Megnyissam vagy ne?

Wireless

Nagy dilemmaban vagyok.
Mostansag vettem egy wireless router-t es a notit, es persze -jo guruhoz illoen- jol le is zartam WPA+TKIP -vel (hijnye mire ezt belottem ubuntu alatt). Ez igy most tokeletesen megy.

Igen am, de itten, hollandiaban a netelofizetes kurva olcso (60 euro egy 6 megabites vonal, 85-ert mar 10/12-t lehet kapni), raadasul ceg fizeti, szoval nekem egy fityingbe nem kerul. Most voltam otthon egy kicsit, es nagyon-nagyon jol jott (es jol is esett), hogy vannak nyitott halozatok. Teljesen ingyen tudtam netezni szuleimtol (akik nem is tudtak rola, hogy van net naluk :). Ezert arra gondoltam, hogy felrakom 84mW-ra a wlan router-t, es megnyitom en is, hadd hasznalja, akinek kell. Maximum berakok egy savszelesseg-limitet (azt is tud), ha nagyon elvadulna a helyzet.

Igen am, de biztonsagi szempontok is vannak. Ha megnyitom, akkor a belso halora ra tud csatlakozni barki (raadasul lohetek be dhcp szervert is :). Ha ugy csinalom, hogy wlan-rol csak kifele mehessenek a csomagok, akkor meg a sajat notebookkal nem erem el a desktop gepemet en magam sem.

Es akkor meg ott van az a lehetoseg is, hogy valami allat gyerekpornot terjeszt/fbi-t nyom fel a kapcsolatomrol.

Szoval, a kerdes: meg lehet ezt csinalni jol? En nagyon szeretnem megosztani, mert magam is ereztem, hogy milyen jo. De a biztonsagi szempontokat nem hanyagolhatom el, es azt se szeretnem, ha ejszaka kozepen torne ram a rendorseg.

  • 2923 megtekintés

( Refresh | 2006. 05. 26., p – 12:10 )

Képzeld el azt a helyzetet, amikor a te wlan-od felhasználásával próbál valaki feltörni egy idegen szervert!
Még mindig jó ötletnek tartod a nyitást? ;)

Biztosan én vagyok paranoiás, de én nem engedném senkinek.

--
Fel! Támadunk!

( szgabor | 2006. 05. 26., p – 12:23 )

Nézd meg a HUWICO-t hogy hogy csinálja.. kis melóval meg tudod oldani

Hmm, nem tunik rossznak. De az a problema, hogy mas illegalis tevekenysege miatt engem meszelnek el, fennall ugy is.

Amugy a WPA-val elvileg megoldottak a MAC-spoofingot, szoval technikai oldalrol nem lesz gond, lehet eltero jogosultsagot adni a sajat es masok notebookjanak.

Az egyetlen mukodo megoldas, amit latok, az az, hogy leszedek valahonnan a netrol (rendszeresen es automatikusan frissitve ofcoz) egy site whitelist-et, es csak azokra engedek hozzaferest, csak www-vel, aszt' joccakat. Aki csak ugy perhecc netezni akar, annak boven eleg.

( gorgo75 v | 2006. 05. 26., p – 13:34 )

Elméletileg illegális, mivel a szolgáltatód jogosult arra, hogy netet adjon.

Kb mintha csinálnál egy betárcsázós szervert ami ad netet mindenkinek aki felhív egy zöld számon...
SZVSZ természetesen.

G.

( freebush | 2006. 05. 26., p – 14:09 )

Én sem nyitnám meg a korábban felsorolt okok miatt.
Ha valaki betör egy szerverbe és a Te routeredig nyomoznak vissza jönnek a kellemetlen kérdések. Gyerekpornónál ue. és a végén még ülhetnél, mert átnézik a gépedet, de nem lesz rajta semmi, max szerencsével úszhatsz meg egy ilyet (pl. bizonyíthatóan nem voltál otthon, amikor kívülről csatlakoztak a hálózatodhoz)
Ilyenről hallottam már, Angliában is sok a láma, ott is könnyen találni rosszul beállított wireless routert, amit tudsz használni ha a közelben vagy...
Jobb félni...

