258 meneos

Las razones de Bruce Schneier para dejar su WiFi abierta

www.enriquedans.com/2008/01/las-razones-de-bruce-schneier... 
por francisco el 11-01-2008 11:31 UTC publicado el 11-01-2008 12:15 UTC

Frente a los críticos que afirman que se trata de una práctica equivocada y peligrosa, Bruce afirma que para él se trata de un tema de educación básica para con sus invitados, comparable a ofrecerles calefacción, agua o una taza de café. Que aunque efectivamente existe la posibilidad de que una serie de malvados extraños se dediquen a sentarse en sus coches el la acera de su casa y se dediquen a todo tipo de malévolas acciones le parece poco menos que absurda.

etiquetas: wifi, acceso, seguridad, compartir
negativos: 0   usuarios: 152   anónimos: 106  
compartir:  twitter  facebook  tuenti  
47 comentarios tecnología, internet karma: 906
  1. #1   Estoy de acuerdo con él.
    93  votos: 9   link
    el 11-01-2008 11:34 UTC por miotroyo miotroyo
  2. #2   Me siento culpable.. al llegar a casa abro una red pequeña.... :-D xD xD

    Con el 25% de los miserables 120 k de mi proveedor no se si se puede hacer algo, pero bueno... ;)
    106  votos: 9   link
    el 11-01-2008 11:35 UTC por francisco francisco
  3. #3   Y yo. El argumento de que un radical de Al-Qaeda se venga a sentar a mi acera para planificar el próximo atentado, que le pillen y luego me culpen a mí me parece poco probable.

    Compartir es vivir.
    126  votos: 13   link
    el 11-01-2008 11:36 UTC por guigar guigar
  4. #4   Y es que compartir nos hace sentir mejor...
    45  votos: 5   link
    el 11-01-2008 11:36 UTC por ramoncr ramoncr
  5. #5   Y yo.

    Lo contrario es ridículo: Se quejan de que "les puede entrar alguien por la wifi" y luego se conectan a Internet con su guindousequispé.

    Si es que ni las viñetas de Ibañez los igualan...
    55  votos: 9   link
    el 11-01-2008 11:38 UTC por joanmi joanmi
  6. #6   Para mi hay una conducta que al menos es moralmente cuestionable, que es usar el wifi del vecino cuando se tiene oportunidad, pero luego no abrir el tuyo propio.
    51  votos: 4   link
    el 11-01-2008 11:43 UTC por guigar guigar
  7. #7   Yo tambien dejo mi WiFi abierta, me vino muy bien la de un vecino cuando no podia acceder y ahora dejo la mia por si a alguien le pasa igual.
    Mientras ningun vecino se pase de listo y se lie a tirar de emule a saco me da igual q usen mi conexion para mirar webs y el correo.
    37  votos: 4   link
    el 11-01-2008 12:13 UTC por iberiaroja iberiaroja
  8. #8   Yo a mis invitados les doy la WEP :-P
    29  votos: 2   link
    el 11-01-2008 12:18 UTC por light light
  9. #9   Eso está bien en los países civilizados del primer mundo viviendo en una casa unifamiliar. En un bloque de pisos español como dejes la línea abierta te sangra ancho de banda hasta el portero hasta que no puedes ni navegar.
    60  votos: 5   link
    el 11-01-2008 12:20 UTC por tuseeketh tuseeketh
  10. #10   Yo también dejé mi WiFi abierta... un mes hasta que tuve que volver a cerrarla porque ya no me daba el ancho de banda ni para navegar con tanto gorrón conectado (3 megas).

    Eso está muy bien si tienes un chalecito para ti solo, como vivas en un edificio de apartamentos te puede cagar.
    43  votos: 2   link
    el 11-01-2008 12:24 UTC por Hass Hass
  12. #12   #11, mandale esa sugerencia al Varsasky.... :-D xD xD

    PD: En serio, me parece una gran idea, y las operadoras no lo van a meter en sus routers... ;)
    48  votos: 3   link
    el 11-01-2008 12:32 UTC por francisco francisco
  13. #13   #11 puedes permitirles usar solo el puerto de navegacion, por ejemplo, asi no te usan el p2p...

