Nutzungsbedingungen besteht die Möglichkeit, dass Sie in eine Untersuchung hineingezogen werden.

In der Gegend von San Diego gab es im vergangenen Jahr mindestens zwei Fälle, in denen Menschen, die im Krieg waren, Verbrechen begangen haben, um offenes WLAN in Wohngebieten zu finden. In beiden Fällen begingen die Täter Verbrechen, was dazu führte, dass die Hausbesitzer die ersten Untersuchungsgegenstände waren.

Offenes Wi-Fi ist den möglichen Ärger einfach nicht wert.


OK, hier ist ein Beispiel: SWAT überfällt ein falsches Haus, basierend auf offenem WLAN. arstechnica.com/tech-policy/2012/06/…
2.

1

Ich glaube nicht, dass ich es offen lassen würde. Sichern Sie es mit der MAC-Adresserkennung und etwas anderem .... was auch immer der Router unterstützt, das ist am sichersten. Überprüfen Sie dann Ihre Protokolle regelmäßig und sperren Sie seltsame Einträge.

Wenn die Musikindustrie Ihnen einen Haftbefehl wegen der Musikpiraterie Ihres Nachbarn zusendet, möchten Sie vielleicht, dass er gesperrt wird.


1

Die Apple Airport Extreme-Adapter sind nicht mehr auf dem neuesten Stand und bieten jetzt die Option eines "Gast" -Netzwerks. Auf diese Weise erhalten Sie effektiv zwei Netzwerke, sodass Sie ein sicheres für Ihre Daten verwenden und ein offenes Netzwerk (mit einer anderen SID und ohne Verschlüsselung) für alle anderen Benutzer hinterlassen können. Ich weiß nicht, wie dies Ihrer Legalität schadet oder hilft, aber es ermöglicht Ihnen, großzügig mit Ihrer Verbindung umzugehen, ohne Ihre eigenen Daten gefährden zu müssen.


1

Da es ziemlich trivial ist, ein moderates Maß an Sicherheit zu ermöglichen, mache ich das. Sicher, es wäre schön, meine Haustür unverschlossen zu lassen, wie es meine Oma früher getan hat, aber das ist einfach nicht realistisch.

Was die Feds angeht, bin ich sicher nicht gerade ein Rechenzentrum, aber wenn sie Ihre Server aufgrund der physischen Nähe beschlagnahmen, denken Sie WIRKLICH, dass Sie nicht in große Schwierigkeiten geraten werden, wenn nutzt jemand dein WiFi, um Kinderpornos herunterzuladen? Scheint es so fremdartig, sich vorzustellen, dass jemand, der Kinderpornografie herunterlädt, versucht, diesen Datenverkehr an einen anderen zu knüpfen?

Danke, ich bekomme genug Ärger mit meinen EIGENEN Aktionen. ;)


1

Gelegentlich durchsuchen die Theiven die Mülleimer nach Abfällen und Belegen, mit denen sie Personen abfangen können (Kreditkartennummern, alte Rechnungen und Bankkontodaten). Wenn sie dies tun, ist es viel einfacher / sauberer / schöner, das Gleiche mit einer WLAN-Antenne und einem Laptop aus ihrem Auto oder Van zu tun. Lass es nicht zu. Wenn Sie ein Nachbar sein müssen, fügen Sie die MAC-Adresse des Nachbarn zu Ihrem Zugangspunkt hinzu und geben Sie ihm Ihren WPA-2-Schlüssel.


1

Ich wünschte, ich könnte mein WLAN allen offen lassen, außer denen, die in 5 Minuten in WEP einbrechen könnten.


1

Sie wollen Ihr Leben ruinieren lassen. Jemand, der Kiddie-Pornos herunterlädt oder eine Bedrohung für bestimmte Personen per E-Mail versendet, wird Sie ernsthaft strafrechtlich verfolgen. "Jemand anderes hat mein weit offenes Netzwerk benutzt" ist kaum eine Verteidigung (es funktioniert für einen kleinen Prozentsatz der Leute), und Sie können diese Verteidigung nicht mehr benutzen, wenn sie diesen Beitrag finden.

