Dejando mi wifi abierto para el mundo

21

Para mi hogar, quiero ser un buen vecino, de hecho, he dejado que mi wifi se abra durante los últimos 6 o 7 años. Sé que WEP, etc. se pueden descifrar en un par de minutos, pero el hijo de mi vecino que trabaja en TI le contó a su madre y ella me dijo que estaba haciendo cosas malas y que conoces la historia ...

¿Crees que está bien dejar tu wifi abierto al público? Vivo en un suburbio con una pequeña calle y cerca de 8 casas al alcance de mi wifi. Tengo una línea DSL de 16k, así que si alguien se me une por un par de horas, probablemente no lo notaré.

Me encantaría tu opinión sobre si debería cifrar mi wifi o no.

Thomaschaaf
fuente
11
Como addendum, la respuesta habitual es "si dejas abierta tu red, serás responsable de cuando los terroristas inicien su próximo ataque desde tu pequeña red Linksys". Una buena teoría, pero ¿ha sucedido esto alguna vez? ¿Hay una historia judicial de los Estados Unidos detrás de esto? ¿Precedente? Huele mucho a sabiduría recibida con solo un rumor, no una ley real, detrás de esto.
palmer
2
Me gustaría dejar mi red abierta y solo bloquearla para aquellos que pueden romper WEP en 5 minutos.
GoatRider
Si aplica algún tipo de esquema de cifrado deficiente que está roto, tendrá más dificultades para convencer al tribunal de que no fue usted. 'Alguien hackeó mi computadora' es como el vudú para la mayoría de las personas, y no lo creen si es más conveniente no hacerlo. Esta es una pregunta sobre la ley. En Europa las cosas son muy diferentes de los EE.UU. (en Europa el todavía pretender que tiene algún derecho a la intimidad)
Jacco
1
Estoy de acuerdo con Palmer arriba, la respuesta habitual será "usted será responsable de cualquier persona que decida apoderarse del mundo de su conexión", pero hasta el momento, no he visto eso en la corte. Las demandas de RIAA / MPAA que intentaron vincular una IP a una persona fallaron miserablemente, la última vez que lo verifiqué. No hay ninguna razón por la cual NO DEBE poder ejecutar un wifi abierto, siempre que sepa que alguien podría registrar los paquetes si así lo desea. Elija lo que elija, bien por hacer la pregunta aquí.
Lee
2
Sé que esto parecerá totalmente lamentable, pero también puede considerar el Acuerdo de usuario final con su ISP, que probablemente prohíba este tipo de actividad.
cobarde anónimo

Respuestas:

17

Admiro sus nociones altruistas de proporcionar WiFi a quienes lo necesitan, pero se está dejando expuesto a una gran exposición.

RIAA et al todavía lo responsabilizarán por lo que descarguen, ya que usted está aquí, supongo que es una persona de TI, por lo tanto, una conexión WiFI no segura no será una defensa particularmente buena. En segundo lugar, hay cosas peores que las películas que la gente puede descargar: ¿quiere la molestia de tener que demostrar que USTED no descargó esas imágenes?

Tal vez obtenga el firmware OpenWRT o similar (si es necesario) y al menos registre lo que otros descargan por si acaso: ¿eliminarlos (obviamente sin leerlos) después de 3-4 meses?

Jon Rhoades
fuente
2
Registro y eliminación? ¿Eso no solo te convirtió en un cómplice conocedor destruyendo evidencia?
Peter Stuer
No necesariamente. Al menos lo estarías registrando. Puede guardarlo por más tiempo si recibe una citación. Sería mejor tener de 6 a 12 meses, en mi opinión, porque la notificación puede tardar mucho en llegar.
Joshua Nurczyk
No creo que citen tales cosas. Obtienen una orden judicial y toman su equipo y analizan sus unidades para la prueba real. Es posible que su computadora nunca vuelva a usted, pero solo tener su IP no es suficiente como nunca lo he visto en las noticias (en los EE. UU.) Para obtener cosas como incidentes que generalmente se citan. Además, dejar su wifi abierto no significa que necesariamente vaya a ser condenado por actividad (sin pruebas). Si la estupidez fuera un delito, no tendríamos ciudadanos libres ... la mayoría de los usuarios no saben cómo usar el cifrado en su wifi. simplemente lo hacen funcionar y son felices cuando lo hace.
Bart Silverstrim
Hoy en día sabemos que cifrar con wpa / wep está realmente muy lejos de ser suficiente.
16