    De todas formas, la idea es muy bonita... y es verdad que la idea de un ser malvado puteando es bastante escasa. Pero echemos calculos... cuanta gente malvada habra? uno de cada 1000? imaginate que cada dia se conectan 10 personas, la media es que al año se te han conectado 3 seres malvados (mas o menos) que posiblemente te haya robado algo, o estropeado algo. Para mucha gente ese un riesgo inadmisible
    11  votos: 0   link
    el 11-01-2008 12:32 UTC por everman everman
  14. #14   Yo tengo mi wifi abierta y nunca he tenido problemas. Compartir es Vivir
    19  votos: 2   link
    el 11-01-2008 12:32 UTC por chochis chochis
  15. #15   #11 ¿Y como controlas que no usen p2p? Es bastante difícil por no decir imposible, por ejemplo si utilizan la conexion para hacer una vpn a su propia casa. Bloquear la MAC es un esfuerzo con recompensa 0, no hay nada más fácil que autoasignarse una MAC diferente en cada reinicio.
    8  votos: 0   link
    el 11-01-2008 12:34 UTC por suntzu suntzu
  16. #16   #10 Totalmente deacuerdo. A partir del momento en el que el uso se convierte en abuso, mal vamos...
    26  votos: 2   link
    el 11-01-2008 12:35 UTC por DjLiLL DjLiLL
  17. #17   Pues yo la tenía la red abierta, hasta que algún listo se ha apropiado de casi todo mi ancho de banda provocándonos un descenso en la velocidad de hasta un 80%. Por si esto fuera poco, el tipo se ha empezado a hacer el gracioso mandando invitaciones para compartir dispositivos como windows media player a una compañera mía de piso. Estoy de acuerdo en tener las redes abiertas, pero esta vez no me ha quedado más remedio que proteger la red. Le he puesto un filtro MAC para que no pueda conectarse, dentro de algún tiempo lo quitaré para ver si el notas ha espabilado. Lamentablemente este tipo de gente gorrona hace que la idea de compartir se convierta a veces en una utopía.
    58  votos: 5   link
    el 11-01-2008 12:35 UTC por atzu atzu
  18. #18   Venga venga dejadlas abiertas !!! Gorronear es vivir :-P
    -14  votos: 3   link
    el 11-01-2008 12:44 UTC por FENIX81 FENIX81
  19. #19   Una pregunta a los expertos, ¿se puede bloquear una mac?
    6  votos: 0   link
    el 11-01-2008 12:44 UTC por miotroyo miotroyo
  20. #20   #15 Ahora que lo pienso un poco, esa podría ser una solución: Dejarla abierta sólo para dejar paso a paquetes UDP en determinado puerto, con un ancho de banda prefijado: No es una wifi abierta 100% pero quien se ponga un servidor openvpn en su casa puede usar su ancho de banda en casa desde cualquier sitio configurado de esa manera, y el que deja su wifi 'semiabierta' no asume ninguna responsabilidad.
    8  votos: 0   link
    el 11-01-2008 12:45 UTC por suntzu suntzu
  21. #21   #19, se puede bloquear una MAC (blacklist) o autorizar solo algunas (whitelist) según el router.

    Pero el problema es que cambiar la MAC es sencillo en muchos equipos y no vale de nada al fin y al cabo, una solución sería capar el máximo uso de descarga (hasta 4 Mb a invitados por ejemplo por hora) pero pocos equipos dejan esa gestión.
    35  votos: 1   link
    el 11-01-2008 12:50 UTC por francisco francisco
  22. #22   No lo entiendo, con invitados se refiere a gente que entra en su casa a tomar cafe? Si es asi, no veo que problema hay en darle la contraseña para acceder, y si se refiere a "invitados" como vecinos, gente que pasa por ahi... creo que realmente este tipo no ha vivido aqui, donde una vez lo deje abierto y a las 3 horas no podia ni navegar. Pero si, muy bonito el articulo.
    13  votos: 1   link
    el 11-01-2008 12:52 UTC por vasodemierda vasodemierda
  23. #23   lo ideal es configurar los paquetes qos y asignar un ancho de banda, uno principal y grande para el dueño del router y uno pequeño para todo aquel que se quiera conectar por tu router, de esa manera no te pueden perjudicar con p2p y en cambio pueden navegar con relativa rapided.
    6  votos: 0   link
    el 11-01-2008 12:53 UTC por Gelfacial Gelfacial
  24. #24   Es exactamente lo que algunos hemos sostenido durante años... meneame.net/story/por-que-habria-cerrar-mi-wifi
    14  votos: 1   link
    el 11-01-2008 12:56 UTC por aitor.garcia aitor.garcia
  25. #25   cambiar la mac segun el router es mas o menos facil, normalmente se cambia bien. Si no queres que entren lo mejor es poner un filtro de ip y usar alguna ip local rara para que no la "descubran" ;)