( uid_4672 | 2006. 05. 26., p – 15:41 )

hmm... meg a 84mW-on a wlan router... fog melegedni rendesen szerintem...

( hory v | 2006. 05. 26., p – 16:58 )

Nemi toprenges utan arra jutottam, hogy nem csinalom meg. Szeretnem, tok jo is lenne, technikailag is tok jo kihivas lenne, de nem vallalom be annak kockazatat, hogy esetleg rendorsegi ugy lesz az ip-cim hasznalat miatt.

Kar. Tenyleg sajnalom, de nincs erre jo megoldas. Talan ha lenne egy kozponti autentikaciot biztosito szerver, amire lehetne regisztralni, es az autentikalna, akkor OK, mert esetleges problema eseten teljesen tiszta vagyok. De csak igy magaban nem jo dolog...

Ha van otlet, hogy hogyan lehetne megis, szoljatok batran!

( prodg | 2006. 05. 26., p – 22:53 )

Csak egy észrevétel hory. MO.-n az emberek nem megnyitották a hálózatukat, hanem eleve be sem zárták. Lényeges különbség. :)

( flimo | 2006. 05. 27., szo – 01:15 )

Szerintem sem ingyen net volt a szüleidnél, hanem egy védtelen wlanba léptél be _illegálisan_. A büntetési tétele hirtelen nem jut eszembe..

Pedig annak számít. Ha találsz valamit azt le kell adni (azt most nem tudom megmondani, hogy pontosan hová.) Ha nem jelentkezik érte senki , akkor a megtalálóé lehet. Az persze más kérdés, hogy egy ötezresen nem látszódik kié volt.:D
----------------------------------------------------------
Sebeink emlékeztetnek arra, hogy a múlt valóban megtörtént

Hat nemtom. Hacsak a wlan halozat nem minosul maganteruletnek (marpedig nem minosulhet, ez kb. olyan, minthogy a szomszed faja atnyulik az en kertembe), akkor nem lehet olyan torveny, ami tiltana a hasznalatat.
Avagy ha a sajat otthonombol, sajat notebookomrol egy kattintassal elerhetek valamit, az _nem_lehet_ jogszerutlen, hiszen akar veletlenul is megtehettem. Pl. ha kilepsz egy auto ele, es elut, akkor az is baleset, nem bunugy, nemde?

Ha meg torvenyileg nincs tiltva, es te sem irtal ala semmilyen erre vonatkozo szabalyozo szerzodest, akkor szabad.

300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép...

meggyozodtel rola hogy szabad? nem. tehat elmulasztottad az elvarhato gondossagot:) ez minimum gondatlansag:) az hogy a biztonsagi rendszere olyan gyoker hogy egy kattintassal ki lehet jatszani ugyanis nem teremt jogot ra, hogy megtedd. ha eszembe jut hogy eg a fazek alatt a gaz, hazahajtok, berohanok es az autot nyitott ajtoval jaro motorral a kegli elott hagyom, akkor jogod van beulni es elvinni?

amugy meg de bunugy:) es bizony a vezetonek kemenyen igazolni kell majd hogy nem o vezetett allat modjara, hanem te leptel be ele. az hogy teged ez ha tenyleg te leptel be mar nem erint az teljesen mas kerdes:)

az utso mondatra meg mar reagaltam. torvenyileg tiltva van hogy olyan halozatba aminek a hasznalatara nincs kifejezett jogod belepjel. nem veletlen vannak listak a neten hogy hol vannak wifi pontok stb.

