EDICIóN GENERAL
258 meneos
 

Las razones de Bruce Schneier para dejar su WiFi abierta

Frente a los críticos que afirman que se trata de una práctica equivocada y peligrosa, Bruce afirma que para él se trata de un tema de educación básica para con sus invitados, comparable a ofrecerles calefacción, agua o una taza de café. Que aunque efectivamente existe la posibilidad de que una serie de malvados extraños se dediquen a sentarse en sus coches el la acera de su casa y se dediquen a todo tipo de malévolas acciones le parece poco menos que absurda.

| etiquetas: wifi , acceso , seguridad , compartir
152 106 0 K 906 mnm
152 106 0 K 906 mnm
Estoy de acuerdo con él.
Me siento culpable.. al llegar a casa abro una red pequeña.... :-D xD xD

Con el 25% de los miserables 120 k de mi proveedor no se si se puede hacer algo, pero bueno... ;)
Y yo. El argumento de que un radical de Al-Qaeda se venga a sentar a mi acera para planificar el próximo atentado, que le pillen y luego me culpen a mí me parece poco probable.

Compartir es vivir.
Y es que compartir nos hace sentir mejor...
Y yo.

Lo contrario es ridículo: Se quejan de que "les puede entrar alguien por la wifi" y luego se conectan a Internet con su guindousequispé.

Si es que ni las viñetas de Ibañez los igualan...
Para mi hay una conducta que al menos es moralmente cuestionable, que es usar el wifi del vecino cuando se tiene oportunidad, pero luego no abrir el tuyo propio.
Yo tambien dejo mi WiFi abierta, me vino muy bien la de un vecino cuando no podia acceder y ahora dejo la mia por si a alguien le pasa igual.
Mientras ningun vecino se pase de listo y se lie a tirar de emule a saco me da igual q usen mi conexion para mirar webs y el correo.
Yo a mis invitados les doy la WEP :-P
Eso está bien en los países civilizados del primer mundo viviendo en una casa unifamiliar. En un bloque de pisos español como dejes la línea abierta te sangra ancho de banda hasta el portero hasta que no puedes ni navegar.
Yo también dejé mi WiFi abierta... un mes hasta que tuve que volver a cerrarla porque ya no me daba el ancho de banda ni para navegar con tanto gorrón conectado (3 megas).

Eso está muy bien si tienes un chalecito para ti solo, como vivas en un edificio de apartamentos te puede cagar.
#11, mandale esa sugerencia al Varsasky.... :-D xD xD

PD: En serio, me parece una gran idea, y las operadoras no lo van a meter en sus routers... ;)
#11 puedes permitirles usar solo el puerto de navegacion, por ejemplo, asi no te usan el p2p...

De todas formas, la idea es muy bonita... y es verdad que la idea de un ser malvado puteando es bastante escasa. Pero echemos calculos... cuanta gente malvada habra? uno de cada 1000? imaginate que cada dia se conectan 10 personas, la media es que al año se te han conectado 3 seres malvados (mas o menos) que posiblemente te haya robado algo, o estropeado algo. Para mucha gente ese un riesgo inadmisible
Yo tengo mi wifi abierta y nunca he tenido problemas. Compartir es Vivir
#11 ¿Y como controlas que no usen p2p? Es bastante difícil por no decir imposible, por ejemplo si utilizan la conexion para hacer una vpn a su propia casa. Bloquear la MAC es un esfuerzo con recompensa 0, no hay nada más fácil que autoasignarse una MAC diferente en cada reinicio.
#10 Totalmente deacuerdo. A partir del momento en el que el uso se convierte en abuso, mal vamos...
Pues yo la tenía la red abierta, hasta que algún listo se ha apropiado de casi todo mi ancho de banda provocándonos un descenso en la velocidad de hasta un 80%. Por si esto fuera poco, el tipo se ha empezado a hacer el gracioso mandando invitaciones para compartir dispositivos como windows media player a una compañera mía de piso. Estoy de acuerdo en tener las redes abiertas, pero esta vez no me ha quedado más remedio que proteger la red. Le he puesto un filtro MAC para que no pueda conectarse, dentro de algún tiempo lo quitaré para ver si el notas ha espabilado. Lamentablemente este tipo de gente gorrona hace que la idea de compartir se convierta a veces en una utopía.
Venga venga dejadlas abiertas !!! Gorronear es vivir :-P
Una pregunta a los expertos, ¿se puede bloquear una mac?
#15 Ahora que lo pienso un poco, esa podría ser una solución: Dejarla abierta sólo para dejar paso a paquetes UDP en determinado puerto, con un ancho de banda prefijado: No es una wifi abierta 100% pero quien se ponga un servidor openvpn en su casa puede usar su ancho de banda en casa desde cualquier sitio configurado de esa manera, y el que deja su wifi 'semiabierta' no asume ninguna responsabilidad.
#19, se puede bloquear una MAC (blacklist) o autorizar solo algunas (whitelist) según el router.

