主页 / server / 问题 / 16684
Accepted
Thomaschaaf
Asked: 2009-06-02 02:58:36 +0800 CST

让我的 wifi 向全世界开放

  • 772

对于我的家,我想成为一个好邻居,实际上我已经让我的 wifi 开放了 6 或 7 年。我知道 WEP 等可以在几分钟内被破解,但我在 IT 部门工作的邻居儿子告诉他妈妈,她告诉我我在做坏事,你知道这个故事。

你认为把你的wifi对公众开放可以吗?我住在一个郊区,有一条小街道,大约有 8 间房子可以用我的 wifi 上网。我有一条 16k DSL 线路,所以如果有人加入我几个小时,我可能不会注意到。

我会喜欢你对我是否应该加密我的 wifi 的想法。

authentication wifi

22 个回答

  1. Best Answer

    我很欣赏你为需要它的人提供 WiFi 的无私理念——但你让自己暴露在巨大的风险之下。

    RIAA 等人仍会要求您对他们下载的内容负责,既然您在这里,我认为您是一名 IT 人员,因此不安全的 WiFI 连接不会是一个特别好的防御!其次,还有比人们可以下载的电影更糟糕的东西——您是否想要证明您没有下载这些图片的麻烦?

    也许获取 OpenWRT 或类似固件(如果需要)并至少记录其他人下载的内容以防万一 - 3-4 个月后删除它们(显然没有阅读它们)?

    • 19

  2. 安全作者 Bruce Schneier 让他的个人网络保持开放状态,认为无线加密给人一种虚假的安全感。他说:

    那些说我将自己的数据置于危险之中的人也不为所动,因为黑客可能会停在我家门前,登录我的开放网络并窃听我的互联网流量或闯入我的电脑。这是真的,但是当我在机场、咖啡店和其他公共场所的无线网络上使用我的计算机时,它们面临的风险要大得多。如果我将我的计算机配置为安全而不管它在哪个网络上,那么它根本就没有关系。如果我的计算机在公共网络上不安全,那么保护我自己的网络不会大大降低我的风险。

    http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

    • 17

  3. 无论是否明智,即使是名人安全专家似乎也会让他们的家庭 wifi 对所有人开放。

    专业人士是:

    • 这是一个“邻里”的事情。任何人都喜欢找到连接以快速获得电子邮件修复或在网上查找内容。“对别人做你希望别人对你做的事”。

    缺点:

    • 设置它以使连接到 LAN 的充满蠕虫的机器不会感染您的机器,这超出了大多数人的兴趣和技能范围。
    • 如果连接被滥用,这可能意味着被卷入调查。
    • 一些 ISP 在其服务条款中明确禁止它

    如果您喜欢开放访问的想法,您可能希望使用升级前的旧 801.11b 路由器创建一个单独的“访问者”网络,并为您自己的 LAN 保留闪亮的新 n 路由器。

    替代文字
    (来源:ask-leo.com

    • 9

  4. 好吧,这实际上与 SysAdmin 无关,但由于它符合公众利益,我会让它滑动;-)。

    简而言之:让您的 wifi 处于打开状态并没有什么问题。请注意安全问题。由于连接是未加密的,因此您通过连接发送到未加密的其他服务器的任何密码对任何观看您网络的人都是可见的。

    例如,如果您通过不使用 SSL(又名 POP3S)的 POP3 连接连接到您的电子邮件,那么任何人都可以查看您的无线网络,查看您的用户名和密码,然后自己使用。

    出于这个原因,除非您非常清楚什么是安全连接(对于各种互联网通信,包括登录网站)(并且您在这里问的事实意味着,对不起,但您没有),我'd 建议您改为设置强大的 WPA2 或 WPA 加密——正如我在其他地方提到的,这些非常安全。

    • 8

  5. 如果我是你,我会使用加密,因为:

    1. 街上的人可能会用它来破解,你必须向当局解释自己。
    2. 每个人都可以访问任何不安全的漏洞。例如,有人可以挂载您的共享,或者只是为了好玩用完打印机中的所有墨水。
    3. 毕竟破解加密需要一些时间,寻找网络的人可能会忽略你的 wifi 并继续寻找一个开放的。
    4. 有人可能会用它来下载儿童色情片、电影等,你必须自己解释。

    这只是一个小配置,让“坏人”继续前进,而不是坐下来破解。

    • 7

  6. 这是一个很大的神话,即您对来自网络的流量负责。ISP、咖啡店等对其用户的行为不承担任何责任。

    事实上,如果发生某些事情,这甚至可以用于您的优势。如果你有一个开放的网络,任何人都可以做到,而不仅仅是你。

    我做同样的事情并保持我的无线网络开放......我讨厌当我出去需要快速在线检查并且没有开放的无线网络时。

    做一个好邻居,但要经常检查是否没有人一直在利用和使用。

    • 6

  7. 在德国,iirc,“邻居用你的开放 wifi 做坏事”和“邻居用你的(不知何故)安全的 wifi 做坏事”之间存在巨大差异。不管它有多安全,只是“我让它变得安全”这件事使你的 wifi 的使用成为犯罪,你不必为其他人使用它承担责任。

    当使用不安全的网络时,我一直在做的就是使用 VPN 隧道连接到我足够信任的地方,以完成我想做的事情(工作或家庭)。即使你希望你的 wlan 是开放的,你至少可以保护你自己的通信;)

    • 4
    • 您的通信未加密,并且有许多站点和服务不使用 SSL。许多只保护密码,但仍然让您对会话劫持等持开放态度。
    • 您冒着因用户或他们系统中可能存在的木马的恶意行为而禁止您的 IP 的风险。
    • 一些 ISP 有完全断开用户的政策,他们做 P2P、垃圾邮件等。
    • 您的计算机文盲邻居可能会在不知情的情况下使用您的网络,只需将他的笔记本电脑配置为“连接到任何可用网络”即可
    • 如果您使用 WiFi 作为您的主要家庭 LAN,他们可以访问您的 NAS、PVR、VoIP、打印机等。

    至于“虚假的安全感”,WPA2 没有已知的漏洞,还没有被破解。

    所谓的“WPA2 破解”实际上是蹩脚的、基于字典的攻击。不会对强密码造成任何伤害,特别是如果您使用随机十六进制而不是 ASCII。

    • 3

  9. 我实际上已经与当地执法部门进行了讨论。幸运的是,我们在圣地亚哥有一个高科技犯罪小组和一个在高科技领域有相当多线索的 ADA。

    开放式 Wi-Fi 不符合您的个人最大利益。超出 ISP 服务条款,您可能会被拖入调查。

    在圣地亚哥地区,去年至少发生了两起犯罪案件,这些案件是由开战车以寻找开放式住宅 Wi-Fi 的人犯下的。在这两起案件中,犯罪分子都犯下了重罪,这导致房主成为调查的最初对象。

    打开 wi-fi 是不值得的麻烦。

    • 3

  10. 我的一个客户就遇到过这种情况。作为善意的姿态,他将 WiFi 向所有人开放,两个月后,他的 ISP 就他的数据使用情况发出了警告,一周后,他收到了 RIAA 的停止和终止信函

    他不再有开放的WiFi。

    • 3

相关问题