Frage Ich lasse mein WLAN für die Welt offen


Für mein Zuhause möchte ich ein netter Nachbar sein, tatsächlich habe ich mein WLAN für die Vergangenheit vielleicht 6 oder 7 Jahre geöffnet lassen. Ich weiß, dass WEP, etc. innerhalb von ein paar Minuten geknackt werden kann, aber mein Nachbarsohn, der in IT arbeitet, erzählte seiner Mutter und sie sagte mir, dass ich schlechte Dinge mache und du die Geschichte kennst ..

Denken Sie, dass es in Ordnung ist, Ihr WLAN für die Öffentlichkeit zugänglich zu machen? Ich lebe in einem Vorort mit einer kleinen Straße und ungefähr 8 Häusern in Reichweite von meinem WLAN. Ich habe eine 16k-DSL-Leitung, wenn also jemand für ein paar Stunden zu mir kommt, würde ich es wahrscheinlich nicht bemerken.

Ich würde deine Gedanken lieben, ob ich mein WLAN verschlüsseln soll oder nicht.


21
2018-06-01 10:58


Ursprung


Als Ergänzung lautet die übliche Antwort: "Wenn du dein Netzwerk offen lässt, wirst du dafür verantwortlich gemacht, wenn Terroristen ihren nächsten Angriff aus deinem kleinen Linksys-Netzwerk starten." Eine nette Theorie, aber ist das tatsächlich jemals passiert? Liegt eine US-amerikanische Gerichtsgeschichte dahinter? Präzedenzfall? Es riecht sehr viel wie empfangene Weisheit mit nur Gerüchten, nicht wirklichem Gesetz, dahinter. - palmer
Ich möchte mein Netzwerk offen lassen und es nur für diejenigen sperren, die WEP in 5 Minuten brechen können. - GoatRider
Wenn Sie ein kaputtes Verschlüsselungsschema anwenden, das kaputt ist, haben Sie noch mehr Schwierigkeiten, das Gericht davon zu überzeugen, dass Sie es nicht waren. "Jemand hat meinen Computer gehackt" ist für die meisten Menschen wie Voodoo, und sie glauben nicht daran, wenn es bequemer ist, es nicht zu tun. Dies ist eine Frage über das Gesetz. In Europa sind die Dinge ganz anders als in den USA (in Europa gibt es immer noch das Recht auf Privatsphäre) - Jacco
Ich stimme palmer oben zu, die übliche Antwort lautet: "Du wirst für jeden verantwortlich sein, der beschließt, die Welt von deiner Verbindung zu übernehmen", aber bis jetzt habe ich das nicht vor Gericht gesehen. Die RIAA / MPAA-Klagen, die versuchten, eine IP an eine Person zu binden, scheiterten kläglich, zuletzt überprüfte ich. Es gibt keinen Grund, warum Sie nicht in der Lage sein sollten, ein offenes WLAN zu betreiben, solange Sie wissen, dass jemand Pakete protokollieren kann, wenn sie dies wünschen. Was immer du wählst, gut, dass du die Frage hier gestellt hast. - Lee
Ich weiß, dass dies als völlig lahm erscheinen wird, aber Sie könnten auch die Endbenutzervereinbarung mit Ihrem ISP in Betracht ziehen, der diese Art von Aktivität wahrscheinlich verbietet. - anonymous coward


Antworten:


Ich bewundere deine altruistischen Vorstellungen von Wi-Fi für diejenigen, die es brauchen - aber du lässt dich für große Exposition offen.

Die RIAA und andere werden Sie immer noch für das, was sie herunterladen, verantwortlich machen, da Sie hier sind, ich nehme an, Sie sind eine IT-Person, daher wird eine ungesicherte WiFI-Verbindung keine besonders gute Verteidigung sein! Zweitens gibt es schlimmere Dinge als Filme, die Leute herunterladen können - willst du den Ärger haben, beweisen zu müssen, dass DU diese Bilder nicht heruntergeladen hast?

Vielleicht die OpenWRT oder ähnliche Firmware (falls benötigt) und zumindest loggen, was andere herunterladen nur für den Fall - löschen Sie sie (offensichtlich ohne sie zu lesen) nach 3-4 Monaten?


