让我的wifi向世界开放

对于我的家，我想成为一个好邻居，实际上我过去6到7年让我的wifi开放了。我知道可以在几分钟之内破解WEP等，但是我在IT部门工作的邻居儿子告诉他妈妈，她告诉我我做的不好，而且您知道这个故事。

您认为让您的wifi向公众开放还可以吗？我住在一个只有一条小街道的郊区，在我的wifi范围内大约有8栋房屋。我有一条16k DSL线路，所以如果有人加入我几个小时，我可能不会注意到。

我希望您对我是否应该加密wifi有所想法。

我很欣赏您为需要Wi-Fi的人提供WiFi的无私的想法-但您会让自己承受巨大的风险。

RIAA等仍然会要求您对他们的下载内容负责，因为您在这里，我想您是IT人士，因此不安全的WiFI连接将不是特别好的防御措施！其次，还有比人们下载的电影还糟的东西-您是否想要证明自己没有下载这些图片的麻烦？

也许获得OpenWRT或类似的固件（如果需要），并至少记录其他人下载的内容以防万一，请在3-4个月后删除它们（显然没有阅读）。

安全作者布鲁斯·施耐尔（Bruce Schneier）保留了个人网络的开放性，他认为无线加密会给人一种虚假的安全感。他说：

那些说我要把自己的数据置于危险之中的人也不为所动，因为黑客可能会在我家门前停放，登录到我的开放网络并窃听我的互联网流量或闯入我的计算机。的确如此，但是当我在机场，咖啡店和其他公共场所的无线网络上使用计算机时，我的计算机面临的风险更大。如果我将计算机配置为安全的，而不管它所处的网络如何，那么根本就没有关系。而且，如果我的计算机在公共网络上不安全，保护自己的网络也不会大大降低我的风险。

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

不管是明智还是不明智，即使是名人安全专家也似乎将所有人的家庭wifi开放。

专业人士是：

• 这是一件“近邻”的事情。任何人都喜欢找到一个连接来快速获得电子邮件修复或在网上查找内容。照原样做“对别人做，就像别人对你做一样”。

缺点：

• 进行设置，使装满蠕虫的计算机连接到您的LAN不会感染您的计算机，这超出了大多数人的兴趣和技能。
• 如果连接被滥用，则可能意味着被调查了。
• 一些ISP明确禁止其服务条款

如果您喜欢开放式访问的想法，则可能希望使用升级之前使用的旧801.11b路由器创建一个单独的“访客”网络，并为自己的LAN保留闪亮的新n路由器。

_{（来源：ask-leo.com）}

好吧，这与SysAdmin无关，但是出于公共利益考虑，我让它滑动;-)。

简而言之：保持wifi开放没有任何问题。只要注意安全问题即可。由于连接是未加密的，因此，通过连接发送到未加密的其他服务器的连接上发送的任何密码对于查看您的网络的任何人都是可见的。

例如，如果您通过不使用SSL（又名POP3S）的POP3连接连接到电子邮件，则任何人都可以监视您的无线网络，查看您的用户名和密码，然后自己使用。

因此，除非您非常了解什么是安全连接（对于所有类型的Internet通信，包括登录网站）（并且您在此处询问的事实表示抱歉，但您不知道），我建议您改用强大的WPA2或WPA加密-正如我在其他地方提到的那样，它们非常安全。

如果我是你，我会使用加密，因为：

1. 街上有人可能会用它来入侵，您必须向当局解释自己。
2. 任何不安全的漏洞将为所有人所访问。例如，某人可以挂载您的共享或只是为了好好用尽打印机中的所有墨水。
3. 毕竟破解加密需要花费一些时间，寻找网络使用的人可能会忽略您的wifi并继续搜索开放的wifi。
4. 有人可能会用它来下载儿童色情，电影等，并且您必须自己解释。

它只是一个小配置，使“坏人”走了过去，然后坐下来休息。

您要对网络中的流量负责，这是一个很大的神话。ISP，咖啡店等对用户的行为不承担任何责任。

实际上，如果发生某些情况，这甚至可以使您受益。如果您拥有开放的网络，那么任何人都可以做，而不仅仅是您自己。

我做同样的事情，并使我的无线网络保持打开状态...我讨厌出去时需要快速在线检查某些内容，并且没有开放的无线功能。

做个好邻居，但要经常检查是否没有人一直在利用和利用。

在德国的iirc中，“邻居在您的开放式wifi上做坏事”和“邻居在（以某种方式）安全wifi上做坏事”之间存在巨大差异。不管它有多安全，只要“我让它变得安全”就可以使您使用wifi成为犯罪行为，而您不必为其他使用它的人承担责任。

