web-dev-qa-db-ja.com

私のwifiを世界中に公開したままにします

私の家では、素敵な隣人になりたいと思っています。実際、過去6〜7年間Wi-Fiを開いています。 WEPなどは数分でクラックされる可能性があることは知っていますが、ITで働く隣人の息子が母親に言ったところ、彼女は私が悪いことをしていると言ってくれました。あなたはその話を知っています。

Wi-Fiを公開したままでも大丈夫だと思いますか?私は小さな通りと​​私のwifiの手の届くところに約8家の郊外に住んでいます。私は16kDSL回線を持っているので、誰かが数時間私に加わっても、おそらく気付かないでしょう。

Wi-Fiを暗号化する必要があるかどうかについてのあなたの考えが大好きです。

authenticationwifi
21
Thomaschaaf

WiFiを必要とする人にWiFiを提供するという利他的な考え方には感心しますが、あなたは自分自身に大きな露出を与え続けています。

あなたがここにいるので、あなたはIT担当者であると思います。したがって、安全でないWiFI接続は特に優れた防御にはなりません!第二に、人々がダウンロードできる映画よりも悪いことがあります-あなたはあなたがそれらの写真をダウンロードしなかったことを証明しなければならないという面倒を望みますか?

おそらく、OpenWRTまたは同様のファームウェア(必要な場合)を入手し、万が一に備えて他の人がダウンロードしたものを少なくともログに記録します-3〜4か月後に(明らかにそれらを読まずに)削除しますか?

17
Jon Rhoades

セキュリティの作者であるブルースシュナイアー氏は、ワイヤレス暗号化は誤ったセキュリティの感覚を与えると主張し、自分のパーソナルネットワークを開いたままにします。彼は言う:

また、ハッカーが私の家の前に駐車したり、オープンネットワークにログオンしてインターネットトラフィックを盗聴したり、コンピューターに侵入したりする可能性があるため、自分のデータを危険にさらしていると言う人たちにも感動しません。これは事実ですが、空港、喫茶店、その他の公共の場所のワイヤレスネットワークでコンピューターを使用すると、コンピューターがはるかに危険にさらされます。ネットワークが接続されているかどうかに関係なく、コンピューターを安全に構成する場合は、問題はありません。また、自分のコンピューターがパブリックネットワーク上でセキュリティで保護されていない場合、自分のネットワークをセキュリティで保護しても、リスクはあまり軽減されません。

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

16
hyperslug

それが賢明であるかどうかにかかわらず、 有名人のセキュリティ専門家 のようです 自宅のwifiをすべての人に開放したままにします。

プロは次のとおりです。

  • それは「隣人」がすることです。誰もが接続を見つけてメールの修正をすばやく取得したり、ネットで何かを調べたりするのが好きです。 「他の人にあなたにしてもらうように、他の人にしてください」。

短所:

  • LANに接続しているワームを搭載したマシンがマシンに感染しないように設定することは、ほとんどの人の興味とスキルを超えています。
  • 接続が悪用された場合、これは調査に吸い込まれたことを意味する可能性があります。
  • 一部のISPは、利用規約で明示的に禁止しています

オープンアクセスのアイデアが気に入った場合は、 個別の「ビジター」ネットワークを作成する アップグレード前に使用していた古い801.11bルーターを使用し、光沢のある新しいnルーターを維持する独自のLAN。

alt text
(出典: ask-leo.com

8
Peter Stuer

まあ、これは実際にはSysAdminに関連しているわけではありませんが、公共の利益のために、スライドさせます;-)。

簡単に言うと、wifiを開いたままにしても問題はありません。セキュリティ上の懸念に注意してください。接続は暗号化されていないため、暗号化されていない他のサーバーへの接続を介して送信するパスワードは、ネットワークを監視しているすべての人に表示されます。

たとえば、SSLを使用しないPOP3接続(別名POP3S)を介して電子メールに接続すると、誰でもワイヤレスネットワークを監視し、ユーザー名とパスワードを確認して、後で自分で使用することができます。

このため、安全な接続とは何かをよく理解していない限り、(すべての種類のインターネット通信(Webサイトへのログインを含む))(およびここで質問しているという事実は、申し訳ありませんが、そうではありません)、強力なWPA2またはWPA暗号化を設定することをお勧めします--as 他の場所で述べました 、これらは非常に安全です。

