显然关闭无线网络有安全原因,如果有人正在窃取您的带宽,那将是一个严重问题。
针对第一个问题:同一无线网络上的设备是否具有互联网上其他设备没有的特殊权限或访问权限?
假设:无线网络已连接到互联网。
第二个问题似乎是一个社区问题。如果您的邻居在窃取带宽,您应该像他“借用”水或电一样对待他。
首先,与他谈论问题,如果不起作用,可以向当局报告或锁定设备。我有遗漏什么吗?
无线网络应该开放吗?
10
- Jon Ericson
16个回答
16
Bruce Schneier因在家中运行开放式无线网络而出名(请见这里)。他这样做有两个原因:
- 为了友好相待(你肯定会让你的邻居借一杯糖,那为什么不让他用几兆比特呢?)
- 为避免防火墙带来的虚假安全感。换句话说,这迫使他确保他的主机是安全的。
就我个人而言,我永远不会运行一个开放式无线网络,因为存在问责制问题。如果有人在我的网络上做了什么非法事情,我不想被追究责任。
- joshhinman
2
我不确定你会被追究责任。如果你的系统受到密码保护,而有人侵入了它,那么你肯定不会受到责任追究。现在,如果你还开放了你的远程驱动器让人们下载 - 好吧,那就是另外一回事了。 - Dmitri Nesteruk
1在瑞典,有一项新的法律“IPRED”,它将使您对系统上发生的事情负责。所以我知道我的母亲和祖母很快就会被关进监狱。他们将不知道发生了什么。 - Stefan
4
我认为最大的问题不仅仅是有人偷走了你的带宽,而是他们如何使用它。如果有人使用我的无线网络浏览互联网,那还好。但如果他们用它来下载种子文件(我发现这会拖慢网络速度)或进行任何非法活动(儿童色情?在我的网络上不行)就是另一回事了。
- Thomas Owens
3
是的,你的无线路由器也是防火墙,可以阻止来自互联网的有害数据。如果让一个带病毒的邻居连接到你的 WLAN 上,实际上等于让他绕过了防火墙。在理想的情况下,这不应该成为问题,因为你会有一个经过良好配置的系统和防火墙,但并非总是如此。那么当你邀请安全意识较低的朋友过来时怎么办呢?更不用说如果你的邻居或者坐在车里的人开始浏览儿童色情内容,你可能会陷入法律麻烦之中。
- Markus Olsson
2
我认为这与人口密度有关。我的父母拥有一块大的土地,最近的邻居距离我半英里远。对我来说,锁定无线路由器是没有意义的。但如果我住在公寓楼里,那么这个东西肯定会被锁定并且不会广播它的ID。
现在,在我家,我只是不广播我的ID并保持开放状态。信号不会传到我的物业线之外,所以我不太担心别人劫持它。
- RedWolves
2
我有一台配备了Linux系统的笔记本电脑,我喜欢称它为我的“Hacktop”,用于(白帽)网络渗透测试。不需要一秒钟就可以找到没有SSID广播的网络,10秒钟就可以绕过MAC过滤,不到45秒就可以破解64位WEP网络,不到70秒就可以破解128位WEP网络,并且如果密码是任何基本/中级水平的字典单词排列组合,无论语言如何,在事先知道名称的情况下,可以在40秒内获得WPA/WPA2网络;否则最多需要15分钟。自制天线的信号范围可达一英里。 - Peter Hanneman
重点是保护您的网络 - 使用免费可用的工具,任何懂得计算机或不懂计算机的人都可以建立一个天线,可以突破正常范围并渗透到您的网络中,执行任意数量的毁灭性攻击。安全第一,后悔无及。 - Peter Hanneman
2
我其实不同意Thomas的观点,我认为带宽是最大的问题,因为你所在地区可能没有太多的不良人士连接到你的网络进行恶意行为。更有可能的是,你会有一些冒险者,甚至是不完全理解无线网络的用户连接并减慢你的连接速度。
我曾经遇到过因为带宽被窃取而导致连接非常缓慢的情况,其中很大的问题出在ADSL上——它无法处理大量的上传流量;如果一个用户正在使用种子文件而没有限制上传带宽,那么它基本上会使所有东西都停滞不前。
我曾经遇到过因为带宽被窃取而导致连接非常缓慢的情况,其中很大的问题出在ADSL上——它无法处理大量的上传流量;如果一个用户正在使用种子文件而没有限制上传带宽,那么它基本上会使所有东西都停滞不前。
- kronoz
1
我希望人们停止将开放网络称为“不安全”。只有当网络不符合您的安全要求时,它才是不安全的-人们需要理解并非每个人都具有相同的安全要求。有些人实际上想要分享他们的网络。
开放网络是公开的。只要您打算这样做,那就是全部。如果您的安全策略不包括防止邻居共享您的带宽,那么如果允许他们这样做,它就不是安全漏洞,而是如果不允许他们这样做,则存在漏洞。
您是否对他人使用您的“不安全”网络负责?不。与您使用互联网时ISP不负责您的使用一样。您为什么希望情况有所不同?顺便说一下,世界上几乎所有商业WiFi热点都是以这种开放模式设置的。因此,为什么一个私人个体因为他们不收费而做完全相同的事情而被追究责任呢?
