Отъезд моего Wi-Fi открывается для мира

Я не думаю, что открытая сеть является настолько большой из соглашения, пока Вы ничего не совместно используете публично. Кто-либо, кто использовал бы его в низких целях, знает, как обойти безопасность так или иначе.

Лично, я сохраняю, мой заперся, но это вызвано тем, что я не хочу никого замедляющего мое соединение.

НА ноте стороны Вы услышали о, Открывают Mesh? Это могло бы быть идеальное решение для Вас. По существу это позволяет Вам совместно использовать часть своего Wi-Fi, но использования управления на пользователя или добавлять заряд и т.д. Это могло бы быть достойное внимания Вам.

Откройте Mesh

Я пробую за ту же хорошую соседнюю политику, но тем не менее включаю шифрование.

Я использую SSID, который является названием многоквартирного жилого комплекса, чтобы подразумевать, что это для использования целым комплексом, и я вынимаю ключ шифрования к любому резидентному объекту, кто спрашивает.

Обратите внимание, однако, что, если у Вас есть жилая учетная запись с Вашим ISP, Вы почти наверняка нарушаете Условия предоставления услуг, если у Вас есть сеть, открытая как этот (я имею бизнес-учетную запись и могу поместить любого, кого я хочу на).

Если Ваш Wi-Fi открыт затем, необходимо удостовериться, что все устройства защищаются индивидуально. Это совпадает с отъездом сетевого кабеля haning из окна, чтобы любой соединился с. Если Ваша сеть физически защищена (и Ваш Wi-Fi также безопасен), затем, Ваш маршрутизатор обеспечивает некоторую защиту против большого и страшного мира.
Если Ваш Wi-Fi открыт затем, случайные люди, использующие его для загрузки недопустимый материал, могут получить Вас в БОЛЬШОЙ проблеме.
Конечно, более вероятно то, что случайные люди, использующие его, получат Вас в проблему с Вашим ISP. Во-первых путем выполнения вещей как использование его в большой степени, отправляя спам, независимо от того, что ISP может неодобрительно смотреть на. И во-вторых просто, потому что Вы совместно используете его. Мой ISP явно запрещает совместное использование моих широкополосных соединений с другими домашними хозяйствами. Если бы я действительно совместно использую его (и они замечают), затем, я был бы разъединен.:(
В целом я думаю, что стоит защитить Ваш Wi-Fi.

Вы просите разрушать свою жизнь. Кто-то, кто загружает порно деточки или посылает угрозу по электронной почте определенным людям, приведет к серьезному судебному преследованию за Вас. "Кто-то еще использовал мою широко открытую сеть", едва защита (она работает на небольшой процент людей), и Вы больше не можете использовать ту защиту, если они находят это сообщение.

Если кто-то будет использовать Вашу сеть для фиксации класса преступления, где Вы виновны, пока не окажутся невинными, Вы будете сожалеть, что оставили это открытым.

Симулируйте безопасность, такую как WEP, или ограничения MAC-адреса, по крайней мере, дают Вам вероятное отрицание, когда что-то происходит. Но возможно заставить его на самом деле защитить также. И Вы теряете свою способность использовать незнание безопасности WEP путем регистрации здесь.

Если Вы действительно настаиваете на том, чтобы уезжать, Вы объединяетесь в сеть открытый по некоторой политической причине, то, по крайней мере, осуществляют сниффинг всего трафика и сохраняют его в течение по крайней мере 90 дней. Это может помочь Вашей защите. Также сохраните камеры наблюдения, указал в любой области, от которой Ваша сеть доступна без направленной антенны.

Мне бы хотелось оставить свой Wi-Fi открытым для всех кроме тех, кто мог ворваться в WEP через 5 минут.

Иногда, воры проходят мусорные ведра для фрагментов и получений, которые они могут использовать для срывания людей (номера кредитных карт, старые счета и детали банковского счета). Если они делают это затем, намного легче/более чисто/более хорошо сделать почти такой же с антенной Wi-Fi и ноутбуком от их автомобиля или фургона. Не позволяйте им сделать это. Если необходимо быть добрососедскими, добавьте соседний MAC-адрес к точке доступа и дайте им ключ WPA-2.

