Ich lasse mein WLAN offen für die Welt

Für mein Zuhause möchte ich ein netter Nachbar sein. Eigentlich habe ich mein WLAN in den letzten 6 oder 7 Jahren geöffnet. Ich weiß, dass WEP usw. innerhalb weniger Minuten geknackt werden kann, aber mein Sohn, der in der IT-Abteilung arbeitet, hat seiner Mutter erzählt, dass ich schlechte Dinge tue, und Sie kennen die Geschichte.

Denken Sie, dass es in Ordnung ist, Ihr WLAN für die Öffentlichkeit zugänglich zu machen? Ich lebe in einem Vorort mit einer winzigen Straße und ungefähr 8 Häusern in Reichweite meines WLANs. Ich habe eine 16k DSL Leitung, wenn also jemand für ein paar Stunden zu mir kommt, würde ich es wahrscheinlich nicht bemerken.

Ich würde gerne überlegen, ob ich mein WLAN verschlüsseln soll oder nicht.

Ich bewundere Ihre altruistischen Vorstellungen, WiFi für diejenigen bereitzustellen, die es brauchen - aber Sie lassen sich einer großen Belastung aussetzen.

Die RIAA et al. Werden Sie weiterhin für das, was sie herunterladen, verantwortlich machen, da Sie hier sind, nehme ich an, Sie sind eine IT-Person, daher ist eine ungesicherte WiFI-Verbindung keine besonders gute Verteidigung! Zweitens gibt es schlimmere Dinge als Filme, die die Leute herunterladen können - möchten Sie, dass Sie beweisen müssen, dass SIE diese Bilder nicht heruntergeladen haben?

Vielleicht OpenWRT oder eine ähnliche Firmware (falls erforderlich) herunterladen und zumindest protokollieren, was andere für den Fall herunterladen - nach 3-4 Monaten löschen (offensichtlich ohne sie zu lesen)?

Der Sicherheitsautor Bruce Schneier lässt sein persönliches Netzwerk offen und argumentiert, dass die drahtlose Verschlüsselung ein falsches Sicherheitsgefühl vermittelt. Er sagt:

Ich bin auch nicht beeindruckt von denen, die behaupten, dass ich meine eigenen Daten in Gefahr bringe, weil Hacker vor meinem Haus parken, sich in mein offenes Netzwerk einloggen und meinen Internetverkehr abhören oder in meine Computer eindringen könnten. Das stimmt, aber meine Computer sind einem höheren Risiko ausgesetzt, wenn ich sie in drahtlosen Netzwerken auf Flughäfen, in Cafés und an anderen öffentlichen Orten verwende. Wenn ich meinen Computer so konfiguriere, dass er unabhängig von dem Netzwerk, in dem er sich befindet, sicher ist, spielt dies einfach keine Rolle. Und wenn mein Computer in einem öffentlichen Netzwerk nicht sicher ist, verringert das Sichern meines eigenen Netzwerks mein Risiko nicht sehr.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Ob es weise ist oder nicht, sogar prominente Sicherheitsexperten scheinen ihr Heim-WLAN für alle offen zu lassen.

Die Profis sind:

• Es ist eine "nachbarschaftliche" Sache. Jeder mag es, eine Verbindung zu finden, um schnell eine E-Mail-Lösung zu erhalten oder etwas im Internet nachzuschlagen. "Tun Sie anderen so, wie Sie es von anderen erwartet hätten".

Die Nachteile:

• Die Einrichtung, dass ein mit Würmern beladener Computer, der eine Verbindung zu Ihrem LAN herstellt, Ihre Computer nicht infiziert, liegt außerhalb der Interessen und Fähigkeiten der meisten Menschen.
• Wenn die Verbindung missbraucht wird, kann dies bedeuten, dass eine Untersuchung eingeleitet wird.
• Einige ISPs verbieten dies ausdrücklich in ihren Nutzungsbedingungen

Wenn Sie die Open-Access-Idee mögen, möchten Sie möglicherweise ein separates "Besucher" -Netzwerk mit dem alten 801.11b-Router erstellen, den Sie vor dem Upgrade verwendet haben, und Ihren glänzenden neuen n Router für Ihr eigenes LAN behalten.

_{(Quelle: ask-leo.com )}

Nun, das ist nicht wirklich mit SysAdmin verwandt, aber da es im öffentlichen Interesse ist, lasse ich es gleiten ;-).