El autor de seguridad Bruce Schneier deja abierta su red personal, argumentando que el cifrado inalámbrico da una falsa sensación de seguridad. Él dice:

Tampoco me conmueven quienes dicen que estoy poniendo mis propios datos en riesgo, porque los hackers podrían estacionarse frente a mi casa, iniciar sesión en mi red abierta y espiar mi tráfico de Internet o entrar en mis computadoras. Esto es cierto, pero mis computadoras están mucho más en riesgo cuando las uso en redes inalámbricas en aeropuertos, cafeterías y otros lugares públicos. Si configuro mi computadora para que sea segura, independientemente de la red en la que esté encendida, entonces simplemente no importa. Y si mi computadora no es segura en una red pública, asegurar mi propia red no va a reducir mucho mi riesgo.

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

hiperslug
fuente
66
Dejó de lado una parte importante de la publicación del blog: "Hablé con varios abogados sobre esto, y en su forma de abogado describieron otros riesgos al dejar abierta su red. Aunque ninguno pensó que podría ser procesado con éxito solo porque alguien más usó su red para cometer un delito, cualquier investigación puede llevar mucho tiempo y ser costosa. Podría incautar su equipo informático, y si tiene algún contrabando en su máquina, podría ser una situación delicada. Además, los fiscales no siempre el grupo más experto técnicamente, ... "
Jim B
2
¿Alguien ha oído que Barnes and Noble, Panera, las bibliotecas o cualquier otra persona con acceso a la red abierto o accesible sea condenado por un cliente que transfiere material de contrabando de XYZ?
Bart Silverstrim
8

Sea prudente o no, incluso los expertos en seguridad de celebridades parecen dejar el wifi de su hogar abierto para todos.

Los profesionales son:

  • Es una cosa de "vecindad" que hacer. A cualquiera le gusta encontrar una conexión para obtener rápidamente una solución de correo electrónico o buscar algo en la red. "Haz a los demás como quisieras que otros te hicieran a ti", por así decirlo.

Los contras:

  • Configurarlo para que una máquina cargada de gusanos que se conecta a su LAN no infecte sus máquinas está más allá de los intereses y habilidades de la mayoría de las personas.
  • Si se abusa de la conexión, esto podría significar ser absorbido por una investigación.
  • Algunos ISP lo prohíben explícitamente en sus términos de servicio.

Si le gusta la idea de acceso abierto, es posible que desee crear una red de "visitantes" separada utilizando ese antiguo enrutador 801.11b del que se encontraba antes de actualizar, y mantener su nuevo y brillante enrutador n para su propia LAN.

texto alternativo
(fuente: ask-leo.com )

Peter Stuer
fuente
Si se abusa de su conexión, se verá envuelto en la investigación, independientemente del cifrado.
Jacco
1
El riesgo de la conexión siendo abusado será menor con el cifrado, porque van a utilizar sus vecinos de red no segura en su lugar ...
Arjan Einbu
2
¿Alguien se ha vinculado a un artículo o un precedente legal donde la persona con wifi abierto ha sido "absorbida en una investigación"? Lo escuché a través de la vid, pero nunca escuché que fuera más allá de "Oye, esta era tu IP en el momento del incidente".
Lee
No es un enlace, pero un amigo con un enrutador abierto fue "atrapado en una investigación" cuando las computadoras portátiles robadas con dispositivos antirrobo "telefónicos" se habían conectado a través del enrutador y, por supuesto, informaron "su" IP externa.
Peter Stuer
Olvidó otra razón para abrir wifi ... dispositivos que son un PITA para que funcionen. Algunos dispositivos adicionales (dispositivos de mano, dispositivos de juego, cualquier conjunto de chips de firmware con errores / peculiaridades) no admitirán el último esquema de cifrado / protección del año. El wifi abierto hace que sea mucho menos complicado subir y obtener lo que quieres hacer en lugar de perder el tiempo con una cadena de 30 caracteres conectada a tu iPod u otro dispositivo, o solucionar problemas de conexión.
Bart Silverstrim
7

Bueno, esto no está realmente relacionado con SysAdmin, pero como es de interés público, lo dejaré pasar ;-).

