Wi-Fi를 세상에 열어 두십시오

내 집을 위해 나는 좋은 이웃이되고 싶다. 실제로 나는 지난 6 년에서 7 년 동안 WiFi를 열어 놓았다. 몇 분 안에 WEP 등이 깨질 수 있다는 것을 알고 있지만 IT에서 일하는 이웃 아들이 엄마에게 말을 걸었고 그녀는 내가 나쁜 일을하고 있다고 이야기하며 당신은 그 이야기를 알고 있다고 말했습니다.

Wi-Fi를 일반인에게 공개해도 괜찮다고 생각하십니까? 나는 작은 거리와 약 8 채의 집이있는 교외에 살고 있습니다. 나는 16k DSL 회선을 가지고 있기 때문에 어떤 사람이 몇 시간 동안 나와 함께하면 아마 눈치 채지 못할 것입니다.

WiFi를 암호화해야하는지 여부에 대한 귀하의 생각을 듣고 싶습니다.

WiFi를 필요로하는 사람들에게 WiFi를 제공한다는 이타적인 개념에 감탄합니다.

RIAA 등은 여전히 ​​그들이 다운로드 한 것에 대해 책임을 져야합니다. 귀하가 여기 있기 때문에, 귀하는 IT 담당자 인 것으로 가정합니다. 따라서 보안되지 않은 WiFI 연결은 특히 좋은 방어책이 아닙니다! 두 번째로 사람들이 다운로드 할 수있는 영화보다 더 나쁜 것들이 있습니다. 그 사진들을 다운로드하지 않았다는 것을 증명해야하는 번거 로움을 원하십니까?

아마도 OpenWRT 또는 유사한 펌웨어 (필요한 경우)를 얻거나 적어도 3-4 개월 후에 다른 사람들이 다운로드 한 것을 기록하십시오 (읽지 않고 분명히 삭제하십시오)?

보안 작성자 Bruce Schneier는 무선 암호화가 잘못된 보안 감각을 제공한다고 주장하면서 개인 네트워크를 열어 둡니다. 그는 말한다 :

또한 해커가 내 집 앞에 주차하거나 개방형 네트워크에 로그온하여 인터넷 트래픽을 도청하거나 컴퓨터를 침입 할 수 있기 때문에 본인의 데이터를 위험에 빠뜨린다고 말하는 사람들도 감동하지 않습니다. 사실이지만 공항, 커피 숍 및 기타 공공 장소의 무선 네트워크에서 컴퓨터를 사용하면 컴퓨터가 훨씬 더 위험합니다. 컴퓨터가 켜져있는 네트워크에 관계없이 컴퓨터를 안전하게 구성하면 문제가되지 않습니다. 내 컴퓨터가 공용 네트워크에서 안전하지 않은 경우 내 네트워크를 보호해도 위험을 크게 줄일 수는 없습니다.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

그것이 현명하든 그렇지 않든, 유명인 보안 전문가 조차도 집에 무선 랜을 열어 놓은 것처럼 보입니다 .

전문가들은 :

• "이웃"일입니다. 누구나 신속하게 이메일 수정을 받거나 인터넷에서 무언가를 찾기 위해 연결을 찾는 것을 좋아합니다. "다른 사람들이 당신에게했던 것처럼 다른 사람들에게하십시오".

죄수 :

• LAN에 연결하는 웜 적재 시스템이 시스템을 감염시키지 않도록 설정하는 것은 대부분의 사람들의 관심과 기술을 벗어납니다.
• 연결이 남용되면 조사에 빠질 수 있습니다.
• 일부 ISP는 서비스 약관에서 명시 적으로 금지

오픈 액세스 아이디어가 마음에 들면 업그레이드하기 전에 낡은 801.11b 라우터를 사용하여 별도의 "방문자"네트워크 를 만들고 자신의 LAN을 위해 반짝이는 새 n 라우터를 유지하는 것이 좋습니다.

_{(출처 : ask-leo.com )}

글쎄, 이것은 실제로 SysAdmin과 관련이 없지만 대중의 관심을 끌기 때문에 ;-) 슬라이드하도록하겠습니다.