Kurz gesagt: Es ist nichts auszusetzen, wenn Sie Ihr WLAN offen lassen. Seien Sie sich nur der Sicherheitsbedenken bewusst. Da die Verbindung unverschlüsselt ist, sind alle Kennwörter, die Sie über Verbindungen zu anderen Servern senden, die nicht verschlüsselt sind, für jeden sichtbar, der Ihr Netzwerk überwacht.

Wenn Sie beispielsweise über eine POP3-Verbindung, die kein SSL (auch bekannt als POP3S) verwendet, eine Verbindung zu Ihrer E-Mail herstellen, kann jeder Ihr drahtloses Netzwerk überwachen, Ihren Benutzernamen und Ihr Kennwort anzeigen und später selbst verwenden.

Aus diesem Grund, es sei denn, Sie wissen genau, was eine sichere Verbindung ist (für alle Arten der Internetkommunikation, einschließlich des Anmeldens auf Websites) (und die Tatsache, dass Sie hier nachfragen, bedeutet, dass Sie sich entschuldigen, aber nicht), ich Ich würde empfehlen, stattdessen eine starke WPA2- oder WPA-Verschlüsselung einzurichten - wie ich bereits an anderer Stelle erwähnt habe , sind diese sehr sicher.

Wenn ich Sie wäre, würde ich Verschlüsselung verwenden, weil:

1. Jemand von der Straße kann es benutzen, um zu hacken, und Sie müssen sich den Behörden erklären.
2. Nicht gesicherte Fehler sind für alle zugänglich. Zum Beispiel kann jemand Ihre Freigaben mounten oder nur zum Spaß all Ihre Tinte im Drucker verbrauchen.
3. Nach all dem braucht die Verschlüsselung einige Zeit, und Leute, die nach Netzwerken suchen, werden wahrscheinlich Ihr WLAN ignorieren und weiter nach einem offenen suchen.
4. Jemand könnte es verwenden, um Kinderpornos, Filme usw. herunterzuladen, und Sie müssen sich erklären.

Es ist nur eine kleine Konfiguration, die "schlechte Leute" dazu bringt, sich zu bewegen, anstatt zu sitzen und zu knacken.

Dies ist ein großer Mythos, dass Sie für den Datenverkehr verantwortlich sind, der aus Ihrem Netzwerk kommt. ISPs, Coffeeshops usw. haften in keiner Weise für das, was ihre Benutzer tun.

Dies kann sogar zu Ihrem Vorteil genutzt werden, falls etwas passiert. Wenn Sie ein offenes Netzwerk haben, hätte jeder etwas tun können, nicht nur Sie.

Ich mache dasselbe und halte mein drahtloses Netzwerk offen ... Ich hasse es, wenn ich ausgehe und schnell etwas online überprüfen muss und es kein offenes drahtloses Netzwerk gibt.

Sei ein netter Nachbar, aber schau oft nach, ob niemand das ausnutzt und die ganze Zeit nutzt.

In Deutschland gibt es einen großen Unterschied zwischen "Nachbarn, die schlechte Dinge mit Ihrem offenen WLAN tun" und "Nachbarn, die schlechte Dinge mit Ihrem (irgendwie) sicheren WLAN tun". Es spielt keine Rolle, wie sicher es ist, nur das „Ich habe es sicher gemacht“ macht die Nutzung Ihres WLAN zu einem Verbrechen und Sie müssen keine Verantwortung dafür übernehmen, dass andere es nutzen.

Was ich bei unsicheren Netzwerken immer mache, ist, einen VPN-Tunnel zu einem Ort zu verwenden, dem ich für die Dinge, die ich tun möchte (Arbeit oder Zuhause), genug vertraue. Auch wenn Sie möchten, dass Ihr WLAN offen ist, können Sie zumindest Ihre eigene Kommunikation sichern;)

Ein Kunde von mir war in genau dieser Situation. Er ließ sein WiFi aus gutem Willen für alle offen, zwei Monate nachdem er es getan hatte, erhielt er eine Warnung von seinem ISP bezüglich seiner Datennutzung und eine Woche später erhielt er ein Unterlassungsschreiben von der RIAA

Er hat kein offenes WiFi mehr.

Ich würde es aus einem einfachen Grund nicht offen lassen - Sie sind für die Aktivitäten von Fremden verantwortlich. Stellen Sie sich vor, die Polizei klopft an und sucht jemanden, der "schlechte" Pornos herunterlädt :(

Mein Argument dafür, Ihr Netzwerk nicht ungesichert zu lassen, ist dasselbe wie das von Jon Rhoades und Alakdae: Sie sind für jeglichen Datenverkehr über Ihre Verbindung verantwortlich. Sie müssen also sicherstellen, dass keiner dieser Datenverkehr Sie in Schwierigkeiten bringt .