En resumen: no hay nada de malo en dejar su wifi abierto. Solo tenga en cuenta las preocupaciones de seguridad. Dado que la conexión no está encriptada, cualquier contraseña que envíe a través de conexiones a otros servidores que no estén encriptados será visible para cualquiera que esté viendo su red.

Por ejemplo, si se conecta a su correo electrónico a través de una conexión POP3 que no usa SSL (también conocido como POP3S), cualquiera podría mirar su red inalámbrica, ver su nombre de usuario y contraseña, y luego usarla ellos mismos.

Por esta razón, a menos que esté muy consciente de qué es una conexión segura (para todo tipo de comunicación por Internet, incluido el inicio de sesión en sitios web) (y el hecho de que esté preguntando aquí significa, lo siento, pero no) En su lugar, le recomendaría configurar un cifrado WPA2 o WPA fuerte; como mencioné en otra parte , estos son muy seguros.

Alex J
fuente
6

Si fuera usted, usaría cifrado porque:

  1. Alguien de la calle puede usarlo para hackear y tendrás que explicarte a las autoridades.
  2. Cualquier falla no segura será accesible para todos. Por ejemplo, alguien puede montar sus recursos compartidos o simplemente por diversión, use toda su tinta en la impresora.
  3. Después de todas las grietas, el cifrado lleva un tiempo y las personas que buscan redes para usar probablemente ignorarán su wifi y continuarán buscando una abierta.
  4. Alguien podría usarlo para descargar porno infantil, películas, etc. y tendrá que explicarse.

Es solo una pequeña configuración que hace que las "personas malas" se muevan, en lugar de sentarse y agrietarse.

Alakdae
fuente
Sí. El punto 1 es la OMI lo peor. Uno no se preocupa solo hasta que las autoridades lo persiguen, posiblemente lo arresten y agarren todo su equipo para análisis forense (depende de dónde se encuentre, por supuesto). ¿Serán felices su jefe y su familia en tal caso? Las personas incluso compran pólizas de seguro generales para no correr el riesgo de ser demandadas, pero no les importa arriesgar su libertad y su buen nombre.
Sharptooth
5

Este es un gran mito de que usted es responsable del tráfico que sale de su red. Los ISP, cafeterías, etc. no son responsables de ninguna manera por lo que hacen sus usuarios.

De hecho, esto incluso puede usarse para su ventaja en caso de que ocurra algo. Si tiene una red abierta, cualquiera podría haberlo hecho, no solo usted.

Hago lo mismo y mantengo mi red inalámbrica abierta ... Odio cuando salgo y necesito verificar rápidamente algo en línea y no hay una conexión inalámbrica abierta.

Sé un buen vecino, pero revisa a menudo para ver si nadie se aprovecha y usa todo el tiempo.

sucursales
fuente
Estoy bastante seguro de que esta defensa no funciona en el Reino Unido. Sin embargo, no puedo encontrar un enlace decente a una noticia. Sin embargo, encontré esto: out-law.com/page-7991 (con sede en EE. UU.)
Matt
3

En Alemania, iirc, hay una gran diferencia entre 'vecino que hace cosas malas con su wifi abierto' y 'vecino que hace cosas malas con su wifi seguro (de alguna manera)'. No importa cuán seguro sea, solo lo de 'lo hice seguro' hace que el uso de su wifi sea un delito y no tendrá que responsabilizarse de que otros lo usen.

Lo que hago todo el tiempo cuando uso redes inseguras es usar un túnel VPN a un lugar en el que confío lo suficiente para las cosas que quiero hacer (trabajo u hogar). Incluso si desea que su wlan esté abierto, al menos podría asegurar su propia comunicación;)

Karsten
fuente
¿Cómo demuestras que alguien ha descifrado tu wifi para cometer el delito? ¿No aseguraría la conexión wifi hacer que sea más evidente que lo hizo a menos que haya pruebas de que una persona específica estaba en su red, y cuántos usuarios domésticos tienen la capacidad de probar tal cosa?
Bart Silverstrim
3

Un cliente mío ha estado en esta situación precisa. Dejó su WiFi abierto a todos como un gesto de buena voluntad, dos meses después de que lo hizo, recibió una advertencia de su ISP sobre su uso de datos, y una semana después recibió una carta de cese y desistimiento de la RIAA

Ya no tiene WiFi abierto.