在使用不安全的网络时，我一直都在使用VPN隧道，在我可以信任的地方进行我想做的事情（工作或家庭）。即使您想要打开自己的局域网，也可以至少确保自己的通信；）

我的一个客户一直处在这种情况下。他以诚意向所有人开放WiFi，两个月后，他从ISP处收到有关其数据使用情况的警告，一周后，他收到了RIAA的终止通知书

他不再有开放的WiFi。

由于一个简单的原因，我不会公开开放-您将对陌生人的行为负责。想象一下，如果警察来敲门寻找正在下载“坏”色情片的人:(

我坚持不让您的网络处于不安全状态的说法与Jon Rhoades和Alakdae的观点相同：您应对连接上的任何流量负责，因此您需要确保所有这些流量都不会给您带来麻烦。

如果您确实想让人们打开wiFi，可能要考虑的是某种设置，未知用户会受到严格的互联网访问限制。

这样的想法是，这将阻止任何人做您可能不得不回答的不愉快的事情，并允许您仅向您信任的人提供不受限制的访问权限。

但是，在不建立两个不同的无线网络的情况下，将这样的设置组合在一起并不是一件容易的事，这可能比您对邻居的友好程度更大。

• 您的通信未加密，并且有许多站点和服务不使用SSL。许多人只保护密码，但仍然让您可以进行会话劫持等。
• 您可能会因为用户或他们的系统中的特洛伊木马程序的恶意行为而使IP被禁止。
• 一些ISP的政策是完全断开用户的连接，这些用户会进行P2P，垃圾邮件等。
• 您的计算机文盲邻居可能只是通过将他的笔记本电脑配置为“连接到任何可用的网络”，甚至在不知道网络的情况下使用您的网络。
• 如果您将WiFi用作主要的家庭局域网，则它们可以访问您的NAS，PVR，VoIP，打印机等。

至于“错误的安全感”，WPA2没有已知的漏洞，并且尚未被破解。

所谓的“ WPA2裂缝”实际上是基于la脚的，基于字典的攻击。不会对强密码造成任何损害，尤其是如果您使用随机十六进制而不是ASCII。

在决定操作开放式接入点之前，应考虑一些事项。访客的任何活动都将通过您的Internet连接进行，如果他们试图入侵NSA，下载翻录的电影等-它将是您在日志中看到的IP地址。具有开放访问点的另一个副作用是，大量的无线用户可以使您的网络连接有些饱和，从而使您的连接显得缓慢。受感染的笔记本电脑也有可能连接到您的接入点并感染网络计算机。

有两种选择可以使您成为邻居，但也可以保护您免受操作开放接入点的不利影响。如果可能，请获取一个可以运行DD-WRT或Tomato固件的访问点，或者（可能会更昂贵）找到一个支持服务质量（QoS）和访问控制列表（ACL）的访问点。

• 使用QoS，您可以限制无线访问者可用的带宽，从而防止无线用户使您的网络饱和。
• 使用限制性ACL，您可以将无线流量限制为仅HTTP / HTTP-允许基本的Web流量，但在某种程度上阻止了P2P或无关的网络活动。

关于开放式无线接入点的任何实际法院案例，美国和外国法院都有一些例子表明，开放式AP并不总是针对犯罪的有效辩护，但是民事案例（盗版，P2P等）可能会受到挫败。这样的防御：

• Arstechnica：儿童色情案件表明开放的WiFi网络无济于事
• Techdirt：现在，德国法院说开放的WiFi所有者对其他人在WiFi上的行为负责
• Cnet：热点不适合RIAA Dragnet
• P2PNet：WiFi back带罚款400美元：与执法不明有关，可能对您造成问题。