ettol meg lehet, hogy valoban kozel voltal az urania mozihoz aminek a kavezoja pont egy ilyen nyitott pont. tehat elofordulhat hogy neked van igazad, csak azt tudjuk, hogy ennek meg sem probaltal utanajarni:)

en ezert mondtam picit arrebb, hogy ez szerintem eshetoleges szandek frankon, mert a cel erdekelt, az hogy sertesz-e vele jogszabalyt az nem. tehat a celzat megvolt, a tobbi nem erdekelt. tokeletes pelda lenne:) azert en neked szurkolok;)

ne keverd:)
johiszemuseg nincs a buntetojogban... az maganjogi kategoria:)
tenybeli tevedes esetleg szobajohet.
ez a magatartas szerintem az eshetoleges szandek tipikus formaja, azaz lehet hogy torvenyt sertek de le*om.

egyebkent nem neked reagalva: a jogosulatlan belepesrol szolo torvenyi tenyallasban sehol nincsen leirva hogy te torod fel. az van leirva hogy jogosulatlanul lepsz be. erzed a kulonbseget?

Igaz!
Mondjuk errol tenyleg nem artana valami felhomalyosito cikk, akar ide a HUP-ra, mert errol szerintem senki se tud, pedig ma mar szinte mindenhol van nyitott halozat a nagyvarosokban.

Mas kerdes, hogy ha beallitasz mac address-t szoftverbol, akkor az eletben meg nem mondjak, hogy te voltal az. Magyaran bizonyithatatlan, ennelfogva kb. nem is letezik ilyen korlatozas. Jol gondolom?

az hogy bizonyithatatlan ez egy mostani allapot. valtozhat. 100 eve az hogy szamitogep az szkifi volt. ma mar termeszetes:)
most az hogy kimenjunk a naprendszerbol tobb eves utazasnak tunik, ki tudja mi lesz ha a napszel tenyleg hasznalhato, vagy a terhajlitasos elmelet racionalizalhato...
szoval korlatozas van, a lebukasi esely minimalis, de ha elmondod a haverodnak es o meg felnyom akkor a tetteneres nem zarhato ki:)
ez persze erotlen felvetesnek tunhet, de a lenyeg, hogy az hogy ma nem tudjuk bizonyitani nem jelent semmit:)

"...300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép..."

IANAL, meg OFF, meg nem is érdekes, de egy védtelen hálózatba nem a "védelmét szolgáló intézkedés megsértésével vagy kijátszásával" jut be az ember....

az a baj ezzel a mondattal tudod, hogy igy gyakorlatilag a botnetet uzemeltetoket is felmenthetjuk, hiszen a kikapcsolt tuzfallal minden mas vedelem nelkul a neten logo vindozos gepek kb ugyanez a kategoria. erre mondtam, hogy ha a kocsimat otthagyom az uton es az ajto tarva nyitva es jar a motor, attol meg az nem azt jelenti hogy be szabad ulni egy korre...
azt a szot figyeld hogy jogosulatlanul... azt hogy a vedelem milyen fokon alkalmas a jogosulatlan behatolasok kivedesere az senkit nem erdekel.

( Sea-you | 2006. 05. 27., szo – 17:00 )

Senkit se fog erdekelni, hogy ha tovabbszolgaltatod a wlanodat....

Ahogy en csinalnam:

Beallitanam az SSID-t www.ingyenwlan.tk-nak, ezen az oldalon lehetne regisztralni mac-cimmel. A tuzfalon pedig allitsd be, hogy a 80 443 25 (nem biztos hogy jo otlet) 110es portokra engedje a forgalmat. Gyerekporno ellen ez nem ved, de ha nagyon tartasz akkor ilyesmitol akkor, valami tartalomszurot is erdemes lenne a router ele rakni (ujabb kihivas :)))

Persze, jo amit mondasz, de tenyleg nagyon sokminden ellen nem ved. Annak meg nem latom ertelmet, hogy egy teljesen szejjelbaszott, ilyen meg olyan modon tartalomszurt netet adjak - azt minek?

Szoval ha nem tiltom le rajta a lehetosegeket, akkor megszophatom, ha meg igen, akkor hasznalhatatlan.

Tenyleg kellene egy kozponti site (ugy ertem, vilagszinten kozponti), ami autentikalna es igy kvazi megovna attol, hogy mas szennyet rajtam verjek el. Azonnyomban megnyitnam. Addig nem hiszem.