Pero el problema es que cambiar la MAC es sencillo en muchos equipos y no vale de nada al fin y al cabo, una solución sería capar el máximo uso de descarga (hasta 4 Mb a invitados por ejemplo por hora) pero pocos equipos dejan esa gestión.
No lo entiendo, con invitados se refiere a gente que entra en su casa a tomar cafe? Si es asi, no veo que problema hay en darle la contraseña para acceder, y si se refiere a "invitados" como vecinos, gente que pasa por ahi... creo que realmente este tipo no ha vivido aqui, donde una vez lo deje abierto y a las 3 horas no podia ni navegar. Pero si, muy bonito el articulo.
lo ideal es configurar los paquetes qos y asignar un ancho de banda, uno principal y grande para el dueño del router y uno pequeño para todo aquel que se quiera conectar por tu router, de esa manera no te pueden perjudicar con p2p y en cambio pueden navegar con relativa rapided.
Es exactamente lo que algunos hemos sostenido durante años... meneame.net/story/por-que-habria-cerrar-mi-wifi
cambiar la mac segun el router es mas o menos facil, normalmente se cambia bien. Si no queres que entren lo mejor es poner un filtro de ip y usar alguna ip local rara para que no la "descubran" ;)

De todas formas a ver, según la conexion, yo tno un mega y no tngo wifi, pero si la tuviese como comparta...adios xD Pero por ejemplo tengo amigos que tiene 20MB, y lo que hacen es que la dejan abierta cuando no tienen el p2p enchufado, y la cierran cuando necesitan de toda su conexión :-D

Yo si tuviese wifi y una conexión decente, es lo que haría sin duda...
#22 Realmente, la gente que pasa por el barrio de Bruce no creo que se parezca en nada a la gente que se pasa por un barrio como pueda ser el tuyo o el mio...
Si lo que quieres es ofrecer wifi a tus visitas como quien ofrece calefaccion (curioso simil) puedes tenerla cerrada y decirle a tus visitas o vecinos próximos "oye conéctate cuando quieras, el password es talcualpascual".

Me parece bien que haya gente que la quiera tener abierta, al igual que me parece bien que haya gente que la quiera cerrada, pero no es menester tenerla abierta para ofrecerla a los demás.
#17 Para eso existe el QoS. Yo lo que hago es dejar una red wifi abierta y otra cerrada, limito el ancho de banda dedicado a la abierta y punto pelota.

Respecto a asegurar la red por MAC, no te lo recomiendo. Es una forma de asegurar una red bastante flojita. Cualquiera puede seguir esnifando "el aire" y obtener tu MAC, configurar su tarjeta con esa MAC y dejarte con el culo al aire y sin poder conectarte correctamente.

Si lo que quieres es compartir, lo mejor es tener 2 redes…   » ver todo el comentario
Genial lo de servir las imágenes de las páginas web al revés:
www.ex-parrot.com/~pete/upside-down-ternet.html
#28 Ya he considerado lo del cifrado viendo la desvergüenza del notas.
#31 Olvidate de la desvergüenza del notas y preocupate de la seguridad de tus conexiones. Si tu tarjeta permite WPA y tu router también, yo no me lo pensaría 2 veces...