Was Sie möglicherweise in Betracht ziehen sollten, wenn Sie Ihr WLAN für andere Benutzer offen halten möchten, ist eine Art Einrichtung, bei der unbekannte Benutzer einen stark eingeschränkten Internetzugang erhalten.

Die Idee ist, dass dies verhindert, dass jemand etwas unternimmt, wofür Sie sich verantworten müssen, und dass Sie uneingeschränkten Zugriff nur auf Personen gewähren können, denen Sie vertrauen.

Derartige Konfigurationen sind jedoch nicht einfach zusammenzusetzen, ohne zwei unterschiedliche drahtlose Netzwerke einzurichten. Dies ist wahrscheinlich umständlicher, als es sich lohnt, freundlich zu Ihren Nachbarn zu sein.

• Ihre Kommunikation ist unverschlüsselt, und es gibt viele Websites und Dienste, die kein SSL verwenden. Viele schützen nur Passwörter, lassen Sie aber trotzdem offen für Session-Hijacking usw.
• Sie riskieren, dass Ihre IP wegen böswilligen Verhaltens der Benutzer oder der Trojaner, die sie möglicherweise in ihren Systemen haben, gesperrt wird.
• Einige ISPs haben die Richtlinie, Benutzer, die P2P, Spam usw. ausführen, vollständig zu trennen.
• Ihr Computer-Analphabet verwendet möglicherweise Ihr Netzwerk, ohne es überhaupt zu wissen, nur indem sein Laptop so konfiguriert ist, dass er eine Verbindung zu einem verfügbaren Netzwerk herstellt .
• Wenn Sie Ihr WLAN als primäres Heim-LAN verwenden, erhalten diese Zugang zu Ihrem NAS, PVR, VoIP, Drucker usw.

Was "falsches Sicherheitsgefühl" betrifft, so sind in WPA2 keine Sicherheitslücken bekannt und es wurden noch keine Sicherheitslücken geschlossen.

Sogenannte "WPA2-Cracks" sind eigentlich lahme, wörterbuchbasierte Angriffe. Fügt sicherem Passwort keinen Schaden zu, besonders wenn Sie zufälliges Hex verwenden, nicht ASCII.

Bevor Sie sich für einen Open Access Point entscheiden, sollten Sie einige Dinge beachten. Alle Aktivitäten eines Besuchers werden über Ihre Internetverbindung ausgeführt. Wenn er versucht, die NSA zu hacken, kopierte Filme herunterzuladen usw., wird Ihre IP-Adresse in den Protokollen angezeigt. Ein weiterer Nebeneffekt eines offenen Zugangspunkts ist, dass starke drahtlose Benutzer Ihre Netzwerkverbindung etwas überlasten und Ihre Verbindung langsam erscheinen lassen können. Es besteht auch die Möglichkeit, dass ein infizierter Laptop eine Verbindung zu Ihrem Zugangspunkt herstellt und Ihre Netzwerkcomputer infiziert.

Es gibt eine Reihe von Optionen, die es Ihnen ermöglichen, eine nachbarschaftliche Person zu sein, aber Sie auch vor den Nachteilen des Betriebs eines offenen Zugangspunkts zu schützen. Besorgen Sie sich nach Möglichkeit einen Zugangspunkt, auf dem DD-WRT- oder Tomato-Firmware ausgeführt werden kann, oder alternativ (und teurer) einen Zugangspunkt, der Quality of Service (QoS) und Access Control Lists (ACLs) unterstützt.

• Mithilfe von QoS können Sie die für Ihre drahtlosen Besucher verfügbare Bandbreite begrenzen, um zu verhindern, dass drahtlose Benutzer Ihr Netzwerk überlasten.
• Mit restriktiven ACLs können Sie den drahtlosen Datenverkehr auf nur HTTP / HTTPs beschränken. Dies ermöglicht einen grundlegenden Webdatenverkehr, verhindert jedoch in gewisser Weise P2P oder externe Netzwerkaktivitäten.

