security - manualmente - hackear red wifi abierta

Personalmente, nunca dirigiría una red inalámbrica abierta por una razón: responsabilidad. Si alguien hace algo ilegal en mi red, no quiero que me hagan responsable.

La otra cara de esto es la negación. Si el gobierno o la RIAA llaman a su puerta por algo hecho desde su dirección IP, siempre puede señalar su conexión inalámbrica insegura y culpar a otra persona.

Yo diría que cualquiera que esté ejecutando una red es responsable de las acciones de todas las personas que lo usan. Si no está controlando el uso, está fallando como administrador de red. Pero, de nuevo, no soy abogado, entonces ...

@kronoz: Supongo que depende de dónde vives. Solo dos casas están al alcance de mi red inalámbrica, excluyendo la mía. Así que dudo que un pequeño número de personas pueda afectar mi ancho de banda. Pero si usted vive en un área metropolitana importante, y muchas personas pueden ver y entrar a la red, sí, podría convertirse en un problema.

Bruce Schneier es famoso por tener una red inalámbrica abierta en casa ( ver aquí ). Lo hace por dos razones:

1. Para ser amable (le permitirías a tu vecino tomar prestada una taza de azúcar, ¿no? ¿Por qué no unos pocos megabits?)
2. Para mantenerse alejado de la falsa sensación de seguridad que le proporciona un firewall. En otras palabras, lo obliga a asegurarse de que sus anfitriones estén seguros.

Personalmente, nunca dirigiría una red inalámbrica abierta por una razón: responsabilidad. Si alguien hace algo ilegal en mi red, no quiero que me hagan responsable.

En cuanto al aspecto de seguridad, no es un problema. Una red abierta puede permitir que una persona determinada "escuche" toda su comunicación no encriptada. Esto incluirá correos electrónicos, probablemente publicaciones en el foro, cosas como esta. En primer lugar, nunca se debe considerar que estas cosas se consideren seguras a menos que esté aplicando su propio cifrado. Las contraseñas / el inicio de sesión seguro en los servidores ya estarán encriptados, de modo que no hay beneficio para el cifrado mientras los paquetes están en el aire. La ventaja viene cuando, como otros han mencionado, los usuarios realizan acciones ilegales en su punto de acceso. IANAL, pero parece que se pueden derivar algunas corrupciones al robo de su automóvil y alguien comete un delito con él. Serás investigado y se puede determinar que eres inocente si tienes alguna coartada o registros que demuestren que tus máquinas no fueron responsables de ese tráfico.

La mejor solución a la molestia de usar una clave para el usuario doméstico es restringir las direcciones MAC de las computadoras que se pueden conectar. Esto resuelve el problema de tener usuarios no autorizados (para todos menos los más avanzados en los que su PW probablemente tampoco lo ayude) y evita tener que ingresar una clave larga cada vez que necesita acceder a algo.

Es tan fácil bloquear un enrutador inalámbrico ahora, que creo que una mejor pregunta es ¿por qué no bloquearlo?

La única razón por la que puedo pensar es si tienes un jardín lo suficientemente grande como para que tus vecinos no puedan recibir señal y con frecuencia tienes visitantes que traen dispositivos a tu casa (ya que configurarlos puede ser una tarea ardua).

Tenga en cuenta que estoy diciendo que ambas cosas tendrían que ser ciertas para que yo deje una abierta.

No creo que el mayor problema sea que alguien robe tu ancho de banda, pero qué hacen con él. Una cosa es que alguien use mi red inalámbrica para navegar por Internet. Otra cosa es si lo usan para torrents (me parece que ralentiza la red) o cualquier actividad ilegal (pornografía infantil, no en mi red).

Para la mayoría de las personas, el punto de acceso inalámbrico es un enrutador que actúa como un firewall de hardware para el tráfico externo. Si alguien no está en su red inalámbrica, la única forma en que accederá a un servicio que se ejecuta en su máquina es si el enrutador está configurado para reenviar solicitudes. Una vez que un dispositivo está detrás del enrutador, confía en el firewall de su computadora para mayor seguridad. Desde un punto de vista de seguridad en capas "paranoico", consideraría una red inalámbrica abierta en este escenario como una reducción de la seguridad.

Conocí a muchas personas que dejan sus redes abiertas a propósito, porque sienten que es una especie de servicio comunitario. No me suscribo a esa teoría, pero puedo entender la lógica. No lo ven como su vecino robando ancho de banda porque sienten que no están usando ese ancho de banda de todos modos.

Realmente estaría en desacuerdo con Thomas en el sentido de que creo que el ancho de banda es el problema más grande, ya que es poco probable que haya muchas personas dudosas en tu área que se conectan a la red para portarse mal. Es más probable que piense que tendrá chancers, o incluso usuarios que no comprenden completamente la conexión inalámbrica, conectando y ralentizando su conexión.

