Laisser mon wifi ouvert pour le monde

Pour ma maison, je veux être un bon voisin, en fait, j'ai laissé mon wifi ouvert depuis 6 ou 7 ans. Je sais que WEP, etc. peut être brisé en quelques minutes mais mon fils voisin qui travaille dans l'informatique a dit à sa mère et elle m'a dit que je fais de mauvaises choses et tu connais l'histoire ..

Pensez-vous qu'il est acceptable de laisser votre wifi ouvert au public? Je vis dans une banlieue avec une petite rue et environ 8 maisons à portée de mon wifi. J'ai une ligne DSL 16k, donc si quelqu'un me rejoint pendant quelques heures, je ne le remarquerais probablement pas.

Je serais ravi de savoir si je devrais chiffrer mon wifi ou non.

J'admire vos notions altruistes de fournir le WiFi à ceux qui en ont besoin - mais vous vous exposez à une énorme exposition.

La RIAA et al vous tiendra toujours responsable de ce qu'ils téléchargent, puisque vous êtes ici, je suppose que vous êtes un informaticien, donc une connexion WiFI non sécurisée ne sera pas une défense particulièrement bonne! Deuxièmement, il y a des choses pires que les films que les gens peuvent télécharger - voulez-vous les tracas d'avoir à prouver que vous n'avez pas téléchargé ces photos?

Peut-être obtenir l'OpenWRT ou un firmware similaire (si nécessaire) et au moins enregistrer ce que les autres téléchargent juste au cas où - les supprimer (évidemment sans les lire) après 3-4 mois?

L'auteur de la sécurité, Bruce Schneier, laisse son réseau personnel ouvert, arguant que le chiffrement sans fil donne un faux sentiment de sécurité. Il dit:

Je suis également insensible à ceux qui disent que je mets mes propres données en danger, car les pirates pourraient se garer devant ma maison, se connecter à mon réseau ouvert et écouter mon trafic Internet ou s'introduire dans mes ordinateurs. C'est vrai, mais mes ordinateurs sont beaucoup plus à risque lorsque je les utilise sur des réseaux sans fil dans les aéroports, les cafés et autres lieux publics. Si je configure mon ordinateur pour qu'il soit sécurisé quel que soit le réseau sur lequel il est connecté, cela n'a tout simplement pas d'importance. Et si mon ordinateur n'est pas sécurisé sur un réseau public, sécuriser mon propre réseau ne réduira pas beaucoup mes risques.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Que cela soit sage ou non, même les experts en sécurité des célébrités semblent laisser leur wifi domestique ouvert pour tous.

Les avantages sont:

• C'est une chose «de bon voisinage» à faire. Tout le monde aime trouver une connexion pour obtenir rapidement un correctif par e-mail ou rechercher quelque chose sur le net. "Faites aux autres ce que vous voudriez que les autres vous fassent" pour ainsi dire.

Les inconvénients:

• Le configurer pour qu'une machine chargée de vers se connectant à votre réseau local n'infecte pas vos machines dépasse les intérêts et les compétences de la plupart des gens.
• Si la connexion est abusée, cela pourrait signifier être aspiré dans une enquête.
• Certains FAI l'interdisent explicitement dans leurs conditions de service

Si vous aimez l'idée de l'accès ouvert, vous voudrez peut-être créer un réseau de "visiteurs" séparé en utilisant l'ancien routeur 801.11b que vous avez avant de mettre à niveau, et garder votre nouveau routeur n brillant pour votre propre LAN.

_{(source: ask-leo.com )}

Eh bien, ce n'est pas vraiment lié à SysAdmin mais comme c'est dans l'intérêt public je vais le laisser glisser ;-).

En bref: il n'y a rien de mal à laisser votre wifi ouvert. Soyez juste conscient des problèmes de sécurité. Étant donné que la connexion n'est pas chiffrée, tous les mots de passe que vous envoyez via des connexions à d'autres serveurs qui ne sont pas chiffrés seront visibles par tous ceux qui regardent votre réseau.

Par exemple, si vous vous connectez à votre messagerie via une connexion POP3 qui n'utilise pas SSL (alias POP3S), n'importe qui peut regarder votre réseau sans fil, voir votre nom d'utilisateur et votre mot de passe, puis l'utiliser ultérieurement lui-même.

Pour cette raison, à moins que vous ne soyez très conscient de ce qu'est une connexion sécurisée, (pour toutes sortes de communications Internet, y compris la connexion à des sites Web) (et le fait que vous demandez ici signifie, désolé, mais vous ne le faites pas), je Je vous recommanderais plutôt de configurer un cryptage WPA2 ou WPA fort - comme je l'ai mentionné ailleurs , ceux-ci sont très sécurisés.