Так как это довольно тривиально для включения умеренной суммы безопасности, я иду вперед и делаю это. Несомненно, было бы хорошо оставить мою парадную дверь разблокированной, как моя бабушка привыкший к, но это просто не реалистично.

Насколько ФРС идут, уверенные, я не точно центр обработки данных, но если они собираются конфисковать Ваши серверы на основе физической близости - Вы ДЕЙСТВИТЕЛЬНО думаете, что не собираетесь заканчивать втянутые в огромную стычку, если кто-то использует Ваш WiFi для загрузки дочернего порно? Кажется, что диковинный, чтобы предположить, что кто-то загружающий дочернее порно попытался бы прикрепить тот трафик в ком-то еще?

Спасибо, я вхожу в достаточную проблему со своими СОБСТВЕННЫМИ действиями.;)

Немного offtopic, Экстремальные адаптеры Аэропорта Apple теперь имеют опцию "гостевой" сети. Это эффективно дает Вам две сети, таким образом, можно использовать безопасный для материала и оставить открытую сеть (использующий другой SID и никакое шифрование) для всех других. Я не знаю, как это причиняет боль или помогает Вам мудрый законностью, но это действительно позволяет Вам быть щедрыми с Вашим соединением, не имея необходимость подвергать Ваши собственные данные опасности.

Я не думаю, что оставил бы его, открываются также. Защитите его с распознаванием MAC-адреса и чем-то еще.... безотносительно поддержек маршрутизатора, который является самым безопасным. Затем проверяйте свои журналы часто и запрещайте любые странные записи.

Если музыкальная индустрия отправляет Вам ордер для явлений в суд из-за соседнего музыкального пиратства, Вам можно жаль, что это не было заблокировано вниз.

У меня на самом деле было это обсуждение с локальной охраной правопорядка. К счастью, у нас есть высокотехнологичная банда в Сан-Диего и ADA, у кого есть pretyt хорошая сумма подсказки в высокотехнологичной области.

Это не находится в Ваших персональных интересах иметь открытый Wi-Fi. Вне условий предоставления услуг ISP Вы сталкиваетесь с возможностью того, чтобы быть перетащенным в расследование.

В области San Diego было по крайней мере два случая в прошлом году, где преступления были совершены людьми, которые были управлением войны для нахождения открытого жилого Wi-Fi. В обоих случаях преступники фиксировали уголовные преступления, которые привели к домовладельцам, являющимся начальными предметами расследований.

Открытый Wi-Fi просто не стоит возможной стычки.

Прежде, чем решить управлять находящейся в открытом доступе точкой, существует несколько вещей, которые необходимо рассмотреть. Любое действие от посетителя будет проходить Ваше интернет-соединение, если они попытаются взломать NSA, загрузить разорванные фильмы, и т.д. то - оно будет Ваш IP-адрес, который они видят в их журналах. Другое влияние стороны наличия находящейся в открытом доступе точки, то, что тяжелые беспроводные пользователи могут несколько насыщать Ваше сетевое соединение, устанавливание Вашей связи кажется медленным. Существует также потенциал зараженного ноутбука, соединяющегося с Вашей точкой доступа и заражающего Ваши сетевые компьютеры.

Существует несколько опций, которые позволят Вам быть добрососедским человеком, но также и защищать Вас от оборотных сторон работы находящейся в открытом доступе точкой. Если возможно, получите точку доступа, которая может выполнить DD-WRT или Томатное встроенное микропрограммное обеспечение, или альтернативно (и более дорогостоящий) находят точку доступа, которая поддерживает Качество обслуживания (QoS) и Списки управления доступом (ACLs).

• Используя QoS, можно ограничить пропускную способность, доступную беспроводным посетителям, препятствуя тому, чтобы беспроводные пользователи насыщали сеть.
• Со строгим ACLs можно ограничить беспроводной трафик только HTTP/HTTPs - разрешение основного веб-трафика, но несколько предотвращение P2P или посторонняя сетевая активность.