한마디로 : 당신의 무선 랜을 열어두고 아무 문제가 없습니다. 보안 문제에주의하십시오. 연결이 암호화되지 않았으므로 암호화되지 않은 다른 서버로 연결을 통해 보내는 모든 비밀번호는 네트워크를 보는 모든 사람에게 표시됩니다.

예를 들어 SSL (일명 POP3S)을 사용하지 않는 POP3 연결을 통해 전자 메일에 연결하면 누구나 무선 네트워크를보고 사용자 이름 및 암호를보고 나중에 사용할 수 있습니다.

이러한 이유로, 안전한 연결이 무엇인지 ( 웹 사이트 로그인을 포함한 모든 종류의 인터넷 통신에 대해) 잘 알지 못한다면 ( 여기서 묻는 사실은 미안하지만 그렇지 않습니다) 다른 곳 에서 언급했듯이 강력한 WPA2 또는 WPA 암호화를 대신 설정하는 것이 좋습니다 .

내가 당신이라면 다음과 같은 이유로 암호화를 사용합니다.

1. 거리에서 누군가 해킹을 위해 그것을 사용할 수 있으며 당국에 자신을 설명해야합니다.
2. 안전하지 않은 결함은 누구나 이용할 수 있습니다. 예를 들어 누군가가 공유를 마운트하거나 프린터의 모든 잉크를 재미있게 사용할 수 있습니다.
3. 암호화를 해독 한 후에는 약간의 시간이 걸리며 사용할 네트워크를 찾는 사람들은 Wi-Fi를 무시하고 공개 검색을 계속합니다.
4. 누군가가 그것을 사용하여 아동 포르노, 영화 등을 다운로드 할 수 있으며 자신을 설명해야합니다.

"나쁜 사람들"이 움직이게하고 앉고 깨뜨리는 작은 구성 일뿐입니다.

이것은 네트워크에서 나오는 트래픽에 대한 책임이 있다는 신화입니다. ISP, 커피 숍 등은 사용자의 행동에 대해 어떠한 책임도지지 않습니다.

실제로, 이것은 무언가가 발생하는 경우에 유리하게 사용될 수 있습니다. 개방형 네트워크를 보유하고 있다면 자신 만이 아니라 다른 사람도 할 수 있습니다.

나는 똑같은 일을하고 무선 네트워크를 계속 열어 둔다. 나는 외출 할 때 미워하고 온라인상에서 빠른 것을 확인해야하며 열린 무선이 없다.

근사한 이웃이 되십시오. 그러나 항상 이점을 사용하지 않는 사람이 없는지 자주 확인하십시오.

독일의 iirc에서는 '이웃이 열린 와이파 이로 나쁜 일을하는 이웃'과 '어떻게 든 안전한 와이파 이로 나쁜 일을하는 이웃'사이에는 큰 차이가 있습니다. 그것이 얼마나 안전한지 중요하지 않습니다. 단지 '안전하게 만들었습니다'라는 것은 Wi-Fi 사용을 범죄로 만들고 다른 사람들이 그것을 사용하는 것에 대해 책임을지지 않아도됩니다.

안전하지 않은 네트워크를 사용할 때 항상 내가하는 일은 VPN 터널을 사용하여 내가하고 싶은 일 (직장 또는 집)에 충분히 신뢰하는 곳입니다. 당신의 무선 랜이 개방되기를 원하더라도 최소한 자신의 커뮤니케이션을 확보 할 수 있습니다.)

내 고객이이 정확한 상황에있었습니다. 그는 자신의 데이터 사용에 대해 2 개월 후 ISP로부터 자신의 데이터 사용에 대한 경고를 받고 RIAA로부터 중단과 희망 편지를받은 후 일주일 동안 WiFi를 모든 사람에게 공개했습니다.

그는 더 이상 개방형 WiFi를 가지고 있지 않습니다.