He experimentado conexiones terriblemente holgazaneadas debido al robo de ancho de banda, gran parte del problema es con ADSL, simplemente no puede manejar el tráfico de alta velocidad; si un usuario está utilizando torrents y no restringe el ancho de banda de entrada, básicamente puede detener todo.

Sí, lo es, su enrutador inalámbrico también funciona como un cortafuegos que evita los datos dañinos de Internet, al permitir que uno de sus vecinos infectados con virus entre en su red inalámbrica, esencialmente lo está dejando pasar por alto.

Ahora, esto no debería ser un problema en un mundo ideal, ya que tendría un sistema bien configurado con un firewall, pero ciertamente no siempre es el caso. ¿Qué pasa cuando tienes a tus amigos menos preocupados por la seguridad?

Sin mencionar la molestia legal en la que te puedes meter si uno de tus vecinos o alguien sentado con una computadora portátil en un automóvil lo suficientemente cerca comienza a buscar kiddieporn.

Siento que todo tiene que ver con la densidad de población. Mis padres poseen una gran parcela de tierra. El vecino más cercano está a .5 millas de distancia. Para mí no tiene sentido bloquear un enrutador inalámbrico. Pero si viviera en un complejo de apartamentos, esa cosa se bloqueará y no transmitirá su identificación.

Ahora en mi casa, simplemente no transmito mi identificación y la mantengo abierta. La señal no viaja más allá de mi línea de propiedad así que no me preocupa que las personas la secuesten.

Tras el comentario de joshhinman, este es un enlace a un artículo donde explica por qué ha elegido dejar abierta su configuración de red inalámbrica. Schneier en Open Wireless

Este tipo es probablemente el experto en seguridad más famoso en este momento, por lo que vale la pena echar un vistazo a lo que tiene que decir.

Como la mayoría de los estándares inalámbricos son muy pirateables, puedo entender la lógica detrás de no asegurarlo, ya que elimina la falsa sensación de seguridad que proporciona la seguridad inalámbrica.

Sin embargo, en el ancho de banda de Nueva Zelanda es costoso ; No puedo darme el lujo de que los randoms me lo quiten. Como la gran mayoría de la gente no tiene ni idea sobre la piratería de conexiones inalámbricas que tienen estas barreras de defensa de la mayoría de los perezosos.

Si a alguien le importan lo suficiente, pueden piratear mi asquerosa encriptación WEP y obtener algo de Internet gratis y de sanguijuela gratis hasta que me preocupe lo suficiente como para detenerlos. Luego actualizaré a algo mejor (por ejemplo, direcciones MAC de la lista blanca) que será más difícil para ellos piratear, y el ciclo comenzará de nuevo.

Como resultado, cuando cambié el servicio DSL, el enrutador inalámbrico que la compañía proporcionó está asegurado de la caja. Entonces, a menos que agregue el viejo enrutador a mi red, estará protegido.

Por otro lado, fue muy conveniente "tomar prestado" unas horas de tiempo de red de los vecinos mientras esperaba que el técnico se pasara e instalara el servicio. Parece que esta podría no ser una opción pronto, sin embargo.

Desearía que la gente dejara de referirse a una red abierta como ''insegura''. Una red solo es insegura si no cumple con sus requisitos de seguridad: las personas deben comprender que no todos tienen los mismos requisitos de seguridad. Algunas personas realmente quieren compartir su red.

Una red abierta está abierta. Mientras quieras decir que ese es el caso, eso es todo lo que es. Si su política de seguridad no incluye evitar que sus vecinos compartan su ancho de banda, entonces no es un error de seguridad si les permite hacer eso, es defectuoso si no lo hace .

¿Es usted responsable del uso que otros hacen de su red ''insegura''? No. No más de lo que su ISP es responsable por su uso de Internet. ¿Por qué querrías que fuera de otro modo? Tenga en cuenta, por cierto, que casi todos los puntos de acceso WiFi comerciales en el mundo están configurados exactamente en ese modo abierto. Entonces, ¿por qué un individuo privado debe ser considerado responsable de hacer exactamente lo mismo, simplemente porque no cobran por ello?

Una vez dicho esto, tiene que bloquear sus hosts, o firewall de una porción ''interna'' de su red, si desea ejecutar archivos compartidos, etc. internamente con dicha configuración.

Además, otra forma de lidiar con el ''robo de ancho de banda'' es ejecutar un proxy que intercepta el tráfico de otros y reemplaza todas las imágenes con imágenes al revés o imágenes del Hof. :-)

Mi mayor preocupación es que nunca hay demasiado ancho de banda, por lo que la decisión de compartirlo solo es aceptable si de alguna manera puedo garantizar que otras personas no utilicen más, digamos, el 5% del ancho de banda total. Lo cual puede hacer que mi conexión sea inútil para otras personas, dependiendo de lo que signifiquen hacer con ella.