Iain
fuente
¡Cese y desista! = Acusación / Enjuiciamiento / etc. Un C&D es solo para disuadir al individuo, y en el caso de la RIAA han enviado miles de C&D a individuos INCORRECTOS. Recibir un C&D no significa nada, solo significa que han vinculado la IP a su dirección y están tratando de asustarlo para que no haga nada más, y en este caso no es la parte culpable, y probablemente pueda probarlo. Dejen de ceder ante la RIAA / MPAA, gente. Los C&D son FUD.
Lee
En este caso, el usuario tenía IP estática del ISP, por lo que el tráfico definitivamente pasaba por su WiFi. Junto con la advertencia de su ISP de que había excedido en gran medida las cantidades de tráfico generalmente aceptadas para el período, era bastante claro que alguien estaba usando su tubería para descargar algo grande. El candidato más probable es un torrent, donde la descarga podría interrumpirse y recogerse más tarde.
Iain
2

No lo dejaría abierto, por una simple razón: serás responsable de la actividad de extraños. Imagínese si los policías llamaran buscando a alguien descargando porno 'malo' :(

Chopper3
fuente
¿Responsable? cita requerida :)
Rog
Depende del país, por supuesto, pero estoy en el Reino Unido y la responsabilidad recae en el usuario de banda ancha a menos que haya un historial de auditoría convincente.
Chopper3
¿Cómo permiten las cafeterías, las librerías, etc., tales cosas sin ser clavadas por crímenes cometidos por clientes? Nunca escuché que los usuarios fueran condenados a menos que la prueba estuviera en el disco duro.
Bart Silverstrim
Debido a que ya tienen responsabilidad pública en que abren sus puertas al público, se aseguran de que haya señales con respecto a su posición legal sobre este asunto disponibles y que a menudo lo obligan a aceptar T & C en su página principal antes de permitirle navegar en otro lugar .
Chopper3
2

Mi argumento para no dejar su red sin seguridad es la misma que la de Jon Rhoades y Alakdae: usted es responsable del tráfico a través de su conexión, por lo que debe asegurarse de que nada de ese tráfico lo meterá en problemas. .

Lo que puede considerar, si desea dejar su wifi abierto para las personas, es algún tipo de configuración mediante la cual los usuarios desconocidos obtienen un acceso a Internet muy restringido.

La idea es que esto evitará que cualquier persona haga algo desagradable por lo que deba responder, y le permitirá proporcionar acceso sin restricciones solo a las personas en las que confía.

Sin embargo, configuraciones como esta no son triviales de armar sin configurar dos redes inalámbricas distintas, lo que probablemente sea más complicado de lo que vale la pena ser amable con sus vecinos.

SpoonMeiser
fuente
2
  • su comunicación no está encriptada y hay muchos sitios y servicios que no usan SSL. Muchos solo protegen contraseñas, pero aún lo dejan abierto al secuestro de sesión, etc.
  • corre el riesgo de que su IP sea prohibida por comportamiento malicioso, ya sea de los usuarios o de los troyanos que puedan tener en sus sistemas.
  • Algunos ISP tienen la política de desconectar completamente a los usuarios, que hacen P2P, spam, etc.
  • el vecino analfabeto de su computadora podría estar usando su red sin siquiera saberlo, simplemente al configurar su computadora portátil para "conectarse a cualquier red disponible" .
  • Si usa su WiFi como su LAN doméstica principal, tendrán acceso a su NAS, PVR, VoIP, impresora, etc.

En cuanto a la "falsa sensación de seguridad" , WPA2 no tiene vulnerabilidades conocidas y aún no ha sido descifrado.