7
Alex J

私があなただったら、暗号化を使用します。理由は次のとおりです。

  1. 通りから誰かがそれをハッキングするのに使用するかもしれません、そしてあなたは当局にあなた自身を説明しなければなりません。
  2. 安全でない欠陥は誰でもアクセスできます。たとえば、誰かがあなたの共有をマウントしたり、楽しみのためにプリンタのすべてのインクを使い果たしたりする可能性があります。
  3. 結局のところ、暗号化の解読には時間がかかり、使用するネットワークを探している人はおそらくあなたのwifiを無視し、オープンなものを探し続けるでしょう。
  4. 誰かがそれを使って子供向けポルノや映画などをダウンロードするかもしれません。あなたは自分自身を説明する必要があります。

これは、「悪い人」を座らせて割るのではなく、一緒に動かす小さな構成です。

6
Alakdae

これは、ネットワークから送信されるトラフィックに対して責任があるという大きな神話です。 ISP、コーヒーショップなどは、ユーザーの行動に対して一切責任を負いません。

実際、これは何かが起こった場合にあなたの利益のために使用することさえできます。オープンネットワークがあれば、あなただけでなく、誰でもできるはずです。

私は同じことをして、ワイヤレスネットワークを開いたままにします...外出するときに嫌いで、オンラインで何かをすばやく確認する必要があり、開いているワイヤレスがありません。

素敵な隣人ですが、頻繁にチェックして、誰も利用していない人がいないことを確認してください。

5
sucuri

ドイツのiircでは、「隣人が開いているWi-Fiで悪いことをしている」と「隣人が(どういうわけか)安全なWi-Fiで悪いことをしている」の間に大きな違いがあります。それがどれほど安全であるかは関係ありません。「私はそれを安全にしました」ということだけがあなたのwifiの使用を犯罪にし、あなたはそれを使用する他の人に責任を負う必要はありません。

安全でないネットワークを使用しているときに私がいつもしていることは、VPNトンネルを使用して、やりたいこと(職場または自宅)に対して十分に信頼できる場所に接続することです。 wlanをオープンにしたい場合でも、少なくとも自分の通信を保護することができます;)

3
Karsten

私のクライアントはこの正確な状況にありました。彼は善意のジェスチャーとしてWiFiをすべての人に開放したままにしました。その2か月後、ISPからデータ使用量に関する警告を受け取り、その1週間後にRIAAから排除措置の手紙を受け取りました。

彼はもはやオープンWiFiを持っていません。

3
Iain

私は実際に地元の法執行機関とこの話し合いをしました。幸いなことに、サンディエゴにはハイテク犯罪チームがあり、ADAにはハイテク分野でかなりの手掛かりがあります。

オープンWi-Fiを利用することは個人的な利益にはなりません。 ISPの利用規約を超えて、調査に引き込まれる可能性があります。

サンディエゴ地域では、過去1年間に少なくとも2つのケースがあり、オープンな住宅用Wi-Fiを見つけるためにウォードライビングをしている人々によって犯罪が行われています。どちらの場合も、perpsは重罪を犯し、住宅所有者が調査の最初の対象になりました。

Wi-Fiを開くだけでは、面倒なことはありません。

2
tep

オープンアクセスポイントの運用を決定する前に、考慮すべきことがいくつかあります。訪問者がNSAをハッキングしたり、取り込んだ映画をダウンロードしたりすると、訪問者のアクティビティはすべてインターネット接続を経由します。IPアドレスがログに表示されます。オープンアクセスポイントを使用することのもう1つの副作用は、ヘビーワイヤレスユーザーがネットワーク接続を多少飽和させ、接続が遅く見える可能性があることです。感染したラップトップがアクセスポイントに接続し、ネットワークコンピュータに感染する可能性もあります。

あなたが隣人になることを可能にするだけでなく、オープンアクセスポイントを操作することの欠点からあなたを守るいくつかのオプションがあります。可能であれば、DD-WRTまたはTomatoファームウェアを実行できるアクセスポイントを入手するか、あるいは(そしてよりコストがかかる)サービス品質(QoS)とアクセス制御リスト(ACL)をサポートするアクセスポイントを見つけます。