In Bezug auf aktuelle Gerichtsverfahren in Bezug auf offene drahtlose Zugangspunkte gibt es einige Beispiele, die vor US-amerikanischen und ausländischen Gerichten zeigen, dass offene Zugangspunkte nicht immer eine gültige Verteidigung für Straftaten darstellen eine solche Verteidigung:

• Arstechnica: Der Fall eines Kinderpornos zeigt, dass ein offenes WiFi-Netzwerk keine Verteidigung darstellt
• Techdirt: Jetzt sagt ein deutsches Gericht, dass der Eigentümer von offenem WLAN für das verantwortlich ist, was andere in Bezug auf WLAN tun
• Cnet: Hot Spots entziehen sich der RIAA-Sucht
• P2PNet: Geldstrafe von 400 US-Dollar für WiFi-Huckepack : Ein geringfügiger Zusammenhang mit der Tatsache, dass technologisch unbekannte Strafverfolgungsbehörden Probleme verursachen können.

Ich habe diese Diskussion tatsächlich mit den örtlichen Strafverfolgungsbehörden geführt. Glücklicherweise haben wir in San Diego eine High-Tech-Kriminalpolizei und eine ADA, die im High-Tech-Bereich eine Menge Ahnung hat.

Es liegt nicht in Ihrem persönlichen Interesse, offenes WLAN zu haben. Jenseits der ISP-Nutzungsbedingungen besteht die Möglichkeit, dass Sie in eine Untersuchung hineingezogen werden.

In der Gegend von San Diego gab es im vergangenen Jahr mindestens zwei Fälle, in denen Menschen, die im Krieg waren, Verbrechen begangen haben, um offenes WLAN in Wohngebieten zu finden. In beiden Fällen begingen die Täter Verbrechen, was dazu führte, dass die Hausbesitzer die ersten Untersuchungsgegenstände waren.

Offenes Wi-Fi ist den möglichen Ärger einfach nicht wert.

Ich glaube nicht, dass ich es offen lassen würde. Sichern Sie es mit der MAC-Adresserkennung und etwas anderem .... was auch immer der Router unterstützt, das ist am sichersten. Überprüfen Sie dann Ihre Protokolle regelmäßig und sperren Sie seltsame Einträge.

Wenn die Musikindustrie Ihnen einen Haftbefehl wegen der Musikpiraterie Ihres Nachbarn zusendet, möchten Sie vielleicht, dass er gesperrt wird.

Die Apple Airport Extreme-Adapter sind nicht mehr auf dem neuesten Stand und bieten jetzt die Option eines "Gast" -Netzwerks. Auf diese Weise erhalten Sie effektiv zwei Netzwerke, sodass Sie ein sicheres für Ihre Daten verwenden und ein offenes Netzwerk (mit einer anderen SID und ohne Verschlüsselung) für alle anderen Benutzer hinterlassen können. Ich weiß nicht, wie dies Ihrer Legalität schadet oder hilft, aber es ermöglicht Ihnen, großzügig mit Ihrer Verbindung umzugehen, ohne Ihre eigenen Daten gefährden zu müssen.

Da es ziemlich trivial ist, ein moderates Maß an Sicherheit zu ermöglichen, mache ich das. Sicher, es wäre schön, meine Haustür unverschlossen zu lassen, wie es meine Oma früher getan hat, aber das ist einfach nicht realistisch.

Was die Feds angeht, bin ich sicher nicht gerade ein Rechenzentrum, aber wenn sie Ihre Server aufgrund der physischen Nähe beschlagnahmen, denken Sie WIRKLICH, dass Sie nicht in große Schwierigkeiten geraten werden, wenn nutzt jemand dein WiFi, um Kinderpornos herunterzuladen? Scheint es so fremdartig, sich vorzustellen, dass jemand, der Kinderpornografie herunterlädt, versucht, diesen Datenverkehr an einen anderen zu knüpfen?

Danke, ich bekomme genug Ärger mit meinen EIGENEN Aktionen. ;)

Gelegentlich durchsuchen die Theiven die Mülleimer nach Abfällen und Belegen, mit denen sie Personen abfangen können (Kreditkartennummern, alte Rechnungen und Bankkontodaten). Wenn sie dies tun, ist es viel einfacher / sauberer / schöner, das Gleiche mit einer WLAN-Antenne und einem Laptop aus ihrem Auto oder Van zu tun. Lass es nicht zu. Wenn Sie ein Nachbar sein müssen, fügen Sie die MAC-Adresse des Nachbarn zu Ihrem Zugangspunkt hinzu und geben Sie ihm Ihren WPA-2-Schlüssel.