나는 간단한 이유 때문에 그것을 열어 두지 않을 것입니다-당신은 낯선 사람들의 활동에 대한 책임이 있습니다. 경찰이 '나쁜'포르노를 다운로드하는 누군가를 찾고 노크했다고 상상해보십시오.

네트워크 보안을 유지하지 않는 것에 대한 나의 주장은 Jon Rhoades 및 Alakdae와 동일합니다. 연결을 통한 모든 트래픽에 대한 책임은 귀하에게 있습니다. 따라서 해당 트래픽 중 어느 것도 문제가되지 않도록해야합니다. .

Wi-Fi를 사람들에게 공개하려는 경우 알 수없는 사용자가 인터넷 액세스를 크게 제한하는 일종의 설정입니다.

이 아이디어는 누군가가 당신이 대답해야할만한 행동을하지 못하게하고, 당신이 신뢰하는 사람들에게 제한없이 접근 할 수 있도록한다는 것입니다.

그러나 이와 같은 설정은 서로 다른 두 가지 무선 네트워크를 설정하지 않고 구성하는 것이 쉽지 않습니다. 이는 이웃에게 친절 할 가치가있는 것보다 훨씬 번거 롭습니다.

• 통신이 암호화되지 않았으며 SSL을 사용하지 않는 많은 사이트와 서비스가 있습니다. 많은 사람들이 비밀번호 만 보호하지만 여전히 세션 하이재킹 등을 열 수 있습니다.
• 사용자 나 시스템에있을 수있는 트로이 목마의 악의적 인 행동으로 인해 IP가 차단 될 위험이 있습니다.
• 일부 ISP는 P2P, 스팸 등을 수행하는 사용자를 완전히 연결 해제하는 정책을 가지고 있습니다.
• 자신의 랩톱이 "사용 가능한 네트워크에 연결"되도록 구성하면 컴퓨터를 잘 모르는 이웃이 인터넷을 모르더라도 인터넷을 사용하고있을 수 있습니다 .
• WiFi를 기본 홈 LAN으로 사용하면 NAS, PVR, VoIP, 프린터 등에 액세스 할 수 있습니다.

에 관해서는 "보안에 대한 잘못된 인식" , WPA2는 알려진 취약점이 없습니다 아직 금이되지 않았습니다.

소위 "WPA2 크랙" 은 실제로 사전에 기반한 공격입니다. 특히 ASCII가 아닌 임의의 16 진수를 사용하는 경우 강력한 암호에 해를 끼치 지 않습니다.

개방형 액세스 포인트 작동을 결정하기 전에 고려해야 할 사항이 몇 가지 있습니다. 방문자의 모든 활동은 NSA를 해킹하거나 찢어진 영화를 다운로드하는 등 인터넷 연결을 통해 진행됩니다. 로그에 IP 주소가 표시됩니다. 개방형 액세스 포인트를 갖는 또 다른 부작용은 무선 사용자가 많은 경우 네트워크 연결이 다소 포화되어 연결 속도가 느려질 수 있다는 것입니다. 감염된 랩톱이 액세스 포인트에 연결되어 네트워크 컴퓨터를 감염시킬 수도 있습니다.

주변 사람이 될 수있는 개방형 액세스 포인트 운영의 단점으로부터 사용자를 보호 할 수있는 몇 가지 옵션이 있습니다. 가능하면 DD-WRT 또는 Tomato 펌웨어를 실행할 수있는 액세스 포인트를 얻거나 QoS (서비스 품질) 및 ACL (액세스 제어 목록)을 지원하는 액세스 포인트를 찾으십시오.

• QoS를 사용하면 무선 방문자가 사용할 수있는 대역폭을 제한하여 무선 사용자가 네트워크를 포화시키지 못하게 할 수 있습니다.
• 제한적인 ACL을 사용하면 무선 트래픽을 HTTP / HTTP로만 제한하여 기본 웹 트래픽을 허용하지만 P2P 또는 외부 네트워크 활동을 다소 방지 할 수 있습니다.

