Dejando mi wifi abierto para el mundo

Para mi hogar, quiero ser un buen vecino, de hecho, he dejado que mi wifi se abra durante los últimos 6 o 7 años. Sé que WEP, etc. se pueden descifrar en un par de minutos, pero el hijo de mi vecino que trabaja en TI le contó a su madre y ella me dijo que estaba haciendo cosas malas y que conoces la historia ...

¿Crees que está bien dejar tu wifi abierto al público? Vivo en un suburbio con una pequeña calle y cerca de 8 casas al alcance de mi wifi. Tengo una línea DSL de 16k, así que si alguien se me une por un par de horas, probablemente no lo notaré.

Me encantaría tu opinión sobre si debería cifrar mi wifi o no.

Admiro sus nociones altruistas de proporcionar WiFi a quienes lo necesitan, pero se está dejando expuesto a una gran exposición.

RIAA et al todavía lo responsabilizarán por lo que descarguen, ya que usted está aquí, supongo que es una persona de TI, por lo tanto, una conexión WiFI no segura no será una defensa particularmente buena. En segundo lugar, hay cosas peores que las películas que la gente puede descargar: ¿quiere la molestia de tener que demostrar que USTED no descargó esas imágenes?

Tal vez obtenga el firmware OpenWRT o similar (si es necesario) y al menos registre lo que otros descargan por si acaso: ¿eliminarlos (obviamente sin leerlos) después de 3-4 meses?

El autor de seguridad Bruce Schneier deja abierta su red personal, argumentando que el cifrado inalámbrico da una falsa sensación de seguridad. Él dice:

Tampoco me conmueven quienes dicen que estoy poniendo mis propios datos en riesgo, porque los hackers podrían estacionarse frente a mi casa, iniciar sesión en mi red abierta y espiar mi tráfico de Internet o entrar en mis computadoras. Esto es cierto, pero mis computadoras están mucho más en riesgo cuando las uso en redes inalámbricas en aeropuertos, cafeterías y otros lugares públicos. Si configuro mi computadora para que sea segura, independientemente de la red en la que esté encendida, entonces simplemente no importa. Y si mi computadora no es segura en una red pública, asegurar mi propia red no va a reducir mucho mi riesgo.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Sea prudente o no, incluso los expertos en seguridad de celebridades parecen dejar el wifi de su hogar abierto para todos.

Los profesionales son:

• Es una cosa de "vecindad" que hacer. A cualquiera le gusta encontrar una conexión para obtener rápidamente una solución de correo electrónico o buscar algo en la red. "Haz a los demás como quisieras que otros te hicieran a ti", por así decirlo.

Los contras:

• Configurarlo para que una máquina cargada de gusanos que se conecta a su LAN no infecte sus máquinas está más allá de los intereses y habilidades de la mayoría de las personas.
• Si se abusa de la conexión, esto podría significar ser absorbido por una investigación.
• Algunos ISP lo prohíben explícitamente en sus términos de servicio.

Si le gusta la idea de acceso abierto, es posible que desee crear una red de "visitantes" separada utilizando ese antiguo enrutador 801.11b del que se encontraba antes de actualizar, y mantener su nuevo y brillante enrutador n para su propia LAN.

_{(fuente: ask-leo.com )}

Bueno, esto no está realmente relacionado con SysAdmin, pero como es de interés público, lo dejaré pasar ;-).

En resumen: no hay nada de malo en dejar su wifi abierto. Solo tenga en cuenta las preocupaciones de seguridad. Dado que la conexión no está encriptada, cualquier contraseña que envíe a través de conexiones a otros servidores que no estén encriptados será visible para cualquiera que esté viendo su red.

Por ejemplo, si se conecta a su correo electrónico a través de una conexión POP3 que no usa SSL (también conocido como POP3S), cualquiera podría mirar su red inalámbrica, ver su nombre de usuario y contraseña, y luego usarla ellos mismos.

Por esta razón, a menos que esté muy consciente de qué es una conexión segura (para todo tipo de comunicación por Internet, incluido el inicio de sesión en sitios web) (y el hecho de que esté preguntando aquí significa, lo siento, pero no) En su lugar, le recomendaría configurar un cifrado WPA2 o WPA fuerte; como mencioné en otra parte , estos son muy seguros.