    De todas formas a ver, según la conexion, yo tno un mega y no tngo wifi, pero si la tuviese como comparta...adios xD Pero por ejemplo tengo amigos que tiene 20MB, y lo que hacen es que la dejan abierta cuando no tienen el p2p enchufado, y la cierran cuando necesitan de toda su conexión :-D

    Yo si tuviese wifi y una conexión decente, es lo que haría sin duda...
    27  votos: 1   link
    el 11-01-2008 12:59 UTC por eol eol
  26. #26   #22 Realmente, la gente que pasa por el barrio de Bruce no creo que se parezca en nada a la gente que se pasa por un barrio como pueda ser el tuyo o el mio...
    8  votos: 0   link
    el 11-01-2008 13:00 UTC por suntzu suntzu
  27. #27   Si lo que quieres es ofrecer wifi a tus visitas como quien ofrece calefaccion (curioso simil) puedes tenerla cerrada y decirle a tus visitas o vecinos próximos "oye conéctate cuando quieras, el password es talcualpascual".

    Me parece bien que haya gente que la quiera tener abierta, al igual que me parece bien que haya gente que la quiera cerrada, pero no es menester tenerla abierta para ofrecerla a los demás.
    6  votos: 0   link
    el 11-01-2008 13:03 UTC por Anonymoos Anonymoos
  28. #28   #17 Para eso existe el QoS. Yo lo que hago es dejar una red wifi abierta y otra cerrada, limito el ancho de banda dedicado a la abierta y punto pelota.

    Respecto a asegurar la red por MAC, no te lo recomiendo. Es una forma de asegurar una red bastante flojita. Cualquiera puede seguir esnifando "el aire" y obtener tu MAC, configurar su tarjeta con esa MAC y dejarte con el culo al aire y sin poder conectarte correctamente.

    Si lo que quieres es compartir, lo mejor es tener 2 redes wifi independientes, por una limitas el ancho de banda y por la otra "aseguras" tu red con WPA. El principal problema de tener una red Wifi abierta bajo mi punto de vista, no es que te chupen el ancho de banda, sino la falta de intimidad en tus comunicaciones, y eso no te lo soluciona un filtrado MAC, ni IP.

    Goraintziz!!! ;)
    46  votos: 3   link
    el 11-01-2008 13:16 UTC por zurt zurt
  29. #29   Genial lo de servir las imágenes de las páginas web al revés:
    www.ex-parrot.com/~pete/upside-down-ternet.html
    8  votos: 0   link
    el 11-01-2008 13:18 UTC por rasca rasca
  30. #30   #29 Si no está en menéame no existe meneame.net/story/tus-vecinos-roban-ancho-banda-como-divertirte-ellos :-P
    47  votos: 2   link
    el 11-01-2008 13:20 UTC por padre padre
  31. #31   #28 Ya he considerado lo del cifrado viendo la desvergüenza del notas.
    13  votos: 0   link
    el 11-01-2008 13:23 UTC por atzu atzu
  33. #33   #31 Olvidate de la desvergüenza del notas y preocupate de la seguridad de tus conexiones. Si tu tarjeta permite WPA y tu router también, yo no me lo pensaría 2 veces...

    Como dice #32 el difrado no es solo para poder acceder a la red.
    8  votos: 0   link
    el 11-01-2008 13:42 UTC por zurt zurt
  34. #34   Quizás con un sistema de autorizaciones con el router a través de un servidor tipo radius..., y ya con una portada tipo web con un par de advertencias y la posibilidad de login anónimo, con una conexión con un ancho de banda limitado para éstos, podría ser la releche. Quedaría muy pro. Vamos, como aficionado me parecería divertido, solo por el placer de hacerlo, pero puede ser un coñazo y quizás más difícil de lo que parece a simple vista... además de obligarte a tener un ordenador encendido.

    Y ¿sería legal? No se podría argumentar lo de ¡pues no sabía que me entraban por la Güifi! :-D
    8  votos: 0   link
    el 11-01-2008 13:47 UTC por woopi woopi
  35. #35   El articulo es precioso, pero claro, este hombre vive en un pais donde en la mayoria de los macdonals no tienes que pedir la pepsi o cocacola, te levantas y te sirves tu mismo...

    Que pongan eso en los de aqui a ver cuanto les dura la cocacola... pues con las wifi lo mismo pasa.