  • QoSを使用すると、ワイヤレスビジターが使用できる帯域幅を制限して、ワイヤレスユーザーがネットワークを飽和させるのを防ぐことができます。
  • ACLを制限すると、ワイヤレストラフィックをHTTP/HTTPSのみに制限できます。基本的なWebトラフィックは許可されますが、P2Pまたは無関係なネットワークアクティビティは多少防止されます。

オープンワイヤレスアクセスポイントに関する実際の訴訟に関しては、米国および外国の裁判所で、オープンAPが必ずしも刑事犯罪に対する有効な防御であるとは限らないことを示す例がいくつかありますが、民事訴訟(海賊版、P2Pなど)はそのような防御:

2
pezhore

単純な理由の1つとして、開いたままにしないでください。見知らぬ人の活動に対して責任を負います。警官が「悪い」ポルノをダウンロードしている誰かを探してノックしてきたと想像してみてください:(

2
Chopper3

安全でないネットワークを残さないことについての私の議論は、Jon RhoadesとAlakdaeのそれと同じです:あなたはあなたの接続上のあらゆるトラフィックに対して責任があるので、あなたはそのトラフィックのどれもがあなたをトラブルに巻き込まないことを確実にする必要があります。

Wi-Fiを他のユーザーに公開したままにしておきたい場合は、未知のユーザーがインターネットアクセスを大幅に制限するような設定を検討する必要があります。

これにより、誰もがあなたが答えなければならない可能性のある不利なことをするのを防ぎ、信頼できる人だけに無制限のアクセスを提供できるようになるという考えです。

ただし、このような設定は、2つの異なるワイヤレスネットワークを設定せずにまとめるのは簡単ではありません。これは、近所の人に親切にする価値があるよりもおそらく面倒です。

2
SpoonMeiser
  • 通信は暗号化されておらず、SSLを使用しないサイトやサービスが多数あります。多くはパスワードを保護するだけですが、それでもセッションハイジャックなどにさらされています。
  • ユーザーまたはユーザーがシステムに持つ可能性のあるトロイの木馬の悪意のある動作のためにIPが禁止されるリスクがあります。
  • 一部のISPには、P2P、スパムなどを行うユーザーを完全に切断するポリシーがあります。
  • コンピュータの読み書きができない隣人は、ラップトップを"利用可能なネットワークに接続する"に設定するだけで、知らないうちにネットを使用している可能性があります。
  • wiFiをプライマリホームLANとして使用すると、NAS、PVR、VoIP、プリンターなどにアクセスできます。

"偽の安心感"に関しては、WPA2には既知の脆弱性はなく、まだクラックされていません。

いわゆる"WPA2亀裂"は、実際には不十分な辞書ベースの攻撃です。特に、ASCIIではなくランダムな16進数を使用する場合は、強力なパスワードに対して害を及ぼすことはありません。

2
vartec

私もそれを開いたままにするつもりはありません。 MACアドレス認識などでそれを保護します。ルーターがサポートするものは何でも、最も安全です。次に、ログを頻繁にチェックし、奇妙なエントリを禁止します。

音楽業界があなたに近所の音楽著作権侵害のために法廷に出頭する令状を送った場合、あなたはそれが封じ込められることを望むかもしれません。

1
cop1152

少しオフトピックですが、Apple Airport Extremeアダプターには「ゲスト」ネットワークのオプションがあります。これにより2つのネットワークが効果的に提供されるため、安全なネットワークを使用してオープンネットワークを維持できます。 (異なるSIDを使用し、暗号化を使用しない)他のすべてのユーザーのため。これが合法的にどのように害を及ぼすか、または助けるかはわかりませんが、自分のデータを危険にさらすことなく、寛大に接続できます。

1
bobwood

時折、彼らは人々をはぎ取るために使用できるスクラップやレセプトのためにゴミ箱を通り抜けます(クレジットカード番号、古い請求書、銀行口座の詳細)。彼らがこれをしているなら、彼らの車やバンからの無線LANアンテナとラップトップでほとんど同じことをするのははるかに簡単/よりきれい/より良いです。彼らにそれをさせないでください。近隣にいる必要がある場合は、近隣のMacアドレスをアクセスポイントに追加し、WPA-2キーを渡します。