개방형 무선 액세스 포인트에 관한 실제 법원 사건과 관련하여 미국과 외국 법원에서 공개 AP가 항상 형사 범죄에 대한 유효한 방어 수단이 아니라는 몇 가지 예가 있지만 민사 사건 (해적, P2P 등)은 그러한 방어 :

• Arstechnica : 아동 포르노 사례에 따르면 공개 WiFi 네트워크는 방어가 아님
• Techdirt : 이제 독일 법원, 공개 WiFi 소유자가 다른 사람들이 WiFi에서하는 일에 책임을지고 있다고
• Cnet : RIAA 드래그 넷을 피하는 핫스팟
• P2PNet : WiFi 피기 백에 $ 400 벌금 : 기술에 무지한 법 집행과 관련하여 약간의 문제가 발생할 수 있습니다.

저는 실제로 현지 법 집행 기관과이 토론을했습니다. 다행히도 우리는 샌디에고에 첨단 범죄 팀이 있으며 첨단 기술 분야에서 상당한 양의 단서가있는 ADA가 있습니다.

공개 Wi-Fi를 사용하는 것은 개인적인 이익이 아닙니다. ISP 서비스 약관을 넘어 서면 조사에 빠질 가능성이 있습니다.

샌디에고 지역에서는 지난해 최소 2 건의 사례가 있었는데, 오픈 주거용 Wi-Fi를 찾기 위해 전쟁을 벌이는 사람들이 범죄를 저지른 적이 있습니다. 두 경우 모두, perps는 중범 죄를 저질렀으며, 이로 인해 주택 소유자는 조사의 초기 주제가되었습니다.

개방형 Wi-Fi는 가능한 번거롭지 않습니다.

나는 그것을 열어 둘 것이라고 생각하지 않는다. 라우터가 지원하는 모든 것이 MAC 주소 인식 및 기타 사항으로 가장 안전합니다. 그런 다음 로그를 자주 확인하고 이상한 항목을 금지하십시오.

만약 음악 산업이 이웃의 음악 불법 복제로 인해 법원에 출두 할 영장을 보내면 당신은 그것이 폐쇄 된 것을 원할 수 있습니다.

약간의 주제로 인해 Apple Airport Extreme 어댑터에는 "게스트"네트워크 옵션이 있습니다. 이렇게하면 효과적으로 두 개의 네트워크가 제공되므로 안전한 네트워크를 사용하여 다른 사람을 위해 개방형 네트워크 (다른 SID를 사용하고 암호화는 사용하지 않음)를 유지할 수 있습니다. 이것이 어떻게 합법적 인면에 상처를 주거나 도움이되는지는 모르겠지만 자신의 데이터를 위험에 빠뜨리지 않고도 연결에 관대 할 수 있습니다.

적당한 양의 보안을 가능하게하는 것은 사소한 일이므로 계속 진행합니다. 물론 할머니가 예전처럼 내 문을 열어 두는 것이 좋겠지 만 현실적이지는 않습니다.

Feds가가는 한, 나는 정확히 데이터 센터는 아니지만 물리적 근접성에 따라 서버 를 압수 하려는 경우 -당신이 정말로 큰 혼란에 빠지지 않을 것이라고 생각합니까? 누군가가 WiFi를 사용하여 아동 포르노를 다운로드합니까? 아동 포르노를 다운로드하는 누군가가 그 트래픽을 다른 사람에게 고정하려고 시도한다고 상상하는 것이 겁나는 것 같습니까?

고마워, 나는 내 자신의 행동에 충분히 어려움을 겪습니다. ;)

때때로, 주제는 쓰레기통을 통해 스크랩 및 영수증을 통해 사람들을 찢어 버릴 수 있습니다 (신용 카드 번호, 오래된 지폐 및 은행 계좌 정보). 그들이 이것을하고 있다면 Wi-Fi 안테나 및 자동차 또는 밴에서 랩탑으로 훨씬 똑같이하는 것이 훨씬 쉽고 깨끗합니다. 그렇게하지 마십시오. 인접해야하는 경우, 이웃 Mac 주소를 액세스 포인트에 추가하고 WPA-2 키를 제공하십시오.