Относительно любых фактических судебных дел относительно открытых точек беспроводного доступа существует несколько примеров, которые показывают в американском и внешнем суде, которые открывают, APs не всегда допустимая защита для уголовных преступлений, однако Гражданским делам (ограбление, P2P, и т.д.) может мешать такая защита:

• Arstechnica: Дочерний случай порно показывает, что открытая сеть WiFi не является никакой защитой
• Techdirt: теперь немецкий суд заявляет, что открытый владелец WiFi ответственен за то, что другие делают на WiFi
• CNET: Горячие точки уклоняются от облавы RIAA
• P2PNet: штраф в размере 400$ для автожелезнодорожных перевозок WiFi: Немного связанный в той охране правопорядка, незнакомой с технологией, может вызвать проблемы для Вас.

• Ваша коммуникация не шифруется, и существует много сайтов и сервисов, которые не используют SSL. Многие только защищают пароли, но все еще оставляют Вас открытыми для перехвата сеанса и т.д.
• Вы рискуете своим IP, запрещаемым для злонамеренного поведения или пользователей или троянцев, которых они могли бы иметь в их системах.
• некоторый ISP имеет политику полностью разъединяющихся пользователей, которые делают P2P, спам и т.д.
• Ваш компьютерный сосед неграмотного мог бы использовать Вашу сеть, даже не зная это, только путем конфигурирования его ноутбука для "соединения с любой доступной сетью".
• если Вы используете свой WiFi в качестве Вашей основной домашней LAN, они получают доступ к Вашему NAS, PVR, VoIP, принтер и т.д.

Что касается "ложного чувства защищенности", WPA2 не имеет никаких известных уязвимостей и еще не был взломан.

Так называемые "трещины WPA2" являются на самом деле хромыми, основанными на словаре нападениями. Не будет делать ничего плохого против сильного пароля, особенно если Вы будете использовать случайное шестнадцатеричное число, не ASCII.

Мой аргумент в пользу того, что не был сделан отъезд Вашей незащищенной сети, совпадает с тем из Jon Rhoades и Alakdae: Вы ответственны за любой трафик по своему соединению, таким образом, необходимо удостовериться, что ничего подобного трафик не собирается получить Вас в проблеме.

То, что можно хотеть рассмотреть, если Вы действительно хотите оставить свой Wi-Fi открытым для людей, является своего рода установкой, посредством чего неизвестные пользователи получают в большой степени ограниченный доступ в Интернет.

Причем идея состоит в том, что это предотвратит любого делающего что-либо неблагоприятное, на которое Вам, вероятно, придется ответить для и позволить Вам предоставлять неограниченный доступ только людям, которым Вы доверяете.

Однако установки как это нетривиальны для соединения, не настраивая две отличных беспроводных сети, который является, вероятно, большим количеством стычки, чем это стоит для вида к соседям.

Я не оставил бы это открытым по одной простой причине - Вы будете ответственны за действие незнакомцев. Вообразите, приехали ли полицейские, пробив поиск кого-то загружающего 'плохое' порно :(

Мой клиент был в этой точной ситуации. Он оставил свой WiFi открытым для всех как жест доброй воли, спустя два месяца после того, как он сделал, он получил предупреждение от своего ISP о его использовании данных, и неделя после этого он получил прекращение, и воздержитесь буква от RIAA

Он больше не имеет, открывают WiFi.

Это - большой миф, что Вы ответственны за трафик, выходящий из Вашей сети. ISPs, кафе, и т.д. не ответственны всегда за то, что делают их пользователи.

На самом деле это может даже использоваться в ваших интересах в случае, если что-то происходит. Если у Вас есть открытая сеть, любой, возможно, сделал, не просто Вы.

Я делаю то же самое и сохраняю мою беспроводную сеть открытой... Я ненавижу, когда я выхожу и нуждаюсь к быстрой проверке в чем-то онлайн и нет никакой открытой беспроводной связи.

Будьте хорошим соседом, но проверка часто, чтобы видеть, не пользуется ли никто преимуществом и использует все время.

В Германии, iirc, существует огромная разница между 'соседом, делающим плохие вещи с Вашим открытым Wi-Fi' и 'соседом, делающим плохие вещи с Вашим (так или иначе) безопасным Wi-Fi'. Не имеет значения, насколько безопасный это, просто, 'я сделал, это защитить' вещь считает использование преступлением Вашего Wi-Fi, и Вы не должны будете брать на себя ответственность за других, использующих его.

