离开我的无线networking开放世界

我很佩服你提供无线networking给有需要的人的无私的理念，但是你却要敞开大门。

RIAA等人仍然要求你对他们下载的内容负责，因为你在这里，我认为你是一个IT人员，因此一个不安全的WiFI连接将不是一个特别好的防守！ 其次有比电影下载更糟的东西 – 你想要certificate你没有下载这些照片的麻烦？

也许得到OpenWRT或类似的固件（如果需要的话），并至lesslogging下其他人下载以防万一 – 3-4个月后删除它们（显然没有读取它们）？

安全作者布鲁斯·施奈尔（Bruce Schneier）离开了他的个人networking，认为无线encryption给人一种错误的安全感。 他说：

对于那些说我把自己的数据置于危险之中的人，我也无动于衷，因为黑客可能会在我家门口停下来，login到我的开放networking，窃听我的互联网stream量或闯入我的电脑。 这是真的，但是当我在机场，咖啡店和其他公共场所的无线networking上使用它们时，我的电脑就更有风险了。 如果我configuration我的电脑是安全的，无论它在networking上，那么这根本就没有关系。 而如果我的电脑在公共networking上不安全，保护我自己的networking不会很大程度上降低我的风险。

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

那么，这不是真正的SysAdmin相关，但由于它是在公共利益，我会让它滑动;-)。

简而言之：让您的无线networking畅通无阻。 只要注意安全问题。 由于连接是未encryption的，因此您通过连接发送到未encryption的其他服务器的任何密码都将显示给任何人观看您的networking。

例如，如果您通过不使用SSL（也称为POP3S）的POP3连接连接到您的电子邮件，任何人都可以观看您的无线networking，查看您的用户名和密码，以后自行使用。

出于这个原因，除非你非常清楚什么是安全的连接，（对于各种networking通信，包括login到网站）（你在这里问的意思是对不起，但你不知道），我build议您设置强大的WPA2或WPAencryption – 正如我在其他地方所提到的 ，这些都非常安全。

无论是否明智，即使名人安全专家似乎都离开了他们的家庭无线networking。

亲的是：

• 这是一个“睦邻”的事情。 任何人都喜欢find一个连接，以迅速得到一个电子邮件修复或在网上查找的东西。 “像其他人那样对待别人，就像对待别人一样”。

骗局：

• 设置它，使连接到局域网的蠕虫负载机器不会感染你的机器，这是大多数人的兴趣和技能。
• 如果连接被滥用，这可能意味着被卷入调查。
• 有些ISP明确禁止其服务条款

如果您喜欢开放式访问的想法，您可能需要使用您在升级之前所处的旧式801.11b路由器创build一个单独的“访问者”networking ，并为自己的局域网保留最新的路由器。

替代文字http://ask-leo.com/images/sharing_a_network_wireless.png

如果我是你，我会使用encryption，因为：

1. 街上有人可能会用它来破解，你将不得不向当局解释自己。
2. 任何不安全的瑕疵将被所有人访问。 例如，某人可以安装您的共享，或者只是为了享受打印机中的所有墨水。
3. 毕竟破解encryption需要一段时间，寻找networking使用的人可能会忽略你的wifi，并继续寻找一个开放的。
4. 有人可能会用它来下载小孩色情，电影等，你将不得不解释自己。

这只是一个让“坏人”移动的小configuration，而不是坐下来破解。

这是一个很大的神话，你负责networking的stream量。 ISP，咖啡店等对于用户的行为不承担任何责任。

事实上，这甚至可以用于你的优势，以防万一发生。 如果你有一个开放的networking，任何人都可以完成，而不仅仅是你。

我做同样的事情，并保持我的无线networking打开…我讨厌当我出去，需要快速检查网上的东西，没有开放的无线。

成为一个好邻居，但经常检查是否没有人利用和使用所有的时间。

在德国，iirc，“邻居用你的开放的wifi做坏事”和“邻居用你的（某种程度上）安全的wifi做坏事”有很大的区别。 无论它是多么安全并不重要，只要“我做到了安全”就可以使用你的wifi是一种犯罪行为，你不必为使用它的人承担责任。