Como dice #32 el difrado no es solo para poder acceder a la red.
Quizás con un sistema de autorizaciones con el router a través de un servidor tipo radius..., y ya con una portada tipo web con un par de advertencias y la posibilidad de login anónimo, con una conexión con un ancho de banda limitado para éstos, podría ser la releche. Quedaría muy pro. Vamos, como aficionado me parecería divertido, solo por el placer de hacerlo, pero puede ser un coñazo y quizás más difícil de lo que parece a simple vista... además de obligarte a tener un ordenador encendido.

Y ¿sería legal? No se podría argumentar lo de ¡pues no sabía que me entraban por la Güifi! :-D
El articulo es precioso, pero claro, este hombre vive en un pais donde en la mayoria de los macdonals no tienes que pedir la pepsi o cocacola, te levantas y te sirves tu mismo...

Que pongan eso en los de aqui a ver cuanto les dura la cocacola... pues con las wifi lo mismo pasa.

Yo no solo protejo mi Wifi, si no la uso la desconecto.
Desde mi casa detecto 5 redes, 3 de ellas abierta (una de ellas la mía). Jamás he tenido problemas. Cuando tenga problemas, tal vez tome medidas, mientras tanto abierta está y estará.

Además ahora que algunos móviles tienen acceso a internet, me parece algo necesario que estén abiertas las wifi.

Otra cosa, desde las redes wifi abiertas no seguras, al menos mi portatil, no me deja ejecutar el emule; sólo cuando me conecto desde la mía propia. Pero puede ser que yo sea un cenutrio :-P
Me he equivocado
Lo siento me he equivocado de postttt!!! Maditas pestañas de Firefox!!! Menos mal que he podido borrar lo que he puesto :-)
#28 "Cualquiera puede seguir esnifando "el aire" y obtener tu MAC, configurar su tarjeta con esa MAC"

JAJA, pero en qué submundo vivimos !? Eso sabe hacerlo un 0.0000001% de la población. Para la gran mayoría es más fácil ir a pedirte sal y resetearte el router, joer.
Yo sólo pido coherencia.
Si no lo compartes, muy bien (allá tú), pero luego no vayas por ahí conectandote a wifis ajenos tampoco.
#33 Me refería con desvergüenza del notas a las invitaciones de Media Player no al ancho de banda. Es posible que haya estado sniffando.
#41 OK atzu, entiendo :-)

#39 0.0000001% de la población mundial querrás decir, porque la proporción en nuestra sociedad te aseguro que es bastante mayor.. Dejando de lado el cambiar la MAC de la tarjeta (cosa nada compleja), existen varias aplicaciones que permiten esnifar conexiones wifi, tu sigue en tu mundo de piruletas y algodón, yo mientras tanto seguire compartiendo mi conexión, pero no seré yo quien use conexiones abiertas para temas privados mientras pueda evitarlo.

Por cierto, espero que el comentario #40 no esté dirigido a mi, porque entonces creo que has desbarrao un poco...
#38 meneame.net/story/portavoz-conferencia-episcopal-matrimonio-homosexual

Sí, menos mal que has podido borrarlo, porque sería un comentario impresionante en este post

OWNED!!! xD
He probado wireshark y ettercap pero no conozco etcetera... de donde lo bajas?
¬¬ xD
Seguro que los que estáis aquí diciendo burradas no dejaríais la wifi abierta en vuestra empresa (Cuando eres un responsable de IT, claro) sin tener ningún otro mecanismo de control de acceso en la red. ¿O acaso si? ¿Quién sería el grande?

- Cuando pase algo ya veré si tomo medidas: Eso ocurre en las empresas. Primero se muere la máquina y luego pensamos en HA. Se corrompe un fichero y luego pensamos en las copias de seguridad. Se quema el edificio y luego pensamos en un plan de continuidad…   » ver todo el comentario
comentarios cerrados

menéame