Что я делаю все время, когда использование незащищенных сетей использует туннель VPN для где-нибудь, я доверяю достаточно для вещей, которые я хочу сделать (работа или домой). Даже если Вы хотите, чтобы Ваш wlan был открыт, Вы могли бы, по крайней мере, защитить свою собственную коммуникацию ;)

Ну, это не действительно связанный SysAdmin, но так как это в интересах общества, я позволю ему скользить ;-).

Короче говоря: нет ничего неправильно с отъездом Вашего открытого Wi-Fi. Просто знайте о проблемах безопасности. Так как соединение не шифруется, любые пароли, которые Вы отправляете по соединениям с другими серверами, которые не шифруются, будут видимы любому наблюдающему Вашу сеть.

Например, если Вы соединяетесь со своей электронной почтой через соединение POP3, которое не использует SSL (иначе POP3S), любой мог наблюдать Вашу беспроводную сеть, видеть Ваше имя пользователя и пароль и более позднее использование это самостоятельно.

Поэтому, если Вы очень не знаете, каково безопасное соединение, (для всех видов интернет-коммуникации, включая вхождение в веб-сайты) (и факт, Вы спрашиваете здесь средства, извините, но Вы не делаете), я рекомендовал бы настроить сильный WPA2 или шифрование WPA вместо этого - как я упомянул в другом месте, они очень безопасны.

На вашем месте я использовал бы шифрование потому что:

1. Кто-то с улицы может использовать его для взламывания, и необходимо будет объясниться к полномочиям.
2. Любой не безопасные дефекты будет доступен для всех. Например, кто-то может смонтировать, что Ваши доли или только для забавы израсходовали все Ваши чернила в принтере.
3. После того, как все взламывание шифрования занимает время и люди, которые ищут сети для использования, просто, вероятно, проигнорирует Wi-Fi и продолжит поиск открытого.
4. Кто-то мог бы использовать его для загрузки порно деточки, фильмы и т.д., и необходимо будет объясниться.

Это - просто немного конфигурации с, заставляет "плохих людей" пройти, скорее затем сидеть и расколоться.

Мудро ли это или нет, даже знаменитые специалисты по безопасности, кажется, оставляют свой домашний Wi-Fi открытым для всех.

pro's:

• Это - "добрососедская" вещь сделать. Любому нравится находить, что соединение для быстрого получения электронного письма фиксирует или ищет что-то в сети. "Сделайте к другим, поскольку Вы сделали бы, чтобы другие сделали к Вам", как это было.

Довод "против":

• Установка его так, чтобы червь загруженная машина, соединяющаяся с Вашей LAN, не заражал Ваши машины, вне интересов и навыков большинства людей.
• Если соединением злоупотребляют, это могло бы означать быть высосанным в расследование.
• Некоторые ISPs явно запрещают его в своих условиях предоставления услуг

Если Вам нравится находящаяся в открытом доступе идея, Вы могли бы хотеть создать отдельное использование сети "посетителей", настолько старое 801.11b маршрутизатор, Вы имеете ложь вокруг до Вас обновленный и сохраняете Ваш новейший n маршрутизатор для Вашей собственной LAN.

_{(источник: ask-leo.com)}

Автор безопасности Bruce Schneier оставляет свою персональную сеть открытой, утверждая, что беспроводное шифрование дает ложное чувство защищенности. Он говорит:

Я также не перемещен теми, кто говорит, что я подвергаю свои собственные данные опасности, потому что хакеры могли бы парковать перед моим домом, войти в систему моей открытой сети и подслушать мой интернет-трафик или ворваться в мои компьютеры. Это верно, но мои компьютеры намного больше находятся в опасности, когда я использую их в беспроводных сетях в аэропортах, кафе и других общественных местах. Если я настраиваю свой компьютер, чтобы быть безопасным независимо от сети, это идет, то это просто не имеет значения. И если мой компьютер не безопасен в сети общего пользования, защищение моей собственной сети не собирается снижать мой риск очень.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html