Wifiを世界中に公開したままにする

私の家では、いい隣人になりたいと思っています。実際、過去6〜7年はWiFiを開いたままにしています。WEPなどは数分でクラックされる可能性があることを知っていますが、ITで働いている隣人の息子が母親に話し、彼女は私が悪いことをしていると話してくれました。

あなたの無線LANを一般に公開したままでも大丈夫だと思いますか？私は小さな通りのある郊外に住んでおり、wifiの届く範囲に約8軒の家があります。私は16kのDSL回線を持っているので、誰かが数時間私に参加しても、おそらく気付かないでしょう。

私は私のwifiを暗号化すべきかどうかについてのあなたの考えが大好きです。

WiFiを必要とする人々にWiFiを提供するという利他的な概念を称賛しますが、あなたは大きな露出にさらされることになります。

RIAA等は、あなたがここにいるので、あなたがIT担当者であると思うので、ダウンロードしたものに対してあなたに責任を負わせます。第二に、人々がダウンロードできる映画よりも悪いものがあります-あなたはそれらの写真をダウンロードしなかったことを証明しなければならないという手間が欲しいですか？

おそらく、OpenWRTまたは同様のファームウェア（必要な場合）を入手し、少なくとも他の人がダウンロードしたものを念のためにログに記録します。

セキュリティの作者であるブルース・シュナイアーは、個人のネットワークをオープンのままにして、ワイヤレス暗号化は誤ったセキュリティをもたらすと主張しています。彼は言い​​ます：

ハッカーが家の前に駐車したり、オープンネットワークにログオンしたり、インターネットトラフィックを盗聴したり、コンピューターに侵入したりする可能性があるため、自分のデータを危険にさらしていると言う人たちにも心を動かされません。これは事実ですが、空港、コーヒーショップ、その他の公共の場所でワイヤレスネットワークで使用すると、コンピューターのリスクがはるかに高くなります。使用しているネットワークに関係なくコンピューターを安全に構成する場合、それは単に問題ではありません。そして、私のコンピューターがパブリックネットワーク上で安全でない場合、自分のネットワークを安全にすることは私のリスクをあまり減少させません。

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

それが賢明かそうでない天気を、でも有名人のセキュリティ専門家がいるように見えるすべてのオープン自宅の無線LANを残します。

プロのは：

• それは、行うべき「隣人」のことです。誰でも、接続を見つけてすぐに電子メールの修正を取得したり、ネット上で何かを調べたりするのが好きです。「他の人があなたにしたように、他の人にやる」。

短所：

• LANに接続するワームを搭載したマシンがマシンに感染しないように設定することは、ほとんどの人の関心とスキルを超えています。
• 接続が悪用された場合、これは調査に吸い込まれたことを意味する可能性があります。
• 一部のISPは、利用規約で明示的に禁止しています

オープンアクセスのアイデアが好きな場合は、アップグレードする前から使用していた古い801.11bルーターを使用して、別の「訪問者」ネットワークを作成し、独自のLAN用に光沢のある新しいnルーターを保持することができます。

_{（ソース：ask-leo.com）}

まあ、これは実際にはSysAdminに関連するものではありませんが、公共の利益のためにスライドさせます;-)。

要するに、wifiを開いたままにしておいても問題はありません。セキュリティ上の懸念に注意してください。接続は暗号化されていないため、暗号化されていない他のサーバーへの接続を介して送信するパスワードは、ネットワークを監視しているすべてのユーザーに表示されます。

たとえば、SSL（別名POP3S）を使用しないPOP3接続を介してメールに接続すると、誰でもワイヤレスネットワークを監視し、ユーザー名とパスワードを確認して、後で自分で使用できます。

このため、安全な接続とは何か（Webサイトへのログインを含むあらゆる種類のインターネット通信について）をよく知らない限り（そして、ここで尋ねている事実は申し訳ありませんが、そうではありません）、私は代わりに強力なWPA2またはWPA暗号化を設定することをお勧めします。他の場所で述べたように、これらは非常に安全です。