Si j'étais vous, j'utiliserais le cryptage parce que:

1. Quelqu'un de la rue peut l'utiliser pour pirater et vous devrez vous expliquer aux autorités.
2. Tout défaut non sécurisé sera accessible à tous. Par exemple, quelqu'un peut monter vos partages ou simplement pour le plaisir, utiliser toute votre encre dans l'imprimante.
3. Après tout, le cryptage prend du temps et les personnes qui recherchent des réseaux à utiliser ignoreront probablement votre wifi et continueront de rechercher un réseau ouvert.
4. Quelqu'un pourrait l'utiliser pour télécharger du porno pour enfants, des films, etc. et vous devrez vous expliquer.

C'est juste une petite configuration qui fait avancer les "méchants", plutôt que de s'asseoir et de craquer.

C'est un grand mythe que vous êtes responsable du trafic sortant de votre réseau. Les FAI, les cafés, etc. ne sont en aucun cas responsables de ce que font leurs utilisateurs.

En fait, cela peut même être utilisé à votre avantage en cas de problème. Si vous aviez un réseau ouvert, n'importe qui aurait pu le faire, pas seulement vous.

Je fais la même chose et je garde mon réseau sans fil ouvert ... Je déteste quand je sors et j'ai besoin de vérifier rapidement quelque chose en ligne et il n'y a pas de sans fil ouvert.

Soyez un bon voisin, mais vérifiez souvent si personne n'en profite et n'utilise tout le temps.

En Allemagne, iirc, il y a une énorme différence entre «un voisin faisant de mauvaises choses avec votre wifi ouvert» et «un voisin faisant de mauvaises choses avec votre (en quelque sorte) wifi sécurisé». Peu importe à quel point il est sécurisé, juste la chose `` je l'ai sécurisé '' fait de l'utilisation de votre wifi un crime et vous n'aurez pas à assumer la responsabilité des autres utilisateurs.

Ce que je fais tout le temps lorsque j'utilise des réseaux non sécurisés, c'est d'utiliser un tunnel VPN vers un endroit en qui j'ai suffisamment confiance pour les choses que je veux faire (au travail ou à la maison). Même si vous voulez que votre WLAN soit ouvert, vous pouvez au moins sécuriser votre propre communication;)

Un de mes clients a été dans cette situation précise. Il a laissé son WiFi ouvert à tous en signe de bonne volonté, deux mois après, il a reçu un avertissement de son FAI concernant son utilisation des données, et une semaine après, il a reçu une lettre de cessation et d'abstention de la RIAA.

Il n'a plus de WiFi ouvert.

Je ne voudrais pas le laisser ouvert, pour une raison simple - vous serez responsable de l'activité d'étrangers. Imaginez que les flics viennent frapper à la recherche de quelqu'un qui télécharge du "mauvais" porno :(

Mon argument pour ne pas laisser votre réseau non sécurisé est le même que celui de Jon Rhoades et Alakdae: vous êtes responsable de tout trafic sur votre connexion, vous devez donc vous assurer qu'aucun de ce trafic ne vous causera de problèmes. .

Ce que vous voudrez peut-être considérer, si vous voulez laisser votre Wi-Fi ouvert aux gens, c'est une sorte de configuration par laquelle les utilisateurs inconnus obtiennent un accès Internet très restreint.

L'idée étant que cela empêchera quiconque de faire quelque chose de fâcheux auquel vous pourriez avoir à répondre et vous permettra de fournir un accès illimité uniquement aux personnes en qui vous avez confiance.

Cependant, des configurations comme celle-ci ne sont pas triviales à mettre en place sans configurer deux réseaux sans fil distincts, ce qui est probablement plus compliqué que cela ne vaut la peine d'être gentil avec vos voisins.

• votre communication n'est pas chiffrée et il existe de nombreux sites et services qui n'utilisent pas SSL. Beaucoup ne protègent que les mots de passe, mais vous laissent toujours ouvert au détournement de session, etc.
• vous risquez que votre adresse IP soit bannie pour comportement malveillant des utilisateurs ou des chevaux de Troie qu'ils pourraient avoir dans leurs systèmes.
• certains FAI ont pour politique de déconnecter complètement les utilisateurs, qui font du P2P, du spam, etc.
• votre voisin analphabète peut utiliser votre net sans même le savoir, simplement en configurant son ordinateur portable pour "se connecter à n'importe quel réseau disponible" .
• si vous utilisez votre WiFi comme réseau local principal, ils ont accès à votre NAS, PVR, VoIP, imprimante, etc.

Quant au "faux sentiment de sécurité" , WPA2 n'a aucune vulnérabilité connue et n'a pas encore été piraté.

