显然，出于安全考虑，需要关闭无线网络，如果有人偷了带宽，那并不是一件好事。那将是一个严重的问题吗？

解决第一个问题：同一无线网络上的设备是否具有Internet上其他设备所具有的特殊特权或者访问权限？
假设：无线网络已连接到互联网

第二个似乎是一个社区问题。如果邻居正在窃取带宽，则行为就好像他在"借"水或者电一样。

首先，与他讨论这个问题，如果那没用，请去当局或者把东西锁起来。我想念什么吗？

解决方案

回答

我认为最大的问题不只是有人在窃取带宽，而是他们如何处理带宽。如果有人使用我的无线网络浏览Internet是一回事。如果他们使用它来进行洪流(我发现这会减慢网络速度)或者任何非法活动(色情色情？不在我的网络上吗)，则是另一回事。

回答

布鲁斯·施耐尔(Bruce Schneier)以在家中运行开放式无线网络而闻名(请参阅此处)。他这样做有两个原因：

• 成为邻居(我们要让邻居借一杯糖，对吗？为什么不几兆呢？)
• 为了避免防火墙给我们带来的错误安全感。换句话说，这迫使他确保主机安全。

就我个人而言，出于以下原因，我永远不会运行开放的无线网络：问责制。如果有人在我的网络上做非法的事情，我不想追究责任。

回答

是的，是的，通过让我们感染了病毒的邻居之一进入局域网，无线路由器还可以兼作防火墙来阻止来自Internet的有害数据，实际上是在让他绕过它。

现在，在理想的世界中这应该不是问题，因为我们将拥有一个配置良好且带有防火墙的系统，但事实并非总是如此。当安全意识较弱的朋友过来了怎么办？

更不用说邻居或者一个坐在足够近的汽车上坐着笔记本电脑的人开始浏览kiddieporn时可能会遇到的法律麻烦。

回答

对于大多数人来说，无线访问点是充当外部流量的硬件防火墙的路由器。如果某人不在无线网络上，那么他们获得该机器上运行的服务的唯一方法是将路由器配置为转发请求。一旦设备位于路由器后面，我们就将依靠计算机的防火墙来提高安全性。从"偏执"分层安全的角度来看，我认为这种情况下的开放无线网络会降低安全性。

我遇到了很多人，他们故意将其网络保持开放状态，因为他们认为这是一种社区服务。我不赞成该理论，但我可以理解其逻辑。他们不认为这是邻居窃取带宽的原因，因为他们觉得自己无论如何都没有使用该带宽。

回答

我觉得这一切都必须归因于人口密度。我的父母拥有一块大地，距离最近的邻居0.5英里。对我来说，锁定无线路由器没有任何意义。但是，如果我住在公寓大楼中，那东西将被锁定，并且不会广播其ID。

现在在我家，我只是不广播我的ID并将其保持打开状态。信号不会比我的财产线传播得更远，因此我不必担心有人劫持它。

回答

实际上，我会从Thomas的观点出发，不同意我的观点，即带宽是最大的问题，因为在我们所在的地区不太可能有很多狡猾的人碰巧连接到网络而出现异常。我认为我们很有可能会遇到一些机会，甚至是不完全了解无线的用户，也会导致连接速度变慢。

由于带宽窃取，我经历了极其缓慢的连接，很多问题是ADSL不能处理大量上行流量。如果用户使用洪流而又不限制上游带宽，则基本上可以使所有内容停顿。

回答

@kronoz：我想这取决于你的住所。除我自己的房子外，我的无线网络仅能到达两所房子。因此，我怀疑少数人会影响我的带宽。但是，如果我们住在主要的都会区，并且许多人都能看到并连接到网络，是的，这可能会成为问题。

回答

在joshhinman评论之后，这是一篇文章的链接，其中他解释了为什么选择保留其无线网络设置为开放状态。

这个人可能是当前最著名的安全专家，因此值得一看。

回答

就安全性而言，这不是一个问题。开放的网络可以让确定的人"监听"我们所有未加密的通信。这将包括可能在论坛中发布的电子邮件。除非我们正在应用自己的加密，否则永远不要一开始就将这些东西视为安全的。密码/安全登录服务器已经被加密，因此当数据包在空中传输时，加密没有任何好处。就像其他人提到的那样，当用户在访问点上执行非法操作时，就会带来好处。 IANAL，但似乎可能会导致汽车被盗，并且有人对其进行犯罪，因此可能会招致一些轻罪。如果我们有一些不在场证明或者日志表明计算机不对该流量负责，则会对我们进行调查，并将其确定为无辜。