当我使用不安全的networking时，我一直在使用VPN隧道到我所信任的地方（工作或家庭）。 即使你想让你的wlan开放，你至less可以保证你自己的沟通;）

我不会放弃它，原因很简单 – 你会为陌生人的活动负责。 想象一下，如果警察来敲门寻找下载'坏'色情:(

我的理由是不要离开你的networking不安全，就像Jon Rhoades和Alakdae一样：你负责任何连接的stream量，所以你需要确保没有任何stream量会给你带来麻烦。

你可能要考虑的，如果你想离开你的无线networking为人们开放，是某种设置，不明身份的用户受到严格限制的互联网接入。

这个想法是，这将防止任何人做任何不愉快的事情，你可能不得不回答，并允许你提供不受限制的访问只有你信任的人。

然而，像这样的设置是不重要的，而不是build立两个不同的无线networking，这可能比对你的邻居仁慈得多。

• 您的通信是未encryption的，并且有许多网站和服务不使用SSL。 许多只保护密码，但仍然让你打开会话劫持等。
• 你冒着冒险的IP被禁止恶意行为的用户或他们可能在他们的系统中的木马。
• 有些ISP有完全断开用户，P2P，垃圾邮件等的政策。
• 您的计算机不识字的邻居可能会使用您的networking，甚至不知道它，只需将他的笔记本电脑configuration为“连接到任何可用的networking” 。
• 如果您使用WiFi作为您的主要家庭局域网，他们可以访问您的NAS，PVR，VoIP，打印机等。

对于“虚假安全感” ，WPA2没有已知的漏洞，尚未被破解。

所谓的“WPA2破解”实际上是蹩脚的，基于字典的攻击。 不会对强密码造成任何伤害，特别是如果使用随机hex，而不是ASCII。

在决定使用开放接入点之前，您应该考虑几件事情。 任何来自访问者的活动都将通过您的互联网连接，如果他们试图破解NSA，下载翻录的电影等 – 这将是他们在他们的日志中看到的IP地址。 拥有开放式接入点的另一个副作用是，无线用户数量过多会使networking连接饱和，使连接速度变慢。 受感染的笔记本电脑也有可能连接到您的接入点，并感染您的networking计算机。

有几个选项可以让你成为一个睦邻的人，但也保护你免受运营开放接入点的缺点。 如果可能的话，获得可运行DD-WRT或Tomato固件的接入点，或者（并且更昂贵的）find支持服务质量（QoS）的接入点和访问控制列表（ACL）。

• 使用QoS，可以限制无线访问者可用的带宽，防止无线用户饱和networking。
• 使用限制性ACL，您可以将无线stream量限制为只允许HTTP / HTTP – 允许基本的Webstream量，但有些可以防止P2P或无关的networking活动。

关于开放式无线接入点的任何实际法庭案例，美国和外国法院都有一些例子表明开放式接入点并不总是有效的刑事辩护，但民事案件（盗版，P2P等）可能受到这样的防守：

• Arstechnica：儿童色情案例显示，一个开放的WiFinetworking是没有防守的
• Techdirt：现在德国法院认为，开放的WiFi所有者负责其他人在WiFi上做什么
• Cnet：热点避开RIAA拉网
• P2PNet：WiFi背负400美元罚款 ：略有相关的执法不知道技术可能会导致你的问题。

我的客户一直处于这种精确的状态。 在他做了两个月之后，他把自己的无线networking作为一种善意的姿态向所有人开放，他从互联网服务提供商那里得到了关于他的数据使用情况的警告，一个星期之后，他收到了RIAA的停止和停止信

他不再有开放的WiFi。

其实我已经和当地的执法部门进行过讨论。 幸运的是，我们在圣地亚哥有一个高科技犯罪小组，在高科技领域有一个先知先觉的线索。

拥有开放的Wi-Fi不符合您个人的最佳利益。 除了ISP的服务条款之外，你还有可能被拖入调查之中。

在圣地亚哥地区，过去一年至less有两起案件是由打车的人发动犯罪行为，以寻找开放的住宅无线networking。 在这两起案件中都犯下了重罪，导致房主成为调查的首要对象。