Les soi-disant «fissures WPA2» sont en fait des attaques boiteuses basées sur un dictionnaire. Ne fera aucun mal contre un mot de passe fort, surtout si vous utilisez un hex aléatoire, pas ASCII.

Avant de décider d'exploiter un point d'accès ouvert, vous devez prendre en compte quelques éléments. Toute activité d'un visiteur passera par votre connexion Internet, s'il essaie de pirater la NSA, de télécharger des films déchirés, etc. - ce sera votre adresse IP qu'ils voient dans leurs journaux. Un autre effet secondaire d'avoir un point d'accès ouvert, c'est que les gros utilisateurs sans fil peuvent saturer quelque peu votre connexion réseau, ce qui rend votre connexion lente. Il est également possible qu'un ordinateur portable infecté se connecte à votre point d'accès et infecte vos ordinateurs réseau.

Il existe quelques options qui vous permettront d'être un voisin, mais vous protégeront également des inconvénients de l'exploitation d'un point d'accès ouvert. Si possible, procurez-vous un point d'accès pouvant exécuter le micrologiciel DD-WRT ou Tomato, ou bien (et plus coûteux), trouvez un point d'accès prenant en charge la qualité de service (QoS) et les listes de contrôle d'accès (ACL).

• En utilisant QoS, vous pouvez limiter la bande passante disponible pour vos visiteurs sans fil, empêchant les utilisateurs sans fil de saturer votre réseau.
• Avec des listes de contrôle d'accès restrictives, vous pouvez limiter le trafic sans fil uniquement à HTTP / HTTP - autorisant le trafic Web de base, mais empêchant quelque peu le P2P ou l'activité réseau étrangère.

En ce qui concerne les affaires judiciaires réelles concernant les points d'accès sans fil ouverts, il existe quelques exemples qui montrent aux tribunaux américains et étrangers que les points d'accès ouverts ne sont pas toujours une défense valable pour les infractions pénales, mais les affaires civiles (piratage, P2P, etc.) peuvent être contrecarrées une telle défense:

• Arstechnica: Une affaire de pornographie enfantine montre qu'un réseau WiFi ouvert n'est pas une défense
• Techdirt: maintenant un tribunal allemand déclare qu'un propriétaire de WiFi ouvert est responsable de ce que les autres font sur le WiFi
• Cnet: Les points chauds échappent à la dragnet de la RIAA
• P2PNet: amende de 400 $ pour le ferroutage WiFi : légèrement lié au fait que les forces de l'ordre ignorant la technologie peuvent vous causer des problèmes.

J'ai en fait eu cette discussion avec les forces de l'ordre locales. Heureusement, nous avons une équipe criminelle de haute technologie à San Diego et un ADA qui a une bonne quantité d'indices dans le domaine de la haute technologie.

Il n'est pas dans votre intérêt personnel d'avoir une connexion Wi-Fi ouverte. Au-delà des conditions d'utilisation du FAI, vous risquez d'être entraîné dans une enquête.

Dans la région de San Diego, il y a eu au moins deux cas au cours de l'année écoulée où des crimes ont été commis par des personnes qui menaient la guerre pour trouver une connexion Wi-Fi résidentielle ouverte. Dans les deux cas, les coupables ont commis des crimes, ce qui a conduit les propriétaires à être les premiers sujets des enquêtes.

Le Wi-Fi ouvert ne vaut tout simplement pas les tracas possibles.

Je ne pense pas que je le laisserais ouvert non plus. Sécurisez-le avec la reconnaissance d'adresse MAC et autre chose .... tout ce que le routeur prend en charge est le plus sécurisé. Vérifiez ensuite fréquemment vos journaux et bannissez toute entrée étrange.

Si l'industrie de la musique vous envoie un mandat pour comparaître devant le tribunal en raison du piratage musical de vos voisins, vous souhaiterez peut-être qu'il soit verrouillé.

Légèrement hors sujet, les adaptateurs Apple Airport Extreme ont désormais l'option d'un réseau "invité". Cela vous donne effectivement deux réseaux, vous pouvez donc en utiliser un sécurisé pour vos affaires et laisser un réseau ouvert (en utilisant un SID différent et sans cryptage) pour tout le monde. Je ne sais pas comment cela vous fait du mal ou vous aide sur le plan de la légalité, mais cela vous permet d'être généreux avec votre connexion sans avoir à mettre vos propres données en danger.

Comme il est assez trivial d'activer une sécurité modérée, je vais de l'avant et je le fais. Bien sûr, ce serait bien de laisser ma porte d'entrée déverrouillée, comme ma grand-mère le faisait auparavant, mais ce n'est tout simplement pas réaliste.