16
2018-06-01 11:12



Loggen und löschen? Hat dich das nicht zu einem wissenden Komplizen gemacht, der Beweise vernichtet? - Peter Stuer
Nicht unbedingt. Zumindest würden Sie es protokollieren. Du kannst es länger behalten, wenn du vorgeladen wirst. Wäre besser, 6-12 Monate zu haben, meiner Meinung nach, weil es so lange dauern kann, bis die Benachrichtigung bei Ihnen ankommt. - Joshua Nurczyk
Ich glaube nicht, dass sie solche Dinge vorladen. Sie bekommen einen Haftbefehl und nehmen Ihre Ausrüstung und analysieren Ihre Antriebe für den tatsächlichen Beweis. Dein Computer wird vielleicht nie wieder zu dir kommen, aber nur deine IP zu haben ist nicht genug, die ich jemals in Nachrichten gesehen habe (in den USA), um dich für Dinge wie Vorfälle, die normalerweise zitiert werden, zu bringen. Wenn Sie Ihr Wifi offen lassen, bedeutet das nicht, dass Sie zwangsläufig wegen Aktivität verurteilt werden (ohne Nachweis). Wenn Dummheit ein Verbrechen wäre, hätten wir keine freien Bürger ... die meisten Benutzer wissen nicht, wie man Verschlüsselung in ihrem Wifi verwendet. Sie lassen es einfach funktionieren und sind glücklich, wenn es funktioniert. - Bart Silverstrim
Heutzutage wissen wir, dass das Verschlüsseln mit wpa / wep wirklich weit davon entfernt ist, genug zu sein.


Der Sicherheitsautor Bruce Schneier lässt sein persönliches Netzwerk offen und argumentiert, dass die drahtlose Verschlüsselung ein falsches Gefühl der Sicherheit vermittelt. Er sagt:

Ich bin auch unbewegt von denen, die sagen, dass ich meine eigenen Daten in Gefahr bringe, weil Hacker vor meinem Haus parken, sich in meinem offenen Netzwerk anmelden und meinen Internetverkehr belauschen oder in meine Computer einbrechen könnten. Das ist richtig, aber meine Computer sind viel gefährdeter, wenn ich sie in drahtlosen Netzwerken in Flughäfen, Cafés und anderen öffentlichen Orten benutze. Wenn ich meinen Computer so konfiguriere, dass er unabhängig von dem Netzwerk sicher ist, dann ist das einfach egal. Und wenn mein Computer in einem öffentlichen Netzwerk nicht sicher ist, wird die Sicherung meines eigenen Netzwerks mein Risiko nicht sehr reduzieren.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html


17
2018-06-01 11:26



Sie haben einen wichtigen Teil des Blogposts weggelassen: "Ich habe mit mehreren Anwälten darüber gesprochen, und auf ihre anwaltliche Art haben sie mehrere andere Risiken aufgezeigt, als sie Ihr Netzwerk offen ließen. Während niemand dachte, Sie könnten erfolgreich strafrechtlich verfolgt werden, nur weil jemand anders Ihre Ein Ermittlungsverfahren könnte zeitaufwändig und teuer sein, Sie könnten Ihre Computerausrüstung beschlagnahmt haben, und wenn Sie eigene Schmuggelware auf Ihrem Computer haben, könnte das eine heikle Situation sein immer der technisch versierteste Haufen, ... " - Jim B
Jeder, der von Barnes and Noble, Panera, Bibliotheken oder anderen Personen mit offenem oder zugänglichem Netzwerkzugriff gehört, wird für einen Kunden verurteilt, der XYZ-Schmuggelmaterial übergibt? - Bart Silverstrim


Nun, das ist nicht wirklich mit SysAdmin verbunden, aber da es im öffentlichen Interesse liegt, lasse ich es gleiten ;-).

Kurz gesagt: Es ist nichts falsch daran, Ihr WLAN offen zu lassen. Seien Sie sich der Sicherheitsbedenken bewusst. Da die Verbindung unverschlüsselt ist, sind alle Kennwörter, die Sie über Verbindungen zu anderen Servern senden, die nicht verschlüsselt sind, für jeden sichtbar, der Ihr Netzwerk überwacht.

Wenn Sie beispielsweise über eine POP3-Verbindung, die kein SSL (POP3S) verwendet, eine Verbindung zu Ihrer E-Mail herstellen, kann jeder Ihr drahtloses Netzwerk sehen, Ihren Benutzernamen und Ihr Passwort sehen und es später selbst verwenden.

Aus diesem Grund, außer Sie sind sich sehr bewusst, was eine sichere Verbindung ist, (z alles Arten von Internet-Kommunikation, einschließlich der Anmeldung in Websites) (und die Tatsache, die Sie hier fragen, bedeutet, tut mir leid, aber Sie nicht), würde ich empfehlen, stattdessen eine starke WPA2 oder WPA-Verschlüsselung einrichten - als Ich erwähnte woandersDiese sind sehr sicher.


7
2018-06-01 11:08





Ob es weise ist oder nicht, sogar prominente Sicherheitsexperten scheint verlassen Sie ihr Zuhause Wi-Fi für alle offen.