私があなただったら、暗号化を使用します：

1. 路上から誰かがそれを使用してハッキングする可能性があり、当局に自分自身を説明する必要があります。
2. 安全でない欠陥はすべての人がアクセスできます。たとえば、誰かが共有をマウントしたり、楽しみのためにプリンタのインクをすべて使い切ったりすることができます。
3. 暗号化の解読には時間がかかり、使用するネットワークを探している人はおそらくあなたの無線LANを無視し、開いているものを探し続けるでしょう。
4. 誰かが子供のポルノ、映画などをダウンロードするためにそれを使うかもしれません、そしてあなたはあなた自身を説明しなければなりません。

それは、「悪い人」が座り込んでクラックするのではなく、一緒に動く小さな設定です。

これは、ネットワークから出てくるトラフィックに責任があるという大きな神話です。ISP、コーヒーショップなどは、ユーザーの行動に対して一切責任を負いません。

実際、これは何かが起こった場合にあなたの利益のために使うことさえできます。あなたがオープンネットワークを持っているなら、あなただけではなく、誰でもできたでしょう。

私は同じことをし、無線ネットワークを開いたままにします...外出するときに嫌いで、何かをオンラインで簡単に確認する必要があり、開いている無線はありません。

良い隣人になりますが、誰も利用していないか、常に使用しているのかどうかを頻繁に確認してください。

ドイツのiircでは、「隣人があなたのオープンWi-Fiで悪いことをしている」と「隣人が（何らかの形で）安全なWi-Fiで悪いことをしている」との間に大きな違いがあります。どれだけ安全であるかは関係ありません。「i made it secure」ということだけで、wifiの使用が犯罪になり、他の人がそれを使用する責任を負う必要がなくなります。

安全でないネットワークを使用しているときに私がいつもしていることは、VPNトンネルを使用して、やりたいこと（職場または自宅）に十分な信頼を置いている場所です。あなたのWLANをオープンにしたい場合でも、少なくともあなた自身のコミュニケーションを確保することができます;）

私のクライアントはこの正確な状況にありました。彼は善意のジェスチャーとしてWiFiをすべて公開したままにし、2か月後にデータ使用についてISPから警告を受け取り、1週間後にRIAAから中止と破棄の手紙を受け取りました

彼はもはやWiFiを開いていません。

一つの簡単な理由で、私はそれを開いたままにしないでしょう-あなたは見知らぬ人の活動に対して責任を負うでしょう。警官が「悪い」ポルノをダウンロードしている誰かを探してノックしてきたと想像してください:(

ネットワークを安全でない状態にしないという私の主張は、Jon RhoadesとAlakdaeの主張と同じです。接続を介したトラフィックはすべてあなたの責任であるため、そのトラフィックがあなたを困らせないようにする必要があります。

あなたがあなたのwiFiを人々のために開いたままにしたいなら、あなたが考慮したいかもしれないのは、未知のユーザーが厳しく制限されたインターネットアクセスを得るある種のセットアップです。

これにより、誰もがあなたが答えなければならない面倒なことをすることを防ぎ、信頼できる人にのみ無制限のアクセスを提供できるようになるという考えです。

ただし、このようなセットアップは、2つの異なるワイヤレスネットワークをセットアップせずにまとめるのは簡単ではありません。これは、おそらく、隣人に親切にするよりも面倒です。

• 通信は暗号化されておらず、SSLを使用しないサイトやサービスが多数あります。多くはパスワードのみを保護しますが、それでもセッションハイジャックなどは可能です。
• ユーザーまたはユーザーのシステムに存在する可能性のあるトロイの木馬のいずれかの悪意のある行為によってIPが禁止される危険があります。
• 一部のISPは、P2P、スパムなどを行うユーザーを完全に切断するポリシーを持っています。
• 知識のないコンピュータの隣人は、ラップトップを「利用可能なネットワークに接続する」ように設定するだけで、ネットを知らずに使用している可能性があります。
• WiFiをプライマリホームLANとして使用すると、NAS、PVR、VoIP、プリンターなどにアクセスできます。

「誤った安心感」、WPA2には既知の脆弱性を持っていないし、まだクラックされていません。

いわゆる「WPA2クラック」は、実際には辞書ベースの攻撃ではありません。特にASCIIではなくランダムな16進数を使用する場合は、強力なパスワードに対して害を与えません。