Ich wünschte, ich könnte mein WLAN allen offen lassen, außer denen, die in 5 Minuten in WEP einbrechen könnten.

Sie wollen Ihr Leben ruinieren lassen. Jemand, der Kiddie-Pornos herunterlädt oder eine Bedrohung für bestimmte Personen per E-Mail versendet, wird Sie ernsthaft strafrechtlich verfolgen. "Jemand anderes hat mein weit offenes Netzwerk benutzt" ist kaum eine Verteidigung (es funktioniert für einen kleinen Prozentsatz der Leute), und Sie können diese Verteidigung nicht mehr benutzen, wenn sie diesen Beitrag finden.

Wenn jemand Ihr Netzwerk nutzt, um eine Straftat zu begehen, bei der Sie sich schuldig gemacht haben, bis Sie sich als unschuldig erwiesen haben, werden Sie es bereuen, sie offen gelassen zu haben.

Stellen Sie sich Sicherheit wie WEP- oder MAC-Adresseinschränkungen vor, damit Sie zumindest plausibel leugnen können, wenn etwas passiert. Aber es ist auch möglich, es tatsächlich sicher zu machen. Und Sie verlieren Ihre Fähigkeit, die Sicherheit von WEP zu ignorieren, indem Sie hier posten.

Wenn Sie wirklich darauf bestehen, Ihr Netzwerk aus irgendeinem politischen Grund offen zu lassen, schnüffeln Sie mindestens den gesamten Datenverkehr und bewahren Sie ihn mindestens 90 Tage lang auf. Dies kann Ihrer Verteidigung helfen. Lassen Sie Überwachungskameras auch auf jeden Bereich gerichtet, von dem aus Ihr Netzwerk ohne eine hochgerichtete Antenne erreichbar ist.

Wenn Ihr WLAN geöffnet ist, müssen Sie sicherstellen, dass alle Ihre Geräte einzeln gesichert sind. Dies ist dasselbe, als würde ein Netzwerkkabel aus dem Fenster gelassen, mit dem sich jeder verbinden kann. Wenn Ihr Netzwerk physisch sicher ist (und Ihr WLAN auch sicher ist), bietet Ihr Router einen gewissen Schutz vor der großen, schlechten Welt.
Wenn Ihr WLAN geöffnet ist, können zufällige Personen, die es zum Herunterladen von illegalem Material verwenden, große Probleme verursachen.
Wahrscheinlicher ist es jedoch, dass zufällige Personen Probleme mit Ihrem Internetdienstanbieter verursachen. Erstens, indem Sie Dinge tun, wie die intensive Nutzung, das Versenden von Spam, und was auch immer Ihr ISP sonst einschätzen mag. Und zweitens nur, weil Sie es teilen. Mein ISP verbietet ausdrücklich, meine Breitbandverbindungen mit anderen Haushalten zu teilen. Wenn ich es teile (und sie bemerken), würde ich getrennt werden. :(
Im Großen und Ganzen denke ich, dass es sich lohnt, Ihr WLAN zu sichern.

Ich versuche, die gleiche Richtlinie für gute Nachbarn zu verwenden, aktiviere jedoch die Verschlüsselung.

Ich benutze eine SSID, die der Name des Eigentumswohnungskomplexes ist, um zu implizieren, dass sie für den gesamten Komplex verwendet wird, und ich bekomme den Verschlüsselungsschlüssel an jeden Bewohner heraus, der danach fragt.

Beachten Sie jedoch, dass Sie, wenn Sie ein Privatkonto bei Ihrem ISP haben, mit ziemlicher Sicherheit gegen die Nutzungsbedingungen verstoßen, wenn Sie das Netzwerk auf diese Weise geöffnet haben (ich habe ein Geschäftskonto und kann jeden einrichten, den ich möchte).

Ich denke nicht, dass ein offenes Netzwerk so wichtig ist, solange Sie nichts öffentlich teilen. Jeder, der es für schändliche Zwecke nutzen würde, weiß sowieso, wie man Sicherheit umgeht.

Persönlich halte ich meine eingesperrt, aber das ist, weil ich nicht möchte, dass jemand meine Verbindung verlangsamt.

Hast du schon mal von Open Mesh gehört? Es könnte die perfekte Lösung für Sie sein. Im Wesentlichen können Sie einen Teil Ihres WLANs freigeben, aber die Nutzung pro Benutzer steuern oder eine Gebühr usw. hinzufügen. Ein Blick auf Sie könnte sich lohnen.

Öffnen Sie Mesh