Valamennyi, a számodra szolgáltatott internet-kapcsolaton átfolyó forgalomért egyszemélyben te vagy a felelős. Ugyancsak te felelsz azért, hogy a kapott szolgáltatást -a szerződést, és a vonatkozó tv.-t betartva- szándékosan nem szolgáltatod tovább harmadik félnek (csinálsz egy nyitott hotspot-ot, ez a továbbszolgáltatás esete). Csinálsz egy "weak" megoldás, és publikálod a használathoz szükséges információkat: dettó. Nem teszed meg az elvárható védelmi intézkedéseket a jogsértés (szolgáltatás harmadik fél felé történő, ingatlan határán túl történő továbbadása) megakadályozása érdekében -- gondatlanságból követed el a szerződésszegést.

A szolgáltatódnak erre a területre szakosodott jogásza/ügyvédje van, ezt ne felejtsd el...

( szgabor | 2006. 05. 28., v – 10:28 )

http://jox.hu/cikkek/312/7 Na jogászok, ők majd hogy azonosítanak? El kéne már felejteni ezt a felfogást hogy majd mindenki szépen le lesz monitorozva, meg ilyesmi. Evvel az erővel a fényképezőgépeket is le kellene hallgatni mert a gyerekpornó azzal (is) készül nem?

A realitás talaján maradva: millió wifi-n bekötött internet felhasználó létezik és _bármelyik_ maccímet meghamisíthatod, WEP=0, stb. Ma nincs olyan auth. rendszer ami biztonságos lenne megfelelő tudású emberrel szemben. Ismerősöm maccímével gyerekpornóztak, bírósági ügy lett. Csakhogy bebizonyosodott hogy a kérdéses időben a gépe nem is lehetett bekapcsolva, hanem vki meghamisította a maccímét.. fel is mentették. Egy ISP sem tudja garantálni hogy valóban az netezik akit lát.

( willy v | 2006. 05. 28., v – 11:03 )

Szived joga, mit csinalsz, ha a ceges autot is odaadod barkinek aki becsszora megigeri nem csinal bajt akkor ezt is tedd meg.
Komolyra forditva a szot, engedelykoteles tevekenyseget folytatsz, es szerzodesjogi problemakat vet fel a kerdes. Van nehan eset amit nagyon megszivhatsz.

( hory v | 2006. 05. 28., v – 13:08 )

OK, OK, OK. Nem nyitom meg. Eleg jol lebeszeltetek rola :)

Azert azt hittem, hogy a HUPon tobb open-everything (tm) mentalitasu ember van. Legalabb 1 "nyisd-meg-mert-kulonben-hulye-kocsog-m$os-vagy" hozzaszolast vartam :)

"megfélemlítő kampány" = ?
Csak érdekel... Főleg mert bárhol nézel bármit a neten, mindenhol találsz legalábbis kísérleteket a lehetőségek rosszindulatú felhasználásra. Ez ebben az egy esetben miért történne máshogy?
És a csak web és email hozzáféréssel is lehet mindenféle kedvességet csinálni, hogy másról ne, csak a spamről beszéljek.

Szerintem inkább felelőtlenség és hanyagság megnyitni a WLAN hálózatot, mint kedvesség, de aki hülye ...

Mellesleg ha nem reklámozza hogy "paraszt ingyé vélan" akkor SENKI se fogja használni, ha meg reklámozza, akkor nem Juci néni fog örülni az anonim (illetve nem anonim csak a másé) IPnek...

( synapse | 2006. 05. 30., k – 11:00 )

Nem olvasom vegig, lehet volt mar:

Semmit nem engedsz ki, csak 80-as portra valo csatlakozast olyan cimrol ami nem te vagy. Ennyire egyszeru. Ha valaki megis apache-on at tori meg a gepet, nos hat akkor szopoka van :D Esetleg traffic-ban meg tudsz shellcode-ra szurni.

synapse

Na ezt mondom: ha hasznalhato szolgaltatast akarok nyujtani, akkor kicseszhetnek velem, ha meg mindent letiltok, az meg (azon tul, hogy kurvanagy melo) hasznalhatatlan, vagyis kar is megosztani.

