Un réseau sans fil doit-il être ouvert ?

Question

Il existe évidemment des raisons de sécurité pour fermer un réseau sans fil et il n'est pas agréable de voir quelqu'un voler votre bande passante. Ce serait un problème sérieux ?

Pour répondre à la première préoccupation : Un appareil sur le même réseau sans fil bénéficie-t-il de privilèges ou d'un accès particuliers par rapport à un autre appareil sur l'internet ?
Hypothèses : Le réseau sans fil est connecté à l'internet

La seconde semble être une question communautaire. Si votre voisin vole de la bande passante, vous agirez de la même manière que s'il "empruntait" de l'eau ou de l'électricité.

Premièrement, parlez-lui du problème et, si cela ne marche pas, allez voir les autorités ou mettez les choses sous clé. Ai-je oublié quelque chose ?

Answer 1

Pour la plupart des gens, le point d'accès sans fil est un routeur qui agit comme un pare-feu matériel pour le trafic externe. Si quelqu'un ne se trouve pas sur votre réseau sans fil, il ne pourra accéder à un service fonctionnant sur votre machine que si le routeur est configuré pour transférer les requêtes. Une fois qu'un appareil se trouve derrière le routeur, vous dépendez du pare-feu de votre ordinateur pour la sécurité. Du point de vue de la sécurité "paranoïaque", je considère qu'un réseau sans fil ouvert dans ce scénario constitue une réduction de la sécurité.

J'ai rencontré beaucoup de gens qui laissent leurs réseaux ouverts volontairement, parce qu'ils estiment que c'est une sorte de service à la communauté. Je ne souscris pas à cette théorie, mais je peux en comprendre la logique. Ils ne considèrent pas que leur voisin vole la bande passante parce qu'ils ont l'impression de ne pas l'utiliser de toute façon.

Answer 2

Suite au commentaire de joshhinman, voici un lien vers un article où il explique pourquoi il a choisi de laisser sa configuration de réseau sans fil ouverte. Schneier sur l'Open Wireless

Cet homme est probablement l'expert en sécurité le plus célèbre du moment, il vaut donc la peine de jeter un coup d'œil à ce qu'il a à dire.

Answer 3

En ce qui concerne la sécurité, il n'y a pas de problème. Un réseau ouvert peut permettre à une personne déterminée d'"écouter" toutes vos communications non cryptées. Il s'agit notamment des courriers électroniques - probablement des messages sur les forums - et d'autres choses de ce genre. Ces éléments ne devraient JAMAIS être considérés comme sûrs, à moins que vous n'appliquiez votre propre cryptage. Les mots de passe et les connexions sécurisées aux serveurs seront déjà cryptés, de sorte qu'il n'y a aucun avantage à crypter les paquets pendant qu'ils sont dans l'air. L'avantage apparaît lorsque, comme d'autres l'ont mentionné, les utilisateurs effectuent des actions illégales sur votre point d'accès. Je ne suis pas d'accord, mais il semble que l'on puisse établir des corrélations avec le fait de se faire voler sa voiture et que quelqu'un commette un délit avec. Vous ferez l'objet d'une enquête et vous pourrez être innocenté si vous avez un alibi ou des journaux montrant que vos machines n'étaient pas responsables de ce trafic.

La meilleure solution au problème de l'utilisation d'une clé pour l'utilisateur privé est de limiter les adresses MAC des ordinateurs qui peuvent se connecter. Cela résout le problème des utilisateurs non autorisés (sauf pour les plus avancés d'entre eux, auquel cas votre PW ne vous sera probablement d'aucune aide) et vous évite d'avoir à saisir une longue clé chaque fois que vous avez besoin d'accéder à quelque chose.

Answer 4

Personnellement, je ne mettrais jamais en place un réseau sans fil ouvert pour une seule raison : la responsabilité. Si quelqu'un fait quelque chose d'illégal sur mon réseau, je ne veux pas être tenu pour responsable.

Le revers de la médaille est la dénégation. Si le gouvernement ou la RIAA vient frapper à votre porte pour un acte commis à partir de votre adresse IP, vous pouvez toujours pointer du doigt votre connexion sans fil non sécurisée et rejeter la faute sur quelqu'un d'autre.

Answer 5

J'aimerais que l'on cesse de qualifier un réseau ouvert d'"insécurisé". Un réseau n'est insécurisé que s'il ne répond pas à vos exigences en matière de sécurité - les gens doivent comprendre que tout le monde n'a pas les mêmes exigences en matière de sécurité. Certaines personnes souhaitent en fait partager leur réseau.

Un réseau ouvert est ouvert. Tant que vous avez voulu qu'il en soit ainsi, c'est tout ce qu'il est. Si votre politique de sécurité ne prévoit pas d'empêcher vos voisins de partager votre bande passante, c'est qu'il s'agit d'un réseau ouvert. no un défaut de sécurité s'il leur permet de le faire, il est défectueux s'il ne .

Êtes-vous responsable de l'utilisation de votre réseau "non sécurisé" par d'autres personnes ? Pas plus que votre fournisseur d'accès n'est responsable de votre utilisation de l'internet. Pourquoi voudriez-vous qu'il en soit autrement ? Notez d'ailleurs que la quasi-totalité des points d'accès WiFi commerciaux dans le monde sont configurés exactement de cette manière. Alors, pourquoi un particulier devrait-il être tenu responsable de faire exactement la même chose, simplement parce qu'il ne fait pas payer pour cela ?

Cela dit, vous devez verrouiller vos hôtes, ou mettre en place un pare-feu sur une partie "interne" de votre réseau, si vous voulez utiliser des partages de fichiers, etc. en interne avec une telle configuration.

Un autre moyen de lutter contre le "vol de bande passante" consiste à utiliser un proxy qui intercepte le trafic des autres et remplace toutes les images par des images à l'envers ou des photos du toit :-)