オープンアクセスポイントの運用を決定する前に、考慮すべきことがいくつかあります。訪問者からのアクティビティは、NSAのハッキング、リッピングされた映画のダウンロードなどを行う場合、インターネット接続を経由します。ログに表示されるIPアドレスになります。オープンアクセスポイントを持つことのもう1つの副作用は、重いワイヤレスユーザーがネットワーク接続をある程度飽和させ、接続が遅く見えることです。また、感染したラップトップがアクセスポイントに接続し、ネットワークコンピューターに感染する可能性もあります。

近所の人になれるようにするオプションがいくつかありますが、同時にオープンアクセスポイントを操作することのマイナス面からも保護します。可能であれば、DD-WRTまたはTomatoファームウェアを実行できるアクセスポイントを取得するか、サービス（QoS）およびアクセス制御リスト（ACL）をサポートするアクセスポイントを検索します（より高価です）。

• QoSを使用すると、ワイヤレス訪問者が利用できる帯域幅を制限し、ワイヤレスユーザーがネットワークを飽和状態にしないようにすることができます。
• 制限付きACLを使用すると、ワイヤレストラフィックをHTTP / HTTPのみに制限できます。基本的なWebトラフィックは許可しますが、P2Pや無関係なネットワークアクティビティはある程度防止します。

オープンワイヤレスアクセスポイントに関する実際の訴訟については、米国および外国の裁判所で、オープンAPが常に犯罪に対する有効な防御とは限らないことを示すいくつかの例がありますが、民事訴訟（海賊行為、P2Pなど）は、そのような防御：

• Arstechnica：児童ポルノ事件は、オープンなWiFiネットワークが防御ではないことを示しています
• Techdirt：ドイツの裁判所は、オープンWiFiの所有者は他の人がWiFiで行うことに対して責任があると言います
• Cnet：ホットスポットはRIAA dragnetを除外します
• P2PNet：WiFiピギーバックで$ 400の罰金：テクノロジーに無知な法執行機関が問題を引き起こす可能性があるという点で少し関係があります。

私は実際に地元の法執行機関とこの議論をしました。幸いなことに、サンディエゴにハイテク犯罪チームがあり、ハイテク分野でかなりの手掛かりを持っているADAがあります。

Wi-Fiをオープンにすることは、個人的な利益にはなりません。ISPの利用規約を超えて、調査に引きずられる可能性に出くわします。

サンディエゴ地域では、過去1年間に少なくとも2件の事例があり、オープンドライブのWi-Fiを見つけるために戦争運転している人々によって犯罪が行われました。どちらの場合も、perpsは重罪を犯したため、住宅所有者が調査の最初の対象になりました。

Wi-Fiを開くことは、面倒なことをするだけの価値はありません。

私はそれを開いたままにしておくとは思わない。MACアドレス認識などを使用してセキュリティを確保します。...ルーターがサポートするものであれば、最も安全です。その後、頻繁にログを確認し、奇妙なエントリを禁止してください。

あなたの隣人の音楽著作権侵害のために音楽業界が裁判所に出頭する令状をあなたに送るなら、あなたはそれがロックされたことを望むかもしれません。

Apple Airport Extremeアダプターには、少し話題が異なる「ゲスト」ネットワークのオプションがあります。これにより、2つのネットワークが効率的に提供されるため、安全なネットワークを使用して、他のすべてのユーザーに対して（異なるSIDを使用し、暗号化を行わない）オープンネットワークを残すことができます。これがどのようにあなたを合法的に傷つけたり、助けたりするのかわかりませんが、それはあなた自身のデータを危険にさらすことなくあなたの接続に寛大になることを可能にします。

中程度の量のセキュリティを有効にすることは非常に簡単なので、先に進みます。確かに、私のおばあちゃんが以前使っていたように、玄関の鍵を開けたままにしておくといいのですが、それは現実的ではありません。

