Membiarkan wifi saya terbuka untuk dunia

Untuk rumah saya, saya ingin menjadi tetangga yang baik sebenarnya saya telah membiarkan wifi saya terbuka selama 6 atau 7 tahun terakhir. Saya tahu bahwa WEP, dll dapat dipecahkan dalam beberapa menit tetapi anak tetangga saya yang bekerja di IT memberi tahu ibunya dan dia mengatakan kepada saya bahwa saya melakukan hal-hal buruk dan Anda tahu ceritanya ..

Apakah Anda pikir tidak masalah untuk membiarkan wifi Anda terbuka untuk umum? Saya tinggal di pinggiran kota dengan jalan kecil dan sekitar 8 rumah dalam jangkauan wifi saya. Saya memiliki garis DSL 16k jadi jika seseorang bergabung dengan saya selama beberapa jam saya mungkin tidak akan menyadarinya.

Saya akan senang dengan pemikiran Anda tentang apakah saya harus mengenkripsi wifi saya atau tidak.

Saya mengagumi gagasan altruistik Anda dalam menyediakan WiFi bagi mereka yang membutuhkannya - tetapi Anda membiarkan diri Anda terbuka terhadap paparan yang sangat besar.

RIAA et al akan tetap membuat Anda bertanggung jawab atas apa yang mereka unduh, karena Anda di sini, saya kira Anda adalah orang IT, maka koneksi WiFI tanpa jaminan tidak akan menjadi pertahanan yang sangat baik! Kedua, ada hal-hal yang lebih buruk daripada film yang dapat diunduh orang - apakah Anda ingin kerepotan harus membuktikan ANDA tidak mengunduh gambar itu?

Mungkin mendapatkan OpenWRT atau firmware serupa (jika perlu) dan setidaknya mencatat apa yang orang lain unduh untuk berjaga-jaga - hapus saja (jelas tanpa membacanya) setelah 3-4 bulan?

Penulis keamanan Bruce Schneier membiarkan jaringan pribadinya terbuka, dengan alasan bahwa enkripsi nirkabel memberikan rasa aman yang salah. Dia berkata:

Saya juga tidak tergerak oleh orang-orang yang mengatakan bahwa saya menempatkan data saya sendiri dalam risiko, karena peretas mungkin parkir di depan rumah saya, masuk ke jaringan terbuka saya dan menguping lalu lintas internet saya atau masuk ke komputer saya. Ini benar, tetapi komputer saya jauh lebih berisiko ketika saya menggunakannya di jaringan nirkabel di bandara, kedai kopi dan tempat umum lainnya. Jika saya mengonfigurasi komputer saya agar aman terlepas dari jaringan yang aktif, maka itu tidak masalah. Dan jika komputer saya tidak aman di jaringan publik, mengamankan jaringan saya sendiri tidak akan banyak mengurangi risiko saya.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Apakah itu bijaksana atau tidak, bahkan pakar keamanan selebriti sepertinya membiarkan wifi rumah mereka terbuka untuk semua.

Pro adalah:

• Itu hal yang "bertetangga" untuk dilakukan. Siapa pun yang suka mencari koneksi untuk segera memperbaiki email atau mencari sesuatu di internet. "Lakukan kepada orang lain seperti yang Anda ingin orang lain lakukan padamu" seolah-olah.

Penipu:

• Menyetelnya agar mesin yang sarat cacing yang terhubung ke LAN Anda tidak menginfeksi komputer Anda berada di luar minat dan keterampilan kebanyakan orang.
• Jika koneksi disalahgunakan, ini bisa berarti tersedot ke dalam penyelidikan.
• Beberapa ISP secara eksplisit melarangnya dalam persyaratan layanan mereka

Jika Anda menyukai ide akses terbuka, Anda mungkin ingin membuat jaringan "pengunjung" yang terpisah menggunakan router 801.11b lama yang Anda gunakan sebelum Anda memutakhirkan, dan pertahankan router baru Anda yang mengkilap untuk LAN Anda sendiri.

_{(sumber: ask-leo.com )}

Yah, ini tidak benar-benar terkait SysAdmin tetapi karena ini untuk kepentingan umum, saya akan membiarkannya ;-).