话虽如此,如果您想在这种设置下内部运行文件共享等操作,您确实必须锁定您的主机或防火墙关闭“内部”部分的网络。
此外,处理“带宽窃取”的另一种方法是运行一个代理,拦截其他流量并用倒置的图像或Hof的图片替换所有图像。:-)- frankodwyer
1
对于大多数人来说,无线接入点是充当硬件防火墙的路由器。如果有人不在您的无线网络上,他们唯一能够访问您机器上运行的服务的方式是路由器被配置为转发请求。一旦设备在路由器后面,您就要依靠计算机的防火墙来保护安全。从“偏执”的分层安全角度来看,在这种情况下,我认为开放的无线网络会降低安全性。
我遇到过很多人故意将他们的网络开放,因为他们觉得这是一种社区服务。我不赞同这个理论,但我可以理解这种逻辑。他们不认为邻居窃取带宽,因为他们觉得自己也没有使用那些带宽。
我遇到过很多人故意将他们的网络开放,因为他们觉得这是一种社区服务。我不赞同这个理论,但我可以理解这种逻辑。他们不认为邻居窃取带宽,因为他们觉得自己也没有使用那些带宽。
- OwenP
1
根据joshhinman的评论,这是一篇文章的链接,他在其中解释了为什么选择开放他的无线网络设置。Schneier on Open Wireless
这个人可能是目前最著名的安全专家,所以值得看看他有什么要说的。
- Iker
1
就安全方面而言,这不是问题。开放网络可以让一个决心坚定的人“监听”所有未加密的通信。这将包括电子邮件-可能是论坛帖子-诸如此类的东西。除非您应用自己的加密,否则这些东西在第一时间就不应该被视为安全。密码/服务器的安全登录已经被加密,因此在数据包在空中时进行加密没有任何好处。优势在于,正如其他人所提到的,用户在您的接入点上执行非法操作。我不是律师,但似乎可以将一些相互关联的事情与汽车被盗并有人犯罪联系起来。如果您有一些不在场证明或日志显示您的机器不负责那个流量,您将受到调查并且可以被确定为无罪。
对于家庭用户使用密钥的麻烦,最好的解决方案是限制可以连接的计算机的MAC地址。这解决了未经授权的用户的问题(对于除最高级别的用户外,您的密码可能也无法帮助您),并且使您不必每次需要访问某些内容时输入长密钥。
对于家庭用户使用密钥的麻烦,最好的解决方案是限制可以连接的计算机的MAC地址。这解决了未经授权的用户的问题(对于除最高级别的用户外,您的密码可能也无法帮助您),并且使您不必每次需要访问某些内容时输入长密钥。
- Thomas
1
请看我在RedWolves的帖子上面的评论 - MAC过滤是一个笑话。 - Peter Hanneman
1
个人而言,我不会运行开放式无线网络,因为有一个原因:问责制。如果有人在我的网络上做了违法的事情,我不想被追究责任。
另一方面是可否认性。如果政府或RIAA因从你的IP地址进行的某些操作来敲你的门,你可以始终指向你不安全的无线连接,责备别人。
另一方面是可否认性。如果政府或RIAA因从你的IP地址进行的某些操作来敲你的门,你可以始终指向你不安全的无线连接,责备别人。
- Chris Upchurch
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接