无线网络应该打开吗?

时间:2008-08-28 18:11:55

标签: security networking wireless

显然有安全理由关闭无线网络,如果有人窃取您的带宽,这并不好玩。那将是一个严重的问题?

解决第一个问题:同一无线网络上的设备是否具有互联网上其他设备具有的任何特殊权限或访问权限?
假设:无线网络已连接到互联网

第二个似乎是一个社区问题。如果你的邻居正在窃取带宽,你的行为就像他“借”水或电。

首先,和他谈谈这个问题,如果这不起作用,请去当局或锁定东西。我错过了什么吗?

16 个答案:

答案 0 :(得分:15)

Bruce Schneier因在家中运行开放式无线网络而闻名(see here)。他这样做有两个原因:

  1. 睦邻(你让邻居借一杯糖,不是吗?为什么不是几兆?)
  2. 远离防火墙给您的错误安全感。换句话说,它迫使他确保他的主人是安全的。
  3. 就个人而言,出于某种原因,我永远不会运行开放的无线网络:问责制。如果有人在我的网络上做了违法的事情,我不想被追究责任。

答案 1 :(得分:4)

我认为最大的问题不仅仅是窃取带宽的人,而是他们用它做了什么。如果有人使用我的无线网络浏览互联网,这是一回事。如果他们将它用于托雷(我觉得这会减慢网络速度)或任何非法活动(孩子色情片?不在我的网络上,你不会),这是另一回事。

答案 2 :(得分:3)

是的,您的无线路由器也可以兼作防火墙,防止来自互联网的有害数据,让您的wlan中的一个受病毒感染的邻居让您绕过它。

现在,这在理想的世界中应该不是问题,因为你有一个配置良好的防火墙系统,但情况并非总是如此。当你的安全意识较差的朋友过来的时候呢?

更不用说如果你的一个邻居或坐在车旁的笔记本电脑的人开始浏览儿童节目,你可能会遇到法律上的麻烦。

答案 3 :(得分:2)

我觉得这一切都与人口密度有关。我的父母拥有一块距离最近的地方很大的地块。对我来说,锁定无线路由器是没有意义的。但是,如果我住在一个公寓大楼,那东西将被锁定,而不是广播它的ID。

现在在我家我只是不播放我的身份证并保持开放状态。信号不会比我的物业线更远,所以我不担心人们会劫持它。

答案 4 :(得分:2)

我实际上不同意托马斯的意思,我认为带宽最大的问题,因为你所在地区不太可能有很多狡猾的人碰巧连接到你的网络行为不端。我认为你很可能会有机会,甚至是那些不完全了解无线,连接和减慢连接速度的用户。

由于带宽窃取,我经历了可怕的延迟连接,很多问题出在ADSL上 - 它无法处理大的上游流量;如果用户使用种子并且不限制上游带宽,它基本上可以阻止所有内容。

答案 5 :(得分:1)

对于大多数人来说,无线接入点是一个路由器,充当外部流量的硬件防火墙。如果某人不在您的无线网络上,他们将获得在您的计算机上运行的服务的唯一方法是路由器是否配置为转发请求。一旦设备位于路由器后面,您就依赖计算机的防火墙来提高安全性。从“偏执”的分层安全角度来看,我认为在这种情况下开放的无线网络会降低安全性。

我遇到很多人故意让他们的网络开放,因为他们认为这是一种社区服务。我不赞同那个理论,但我能理解逻辑。他们并不认为这是他们的邻居窃取带宽,因为他们觉得他们还没有使用带宽。

答案 6 :(得分:1)

根据joshhinman的评论,这是一篇文章的链接,他解释了为什么他选择让他的无线网络设置保持开放状态。Schneier on Open Wireless

这家伙可能是目前最着名的安全专家,所以值得一看他的话。

答案 7 :(得分:1)

就安全方面而言,这是一个非问题。开放的网络可以让坚定的人“倾听”您所有未加密的通信。这将包括电子邮件 - 可能是论坛帖子 - 这样的事情。除非您使用自己的加密,否则这些东西永远不应该被认为是安全的。密码/安全登录到服务器将被加密,因此在数据包播出时加密没有任何好处。正如其他人提到的那样,当用户在您的接入点上执行非法操作时,就会带来优势。 IANAL但似乎可能会引起一些腐蚀,因为你的车被偷了,有人犯了它的罪。如果您有一些不在场或显示您的机器不对该流量负责的日志,您将受到调查并且可以确定无辜。