Singkatnya: tidak ada yang salah dengan membiarkan wifi Anda terbuka. Perlu diketahui masalah keamanan. Karena koneksi tidak terenkripsi, setiap kata sandi yang Anda kirim melalui koneksi ke server lain yang tidak dienkripsi akan terlihat oleh siapa pun yang menonton jaringan Anda.

Misalnya, jika Anda terhubung ke email Anda melalui koneksi POP3 yang tidak menggunakan SSL (alias POP3S), siapa pun dapat menonton jaringan nirkabel Anda, lihat nama pengguna & kata sandi Anda, dan kemudian menggunakannya sendiri.

Untuk alasan ini, kecuali jika Anda sangat menyadari apa itu koneksi aman, (untuk semua jenis komunikasi internet, termasuk masuk ke situs web) (dan fakta yang Anda tanyakan di sini berarti, maaf, tetapi Anda tidak), saya Saya sarankan Anda menyiapkan enkripsi WPA2 atau WPA yang kuat - seperti yang saya sebutkan di tempat lain , ini sangat aman.

Jika saya jadi Anda, saya akan menggunakan enkripsi karena:

1. Seseorang dari jalanan mungkin menggunakannya untuk meretas dan Anda harus menjelaskan diri Anda kepada pihak berwenang.
2. Setiap cacat yang tidak aman akan dapat diakses oleh semua orang. Misalnya seseorang dapat memasang saham Anda atau hanya untuk bersenang-senang menggunakan semua tinta Anda di printer.
3. Bagaimanapun cracking enkripsi membutuhkan waktu dan orang-orang yang mencari jaringan untuk digunakan mungkin akan mengabaikan wifi Anda dan terus mencari yang terbuka.
4. Seseorang mungkin menggunakannya untuk mengunduh kiddie porn, film dll. Dan Anda harus menjelaskannya sendiri.

Hanya sedikit konfigurasi dengan membuat "orang jahat" bergerak bersama, daripada duduk dan retak.

Ini adalah mitos besar bahwa Anda bertanggung jawab atas lalu lintas yang keluar dari jaringan Anda. ISP, kedai kopi, dll. Tidak bertanggung jawab atas apa pun yang dilakukan pengguna mereka.

Bahkan, ini bahkan dapat digunakan untuk keuntungan Anda jika terjadi sesuatu. Jika Anda memiliki jaringan terbuka, siapa pun dapat melakukannya, bukan hanya Anda.

Saya melakukan hal yang sama dan menjaga jaringan nirkabel saya tetap terbuka ... Saya benci ketika saya keluar dan perlu memeriksa sesuatu secara online dengan cepat dan tidak ada nirkabel terbuka.

Jadilah tetangga yang baik, tetapi sering periksa untuk melihat apakah tidak ada yang mengambil keuntungan dan menggunakan semua waktu.

Di jerman, iirc, ada perbedaan besar antara 'tetangga melakukan hal-hal buruk dengan wifi terbuka Anda' dan 'tetangga melakukan hal-hal buruk dengan wifi aman Anda (entah bagaimana)'. Tidak masalah seberapa aman itu, hanya hal 'saya membuatnya aman' membuat penggunaan wifi Anda menjadi kejahatan dan Anda tidak harus bertanggung jawab atas orang lain yang menggunakannya.

Apa yang saya lakukan sepanjang waktu ketika menggunakan jaringan tidak aman adalah menggunakan VPN-tunnel ke suatu tempat yang saya percayai cukup untuk hal-hal yang ingin saya lakukan (bekerja atau di rumah). Bahkan jika Anda ingin wlan Anda terbuka, Anda setidaknya bisa mengamankan komunikasi Anda sendiri;)

Seorang klien saya telah berada dalam situasi yang tepat ini. Dia membiarkan WiFi-nya terbuka untuk semua sebagai isyarat niat baik, dua bulan setelah dia melakukannya, dia mendapat peringatan dari ISP tentang penggunaan datanya, dan seminggu setelah itu dia menerima surat gencatan dan penghentian dari RIAA

Dia tidak lagi memiliki WiFi terbuka.