Las llamadas "grietas WPA2" son en realidad ataques poco convincentes basados ​​en el diccionario. No hará ningún daño contra la contraseña segura, especialmente si usa un hexadecimal aleatorio, no ASCII.

vartec
fuente
1
Las claves débiles de WPA2 se pueden descifrar. Echa un vistazo al guión de
tutoriales para niños
vamos, ataques basados ​​en diccionario, que es tan lamentable.
vartec 01 de
1
No se trata de cool vs. cojo, se trata de lo que funciona y lo que no.
Peter Stuer
1
Las claves débiles de WPA2 solo se pueden descifrar con las herramientas adecuadas, mucha paciencia. Y siguen siendo ataques de "diccionario", porque estás comparando frases de contraseña codificadas con la frase de contraseña WPA2. Echa un vistazo al proyecto Rainbow Tables para ver cuánta computación se necesita para descifrar WPA2.
Lee
@Peter: no funciona. período.
vartec
2

Antes de decidir operar un punto de acceso abierto, hay algunas cosas que debe considerar. Cualquier actividad de un visitante pasará por su conexión a Internet, si intentan piratear la NSA, descargar películas grabadas, etc., será su dirección IP lo que vean en sus registros. Otro efecto secundario de tener un punto de acceso abierto es que los usuarios inalámbricos pueden saturar su conexión de red, haciendo que su conexión parezca lenta. También existe la posibilidad de que una computadora portátil infectada se conecte a su punto de acceso e infecte las computadoras de su red.

Hay un par de opciones que le permitirán ser una persona vecina, pero también lo protegerán de las desventajas de operar un punto de acceso abierto. Si es posible, obtenga un punto de acceso que pueda ejecutar el firmware DD-WRT o Tomato, o alternativamente (y más costoso) encuentre un punto de acceso que admita la calidad de servicio (QoS) y las listas de control de acceso (ACL).

  • Con QoS, puede limitar el ancho de banda disponible para sus visitantes inalámbricos, evitando que los usuarios inalámbricos saturen su red.
  • Con las ACL restrictivas, puede limitar el tráfico inalámbrico solo a HTTP / HTTP, lo que permite el tráfico web básico, pero de alguna manera evita P2P o actividad de red extraña.

Con respecto a los casos judiciales reales con respecto a los puntos de acceso inalámbrico abiertos, hay algunos ejemplos que muestran en los tribunales estadounidenses y extranjeros que los AP abiertos no siempre son una defensa válida para los delitos penales, sin embargo, los casos civiles (piratería, P2P, etc.) pueden verse frustrados por tal defensa:

Pezhore
fuente
2

De hecho, he tenido esta discusión con la policía local. Afortunadamente, tenemos un escuadrón criminal de alta tecnología en San Diego y una ADA que tiene una buena cantidad de pistas en el área de alta tecnología.

No es en su mejor interés personal tener wi-fi abierto. Más allá de los términos de servicio del ISP, te encuentras con la posibilidad de ser arrastrado a una investigación.

En el área de San Diego, ha habido al menos dos casos en el último año donde los delitos fueron cometidos por personas que conducían la guerra para encontrar wi-fi residencial abierto. En ambos casos, los delincuentes cometieron delitos graves, lo que llevó a los propietarios a ser los sujetos iniciales de las investigaciones.

El wifi abierto simplemente no vale la pena.

tep
fuente
OK, aquí hay un ejemplo: SWAT asalta la casa equivocada basada en wifi abierto. arstechnica.com/tech-policy/2012/06/…
tep
1

Tampoco creo que lo dejaría abierto. Asegúrelo con el reconocimiento de la dirección MAC y algo más ... lo que sea compatible con el enrutador que sea más seguro. Luego revise sus registros con frecuencia y prohíba cualquier entrada extraña.

Si la industria de la música le envía una orden de comparecencia ante el tribunal debido a la piratería musical de sus vecinos, puede desear que se bloquee.

cop1152
fuente
1

Ligeramente fuera de tema, los adaptadores Apple Airport Extreme ahora tienen la opción de una red "invitada". Esto le proporciona efectivamente dos redes, por lo que puede usar una segura para sus cosas y dejar una red abierta (usando un SID diferente y sin cifrado) para todos los demás. No sé cómo esto le duele o le ayuda en términos de legalidad, pero le permite ser generoso con su conexión sin tener que poner en riesgo sus propios datos.

bobwood
fuente
1

Como es bastante trivial habilitar una cantidad moderada de seguridad, sigo adelante y hago eso. Claro, sería bueno dejar la puerta de mi casa abierta, como solía hacer mi abuela, pero eso no es realista.