1
chr0naut

適度なセキュリティを有効にするのは非常に簡単なので、先に進んでそれを行います。確かに、祖母が以前のように玄関のドアのロックを解除したままにしておくのはいいことですが、それは現実的ではありません。

連邦政府が行く限り、確かに、私は正確にはデータセンターではありませんが、彼らが 没収 物理的な近接性に基づいてサーバーに行く場合-あなたは本当にあなたが終わらないだろうと思いますか誰かがあなたのWiFiを使用して児童ポルノをダウンロードした場合、大きな問題に巻き込まれますか?児童ポルノをダウンロードしている誰かがそのトラフィックを他の誰かに固定しようとすることを想像するのは奇妙に思えますか?

おかげで、私は自分の行動で十分なトラブルに巻き込まれます。 ;)

1
Kara Marfia

あなたはあなたの人生を台無しにすることを求めています。子供向けポルノをダウンロードしたり、特定の個人に脅迫メールを送信したりすると、深刻な訴追につながる可能性があります。 「他の誰かが私の広く開かれたネットワークを使用した」というのはほとんど防御ではなく(少数の人々にしか機能しません)、この投稿を見つけた場合、その防御を使用できなくなります。

誰かがあなたのネットワークを使用して、罪のないクラスの犯罪を犯した場合、無実であることが証明されると、ネットワークを開いたままにすることを後悔します。

WEPやMACアドレスの制限などのセキュリティを装って、少なくとも何かが発生したときにもっともらしい否認を与えます。しかし、実際に安全にすることも可能です。そして、ここに投稿することで、WEPのセキュリティの無知を利用する能力を失います。

何らかの政治的理由でネットワークを開いたままにすることを本当に主張する場合は、少なくともすべてのトラフィックをスニッフィングし、少なくとも90日間保持します。これはあなたの防御に役立つかもしれません。また、指向性の高いアンテナなしでネットワークにアクセスできる任意のエリアに監視カメラを向けてください。

1
carlito

5分でWEPに侵入できる人を除いて、すべての人がWi-Fiを利用できるようにしたいと思います。

1
GoatRider

Wi-Fiが開いている場合は、すべてのデバイスが個別に保護されていることを確認する必要があります。これは、誰もが接続できるようにネットワークケーブルを窓から外に出すのと同じです。ネットワークが物理的に安全である(そしてwifiも安全である)場合、ルーターは大きな悪い世界に対してある程度の保護を提供します。
Wi-Fiが開いている場合、Wi-Fiを使用して違法なコンテンツをダウンロードするランダムな人が、大きな問題を引き起こす可能性があります。
もちろん、それを使用しているランダムな人々があなたのISPとのトラブルに巻き込まれる可能性が高いです。まず、大量に使用したり、スパムを送信したりするなど、ISPがぼんやりと見ているものは何でも。第二に、あなたがそれを共有しているからです。私のISPは、私のブロードバンド接続を他の世帯と共有することを明示的に禁止しています。私がそれを共有した場合(そして彼らが気付いた場合)、私は切断されます。 :(
全体として、wifiを保護する価値があると思います。

0
pipTheGeek

私は同じ善隣政策を試みますが、それでも暗号化をオンにします。

私はコンドミニアムコンプレックスの名前であるSSIDを使用して、コンプレックス全体で使用することを意味し、要求するすべての居住者に暗号化キーを取得します。

ただし、ISPにレジデンシャルアカウントを持っている場合、そのようなネットワークを開いていれば、ほぼ間違いなく利用規約に違反していることに注意してください(私はビジネスアカウントを持っているので、好きな人なら誰でも置くことができます)。

0
James Curran

公に何も共有しない限り、オープンネットワークはそれほど大きな問題ではないと思います。悪意のある目的でそれを使用する人は誰でも、とにかくセキュリティを回避する方法を知っています。

個人的には、私は自分を閉じ込めたままにしますが、それは誰かが私の接続を遅くしたくないからです。

余談ですが、Open Meshについて聞いたことはありますか?それはあなたにとって完璧な解決策かもしれません。基本的に、wifiの一部を共有できますが、ユーザーごとの使用量を制御したり、料金を追加したりできます。一見の価値があるかもしれません。

メッシュを開く

0
MDJ