我实际上已经与当地执法部门进行了讨论。幸运的是，我们在圣地亚哥拥有一支高科技犯罪队伍，而在高科技领域拥有一个最漂亮线索的ADA ADA。

拥有开放的Wi-Fi符合您的个人最大利益。除了ISP的服务条款之外，您还可能会陷入调查之中。

在圣地亚哥地区，过去一年中至少有两起案件是由开车兜风寻找开放式家用Wi-Fi的人犯下的。在这两种情况下，perps均犯有重罪，导致房主成为调查的最初对象。

开放的wi-fi只是不值得的麻烦。

我不认为我也不会打开它。用MAC地址识别和其他方法保护它。...无论路由器支持什么，这都是最安全的。然后经常检查您的日志并禁止任何奇怪的条目。

如果音乐行业因邻居盗版而向您发送出庭许可，您可能希望将其锁定。

现在，Apple Airport Extreme适配器略有偏离，可以选择“访客”网络。这有效地为您提供了两个网络，因此您可以为自己的东西使用一个安全的网络，并为其他所有人保留一个开放的网络（使用不同的SID，并且不加密）。我不知道这对您的合法性有何伤害或帮助，但确实可以让您宽容连接，而不必担心自己的数据受到威胁。

由于启用适度的安全性非常简单，因此我继续这样做。当然，像祖母以前那样将我的前门解锁是很好的，但这是不现实的。

就美联储而言，我当然不是一个数据中心，但是如果它们要根据物理距离来没收您的服务器，那么您真的认为您不会陷入麻烦之中吗？有人使用您的WiFi下载儿童色情内容？想象有人下载儿童色情内容会试图将这种流量固定在其他人身上似乎很奇怪吗？

谢谢，我在执行OWN操作时遇到了很多麻烦。;）

有时，theives会通过垃圾箱收集废料和收据，以便将其窃取（信用卡号，旧账单和银行帐户详细信息）。如果他们这样做，那么使用WiFi天线和汽车或货车上的笔记本电脑来做相同的事情就容易得多/更清洁/更容易。不要让他们这样做。如果您必须是邻居，则将邻居的mac地址添加到您的访问点，并为他们提供WPA-2密钥。

我希望我可以对所有人开放我的wifi，但那些可能在5分钟内闯入WEP的人除外。

您要毁掉自己的生活。下载小童色情片或向某些人发送电子邮件威胁的人将被起诉。“其他人使用了我的开放式网络”几乎不是一种防御（它只对一小部分人有效），如果他们找到了这篇文章，您将无法再使用该防御。

如果有人使用您的网络在您有罪之前犯有某种罪行，直到证明自己是无辜的，您将后悔将其公开。

假装的安全性（例如WEP或MAC地址限制）至少会在发生某些情况时为您提供合理的否认性。但是也有可能使其真正安全。通过在此处发布，您将失去使用对WEP安全性一无所知的能力。

如果您出于某种政治原因确实坚持要保持网络开放，那么至少要嗅探所有流量并将其至少保留90天。这可能有助于防御。还要使监控摄像机对准没有网络定向天线的任何可访问网络区域。

如果您的wifi打开，则需要确保所有设备均已单独保护。就像将网络电缆伸出窗口之外以供任何人连接一样。如果您的网络在物理上是安全的（并且您的wifi也是安全的），那么您的路由器可以为大环境提供一些保护。
如果您的wifi是开放的，那么随机使用它的人下载非法材料可能会给您带来极大的麻烦。
当然，更有可能的是随机使用它的人会给您的ISP带来麻烦。首先，通过大量使用它，发送垃圾邮件之类的事情，您的ISP可能会对它视而不见。其次是因为您正在共享它。我的ISP明确禁止与其他家庭共享我的宽带连接。如果我确实共享它（他们注意到），那么我将断开连接。:(
总体而言，我认为值得保护您的wifi。

我尝试使用相同的良好邻居策略，但是仍然启用了加密。

我使用SSID（即公寓大楼的名称）来暗示它是供整个大楼使用的，并且我将加密密钥提供给任何提出要求的居民。

但是请注意，如果您在ISP上拥有一个居民帐户，那么如果您这样开放网络（我有一个企业帐户，可以随便放任何人），几乎可以肯定会违反服务条款。

我认为只要您不公开共享任何内容，开放网络就没什么大不了的。任何将其用于邪恶目的的人都知道如何解决安全问题。

就我个人而言，我将自己锁住，但这是因为我不希望任何人减慢连接速度。

在旁注中，您听说过Open Mesh吗？它可能是您的理想解决方案。从本质上讲，它允许您共享一些wifi，但可以控制每位用户的使用情况或增加费用等。这可能值得您关注。

开放式网格