Saya tidak akan membiarkannya terbuka, karena satu alasan sederhana - Anda akan bertanggung jawab atas aktivitas orang asing. Bayangkan jika polisi mengetuk mencari seseorang yang mengunduh porno 'buruk' :(

Argumen saya untuk tidak meninggalkan jaringan tanpa jaminan, sama dengan Jon Rhoades dan Alakdae: Anda bertanggung jawab atas lalu lintas apa pun melalui koneksi Anda, jadi Anda perlu memastikan bahwa tidak ada lalu lintas yang akan membawa Anda dalam masalah .

Apa yang mungkin ingin Anda pertimbangkan, jika Anda ingin membiarkan wiFi Anda terbuka untuk orang-orang, adalah semacam pengaturan di mana pengguna yang tidak dikenal mendapatkan akses internet yang sangat terbatas.

Gagasannya adalah ini akan mencegah siapa pun melakukan sesuatu yang tidak diinginkan yang mungkin harus Anda jawab, dan memungkinkan Anda untuk memberikan akses tidak terbatas hanya kepada orang yang Anda percayai.

Namun, pengaturan seperti ini adalah non-sepele untuk disatukan tanpa mengatur dua jaringan nirkabel yang berbeda, yang mungkin lebih merepotkan daripada layak untuk ramah kepada tetangga Anda.

• komunikasi Anda tidak terenkripsi, dan ada banyak situs dan layanan, yang tidak menggunakan SSL. Banyak hanya melindungi kata sandi, tetapi masih membuat Anda terbuka untuk pembajakan sesi dll.
• Anda berisiko IP Anda akan diblokir karena perilaku jahat baik dari pengguna atau dari trojan yang mungkin mereka miliki di sistem mereka.
• beberapa ISP memiliki kebijakan untuk sepenuhnya memutuskan pengguna, yang melakukan P2P, spam dll.
• tetangga komputer Anda yang buta huruf mungkin menggunakan jaring Anda tanpa menyadarinya, hanya dengan mengonfigurasikan laptopnya untuk "terhubung ke jaringan apa pun yang tersedia" .
• jika Anda menggunakan WiFi sebagai LAN rumah utama Anda, mereka mendapatkan akses ke NAS, PVR, VoIP, printer, dll.

Adapun "rasa aman palsu" , WPA2 tidak memiliki kerentanan yang diketahui dan belum retak.

Yang disebut "celah WPA2" sebenarnya lumpuh, serangan berbasis kamus. Tidak akan membahayakan kata sandi yang kuat, terutama jika Anda menggunakan hex acak, bukan ASCII.

Sebelum memutuskan untuk mengoperasikan jalur akses terbuka, ada beberapa hal yang harus Anda pertimbangkan. Setiap aktivitas dari pengunjung akan melalui koneksi internet Anda, jika mereka mencoba meretas NSA, mengunduh film ripped, dll - itu akan alamat IP Anda yang mereka lihat di log mereka. Efek samping lain dari memiliki titik akses terbuka, adalah bahwa pengguna nirkabel yang berat agak dapat menjenuhkan koneksi jaringan Anda, membuat koneksi Anda terlihat lambat. Ada juga potensi laptop yang terinfeksi yang terhubung ke titik akses Anda dan menginfeksi komputer jaringan Anda.

Ada beberapa opsi yang akan memungkinkan Anda untuk menjadi orang yang bertetangga, tetapi juga melindungi Anda dari kelemahan dalam mengoperasikan titik akses terbuka. Jika memungkinkan, dapatkan titik akses yang dapat menjalankan DD-WRT atau firmware Tomat, atau sebagai alternatif (dan lebih mahal) temukan titik akses yang mendukung Kualitas Layanan (QoS), dan Daftar Kontrol Akses (ACL).

• Menggunakan QoS, Anda dapat membatasi bandwidth yang tersedia untuk pengunjung nirkabel Anda, mencegah pengguna nirkabel dari menjenuhkan jaringan Anda.
• Dengan ACL yang terbatas, Anda dapat membatasi lalu lintas nirkabel hanya untuk HTTP / HTTPs - memungkinkan lalu lintas web dasar, tetapi agak mencegah P2P atau aktivitas jaringan asing.