5 분 안에 WEP에 침입 할 수있는 사람을 제외한 모든 사람에게 Wi-Fi를 공개 할 수 있기를 바랍니다.

당신은 당신의 인생을 망칠 것을 요구하고 있습니다. 아동용 포르노를 다운로드하거나 특정 개인에게 위협을 이메일로 보내는 사람이 심각한 기소를 당할 것입니다. "다른 사람이 내 넓은 개방형 네트워크를 사용했습니다"는 간신히 방어 (작은 비율의 사람들에게 효과적 임)이며이 게시물을 찾으면 더 이상 방어를 사용할 수 없습니다.

누군가가 귀하의 네트워크를 사용하여 무죄로 판명 될 때까지 귀하가 유죄 인 곳에서 범죄를 저지르는 경우, 공개 상태를 유지 한 것을 후회하게됩니다.

WEP 또는 MAC 주소 제한과 같은 보안 척은 최소한 어떤 일이 발생했을 때 그럴듯한 거부 가능성을 제공합니다. 그러나 실제로 안전하게 만들 수도 있습니다. 그리고 여기에 게시하면 WEP 보안에 대한 무지를 사용할 수 없습니다.

정치적인 이유로 네트워크를 개방 상태로 두어야한다면 적어도 모든 트래픽을 스니핑하고 최소한 90 일 동안 유지하십시오. 방어에 도움이 될 수 있습니다. 또한 지향성 안테나없이 네트워크에 액세스 할 수있는 모든 영역에서 감시 카메라를 가리 킵니다.

Wi-Fi가 열려 있으면 모든 장치를 개별적으로 보호해야합니다. 다른 사람이 연결할 수 있도록 네트워크 케이블을 창 밖으로 내버려 두는 것과 같습니다. 네트워크가 물리적으로 안전하고 Wi-Fi도 안전하다면 라우터는 큰 나쁜 세상으로부터 보호합니다.
Wi-Fi가 열려 있으면 임의의 사람들이 Wi-Fi를 사용하여 불법 자료를 다운로드하면 큰 문제가 발생할 수 있습니다.
물론, 무작위로 사용하는 사람들이 ISP에 문제를 일으킬 가능성이 높습니다. 먼저 ISP를 많이 사용하거나 스팸을 보내는 것과 같은 일을함으로써 ISP가 어렴풋이 볼 수 있습니다. 그리고 두 번째는 공유하기 때문입니다. ISP는 다른 가정과 광대역 연결을 공유하는 것을 명시 적으로 금지합니다. 공유하면 (그리고 그들이 알아 차리면) 연결이 끊어집니다. :(
전체적으로 와이파이를 확보 할 가치가 있다고 생각합니다.

나는 동일한 좋은 이웃 정책을 시도하지만 그럼에도 불구하고 암호화를 켭니다.

콘도 콤플렉스의 이름 인 SSID를 사용하여 전체 콤플렉스에서 사용한다는 것을 암시하며 요청하는 모든 거주자에게 암호화 키를 가져옵니다.

그러나 ISP에 거주하는 계정이있는 경우 네트워크가 이와 같이 열려 있으면 서비스 약관을 위반하는 것입니다 (비즈니스 계정이 있고 원하는 사람을 둘 수 있음).

공개 네트워크를 공개적으로 공유하지 않는 한 개방형 네트워크가 그렇게 큰 문제라고 생각하지 않습니다. 악의적 인 목적으로 사용하려는 사람은 어쨌든 보안 문제를 해결하는 방법을 알고 있습니다.

개인적으로, 나는 제 자신을 갇혀있게하지만 누군가가 내 연결을 늦추기를 원하지 않기 때문입니다.

참고로 Open Mesh에 대해 들어 보셨습니까? 당신에게 완벽한 솔루션 일 것입니다. 본질적으로 그것은 당신이 당신의 와이파이 일부를 공유 할 수 있지만 사용자 당 사용량을 제어하거나 요금 등을 추가 할 수 있습니다. 그것은 당신에게 가치가있을 수 있습니다.

오픈 메쉬