連邦準備制度に関する限り、私は正確にはデータセンターではありませんが、物理的な近接度に基づいてサーバーを没収しようとする場合、本当に大きな面倒なことに巻き込まれないと思いますか？誰かがあなたのWiFiを使用して児童ポルノをダウンロードしますか？児童ポルノをダウンロードしている誰かがそのトラフィックを他の誰かに固定しようとすることを想像するのは奇妙に思えますか？

おかげで、私は自分の行動で十分なトラブルに巻き込まれます。;）

時には、人々は（クレジットカード番号、古い請求書、銀行口座の詳細）をはぎ取るために使用できるスクラップや領収書のためにゴミ箱を通過します。彼らがこれをしている場合、wifiアンテナと車やバンのラップトップで同じことをするのがはるかに簡単/よりきれい/簡単です。彼らにそれをさせないでください。近くにいなければならない場合は、アクセスポイントにMACアドレスを追加し、WPA-2キーを提供します。

5分以内にWEPに侵入できる人を除き、すべての人にwifiを開いたままにしたいです。

あなたは自分の人生を台無しにすることを求めています。児童ポルノをダウンロードしたり、特定の個人に脅威をメールで送信したりすると、深刻な訴追が発生します。「他の誰かが私の広く開かれたネットワークを使用した」はほとんど防御ではなく（少数の人々で機能します）、この記事を見つけた場合はその防御を使用できなくなります。

誰かがあなたのネットワークを使って、あなたが無実であると証明されるまで有罪である犯罪のクラスを犯した場合、あなたはそれを開いたままにして後悔するでしょう。

WEPやMACアドレスの制限などのふりをするセキュリティは、少なくとも何かが起こったときにもっともらしい拒否を与えます。しかし、実際に安全にすることも可能です。ここに投稿すると、WEPのセキュリティに関する無知を使用する能力が失われます。

何らかの政治的理由でネットワークを開いたままにすることを本当に求めている場合は、少なくともすべてのトラフィックを嗅ぎ取り、少なくとも90日間はそれを維持してください。これは防御に役立つ場合があります。また、高度な指向性アンテナを使用せずにネットワークにアクセスできるエリアを監視カメラに向けてください。

Wi-Fiが開いている場合は、すべてのデバイスが個別に保護されていることを確認する必要があります。これは、誰もが接続できるようにネットワークケーブルを窓から外しておくのと同じです。ネットワークが物理的にセキュリティで保護されている場合（およびwifiもセキュリティで保護されている場合）、ルーターは大きな悪い世界に対してある程度の保護を提供します。
あなたの無線LANが開いている場合、それを使用して違法な素材をダウンロードするためにランダムな人があなたを大きなトラブルに巻き込む可能性があります。
もちろん、それを使用しているランダムな人々があなたをあなたのISPに悩ませる可能性が高いでしょう。第一に、それを多用する、スパムを送信するなど、ISPが薄暗い見方をしているようなことをすることです。そして第二に、あなたがそれを共有しているからです。ISPは、ブロードバンド接続を他の家庭と共有することを明示的に禁止しています。私がそれを共有する（そして彼らが気づく）ならば、私は切断されます。:(
全体的に見て、wifiを保護する価値があると思います。

同じ良い近隣ポリシーを試しますが、それでも暗号化をオンにします。

コンドミニアム全体の名前であることを示すために、コンドミニアムの名前であるSSIDを使用し、尋ねる居住者に暗号化キーを渡します。

ただし、ISPに個人アカウントを持っている場合、そのようにネットワークを開いていると、ほぼ確実に利用規約に違反していることに注意してください（ビジネスアカウントがあり、必要な人を置くことができます）。

あなたが何も公開していない限り、オープンネットワークはそれほど大きな問題ではないと思います。悪意のある目的でそれを使用する人は誰でも、とにかくセキュリティを回避する方法を知っています。

個人的に、私は私のものをロックしたままにしますが、それは誰も私の接続を遅くしたくないからです。

ちなみに、Open Meshについて聞いたことがありますか？それはあなたにとって完璧なソリューションかもしれません。基本的に、Wi-Fiの一部を共有できますが、ユーザーごとの使用を制御したり、料金を追加したりできます。一見の価値があります。

オープンメッシュ