Mengenai kasus-kasus pengadilan aktual mengenai titik akses nirkabel terbuka, ada beberapa contoh yang menunjukkan di pengadilan AS dan asing bahwa AP terbuka tidak selalu merupakan pembelaan yang sah untuk pelanggaran pidana, namun kasus perdata (pembajakan, P2P, dll.) Dapat digagalkan oleh pertahanan seperti itu:

• Arstechnica: Kasus porno anak menunjukkan bahwa jaringan WiFi yang terbuka tidak ada pertahanan
• Techdirt: Sekarang Pengadilan Jerman Mengatakan Pemilik WiFi Terbuka Bertanggung jawab atas Apa yang Orang Lain Lakukan pada WiFi
• Cnet: Hot spot menghindari RIAA dragnet
• P2PNet: denda $ 400 untuk dukungan WiFi : Sedikit terkait dalam hal bahwa penegakan hukum yang mengabaikan teknologi dapat menyebabkan masalah bagi Anda.

Saya sebenarnya sudah melakukan diskusi ini dengan penegak hukum setempat. Untungnya kami memiliki pasukan kriminal berteknologi tinggi di San Diego dan ADA yang memiliki petunjuk bagus dalam bidang teknologi tinggi.

Bukan kepentingan pribadi Anda untuk memiliki wi-fi terbuka. Di luar ketentuan layanan ISP, Anda menghadapi kemungkinan diseret ke dalam penyelidikan.

Di daerah San Diego, setidaknya ada dua kasus dalam setahun terakhir di mana kejahatan dilakukan oleh orang-orang yang mengemudi perang untuk menemukan wi-fi perumahan terbuka. Dalam kedua kasus tersebut, para pelaku kejahatan melakukan tindak pidana, yang menyebabkan pemilik rumah menjadi subjek awal penyelidikan.

Buka wi-fi saja tidak sebanding dengan kerumitan yang mungkin.

Saya pikir saya tidak akan membiarkannya terbuka juga. Amankan dengan pengenalan alamat MAC dan sesuatu yang lain .... apa pun yang didukung router yang paling aman. Kemudian, periksa log Anda sesering mungkin dan larangan entri aneh.

Jika industri musik mengirimi Anda surat perintah untuk muncul di pengadilan karena pembajakan musik tetangga Anda, Anda mungkin berharap itu dikunci.

Sedikit offtopic, adaptor Apple Airport Extreme sekarang memiliki opsi jaringan "tamu". Ini secara efektif memberi Anda dua jaringan, sehingga Anda dapat menggunakan yang aman untuk barang-barang Anda dan meninggalkan jaringan terbuka (menggunakan SID yang berbeda, dan tidak ada enkripsi) untuk orang lain. Saya tidak tahu bagaimana ini menyakitkan atau membantu Anda dari segi legalitas, tetapi itu memungkinkan Anda untuk bermurah hati dengan koneksi Anda tanpa harus menempatkan data Anda sendiri dalam risiko.

Karena cukup sepele untuk mengaktifkan jumlah keamanan yang moderat, saya melanjutkan dan melakukannya. Tentu, akan menyenangkan untuk membiarkan pintu depan saya tidak terkunci, seperti nenek saya dulu, tapi itu tidak realistis.

Sejauh FBI pergi, tentu saja, saya bukan pusat data, tetapi jika mereka akan menyita server Anda berdasarkan kedekatan fisik - apakah Anda BENAR-BENAR berpikir Anda tidak akan berakhir terlibat dalam kerumitan besar jika seseorang menggunakan WiFi Anda untuk mengunduh pornografi anak? Apakah aneh untuk membayangkan bahwa seseorang yang mengunduh pornografi anak akan mencoba menyematkan lalu lintas itu pada orang lain?

Terima kasih, saya mendapat cukup banyak masalah dengan tindakan SENDIRI. ;)

Kadang-kadang, theives pergi melalui tempat sampah untuk memo & penerimaan yang dapat mereka gunakan untuk merobek orang (nomor kartu kredit, tagihan lama & rincian rekening bank). Jika mereka melakukan ini maka jauh lebih mudah / bersih / bagus untuk melakukan hal yang sama dengan antena wifi & laptop dari mobil atau van mereka. Jangan biarkan mereka melakukannya. Jika Anda harus bertetangga, tambahkan alamat mac tetangga ke titik akses Anda & berikan kunci WPA-2 Anda.