En lo que respecta a los federales, claro, no soy exactamente un centro de datos, pero si van a confiscar sus servidores en base a la proximidad física, ¿REALMENTE creen que no van a terminar enredados en una gran molestia si alguien usa tu WiFi para descargar pornografía infantil? ¿Parece extravagante imaginar que alguien descargando pornografía infantil intente fijar ese tráfico en otra persona?

Gracias, tengo suficientes problemas con mis PROPIAS acciones. ;)

Kara Marfia
fuente
1

Ocasionalmente, los ladrones revisan los contenedores de basura para buscar sobras y recibos que pueden usar para estafar a las personas (números de tarjetas de crédito, facturas antiguas y detalles de cuentas bancarias). Si están haciendo esto, entonces es mucho más fácil / más limpio / más agradable hacer lo mismo con una antena wifi y una computadora portátil desde su automóvil o camioneta. No dejes que lo hagan. Si debe ser vecino, agregue la dirección mac de vecinos a su punto de acceso y dele su clave WPA-2.

chr0naut
fuente
1

Desearía poder dejar mi wifi abierto para todos, excepto para aquellos que podrían entrar en WEP en 5 minutos.

GoatRider
fuente
1

Estás pidiendo que te arruinen la vida. Alguien que descargue porno infantil o envíe correos electrónicos como una amenaza a ciertas personas resultará en un enjuiciamiento grave para usted. "Alguien más usó mi red abierta" es apenas una defensa (funciona para un pequeño porcentaje de personas), y ya no puedes usar esa defensa si encuentran esta publicación.

Si alguien usa su red para cometer una clase de delito donde usted es culpable hasta que se demuestre su inocencia, lamentará haberlo dejado abierto.

Suponga que la seguridad, como las restricciones de direcciones WEP o MAC, al menos le dan una negación plausible cuando sucede algo. Pero también es posible hacerlo realmente seguro. Y está perdiendo su capacidad de ignorar la seguridad de WEP al publicar aquí.

Si realmente insiste en dejar su red abierta por alguna razón política, al menos huela todo el tráfico y manténgalo durante al menos 90 días. Esto puede ayudar a su defensa. También mantenga las cámaras de vigilancia apuntadas a cualquier área desde la cual se pueda acceder a su red sin una antena altamente direccional.

carlito
fuente
0

Si su wifi está abierto, debe asegurarse de que todos sus dispositivos estén protegidos individualmente. Es lo mismo que dejar un cable de red por la ventana para que cualquiera pueda conectarse. Si su red es físicamente segura (y su wifi también es segura), su enrutador proporciona cierta protección contra el gran mundo malo.
Si su wifi está abierto, las personas al azar que lo usan para descargar material ilegal pueden meterlo en GRANDES problemas.
Por supuesto, lo más probable es que las personas que lo usen al azar te pongan en problemas con tu ISP. En primer lugar, haciendo cosas como usarlo en gran medida, enviar spam, cualquier otra cosa que su ISP pueda tener a la vista. Y en segundo lugar solo porque lo estás compartiendo. Mi ISP prohíbe expresamente compartir mis conexiones de banda ancha con otros hogares. Si lo comparto (y lo notan), me desconectarían. :(
En general, creo que vale la pena proteger su wifi.

pipTheGeek
fuente
0

Intento con la misma política de buen vecino, pero sin embargo, enciendo el cifrado.

Utilizo un SSID que es el nombre del complejo de condominios, para implicar que es para uso de todo el complejo, y obtengo la clave de cifrado para cualquier residente que lo solicite.

Sin embargo, tenga en cuenta que si tiene una cuenta residencial con su ISP, seguramente violará los Términos de servicio si tiene la red abierta de esa manera (tengo una cuenta comercial y puedo poner a quien quiera).

James Curran
fuente
0

No creo que una red abierta sea tan importante siempre y cuando no compartas nada públicamente. Cualquiera que lo use para propósitos nefastos sabe cómo sortear la seguridad de todos modos.

Personalmente, mantengo el mío encerrado, pero eso es porque no quiero que nadie desacelere mi conexión.

En una nota al margen, ¿has oído hablar de Open Mesh? Puede ser la solución perfecta para ti. Esencialmente, le permite compartir parte de su wifi pero controlar el uso por usuario o agregar un cargo, etc. Puede valer la pena echarle un vistazo.

Malla abierta

MDJ
fuente