让我的 wifi 向全世界开放

Question

对于我的家，我想成为一个好邻居，实际上我已经让我的 wifi 开放了大约 6 或 7 年。我知道 WEP 等可以在几分钟内破解，但我在 IT 工作的邻居儿子告诉他妈妈，她告诉我我在做坏事，你知道这个故事。

你认为让你的 wifi 对公众开放可以吗？我住在一个郊区，有一条小街和大约 8 所房子可以连接到我的 wifi。我有一条 16k DSL 线路，所以如果有人加入我几个小时，我可能不会注意到。

我很想知道您是否应该对我的 wifi 进行加密。

Answer 1

我钦佩您为需要 WiFi 的人提供 WiFi 的利他主义理念 - 但您却让自己暴露在巨大的曝光率之下。

RIAA 等人仍然会要求您对他们下载的内容负责，因为您在这里，我假设您是 IT 人员，因此不安全的 WiFI 连接将不是特别好的防御！其次，还有比人们可以下载的电影更糟糕的事情 - 您是否想要证明您没有下载这些图片的麻烦？

也许获取 OpenWRT 或类似固件（如果需要）并至少记录其他人下载的内容以防万一 - 3-4 个月后删除它们（显然没有阅读它们）？

Answer 2

安全作者布鲁斯·施奈尔 (Bruce Schneier) 将他的个人网络保持开放状态，认为无线加密给人一种虚假的安全感。他说：

我也对那些说我将自己的数据置于危险之中的人无动于衷，因为黑客可能会停在我家门前，登录我的开放网络并窃听我的互联网流量或闯入我的电脑。这是真的，但是当我在机场、咖啡店和其他公共场所的无线网络上使用我的计算机时，它们面临的风险要大得多。如果我将我的计算机配置为安全，而不管它所在的网络如何，那么这根本无关紧要。如果我的计算机在公共网络上不安全，保护我自己的网络并不会降低我的风险。

http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

Answer 3

无论是否明智，即使是名人安全专家似乎也让他们的家庭 wifi 对所有人开放。

专业人士是：

• 这是一件“邻里”的事情。任何人都喜欢寻找连接以快速修复电子邮件或在网上查找内容。“像你希望别人对你那样对待别人一样对待别人”。

骗局的：

• 设置它以便连接到您的 LAN 的满载蠕虫的机器不会感染您的机器，这超出了大多数人的兴趣和技能。
• 如果连接被滥用，这可能意味着被卷入调查。
• 一些 ISP 在他们的服务条款中明确禁止它

如果您喜欢开放访问的想法，您可能希望使用升级前使用的旧 801.11b 路由器创建一个单独的“访客”网络，并为您自己的 LAN 保留闪亮的新 n 路由器。

_{（来源：ask-leo.com）}

Answer 4

好吧，这并不是真正的 SysAdmin 相关，但由于它符合公共利益，我将让它滑动 ;-)。

简而言之：让您的 wifi 保持打开状态并没有错。请注意安全问题。由于连接是未加密的，您通过连接发送到未加密的其他服务器的任何密码对任何观看您网络的人都是可见的。

例如，如果您通过不使用 SSL（又名 POP3S）的 POP3 连接连接到您的电子邮件，则任何人都可以观看您的无线网络，查看您的用户名和密码，然后自己使用它。

出于这个原因，除非你是非常清楚的安全连接是什么，（对所有类型的互联网通信，包括登录到网站）（和你在这里问手段，遗憾的事实，但你不知道），我建议您改为设置强大的 WPA2 或 WPA 加密——正如我在别处提到的，这些非常安全。

Answer 5

如果我是你，我会使用加密，因为：

1. 街上的人可能会用它来破解，你必须向当局解释你自己。
2. 每个人都可以访问任何不安全的缺陷。例如，有人可以安装您的共享或只是为了好玩用尽打印机中的所有墨水。
3. 毕竟破解加密需要一些时间，寻找要使用的网络的人可能会忽略您的 wifi 并继续搜索开放的。
4. 有人可能会用它来下载儿童色情片、电影等，你必须自己解释。

它只是一个小小的配置，让“坏人”前进，而不是坐以待毙。

Answer 6

这是一个很大的误区，即您要对来自网络的流量负责。ISP、咖啡店等对其用户的行为不承担任何责任。

事实上，万一发生什么事，这甚至可以为您带来优势。如果你有一个开放的网络，任何人都可以做到，而不仅仅是你。

我做同样的事情并保持我的无线网络开放......我讨厌外出时需要快速在线检查某些东西并且没有开放的无线网络。

做一个好邻居，但要经常检查，看看是否有人一直在利用和使用。