显然,关闭无线网络是出于安全原因,如果有人在窃取您的带宽,这并不好玩。那会是个严重的问题吗?
解决第一个问题:同一无线网络上的设备是否具有互联网上其他设备所拥有的任何特权或访问权限?
假设:无线网络连接到互联网
第二个似乎是社区问题。如果您的邻居正在窃取带宽,您的行为就好像他在“借”水或电一样。
首先,和他谈谈这个问题,如果这不起作用,去当局或把东西锁起来。我错过了什么吗?
显然,关闭无线网络是出于安全原因,如果有人在窃取您的带宽,这并不好玩。那会是个严重的问题吗?
解决第一个问题:同一无线网络上的设备是否具有互联网上其他设备所拥有的任何特权或访问权限?
假设:无线网络连接到互联网
第二个似乎是社区问题。如果您的邻居正在窃取带宽,您的行为就好像他在“借”水或电一样。
首先,和他谈谈这个问题,如果这不起作用,去当局或把东西锁起来。我错过了什么吗?
Bruce Schneier 以在家中运行开放式无线网络而闻名(参见此处)。他这样做有两个原因:
就个人而言,我永远不会运行一个开放的无线网络,原因之一是:问责制。如果有人在我的网络上做非法的事情,我不想被追究责任。
我不认为最大的问题只是有人偷了你的带宽,而是他们用它做了什么。如果有人使用我的无线网络浏览 Internet,这是一回事。如果他们将其用于洪流(我发现这会减慢网络速度)或任何非法活动(儿童色情?不在我的网络上,你没有),那就是另一回事了。
是的,您的无线路由器还兼作防火墙,防止来自 Internet 的有害数据,通过让您的一个受病毒感染的邻居进入您的 wlan,您实际上是在让他绕过它。
现在,在理想情况下,这应该不是问题,因为您将拥有一个配置良好的带有防火墙的系统,但情况肯定并非总是如此。当您的安全意识较弱的朋友过来时怎么办?
更不用说如果你的一个邻居或坐在车里拿着笔记本电脑的人开始浏览kiddieporn,你可能会陷入法律纠纷。
我觉得这一切都与人口密度有关。我的父母拥有一大块土地,最近的邻居在 0.5 英里外。对我来说,锁定无线路由器是没有意义的。但如果我住在公寓大楼里,那东西就会被锁定,不会传播它的 ID。
现在在我家,我只是不广播我的 ID 并保持打开状态。信号不会比我的财产线传播得更远,所以我不担心有人劫持它。
实际上,我不同意 Thomas,因为我认为带宽是最大的问题,因为您所在地区不太可能有很多狡猾的人碰巧连接到您的网络而行为不端。我认为您更有可能遇到机会,甚至是不完全了解无线的用户,连接并减慢您的连接速度。
由于带宽窃取,我经历了可怕的延迟连接,很多问题都出在 ADSL 上——它无法处理大的上行流量;如果用户使用种子而不限制上行带宽,它基本上可以停止一切。
对于大多数人来说,无线接入点是充当外部流量硬件防火墙的路由器。如果某人不在您的无线网络上,他们访问您机器上运行的服务的唯一方法是路由器配置为转发请求。一旦设备位于路由器后面,您就可以依靠计算机的防火墙来确保安全。从“偏执”的分层安全角度来看,我认为在这种情况下开放无线网络会降低安全性。
我见过很多人故意让他们的网络开放,因为他们觉得这是一种社区服务。我不赞同这个理论,但我能理解其中的逻辑。他们不认为这是他们的邻居窃取带宽,因为他们觉得他们无论如何都没有使用该带宽。
在 joshhinman 评论之后,这是一篇文章的链接,他解释了为什么他选择保持无线网络设置打开。Schneier 谈开放无线
这家伙可能是目前最有名的安全专家,所以值得看看他有什么要说的。
就安全方面而言,这不是问题。一个开放的网络可以让一个有决心的人“监听”你所有未加密的通信。这将包括电子邮件——可能是论坛帖子——这样的事情。除非您应用自己的加密,否则这些东西一开始就不应该被认为是安全的。密码/安全登录到服务器将已经加密,因此当数据包在空中时,加密没有任何好处。正如其他人所提到的,当用户在您的接入点上执行非法操作时,优势就来了。IANAL 但似乎有些证据表明您的汽车被盗并且有人用它犯罪。如果您有一些不在场证明或日志显示您的机器对该流量不负责,您将被调查并且可以被确定为无辜。