为家庭用户使用密钥的麻烦的最佳解决方案是限制可以连接的计算机的MAC地址。这解决了拥有未经授权的用户的问题(除了最先进的用户之外,您的PW可能也无法帮助您),并且每次您需要访问时都不必输入长密钥。

答案 8 :(得分:1)

  

就个人而言,出于某种原因,我永远不会运行开放的无线网络:问责制。如果有人在我的网络上做了违法的事情,我不想被追究责任。

另一方面是否定性。如果政府或RIAA敲响您的IP地址所做的事情,您可以随时指向您不安全的无线连接并责怪其他人。

答案 9 :(得分:1)

我希望人们不再将开放网络称为“不安全”。如果网络不符合您的安全要求,那么它就是不安全的 - 人们需要了解并非所有人都有相同的安全要求。有些人实际上想分享他们的网络。

开放网络已开放。只要你的意思是这样,那就是全部。如果您的安全策略不包括阻止您的邻居共享您的带宽,那么它安全性错误如果它允许他们这样做,那么如果它

您是否对其他人使用“不安全”网络负责?不可以。您的ISP对您使用互联网负有责任。你为什么要这样呢?顺便提一下,注意世界上几乎所有的商业WiFi热点都是以这种开放模式设置的。那么,为什么私人应该为完全相同的事情负责,仅仅是因为他们不为此收费呢?

话虽如此,如果您想在内部使用这样的设置运行文件共享等,您必须锁定主机或防火墙关闭网络的“内部”部分。

此外,处理“带宽窃取”的另一种方法是运行代理,拦截其他流量并用倒置的图像或Hof的图片替换所有图像。 : - )

答案 10 :(得分:0)

@kronoz:我想这取决于你住在哪里。我的无线网络只有两个房子可以到达,不包括我自己的房子。所以我怀疑少数人会影响我的带宽。但如果你住在一个主要的都市区,很多人都能看到并上网,是的,这可能会成为一个问题。

答案 11 :(得分:0)

现在很容易锁定无线路由器,我认为更好的问题是为什么将其锁定?

我能想到的唯一原因是,如果你有一个足够大的院子,以便你的邻居无法得到信号你经常有访客将设备带入你的家中(因为他们设置了它们)可以是一件苦差事。)

请注意,我说这两件事对我来说是真的需要保持开放。

答案 12 :(得分:0)

  

就个人而言,出于某种原因,我永远不会运行开放的无线网络:问责制。如果有人在我的网络上做了违法的事情,我不想被追究责任。

     
    

另一方面是否定性。如果政府或RIAA敲响您的IP地址所做的事情,您可以随时指向您不安全的无线连接并责怪其他人。

  

我认为任何运营网络的人都对使用它的所有人的行为负责。如果您不控制使用,那么您将失败作为网络管理员。但话说回来,我不是律师,所以...

答案 13 :(得分:0)

事实证明,当我切换DSL服务时,公司提供的无线路由器开箱即用。因此,除非我将旧路由器添加到我的网络,否则它将受到保护。

另一方面,当我等待技术人员停下并安装服务时,从邻居那里“借”几个小时的网络时间非常方便。但是,这似乎很快就会not be an option

答案 14 :(得分:0)

我最关心的是从来没有太多的带宽所以只有在我能以某种方式保证其他人不会使用超过5%的比例时才能分享它的决定是可以接受的。总带宽。可能会或可能不会使我的连接对其他人无用,这取决于他们对它的意义。

答案 15 :(得分:0)

由于大多数无线标准非常易于破解,我可以理解不保护它的逻辑,因为它消除了无线安全提供的错误安全感。

然而,在新西兰,带宽昂贵;我无法承受随机甩掉我的东西。因为绝大多数人都没有关于黑客攻击无线连接的线索,因为大多数懒人都有这种令人讨厌的可怜守卫。

如果有人关心他们可以破解我糟糕的WEP加密并获得一些免费的互联网和免费水蛭,直到我足够小心阻止他们。然后我会升级到更好的东西(比如白名单的MAC地址),这对他们来说更难以入侵,并且循环将重新开始。