Si fuera usted, usaría cifrado porque:

1. Alguien de la calle puede usarlo para hackear y tendrás que explicarte a las autoridades.
2. Cualquier falla no segura será accesible para todos. Por ejemplo, alguien puede montar sus recursos compartidos o simplemente por diversión, use toda su tinta en la impresora.
3. Después de todas las grietas, el cifrado lleva un tiempo y las personas que buscan redes para usar probablemente ignorarán su wifi y continuarán buscando una abierta.
4. Alguien podría usarlo para descargar porno infantil, películas, etc. y tendrá que explicarse.

Es solo una pequeña configuración que hace que las "personas malas" se muevan, en lugar de sentarse y agrietarse.

Este es un gran mito de que usted es responsable del tráfico que sale de su red. Los ISP, cafeterías, etc. no son responsables de ninguna manera por lo que hacen sus usuarios.

De hecho, esto incluso puede usarse para su ventaja en caso de que ocurra algo. Si tiene una red abierta, cualquiera podría haberlo hecho, no solo usted.

Hago lo mismo y mantengo mi red inalámbrica abierta ... Odio cuando salgo y necesito verificar rápidamente algo en línea y no hay una conexión inalámbrica abierta.

Sé un buen vecino, pero revisa a menudo para ver si nadie se aprovecha y usa todo el tiempo.

En Alemania, iirc, hay una gran diferencia entre 'vecino que hace cosas malas con su wifi abierto' y 'vecino que hace cosas malas con su wifi seguro (de alguna manera)'. No importa cuán seguro sea, solo lo de 'lo hice seguro' hace que el uso de su wifi sea un delito y no tendrá que responsabilizarse de que otros lo usen.

Lo que hago todo el tiempo cuando uso redes inseguras es usar un túnel VPN a un lugar en el que confío lo suficiente para las cosas que quiero hacer (trabajo u hogar). Incluso si desea que su wlan esté abierto, al menos podría asegurar su propia comunicación;)

Un cliente mío ha estado en esta situación precisa. Dejó su WiFi abierto a todos como un gesto de buena voluntad, dos meses después de que lo hizo, recibió una advertencia de su ISP sobre su uso de datos, y una semana después recibió una carta de cese y desistimiento de la RIAA

Ya no tiene WiFi abierto.

No lo dejaría abierto, por una simple razón: serás responsable de la actividad de extraños. Imagínese si los policías llamaran buscando a alguien descargando porno 'malo' :(

Mi argumento para no dejar su red sin seguridad es la misma que la de Jon Rhoades y Alakdae: usted es responsable del tráfico a través de su conexión, por lo que debe asegurarse de que nada de ese tráfico lo meterá en problemas. .

Lo que puede considerar, si desea dejar su wifi abierto para las personas, es algún tipo de configuración mediante la cual los usuarios desconocidos obtienen un acceso a Internet muy restringido.

La idea es que esto evitará que cualquier persona haga algo desagradable por lo que deba responder, y le permitirá proporcionar acceso sin restricciones solo a las personas en las que confía.

Sin embargo, configuraciones como esta no son triviales de armar sin configurar dos redes inalámbricas distintas, lo que probablemente sea más complicado de lo que vale la pena ser amable con sus vecinos.

• su comunicación no está encriptada y hay muchos sitios y servicios que no usan SSL. Muchos solo protegen contraseñas, pero aún lo dejan abierto al secuestro de sesión, etc.
• corre el riesgo de que su IP sea prohibida por comportamiento malicioso, ya sea de los usuarios o de los troyanos que puedan tener en sus sistemas.
• Algunos ISP tienen la política de desconectar completamente a los usuarios, que hacen P2P, spam, etc.
• el vecino analfabeto de su computadora podría estar usando su red sin siquiera saberlo, simplemente al configurar su computadora portátil para "conectarse a cualquier red disponible" .
• Si usa su WiFi como su LAN doméstica principal, tendrán acceso a su NAS, PVR, VoIP, impresora, etc.

En cuanto a la "falsa sensación de seguridad" , WPA2 no tiene vulnerabilidades conocidas y aún no ha sido descifrado.