Die Profis sind:

  • Es ist eine "nachbarschaftliche" Sache zu tun. Jeder mag es, eine Verbindung zu finden schnell eine E-Mail-Nachricht erhalten etwas im Netz. "Tu anderen so, wie du andere tun lassen würdest", sozusagen.

Die Nachteile:

  • Stellen Sie es so ein, dass ein Wurm beladen ist Maschine mit Ihrem LAN verbindet Infizieren Sie Ihre Maschinen nicht über die Interessen und Fähigkeiten der meisten Menschen.
  • Wenn die Verbindung missbraucht wird, könnte bedeuten, in eine saugt werden Ermittlung.
  • Einige ISPs verbieten dies ausdrücklich in ihre Nutzungsbedingungen

Wenn Sie die Open-Access-Idee mögen, möchten Sie vielleicht Erstellen Sie ein separates "Besucher" -Netzwerk Verwenden Sie den alten 801.11b-Router, von dem Sie vor dem Upgrade rumliegen, und behalten Sie Ihren glänzenden neuen n-Router für Ihr eigenes LAN.

alt text http://ask-leo.com/images/sharing_a_network_wireless.png


7
2018-06-01 12:08



Wenn Ihre Verbindung missbraucht wird, werden Sie unabhängig von der Verschlüsselung in die Untersuchung hineingezogen. - Jacco
Das Risiko, dass Ihre Verbindung missbraucht wird, ist geringer bei der Verschlüsselung, da sie stattdessen das ungesicherte Netzwerk Ihres Nachbarn verwenden ... - Arjan Einbu
Hat jemand mit einem Artikel oder einem Präzedenzfall in Verbindung gebracht, wo die Person mit offenem wifi tatsächlich "in eine Untersuchung" gesogen worden ist? Ich habe davon durch die Weinrebe gehört, aber ich habe noch nie davon gehört, dass es weiter ging als "Hey, das war deine IP zum Zeitpunkt des Vorfalls." - Lee
Kein Link, sondern ein Freund mit einem offenen Router wurde "in eine Untersuchung hineingesaugt", als gestohlene Laptops mit "Phone Home" -Diebstahl-Geräten durch den Router verbunden waren, und natürlich "seine" externe IP-Adresse gemeldet hatten. - Peter Stuer
Sie haben einen anderen Grund für offene WLAN vergessen ... Geräte, die ein PITA sind, um zu arbeiten. Einige zusätzliche Geräte (Handhelds, Spielgeräte, welcher Firmware-Chipsatz mit Bugs / Macken) werden das neueste Verschlüsselungs- / Schutzschema des Jahres nicht unterstützen. Offenes Wifi macht es weniger mühsam, weiterzumachen und zu bekommen, was Sie wollen, anstatt mit einer 30-stelligen Zeichenfolge, die Sie in Ihren iPod oder ein anderes Gerät eintippen, oder mit der Fehlersuche bei Verbindungsfehlern zu experimentieren. - Bart Silverstrim


Wenn ich du wäre, würde ich Verschlüsselung verwenden, weil:

  1. Jemand von der Straße kann es benutzen, um zu hacken und Sie müssen sich den Behörden erklären.
  2. Alle nicht sicheren Fehler sind für alle zugänglich. Zum Beispiel kann jemand Ihre Anteile anbringen oder nur zum Spaß Ihre gesamte Tinte im Drucker verbrauchen.
  3. Nach dem Knacken der Verschlüsselung dauert es einige Zeit und Leute, die nach Netzwerken suchen, werden wahrscheinlich Ihr WLAN ignorieren und die Suche nach einem offenen fortsetzen.
  4. Jemand könnte es benutzen, um Kinderporno, Filme usw. herunterzuladen, und Sie müssen sich selbst erklären.

Es ist nur eine kleine Konfiguration, bei der sich "schlechte Leute" bewegen, eher sitzen und knacken.


6
2018-06-01 11:08



Ja. Punkt 1 ist IMO das Schlimmste. Es ist einem nur egal, bis die Behörden ihm nachkommen, ihn möglicherweise festnehmen und sein gesamtes Equipment zur forensischen Analyse mitnehmen (hängt natürlich davon ab, wo er sich befindet). Werden sein Chef und seine Familie in einem solchen Fall glücklich sein? Leute kaufen sogar Regenschirm-Versicherungspolicen, um nicht riskiert zu werden, verklagt zu werden, aber haben Sie nichts dagegen, ihre Freiheit und guten Namen zu riskieren. - sharptooth


Dies ist ein großer Mythos, dass Sie für den Verkehr verantwortlich sind, der aus Ihrem Netzwerk kommt. ISPs, Coffeeshops usw. haften in keiner Weise für das, was ihre Benutzer tun.

