无线网络应该开放吗?[关闭]

Bruce Schneier以在家中运行开放式无线网络而闻名( see here ).他这样做有两个原因:

1. 睦邻友好(你会让你的邻居借一杯糖,不是吗?为什么不借几兆比特?)
2. 远离防火墙给你的虚假安全感。换句话说,这迫使他确保主人的安全。

就我个人而言,我永远不会运行一个开放的无线网络,原因只有一个:问责制。如果有人在我的网络上做了违法的事情,我不想被追究责任。

我不认为最大的问题只是有人偷了你的带宽,而是他们用它做了什么。如果有人使用我的无线网络浏览互联网,那是一回事。如果他们将其用于种子下载(我发现这会减慢网络速度)或任何非法活动(儿童色情?不在我的网络上,你不会),那就另当别论了。

是的,你的无线路由器还兼作防火墙,防止来自互联网的有害数据,让你的一个感染病毒的邻居进入你的无线局域网,你基本上是让他绕过它。

现在,在理想的世界里,这应该不是问题,因为你有一个配置良好的防火墙系统,但情况肯定并非总是如此。当你邀请那些不太注重安全的朋友过来时呢?

更不用说如果你的邻居或坐在离你足够近的车里拿着笔记本电脑的人开始浏览儿童色情片,你可能会陷入法律纠纷。

我觉得这一切都与人口密度有关。我父母有一大片地,最近的邻居在0.5英里外。对我来说,锁定无线路由器是没有意义的。但如果我住在公寓楼里,那东西会被锁起来,不会播放它的ID。

现在在我家,我只是不公布我的身份证,并保持开放。信号不会比我的红线更远,所以我不担心有人会劫持它。

我实际上不同意托马斯的观点,因为我认为带宽 是 最大的问题是,你所在的地区不太可能有很多狡猾的人碰巧连接到你的网络而行为不端。我认为更有可能的是,你会有机会,甚至是不完全了解无线的用户,连接并减慢你的连接速度。

我经历过 可怕的 由于带宽被盗导致连接延迟,ADSL存在很多问题——它无法处理大的上游流量;如果用户使用torrent并且不限制上游带宽,那么它基本上可以暂停所有操作。

对于大多数人来说,无线接入点是一个路由器,充当外部流量的硬件防火墙。如果有人不在您的无线网络上,他们访问您计算机上运行的服务的唯一方法是将路由器配置为转发请求。一旦设备位于路由器后面,您就依赖于计算机的防火墙来保证安全。从“偏执”的分层安全角度来看,我认为在这种情况下,开放的无线网络会降低安全性。

我见过很多人故意开放他们的网络,因为他们觉得这是一种社区服务。我不同意那个理论,但我能理解其中的逻辑。他们不认为这是邻居在窃取带宽,因为他们觉得自己根本没有使用带宽。

在joshhinman发表评论后,这是一篇文章的链接,他在文章中解释了为什么他选择保持无线网络设置开放。 Schneier on Open Wireless

这家伙可能是目前最著名的安全专家,所以值得看看他有什么要说的。

就安全方面而言,这不是问题。一个开放的网络可以让一个有决心的人“监听”你所有未加密的通信。这将包括电子邮件——可能是论坛帖子——诸如此类的东西。除非你应用自己的加密,否则这些东西从一开始就不应该被认为是安全的。服务器的密码/安全登录将已加密,因此当数据包在空中时,加密没有任何好处。正如其他人所提到的,当用户在您的接入点上执行非法操作时,优势就来了。IANAL,但似乎你的车被偷了,有人用它犯罪,这会引起一些腐蚀。如果你有一些不在场证明或日志显示你的机器不对交通负责,你将被调查,并可以被确定为无罪。

为家庭用户使用密钥的麻烦的最佳解决方案是限制可以连接的计算机的MAC地址。这解决了拥有未经授权的用户的问题(除了最高级的用户外,所有用户的密码都可能对你没有帮助),并且它使你不必每次需要访问某些内容时都输入长密钥。