En ce qui concerne les Feds, bien sûr, je ne suis pas exactement un centre de données, mais s'ils vont confisquer vos serveurs en fonction de la proximité physique - pensez-vous VRAIMENT que vous n'allez pas vous retrouver dans un énorme tracas si quelqu'un utilise votre WiFi pour télécharger du porno enfant? Semble-t-il étrange d'imaginer que quelqu'un téléchargeant de la pornographie juvénile essaie d'épingler ce trafic sur quelqu'un d'autre?

Merci, j'ai des ennuis avec mes propres actions. ;)

De temps en temps, les voleurs passent par des poubelles à la recherche de restes et de récépissés qu'ils peuvent utiliser pour arnaquer les gens (numéros de carte de crédit, vieilles factures et coordonnées bancaires). S'ils le font, il est beaucoup plus facile / plus propre / plus agréable de faire la même chose avec une antenne wifi et un ordinateur portable depuis leur voiture ou leur van. Ne les laissez pas le faire. Si vous devez être voisin, ajoutez l'adresse mac des voisins à votre point d'accès et donnez-leur votre clé WPA-2.

J'aimerais pouvoir laisser mon wifi ouvert à tout le monde sauf à ceux qui pourraient s'introduire dans le WEP en 5 minutes.

Vous demandez que votre vie soit ruinée. Une personne qui télécharge du porno pour enfants ou envoie par courrier électronique une menace à certaines personnes entraînera de graves poursuites pour vous. "Quelqu'un d'autre a utilisé mon réseau grand ouvert" est à peine une défense (cela fonctionne pour un petit pourcentage de personnes), et vous ne pouvez plus utiliser cette défense s'ils trouvent ce message.

Si quelqu'un utilise votre réseau pour commettre une classe de crimes où vous êtes coupable jusqu'à ce que vous soyez innocent, vous regretterez de l'avoir laissé ouvert.

Faire semblant de sécurité comme les restrictions d'adresse WEP ou MAC vous donne au moins un déni plausible quand quelque chose se produit. Mais il est également possible de le rendre réellement sécurisé. Et vous perdez votre capacité à utiliser l'ignorance de la sécurité de WEP en publiant ici.

Si vous insistez vraiment pour laisser votre réseau ouvert pour une raison politique, alors reniflez au moins tout le trafic et conservez-le pendant au moins 90 jours. Cela peut aider votre défense. Gardez également les caméras de surveillance pointées vers toute zone à partir de laquelle votre réseau est accessible sans antenne hautement directionnelle.

Si votre wifi est ouvert, vous devez vous assurer que tous vos appareils sont sécurisés individuellement. C'est la même chose que de laisser un câble réseau par la fenêtre pour que n'importe qui puisse se connecter. Si votre réseau est physiquement sécurisé (et votre wifi est également sécurisé), votre routeur offre une certaine protection contre le grand méchant monde.
Si votre wifi est ouvert, des personnes aléatoires l'utilisant pour télécharger du matériel illégal peuvent vous causer de GROS ennuis.
Bien sûr, il est plus probable que des personnes aléatoires l'utilisant vous causent des problèmes avec votre FAI. Tout d'abord en faisant des choses comme l'utiliser intensivement, envoyer du spam, tout ce que votre FAI peut voir d'un mauvais œil. Et deuxièmement juste parce que vous le partagez. Mon FAI interdit expressément de partager mes connexions haut débit avec d'autres ménages. Si je le partage (et ils le remarquent), je serais déconnecté. :(
Dans l'ensemble, je pense que cela vaut la peine de sécuriser votre wifi.

J'essaie la même politique de bon voisinage, mais j'active néanmoins le cryptage.

J'utilise un SSID qui est le nom du complexe de condos, pour impliquer qu'il est destiné à l'ensemble du complexe, et je remets la clé de cryptage à tout résident qui le demande.

Notez, cependant, que si vous avez un compte résidentiel avec votre FAI, vous violez presque certainement les conditions d'utilisation si vous avez le réseau ouvert comme ça (j'ai un compte professionnel et je peux y mettre n'importe qui).

Je ne pense pas qu'un réseau ouvert soit si important tant que vous ne partagez rien publiquement. Quiconque l'utiliserait à des fins néfastes sait de toute façon contourner la sécurité.

Personnellement, je garde le mien enfermé mais c'est parce que je ne veux pas que quiconque ralentisse ma connexion.

En passant, avez-vous entendu parler d'Open Mesh? Ce pourrait être la solution parfaite pour vous. Essentiellement, cela vous permet de partager une partie de votre wifi mais de contrôler l'utilisation par utilisateur ou d'ajouter des frais, etc. Cela pourrait valoir le coup d'œil.

Maillage ouvert