Las llamadas "grietas WPA2" son en realidad ataques poco convincentes basados ​​en el diccionario. No hará ningún daño contra la contraseña segura, especialmente si usa un hexadecimal aleatorio, no ASCII.

Antes de decidir operar un punto de acceso abierto, hay algunas cosas que debe considerar. Cualquier actividad de un visitante pasará por su conexión a Internet, si intentan piratear la NSA, descargar películas grabadas, etc., será su dirección IP lo que vean en sus registros. Otro efecto secundario de tener un punto de acceso abierto es que los usuarios inalámbricos pueden saturar su conexión de red, haciendo que su conexión parezca lenta. También existe la posibilidad de que una computadora portátil infectada se conecte a su punto de acceso e infecte las computadoras de su red.

Hay un par de opciones que le permitirán ser una persona vecina, pero también lo protegerán de las desventajas de operar un punto de acceso abierto. Si es posible, obtenga un punto de acceso que pueda ejecutar el firmware DD-WRT o Tomato, o alternativamente (y más costoso) encuentre un punto de acceso que admita la calidad de servicio (QoS) y las listas de control de acceso (ACL).

• Con QoS, puede limitar el ancho de banda disponible para sus visitantes inalámbricos, evitando que los usuarios inalámbricos saturen su red.
• Con las ACL restrictivas, puede limitar el tráfico inalámbrico solo a HTTP / HTTP, lo que permite el tráfico web básico, pero de alguna manera evita P2P o actividad de red extraña.

Con respecto a los casos judiciales reales con respecto a los puntos de acceso inalámbrico abiertos, hay algunos ejemplos que muestran en los tribunales estadounidenses y extranjeros que los AP abiertos no siempre son una defensa válida para los delitos penales, sin embargo, los casos civiles (piratería, P2P, etc.) pueden verse frustrados por tal defensa:

• Arstechnica: el caso de pornografía infantil muestra que una red WiFi abierta no es una defensa
• Techdirt: ahora un tribunal alemán dice que el propietario de Open WiFi es responsable de lo que otros hacen en WiFi
• Cnet: los puntos calientes eluden la red de arrastre RIAA
• P2PNet: multa de $ 400 por WiFi superpuesto : Ligeramente relacionado en ese cumplimiento de la ley que ignora la tecnología puede causar problemas para usted.

De hecho, he tenido esta discusión con la policía local. Afortunadamente, tenemos un escuadrón criminal de alta tecnología en San Diego y una ADA que tiene una buena cantidad de pistas en el área de alta tecnología.

No es en su mejor interés personal tener wi-fi abierto. Más allá de los términos de servicio del ISP, te encuentras con la posibilidad de ser arrastrado a una investigación.

En el área de San Diego, ha habido al menos dos casos en el último año donde los delitos fueron cometidos por personas que conducían la guerra para encontrar wi-fi residencial abierto. En ambos casos, los delincuentes cometieron delitos graves, lo que llevó a los propietarios a ser los sujetos iniciales de las investigaciones.

El wifi abierto simplemente no vale la pena.

Tampoco creo que lo dejaría abierto. Asegúrelo con el reconocimiento de la dirección MAC y algo más ... lo que sea compatible con el enrutador que sea más seguro. Luego revise sus registros con frecuencia y prohíba cualquier entrada extraña.

Si la industria de la música le envía una orden de comparecencia ante el tribunal debido a la piratería musical de sus vecinos, puede desear que se bloquee.

Ligeramente fuera de tema, los adaptadores Apple Airport Extreme ahora tienen la opción de una red "invitada". Esto le proporciona efectivamente dos redes, por lo que puede usar una segura para sus cosas y dejar una red abierta (usando un SID diferente y sin cifrado) para todos los demás. No sé cómo esto le duele o le ayuda en términos de legalidad, pero le permite ser generoso con su conexión sin tener que poner en riesgo sus propios datos.

Como es bastante trivial habilitar una cantidad moderada de seguridad, sigo adelante y hago eso. Claro, sería bueno dejar la puerta de mi casa abierta, como solía hacer mi abuela, pero eso no es realista.