家庭用户使用密钥的麻烦的最佳解决方案是限制可以连接的计算机的 MAC 地址。这解决了拥有未经授权的用户的问题(除了最高级的用户之外,您的 PW 可能也对您无济于事),并且它使您不必在每次需要访问某些内容时都输入长密钥。
就个人而言,我永远不会运行一个开放的无线网络,原因之一是:问责制。如果有人在我的网络上做非法的事情,我不想被追究责任。
这方面的另一面是可否认性。如果政府或 RIAA 来敲你的门,因为你的 IP 地址做了一些事情,你总是可以指出你不安全的无线连接并责怪其他人。
我希望人们不要再将开放网络称为“不安全”。只有不满足您的安全要求的网络才是不安全的——人们需要了解并非每个人都有相同的安全要求。有些人实际上想分享他们的网络。
一个开放的网络是开放的。只要你的意思是这样,就是这样。如果您的安全策略不包括阻止您的邻居共享您的带宽,那么如果允许他们这样做就不是安全错误,如果不允许这样做就是错误。
您是否对他人使用您的“不安全”网络负责?不会。您的 ISP 对您使用 Internet 的行为不负任何责任。为什么你会希望它不是这样?顺便提一下,世界上几乎所有的商业 WiFi 热点都是以这种开放模式设置的。那么,为什么个人要为做完全相同的事情承担责任,仅仅因为他们不为此收费呢?
话虽如此,如果您想使用这样的设置在内部运行文件共享等,您必须锁定您的主机,或防火墙关闭您网络的“内部”部分。
此外,另一种处理“带宽窃取”的方法是运行一个代理来拦截其他流量,并将所有图像替换为倒置的图像或 Hof 的图片。:-)
@kronoz:我想这取决于你住在哪里。只有两个房子在我的无线网络范围内,不包括我自己的。所以我怀疑少数人会影响我的带宽。但是,如果您住在主要的都会区,并且很多人能够看到并接入网络,是的,这可能会成为一个问题。
现在锁定无线路由器非常容易,我认为更好的问题是为什么不锁定它?
我能想到的唯一原因是,如果您的院子足够大,以至于您的邻居无法收到信号,并且您经常有访客将设备带入您的家中(因为设置它们可能是一件苦差事)。
请注意,我是说这两件事都必须是真实的才能让我保持开放状态。
就个人而言,我永远不会运行一个开放的无线网络,原因之一是:问责制。如果有人在我的网络上做非法的事情,我不想被追究责任。
这方面的另一面是可否认性。如果政府或 RIAA 来敲你的门,因为你的 IP 地址做了一些事情,你总是可以指出你不安全的无线连接并责怪其他人。
我认为任何运行网络的人都要对所有使用它的人的行为负责。如果您不控制使用,那么您作为网络管理员就失败了。但话说回来,我不是律师,所以...
事实证明,当我切换 DSL 服务时,公司提供的无线路由器是开箱即用的。因此,除非我将旧路由器添加到我的网络中,否则它将受到保护。
另一方面,在等待技术人员过来安装服务时,向邻居“借”几个小时的网络时间非常方便。然而,看起来这可能不会很快成为一个选择。
我最大的担忧是永远不会有太多的带宽,因此共享它的决定只有在我能以某种方式保证其他人使用的带宽不超过我总带宽的 5% 的情况下才可以接受。这可能会或可能不会使我的联系对其他人无用,这取决于他们的意思。
由于大多数无线标准都非常容易破解,我可以理解不保护它背后的逻辑,因为它消除了无线安全提供的虚假安全感。
然而,在新西兰,带宽是昂贵的;我不能让随机数从我身上偷走。由于绝大多数人对黑客无线连接一无所知,因此对于大多数懒惰的人来说,这无疑是可怜的防御病房。
如果有人足够关心,他们可以破解我蹩脚的 WEP 加密,让自己获得一些免费的互联网和免费的水蛭,直到我足够关心阻止他们。然后我会升级到更好的东西(比如列入白名单的 MAC 地址),这对他们来说更难破解,并且循环将重新开始。