In der Tat kann dies sogar zu Ihrem Vorteil genutzt werden, falls etwas passiert. Wenn Sie ein offenes Netzwerk haben, könnte jeder etwas getan haben, nicht nur Sie.

Ich mache das gleiche und halte mein drahtloses Netzwerk offen ... Ich hasse es, wenn ich rausgehe und schnell etwas online checken muss und es gibt kein offenes WLAN.

Sei ein netter Nachbar, aber überprüfe oft, ob niemand die Vorteile ausnutzt und die ganze Zeit benutzt.


5
2018-06-01 12:53



Ich bin ziemlich sicher, dass diese Verteidigung in Großbritannien nicht funktioniert. Ich kann jedoch keine vernünftige Verbindung zu einer Nachrichtenmeldung finden. Ich habe das jedoch gefunden: out-law.com/page-7991 (US-basiert.) - Matt


In Deutschland gibt es einen großen Unterschied zwischen "Nachbarn, die schlechte Dinge mit deinem offenen Wifi machen" und "Nachbarn, die schlechte Dinge mit deinem (irgendwie) sicheren Wifi machen". Es spielt keine Rolle, wie sicher es ist, nur die "Ich habe es geschafft" -Ding macht die Nutzung Ihres WLAN zu einem Verbrechen und Sie müssen nicht die Verantwortung für andere übernehmen, die es benutzen.

Was ich die ganze Zeit mache, wenn ich unsichere Netzwerke benutze, benutze einen VPN-Tunnel zu einem Ort, dem ich genug vertraue für die Dinge, die ich tun möchte (Arbeit oder Zuhause). Selbst wenn Sie möchten, dass Ihr WLAN offen ist, können Sie zumindest Ihre eigene Kommunikation sichern;)


3
2018-06-01 11:22



Wie beweisen Sie, dass jemand Ihr WLAN geknackt hat, um das Verbrechen zu begehen? Würden Sie die WLAN-Verbindung nicht sicherer machen, wenn Sie nicht nachweisen, dass eine bestimmte Person in Ihrem Netzwerk war und wie viele Heimanwender die Möglichkeit haben, so etwas zu beweisen? - Bart Silverstrim


Ich würde es nicht offen lassen, aus einem einfachen Grund - du bist verantwortlich für die Aktivität von Fremden. Stellen Sie sich vor, wenn die Polizei klopfte, um jemanden zu suchen, der 'schlechten' Porno herunterlädt :(


2
2018-06-01 11:09



Haftbar? Zitat benötigt :) - Rog
Von Land abhängig, natürlich, aber ich bin in Großbritannien und die Verantwortung liegt beim Breitbandbenutzer, es sei denn, es gibt einen überzeugenden Auditverlauf. - Chopper3
Wie erlauben Kaffeehäuser, Buchhandlungen usw. solche Dinge, ohne von den Gönnern auf Verbrechen gestossen zu werden? Ich habe noch nie davon gehört, dass Nutzer verurteilt wurden, es sei denn, der Beweis lag auf der Festplatte. - Bart Silverstrim
Da sie bereits öffentlich haftbar sind, indem sie ihre Türen für die Öffentlichkeit öffnen, stellen sie sicher, dass ihre rechtliche Position in dieser Angelegenheit bekannt ist und dass sie oft gezwungen sind, T's & C's auf ihrer Titelseite zu akzeptieren, bevor sie Sie an anderer Stelle besuchen . - Chopper3


Mein Argument, dass Sie Ihr Netzwerk nicht ungesichert lassen sollten, ist das gleiche wie das von Jon Rhoades und Alakdae: Sie sind für den Datenverkehr über Ihre Verbindung verantwortlich. Sie müssen also sicherstellen, dass keiner dieser Datenverkehr Sie in Schwierigkeiten bringt .

Was Sie beachten sollten, wenn Sie Ihr WLAN für Menschen offen lassen wollen, ist eine Art von Setup, bei dem unbekannte Benutzer stark eingeschränkten Internetzugang bekommen.

Die Idee dahinter ist, dass dadurch verhindert wird, dass irgendjemand irgendetwas Unmögliches tut, für das Sie möglicherweise eine Antwort benötigen, und dass Sie uneingeschränkten Zugriff nur für Personen gewähren können, denen Sie vertrauen.

Setups wie diese sind jedoch nicht trivial, ohne dass zwei unterschiedliche drahtlose Netzwerke eingerichtet werden müssen. Das ist wahrscheinlich mühseliger als es wert ist, freundlich zu Ihren Nachbarn zu sein.


2
2018-06-01 11:33