避免为家庭用户使用密钥的麻烦的最佳解决方案是限制可以连接的计算机的MAC地址。这解决了拥有未经授权的用户的问题(除了最高级的用户，此时PW可能也无济于事)，并且使我们不必在每次需要访问某些内容时都输入长密钥。

回答

Personally, I would never run an open wireless network for one reason: accountability. If someone does something illegal on my network, I don't want to be held accountable.

另一方面是可否认性。如果政府或者RIAA来敲打我们IP地址上的某些事情的门，我们总是可以指出无线连接不安全，并责怪其他人。

回答

现在将无线路由器锁定很容易，我认为一个更好的问题是为什么不将其锁定？

我能想到的唯一原因是，如果院子足够大，以至于邻居无法收到信号，并且经常有访客将设备带入家中(因为设置设备可能比较麻烦)。

请注意，我要说的是，所有这些事情对于我来说都必须是对的。

回答

Personally, I would never run an open wireless network for one reason: accountability. If someone does something illegal on my network, I don't want to be held accountable.
  
  
    The flip side of this is deniability. If the government or RIAA come knocking on your door about something done from your IP address you can always point to your insecure wireless connection and blame someone else.

我想说的是，任何运行网络的人应对使用它的所有人的行为负责。如果我们不控制使用，那么我们将以网络管理员身份失败。但是话又说回来，我不是律师，所以...

回答

事实证明，当我切换DSL服务时，该公司提供的无线路由器是开箱即用的。因此，除非我将旧路由器添加到我的网络中，否则它将是安全的。

另一方面，在我等待技术人员停车并安装服务时，从邻居那里"借用"几个小时的网络时间非常方便。看起来这可能很快就不会成为选择。

回答

我希望人们不再将开放网络称为"不安全"。只有当网络不满足安全要求时，它才是不安全的。人们需要了解并非每个人都有相同的安全要求。有些人实际上想共享他们的网络。

一个开放的网络是开放的。只要我们想做到的就如此，仅此而已。如果安全策略不包括阻止邻居共享带宽，那么如果邻居允许他们这样做则不是安全性错误，如果没有允许我们这样做则不是安全性错误。

我们是否应对他人使用"不安全"网络负责？不会。ISP对我们使用Internet承担的责任仅此而已。你为什么要这样呢？请注意，顺便说一下，世界上几乎所有的商用WiFi热点都是完全以这种开放模式设置的。那么，为什么仅仅因为他们不为此收费而对私人做完全相同的事情负责呢？

话虽如此，如果我们想使用这种设置在内部运行文件共享等，则必须锁定主机，或者将防火墙隔离在网络的"内部"部分。

另外，处理"带宽窃取"的另一种方法是运行一个代理，该代理拦截其他流量，并用上下颠倒的图像或者Hof图片替换所有图像。 :-)

回答

我最大的担心是，永远不会有太多的带宽，因此只有在我能以某种方式保证其他人使用的带宽不超过我的总带宽的5％的情况下，才可以决定共享它。这可能会或者可能不会使我的连接对其他人毫无用处，这取决于他们与之建立关系的意思。

回答

由于大多数无线标准都是很容易破解的，我可以理解不保护它的背后逻辑，因为它消除了无线安全性提供的错误安全感。

但是，在新西兰，带宽昂贵。我承受不了随机抽水的能力。由于绝大多数人对入侵无线连接一无所知，因此对于大多数懒惰者来说，这是可怜的防御病房。

如果有人在意，他们可以破解我糟糕的WEP加密，并让他们获得一些免费的Internet和免费的垃圾邮件，直到我足够在意它们为止。然后，我将升级到更好的东西(例如，列入白名单的MAC地址)，这将使他们更难破解，并且周期将重新开始。