Ez azert gaz. Az egesz ott lett elkurva, hogy mindenre lakat es racs kell, mert kulonben elviszik. Tok szep lehetne ez a vilag, ha az a 10% faszfej eltunne a sunyiba.

(Akik meg emlekeznek a 60-as, 70-es evekbeli pestre, azok tudjak, hogy racs elvetve volt itt-ott. Ma meg szinte nincs lakas nelkule. Nemi kovetkeztetest le lehet vonni belole...)

( herka v | 2006. 05. 30., k – 11:49 )

Szerintem nyugodtan megoszthatod a netedet. Max. azt mondod, hogy betörtek hozzád; nem a Te hibád, hogy a "védettebb" wireless rendszer is órák alatt feltörhető. Arra kell figyelni, hogy nyom ne maradjon az eszközökön (log file, stb.).
Ha nincs log, nincs bizonyíték arra sem, hogy feltörték, (persze arra sem, hogy nem Te csináltad).
Bizonyítsák ők be, hogy pont a Te gépedről érkezett a kérés a gyerek oldalakra!

Gondolom a nagy cégeket sem veszik elő, ha feltörik a rendszerüket és azon keresztül hackerkednek...

Nem az a baj, hogy meguszhatnam a dolgot, hanem az, hogy dolgozo emberkent a kicsinyke szabadidomet es a keveske penzemet nem ugyvedi irodaban csucsulesre es pereskedesre akarom forditani.

A nagy ceg megteheti, mert van sajat jogi osztalya, akik amugy unatkoznanak. Kvazi semmibe se kerul neki.
Es a nagy ceget nem vagjak honapokra elozetesbe (ami alatt persze nem rugjak ki az allasabol), hanem szep nyugodtan alszik otthon minden dolgozoja.
Nem egy kategoria...

Enyi kockázatot vállnod kell, mint ahogy mások is megtették.
Naplózhatod MAC-addresseket, hogy fel tudd mutatni sok ember jöhetett még szóba. De szerintem egy ingyenes kirendelt ügyvéd is bebizonyíthatja ,hogy nem bizonyítható rád. Tudomásom szerint hasonló esetekben ejtik a vádat. És elég komolynak kell lennie dolgonak/gyanúnak, hogy hosszú időre lesiteljenek ártatlanul. Ha lenne WLAN routerem én is válalnám a kockázatot ilyen téren. Mi az esélye annak, hogy hozzád járnak majd az emberek roszalkodni? Szinte semmi. A belső hálód meg védhető. (A jótevő elárulása főben járó bűn/erkölcsi vétek, ki lenne enyire erkölcstelen?)

kerdes hogy a felhasznalo tudataban milyen kep alakul ki amikor ratalal a nyitott halozatra:
- na itt egy jotevo, de jo srac, kicsit megnezhetem a mailjeim, kuldok anyunak kepeslapot, aztan valahogy megkoszonom neki
- ahahahaha na itt egy balfasz, lama juzer, biztos valami vindozos hulyegyerek aki meg egy normalis vedelmet sem bir osszehozni a hazilag takolt wlanjanak, basszunk ki jol vele
- hmmmm, itt van wlan? vedtelen? mit is mondott multkor a bela, kit kene beszopatni?

szerinted melyikre van nagyobb esely?:)

( hory v | 2006. 06. 01., cs – 10:37 )

Eszembe jutott egy jo otlet!
Azt kellene csinalni, hogy csak a 80-as portot nyitom meg, es egy transproxyval forwardolom egy anonymizer proxyra. Igy mindenki jol jar: aki akarja, el tudja olvasni a mail-jet (azert ma mar minden komolyabb rendszernek van webmail felulete), tud letoltogetni, de engem nem tudnak megszivatni. Sot, meg a browse-olgatok se latjak, hogy milyen IP-rol jonnek.

Velemeny?