打开的Wi – Fi只是不值得可能的麻烦。

我不认为我会把它打开。 用MAC地址识别和其他东西来保护它……不pipe路由器支持哪一个是最安全的。 然后经常检查你的日志，并禁止任何奇怪的条目。

如果音乐行业向您发送手令，由于您的邻居盗版音乐，您可能希望它被locking。

苹果机场极端适配器有点偏离主stream，现在可以select“来宾”networking。 这有效地给了你两个networking，所以你可以使用一个安全的东西，并为其他人留下一个开放的networking（使用不同的SID，而不encryption）。 我不知道这是如何伤害或帮助你的合法性，但它确实可以让你对你的连接慷慨，而不必把自己的数据置于危险之中。

由于启用适度的安全性是相当微不足道的，我会继续这样做。 当然，像我祖母以前那样离开我的前门是很好的，但那不太现实。

至于联邦调查局去，当然，我不完全是一个数据中心，但如果他们要根据物理接近没收你的服务器 – 你真的认为你不会最终卷入一个巨大的麻烦，如果有人使用你的WiFi下载儿童色情？ 似乎奇怪地想象有人下载儿童色情会试图把别人的交通钉在那里？

谢谢，我用我自己的行动陷入了麻烦。 ;）

有时候，主题者会通过垃圾箱收集他们可以使用的垃圾和收件（信用卡号码，旧账单和银行账户信息）。 如果他们这样做，那么从他们的汽车或面包车上用无线天线和笔记本电脑做同样的事情就会更容易/更清洁/更好。 不要让他们这样做。 如果您必须是邻居，请将邻居的mac地址添加到您的接入点并给他们您的WPA-2密钥。

我希望我可以把我的无线networking开放给所有人，除了那些能在5分钟内进入WEP的人。

你要求让你的生活毁掉 有人下载小孩色情或电邮威胁某些人会导致严重的起诉你。 “其他人使用我的广泛开放的networking”几乎是一个防御（它只适用于一小部分人），如果他们find这个职位，你就不能再使用这个防御。

如果有人利用自己的networking犯下一类有罪的犯罪行为，直到certificate无罪，那么您将会后悔将其放开。

假设WEP或MAC地址限制等安全性至less会在发生某些事情时给予合理的拒绝。 但是也可以使其实际上安全。 而你在这里发布的话，正在失去使用WEP安全的无知的能力。

如果你真的坚持要因为某种政治原因而让你的networking开放，那么至less要嗅探所有stream量，并保持至less90天。 这可能有助于你的防守。 也可以将监控摄像机指向您的networking可以访问的任何区域，而无需使用高度定向的天线。

如果你的wifi是开放的，那么你需要确保你的所有设备都是单独安全的。 这与将任何人连接到窗户的网线连接在一起是一样的。 如果你的networking在物理上是安全的（而且你的wifi也是安全的），那么你的路由器可以提供一些保护，防止这个恶劣的世界。
如果你的wifi是开放的，那么随机的人使用它来下载非法资料可能会让你陷入困境。
当然，更可能的是随机的人使用它会让你陷入与你的ISP的麻烦。 首先，通过大量使用它，发送垃圾邮件，无论你的ISP可能采取一个模糊的观点。 其次，只是因为你分享它。 我的ISP明确禁止与其他家庭共享我的宽带连接。 如果我分享（他们注意到），那么我将被断开。 🙁
总的来说，我觉得值得保证你的wifi。

我尝试了同样的好邻居政策，但仍然把encryption。

我使用的SSID是公寓大楼的名称，暗示它是供整个build筑群使用的，我向所有询问的居民出示encryption密钥。

但是，请注意，如果您的ISP有住宅帐户，则几乎肯定会违反服务条款，前提是您的networking已经打开（我有一个商业帐户，可以放任何人）。

只要你不公开分享任何东西，我认为一个开放的networking并不是什么大不了的事情。 任何人将其用于恶意目的都知道如何绕过安全。

就我个人而言，我保持locking，但这是因为我不希望有人放慢我的连接。

在附注中，您是否听说过Open Mesh？ 这可能是你的完美解决scheme。 从本质上讲，它可以让你分享一些你的wifi，但是控制每个用户的使用或者增加一个收费等。这可能是值得一看的。

打开网格