– fordi tiden kræver et MODSPIL

10. Jan 2008

Opfordring: Lad dit trådløse netværk stå åbent

 
Hvis du lader dit netværk stå åbent, kan dine gæster umiddelbart bruge det, hvis du får besøg.

Hvis naboer og forbipasserende pludselig ser sig selv uden internetforbindelse, har du gjort en god gerning den dag.. Men kan det ikke give problemer med sikkerheden?

Nej, siger IT-sikkerhedseksperten Bruce Schneier i en artikel med overskriften Steal This Wi-Fi:
To me, it's basic politeness. Providing internet access to guests is kind of like providing heat and electricity, or a hot cup of tea. But to some observers, it's both wrong and dangerous.

I'm told that uninvited strangers may sit in their cars in front of my house, and use my network to send spam, eavesdrop on my passwords, and upload and download everything from pirated movies to child pornography. As a result, I risk all sorts of bad things happening to me, from seeing my IP address blacklisted to having the police crash through my door.

While this is technically true, I don't think it's much of a risk. I can count five open wireless networks in coffee shops within a mile of my house, and any potential spammer is far more likely to sit in a warm room with a cup of coffee and a scone than in a cold car outside my house. And yes, if someone did commit a crime using my network the police might visit, but what better defense is there than the fact that I have an open wireless network? If I enabled wireless security on my network and someone hacked it, I would have a far harder time proving my innocence.

In a less far-fetched scenario, the Recording Industry Association of America is known to sue copyright infringers based on nothing more than an IP address. The accused's chance of winning is higher than in a criminal case, because in civil litigation the burden of proof is lower. And again, lawyers argue that even if you win it's not worth the risk or expense, and that you should settle and pay a few thousand dollars.

I remain unconvinced of this threat, though. The RIAA has conducted about 26,000 lawsuits, and there are more than 15 million music downloaders. Mark Mulligan of Jupiter Research said it best: "If you're a file sharer, you know that the likelihood of you being caught is very similar to that of being hit by an asteroid."

I'm also unmoved by those who say I'm putting my own data at risk, because hackers might park in front of my house, log on to my open network and eavesdrop on my internet traffic or break into my computers. This is true, but my computers are much more at risk when I use them on wireless networks in airports, coffee shops and other public places. If I configure my computer to be secure regardless of the network it's on, then it simply doesn't matter. And if my computer isn't secure on a public network, securing my own network isn't going to reduce my risk very much.

Yes, computer security is hard. But if your computers leave your house, you have to solve it anyway. And any solution will apply to your desktop machines as well.
Via Boing Boing, hvor Cory Doctorow istemmer Schneiers lovprisning af de allestedsnærværende åbne netværk:
I can't count the number of times I've had my ass saved by an open wireless network at the right moment (e.g., in good time to help me look up directions, a phone number, or flight details). I figure the more open wireless I provide to the world, the more people I'll turn on to providing their own open wireless access, and the more open WiFi I'm likely to find.
Og jeg kan selv istemme Doctorows erfaring: Åbne trådløse netværk har reddet min r.. adskillige gange de sidste par år.

Så - se at komme over på Wired.com og læs Steal This Wi-Fi - hvorfor også du bør lade dit trådløse netværk stå åbent for alle.

Kommentarer:

Allan skrev:
11/01/2008 01:10:34

øhm, lad mig en dag vise dig hvorledes jeg på et åbent netværk kan se alt hvad du foretager dig, inkl opsnappe alle dine passwords mm. Men hvis du tør, så fred være med det :)

Carsten Agger skrev:
11/01/2008 01:29:02

Du mener, du vil bruge Wireshark e.l.?

Her er en ting til: Du kan kun opsnappe passwords osv., hvis passwords sendes i klartekst. På min computer ville det ikke nytte dig noget, fordi jeg ikke bruger (eller rettere sagt ikke plejer at bruge) nogen protokoller, hvor passwords sendes i klartekst; og det lukkede trådløse netværk giver i den forbindelse kun en falsk tryghed, for hvordan skal det gå et password i klartekst, når det forlader dit eget lukkede netværk og begiver sig ud i den store verden?

ja, jeg spørger bare ... :-)

Morten Nielsen skrev:
11/01/2008 02:37:23

Mere interessant end den på forhånd afgjorte debat om, hvorvidt afsendte data er mere eller mindre sikre, blot fordi man åbner sit eget access-point i samme grad som det offentlige net det leder ind til, kunne det være at finde ud af, hvordan udbyderne herhjemme stiller sig til dette. Personligt kunne jeg forestille mig, at udbydere som TDC knurrer fælt, hvis tiltag som dette bliver populære, idet de naturligvis alt andet lige vil føre til mere trafik for de samme indtægter. Jeg ved ikke om der er taget højde for de i de nuværende betingelser, men jeg kunne forestille mig at det kommer meget snart?

Carsten Agger skrev:
11/01/2008 05:37:28

@Allan: Man kunne også sige: Hvis du tør bruge Facebook, så tør jeg også godt bruge åbne netværk ... men Facebook er så også et eksempel på en service, der (endelig) bruger en krypteret forbindelse, så andre ikke kan "lytte med".

@Morten: Hvis ret skal være ret, er der faktisk to reelle issues her: For det første kunne det åbne netværk, man støder på ude i byen, være en fælde, hvis ejermand logger al datatrafik i håb om at opsnappe passwords, osv.

Men det kan man komme udenom ved at tænke sig om; hvis man sørger for at slå SSL til, overalt hvor man kan, og kun stoler på webtjenester med krypterede forbindelser til login (og det er i forvejen en dødssynd at sende passwords over nettet i klartekst) er der ingen risiko.

For det andet kan der være et problem, hvis man bruger sit trådløse netværk som internt, privat netværk med fildeling osv.; løsningen er her at bruge passwordbeskyttelse og krypterede protokoller, hvilket vist også er normalt i vore dage. I sidste ende, som Schneier siger: "If I configure my computer to be secure regardless of the network it's on, then it simply doesn't matter. And if my computer isn't secure on a public network, securing my own network isn't going to reduce my risk very much."

Skriv kommentar:

Angiv linjeskift ved <br> eller <p>. Du kan formattere teksten med <i>...</i> (kursiv) eller <b>...<b> (fed), ligesom du kan angive links med <a href="http://dit.link">...</a>. Andre HTML-tags kan ikke bruges.
Feltet "URL/Email" skal udfyldes, men du må gerne "camouflere" dig, hvis du ikke vil skrive din rigtige adresse.
ANTI-SPAM: Sæt et flueben i checkboxen for at angive, at du er et menneske og ikke en spamrobot.
 
Name:
URL/Email:
Comments:
ANTI-SPAM: Markér denne box/Please check this box.