    Yo no solo protejo mi Wifi, si no la uso la desconecto.
    -1  votos: 1   link
    el 11-01-2008 13:50 UTC por Scan Scan
  36. #36   Desde mi casa detecto 5 redes, 3 de ellas abierta (una de ellas la mía). Jamás he tenido problemas. Cuando tenga problemas, tal vez tome medidas, mientras tanto abierta está y estará.

    Además ahora que algunos móviles tienen acceso a internet, me parece algo necesario que estén abiertas las wifi.

    Otra cosa, desde las redes wifi abiertas no seguras, al menos mi portatil, no me deja ejecutar el emule; sólo cuando me conecto desde la mía propia. Pero puede ser que yo sea un cenutrio :-P
    24  votos: 2   link
    el 11-01-2008 14:06 UTC por kastromudarra kastromudarra
  37. #37   Me he equivocado
    -11  votos: 4   link
    el 11-01-2008 14:14 UTC por blueice blueice
  38. #38   Lo siento me he equivocado de postttt!!! Maditas pestañas de Firefox!!! Menos mal que he podido borrar lo que he puesto :-)
    14  votos: 1   link
    el 11-01-2008 14:15 UTC por blueice blueice
  39. #39   #28 "Cualquiera puede seguir esnifando "el aire" y obtener tu MAC, configurar su tarjeta con esa MAC"

    JAJA, pero en qué submundo vivimos !? Eso sabe hacerlo un 0.0000001% de la población. Para la gran mayoría es más fácil ir a pedirte sal y resetearte el router, joer.
    14  votos: 1   link
    el 11-01-2008 14:18 UTC por guigar guigar
  40. #40   Yo sólo pido coherencia.
    Si no lo compartes, muy bien (allá tú), pero luego no vayas por ahí conectandote a wifis ajenos tampoco.
    8  votos: 0   link
    el 11-01-2008 14:19 UTC por guigar guigar
  41. #41   #33 Me refería con desvergüenza del notas a las invitaciones de Media Player no al ancho de banda. Es posible que haya estado sniffando.
    13  votos: 0   link
    el 11-01-2008 14:43 UTC por atzu atzu
  42. #42   #41 OK atzu, entiendo :-)

    #39 0.0000001% de la población mundial querrás decir, porque la proporción en nuestra sociedad te aseguro que es bastante mayor.. Dejando de lado el cambiar la MAC de la tarjeta (cosa nada compleja), existen varias aplicaciones que permiten esnifar conexiones wifi, tu sigue en tu mundo de piruletas y algodón, yo mientras tanto seguire compartiendo mi conexión, pero no seré yo quien use conexiones abiertas para temas privados mientras pueda evitarlo.

    Por cierto, espero que el comentario #40 no esté dirigido a mi, porque entonces creo que has desbarrao un poco...
    21  votos: 1   link
    el 11-01-2008 15:01 UTC por zurt zurt
  43. #43   #38 meneame.net/story/portavoz-conferencia-episcopal-matrimonio-homosexual

    Sí, menos mal que has podido borrarlo, porque sería un comentario impresionante en este post

    OWNED!!! xD
    29  votos: 2   link
    el 11-01-2008 15:04 UTC por zurt zurt
  46. #46   He probado wireshark y ettercap pero no conozco etcetera... de donde lo bajas?
    ¬¬ xD
    6  votos: 0   link
    el 11-01-2008 16:47 UTC por vaiano vaiano
  47. #47   Seguro que los que estáis aquí diciendo burradas no dejaríais la wifi abierta en vuestra empresa (Cuando eres un responsable de IT, claro) sin tener ningún otro mecanismo de control de acceso en la red. ¿O acaso si? ¿Quién sería el grande?

    - Cuando pase algo ya veré si tomo medidas: Eso ocurre en las empresas. Primero se muere la máquina y luego pensamos en HA. Se corrompe un fichero y luego pensamos en las copias de seguridad. Se quema el edificio y luego pensamos en un plan de continuidad de negocio y de IT. En fin, seguimos con la mentalidad de que cuando pase haremos algo... y así nos va. Más vale prevenir que curar, y quien no esté de acuerdo en mi opinión no tiene una visión muy realista de lo que ocurre. Bueno, o eso, o que te la sopla todo.
    6  votos: 0   link
    el 11-01-2008 19:44 UTC por GuraDXPU GuraDXPU
comentarios cerrados

menéame