Saya berharap saya bisa membiarkan wifi saya terbuka untuk semua orang kecuali mereka yang bisa membobol WEP dalam 5 menit.

Anda meminta agar hidup Anda hancur. Seseorang yang mengunduh kiddie pornografi atau email ancaman kepada orang-orang tertentu akan mengakibatkan penuntutan serius untuk Anda. "Orang lain menggunakan jaringan terbuka lebar saya" nyaris tidak pertahanan (itu bekerja untuk sebagian kecil orang), dan Anda tidak dapat lagi menggunakan pertahanan itu jika mereka menemukan posting ini.

Jika seseorang menggunakan jaringan Anda untuk melakukan kelas kejahatan di mana Anda bersalah sampai terbukti tidak bersalah, Anda akan menyesal membiarkannya terbuka.

Berpura-pura keamanan seperti pembatasan WEP atau alamat MAC setidaknya memberi Anda penolakan yang masuk akal ketika sesuatu terjadi. Tetapi dimungkinkan untuk membuatnya benar-benar aman juga. Dan Anda kehilangan kemampuan untuk menggunakan ketidaktahuan tentang keamanan WEP dengan memposting di sini.

Jika Anda benar-benar bersikeras membiarkan jaringan Anda terbuka karena alasan politik, maka setidaknya hirup semua lalu lintas dan simpan setidaknya selama 90 hari. Ini dapat membantu pertahanan Anda. Juga jaga agar kamera pengintai diarahkan ke area mana pun yang dapat diakses jaringan Anda tanpa antena yang sangat terarah.

Jika wifi Anda terbuka maka Anda perlu memastikan semua perangkat Anda diamankan secara individual. Ini sama dengan meninggalkan kabel jaringan yang keluar dari jendela agar siapa pun dapat terhubung. Jika jaringan Anda aman secara fisik (dan wifi Anda juga aman) maka router Anda memberikan perlindungan terhadap dunia buruk besar.
Jika wifi Anda terbuka maka orang-orang acak yang menggunakannya untuk mengunduh materi ilegal dapat membuat Anda dalam masalah besar.
Tentu saja, kemungkinan besar orang yang menggunakannya akan membuat Anda bermasalah dengan ISP Anda. Pertama dengan melakukan hal-hal seperti menggunakannya secara berat, mengirim spam, apa pun yang mungkin diambil oleh ISP Anda. Dan kedua hanya karena Anda membagikannya. ISP saya secara tegas melarang berbagi koneksi broadband saya dengan rumah tangga lain. Jika saya membagikannya (dan mereka memperhatikan) maka saya akan terputus. :(
Secara keseluruhan, saya pikir layak untuk mengamankan wifi Anda.

Saya mencoba untuk kebijakan tetangga yang baik yang sama, tetapi tetap mengaktifkan enkripsi.

Saya menggunakan SSID yang merupakan nama kompleks kondominium, untuk menyiratkan itu untuk digunakan oleh seluruh kompleks, dan saya mengeluarkan kunci enkripsi untuk setiap penduduk yang bertanya.

Namun, perlu diketahui bahwa jika Anda memiliki akun tempat tinggal dengan ISP Anda, Anda hampir pasti melanggar Ketentuan Layanan jika Anda memiliki jaringan yang terbuka seperti itu (saya memiliki akun bisnis, dan dapat menempatkan siapa pun yang saya inginkan).

Saya tidak berpikir jaringan terbuka adalah masalah besar selama Anda tidak membagikan apa pun secara publik. Siapa pun yang akan menggunakannya untuk tujuan jahat tahu bagaimana caranya melewati keamanan.

Secara pribadi, saya menjaga saya terkunci tetapi itu karena saya tidak ingin ada yang memperlambat koneksi saya.

DI samping catatan, pernahkah Anda mendengar tentang Open Mesh? Itu mungkin solusi yang tepat untuk Anda. Pada dasarnya itu memungkinkan Anda untuk berbagi beberapa wifi Anda tetapi mengontrol penggunaan per pengguna atau menambahkan biaya dll. Mungkin layak untuk Anda.

Buka Mesh