就我个人而言,我永远不会运行一个开放的无线网络,原因只有一个:问责制。如果有人在我的网络上做了违法的事情,我不想被追究责任。

另一方面是可否认性。如果政府或RIAA来敲你的门,说你的IP地址做了什么,你总是可以指出你的无线连接不安全,并责怪别人。

我希望人们不要再把开放网络称为“不安全”。只有当网络不符合你的安全要求时,它才是不安全的——人们需要明白,并不是每个人都有相同的安全要求。有些人真的想分享他们的网络。

一个开放的网络是开放的。只要你的意思是这样,就是这样。如果你的安全策略不包括阻止邻居共享你的带宽,那么它就是 不 如果允许他们这样做,那就是安全故障,如果允许,那就是故障 does not 的常用口语形式 .

您是否对他人使用您的“不安全”网络负责?不。您的ISP对您使用互联网不承担任何责任。你为什么希望事情不是这样?顺便说一句,请注意,世界上几乎所有的商用WiFi热点都是以这种开放模式建立的。那么,为什么仅仅因为私人不收费,他们就要为做完全相同的事情承担责任呢?

话虽如此,如果你想在这样的设置下在内部运行文件共享等,你确实必须锁定你的主机,或者防火墙关闭网络的“内部”部分。

此外,处理“带宽窃取”的另一种方法是运行一个代理,拦截其他流量,并用倒置的图像或霍夫的照片替换所有图像。 :-)

@克洛诺斯:我想这取决于你住在哪里。除了我自己的房子,我的无线网络只能覆盖两栋房子。所以我怀疑少数人会影响我的带宽。但如果你住在一个主要的都市区,很多人都能看到并上网,是的,这可能会成为一个问题。

现在锁定无线路由器很容易,我认为一个更好的问题是为什么 不 把它锁起来?

我能想到的唯一原因是,如果你有一个足够大的院子,这样你的邻居就不会收到信号 和 你经常有访客把设备带回家(因为设置它们可能是一件苦差事)。

请注意,我是说 两者 这些事情中的一件必须是真的,我才能留下一个空缺。

就我个人而言,我永远不会运行一个开放的无线网络,原因只有一个:问责制。如果有人在我的网络上做了违法的事情,我不想被追究责任。

另一方面是可否认性。如果政府或RIAA来敲你的门,说你的IP地址做了什么,你总是可以指出你的无线连接不安全,并责怪别人。

我认为,任何运行网络的人都应对所有使用它的人的行为负责。如果你不控制使用,那么你作为网络管理员就是失败的。但话说回来,我不是律师,所以。。。

事实证明,当我切换DSL服务时,该公司提供的无线路由器是开箱即用的。因此,除非我将旧路由器添加到我的网络中,否则它将是安全的。

另一方面,当我等待技术人员前来安装服务时,从邻居那里“借用”几个小时的网络时间非常方便。看起来这可能 not be an option 然而,很快。

我最担心的是 带宽永远不会太大 因此,只有当我能以某种方式保证其他人使用的带宽不超过我总带宽的5%时,共享它的决定才是可以接受的。这可能会也可能不会使我的联系对其他人无用,这取决于他们打算如何处理它。

由于大多数无线标准都很容易被黑客攻击,我可以理解不保护它背后的逻辑,因为它消除了无线安全提供的虚假安全感。

然而,在新西兰,带宽是 昂贵的 我不能让浪荡子从我身上偷走这一点。由于绝大多数人对黑客攻击无线连接一无所知,因此大多数懒人都有这种可怜的防御措施。

如果有人足够关心,他们可以破解我糟糕的WEP加密,给自己一些免费的互联网和免费的水蛭,直到我足够关心阻止他们。然后,我将升级到更好的东西(比如白名单MAC地址),这将使他们更难破解,循环将重新开始。