Wenn jemand Ihr Netzwerk nutzt, um eine Straftat zu begehen, bei der Sie sich schuldig gemacht haben, bis Sie sich als unschuldig erwiesen haben, werden Sie es bereuen, sie offen gelassen zu haben.

Stellen Sie sich Sicherheit wie WEP- oder MAC-Adresseinschränkungen vor, damit Sie zumindest plausibel leugnen können, wenn etwas passiert. Aber es ist auch möglich, es tatsächlich sicher zu machen. Und Sie verlieren Ihre Fähigkeit, die Sicherheit von WEP zu ignorieren, indem Sie hier posten.

Wenn Sie wirklich darauf bestehen, Ihr Netzwerk aus irgendeinem politischen Grund offen zu lassen, schnüffeln Sie mindestens den gesamten Datenverkehr und bewahren Sie ihn mindestens 90 Tage lang auf. Dies kann Ihrer Verteidigung helfen. Lassen Sie Überwachungskameras auch auf jeden Bereich gerichtet, von dem aus Ihr Netzwerk ohne eine hochgerichtete Antenne erreichbar ist.


0

Wenn Ihr WLAN geöffnet ist, müssen Sie sicherstellen, dass alle Ihre Geräte einzeln gesichert sind. Dies ist dasselbe, als würde ein Netzwerkkabel aus dem Fenster gelassen, mit dem sich jeder verbinden kann. Wenn Ihr Netzwerk physisch sicher ist (und Ihr WLAN auch sicher ist), bietet Ihr Router einen gewissen Schutz vor der großen, schlechten Welt.
Wenn Ihr WLAN geöffnet ist, können zufällige Personen, die es zum Herunterladen von illegalem Material verwenden, große Probleme verursachen.
Wahrscheinlicher ist es jedoch, dass zufällige Personen Probleme mit Ihrem Internetdienstanbieter verursachen. Erstens, indem Sie Dinge tun, wie die intensive Nutzung, das Versenden von Spam, und was auch immer Ihr ISP sonst einschätzen mag. Und zweitens nur, weil Sie es teilen. Mein ISP verbietet ausdrücklich, meine Breitbandverbindungen mit anderen Haushalten zu teilen. Wenn ich es teile (und sie bemerken), würde ich getrennt werden. :(
Im Großen und Ganzen denke ich, dass es sich lohnt, Ihr WLAN zu sichern.


0

Ich versuche, die gleiche Richtlinie für gute Nachbarn zu verwenden, aktiviere jedoch die Verschlüsselung.

Ich benutze eine SSID, die der Name des Eigentumswohnungskomplexes ist, um zu implizieren, dass sie für den gesamten Komplex verwendet wird, und ich bekomme den Verschlüsselungsschlüssel an jeden Bewohner heraus, der danach fragt.

Beachten Sie jedoch, dass Sie, wenn Sie ein Privatkonto bei Ihrem ISP haben, mit ziemlicher Sicherheit gegen die Nutzungsbedingungen verstoßen, wenn Sie das Netzwerk auf diese Weise geöffnet haben (ich habe ein Geschäftskonto und kann jeden einrichten, den ich möchte).


0

Ich denke nicht, dass ein offenes Netzwerk so wichtig ist, solange Sie nichts öffentlich teilen. Jeder, der es für schändliche Zwecke nutzen würde, weiß sowieso, wie man Sicherheit umgeht.

Persönlich halte ich meine eingesperrt, aber das ist, weil ich nicht möchte, dass jemand meine Verbindung verlangsamt.

Hast du schon mal von Open Mesh gehört? Es könnte die perfekte Lösung für Sie sein. Im Wesentlichen können Sie einen Teil Ihres WLANs freigeben, aber die Nutzung pro Benutzer steuern oder eine Gebühr usw. hinzufügen. Ein Blick auf Sie könnte sich lohnen.

Öffnen Sie Mesh

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.