En lo que respecta a los federales, claro, no soy exactamente un centro de datos, pero si van a confiscar sus servidores en base a la proximidad física, ¿REALMENTE creen que no van a terminar enredados en una gran molestia si alguien usa tu WiFi para descargar pornografía infantil? ¿Parece extravagante imaginar que alguien descargando pornografía infantil intente fijar ese tráfico en otra persona?

Gracias, tengo suficientes problemas con mis PROPIAS acciones. ;)

Ocasionalmente, los ladrones revisan los contenedores de basura para buscar sobras y recibos que pueden usar para estafar a las personas (números de tarjetas de crédito, facturas antiguas y detalles de cuentas bancarias). Si están haciendo esto, entonces es mucho más fácil / más limpio / más agradable hacer lo mismo con una antena wifi y una computadora portátil desde su automóvil o camioneta. No dejes que lo hagan. Si debe ser vecino, agregue la dirección mac de vecinos a su punto de acceso y dele su clave WPA-2.

Desearía poder dejar mi wifi abierto para todos, excepto para aquellos que podrían entrar en WEP en 5 minutos.

Estás pidiendo que te arruinen la vida. Alguien que descargue porno infantil o envíe correos electrónicos como una amenaza a ciertas personas resultará en un enjuiciamiento grave para usted. "Alguien más usó mi red abierta" es apenas una defensa (funciona para un pequeño porcentaje de personas), y ya no puedes usar esa defensa si encuentran esta publicación.

Si alguien usa su red para cometer una clase de delito donde usted es culpable hasta que se demuestre su inocencia, lamentará haberlo dejado abierto.

Suponga que la seguridad, como las restricciones de direcciones WEP o MAC, al menos le dan una negación plausible cuando sucede algo. Pero también es posible hacerlo realmente seguro. Y está perdiendo su capacidad de ignorar la seguridad de WEP al publicar aquí.

Si realmente insiste en dejar su red abierta por alguna razón política, al menos huela todo el tráfico y manténgalo durante al menos 90 días. Esto puede ayudar a su defensa. También mantenga las cámaras de vigilancia apuntadas a cualquier área desde la cual se pueda acceder a su red sin una antena altamente direccional.

Si su wifi está abierto, debe asegurarse de que todos sus dispositivos estén protegidos individualmente. Es lo mismo que dejar un cable de red por la ventana para que cualquiera pueda conectarse. Si su red es físicamente segura (y su wifi también es segura), su enrutador proporciona cierta protección contra el gran mundo malo.
Si su wifi está abierto, las personas al azar que lo usan para descargar material ilegal pueden meterlo en GRANDES problemas.
Por supuesto, lo más probable es que las personas que lo usen al azar te pongan en problemas con tu ISP. En primer lugar, haciendo cosas como usarlo en gran medida, enviar spam, cualquier otra cosa que su ISP pueda tener a la vista. Y en segundo lugar solo porque lo estás compartiendo. Mi ISP prohíbe expresamente compartir mis conexiones de banda ancha con otros hogares. Si lo comparto (y lo notan), me desconectarían. :(
En general, creo que vale la pena proteger su wifi.

Intento con la misma política de buen vecino, pero sin embargo, enciendo el cifrado.

Utilizo un SSID que es el nombre del complejo de condominios, para implicar que es para uso de todo el complejo, y obtengo la clave de cifrado para cualquier residente que lo solicite.

Sin embargo, tenga en cuenta que si tiene una cuenta residencial con su ISP, seguramente violará los Términos de servicio si tiene la red abierta de esa manera (tengo una cuenta comercial y puedo poner a quien quiera).

No creo que una red abierta sea tan importante siempre y cuando no compartas nada públicamente. Cualquiera que lo use para propósitos nefastos sabe cómo sortear la seguridad de todos modos.

Personalmente, mantengo el mío encerrado, pero eso es porque no quiero que nadie desacelere mi conexión.

En una nota al margen, ¿has oído hablar de Open Mesh? Puede ser la solución perfecta para ti. Esencialmente, le permite compartir parte de su wifi pero controlar el uso por usuario o agregar un cargo, etc. Puede valer la pena echarle un vistazo.

Malla abierta