Er det noen risiko ved å dele internett med naboen?

[Helm]

Hvis jeg lar en nabo få låne mitt internett ved koble seg på mitt trådløse rutermodem, er dette en sikkerhetsrisiko? Jeg tar det for gitt at naboen ikke er kriminell.

Øker dette sjansen for at jeg kan få malware på mitt system? Eller at jeg blir angrepet av en hacker?

 

(Jeg er usikker på om dette er rett sted for denne tråden, eller om et av underforumene er et bedre sted.)

 

[BadCat]

Det er ikke tillatt. Be naboen ordne eget nett.

[vidor]

Som regel er det regulert i avtalen du har med din ISP at abonnementet gjelder kun for deg og familien din som bor på addressen. Gir du ut passordet til noen andre går du imot denne.

Likevel tenker jeg en god del deler internet med leieboere etc i praksis. Jeg som leieboer f.eks har også delt min internett med huseieren.

Endret 29. november 2020 av vidor

[bruker-540634]

Du får ikke politiet på døra, men du bryter avtalevilkårene du har godtatt ved å inngå kundeavtale til din isp. Dvs at de kan kutte internettet ditt eller fakturere deg for bruddet.

Er også  nødvendig av sikkerhetsmessige grunner å opprette seperat nettverk 

[Milhouse85]

Det er mange deler sitt trådløse nett med naboer og forskjellig. I huset jeg bor er vi tre husstander i tre ulike enheter som deler på samme nett. Jeg ser ingen grunn til å ikke dele. Folk flest beskytter sine ting og tjenester særdeles godt. Vi kunne vært flinkere til å dele nettopp slike ting syns jeg. Hvorvidt det bryter med kundeavtalen med din ISP (nettleverandør), tja... Da er det mange utleiere som bryter vilkårene for å si det slik. 

Dersom noen skal komme inn på ditt system, forutsetter det at naboen din faktisk må ønske at det skal skje. Det krever dessuten høy IT-kunnskap. Det eneneste jeg teoretisk kan innbille meg, er dersom naboen går inn på innstillingene til ruteren din (de fleste har passord der uansett) og manipulerer for eksempel. DNS-adressen din adressen og sender deg til phinshing side istedenfor. Dette har forekommet på åpne offentlige trådløse nett. Men ærlig tviler jeg på at din nabo har til hensikt å svindle deg og bruke en så kompleks metode som dette. 

Nei, du kan ikke få malware basert på naboen aktivitet på nett. 

Den største risikoen slik jeg ser det, er at vedkommende bruker din IP-adresse. Så dersom det foregår ulovlig aktivitet som deling av overgrepsbilder og lignende. Kan Politiet banke på døra hos deg. Men du blir ikke stilt til ansvar hvis dette skjer. Leverer du vann til noen, er du ikke ansvarlig dersom de brygger sprit på vannet. 😜

Bare del nettet ditt du. Det er en god gjerning syns jeg.

Edit: Det du kan gjøre for å være helt sikker på at du lager to helt separate nett. Er å lage et eget trådløst nett kun til naboen, med et passord kun for vedkommende. 

Endret 29. november 2020 av Kris85

[FranZe]

Største risikoen er vel at en tar for gitt at naboen ikke er kriminell.

[aomt]

Korte svaret er nei, det skal gå bra.

To punkter eg kommer på, er om han gjør noe kriminelt på nett (narkotika, menneskesmugling +++) som kan spores til din IP, da får du politiet på døra. Men etter undersøkelser (de finner ingenting på maskina de), så slipper du fri og naboen din blir tatt. 

Det andre er om naboen din er flink hacker og ønsker å få tak i informasjonen din, ved å være på same nettverk så blir det enklere for han. Du kan delvis sikre deg ved å sette passord på ruteren din (ikke standar passord).

 

[tigerdyr]

14 minutes ago, Kris85 said:

Nei, du kan ikke få malware basert på naboen aktivitet på nett. 

Jo det kan du med mindre der settes opp eget trådløst nett i eget subnet uten routing mellom de.  Det avhenger altså av både utstyr og kompetansen til den som beslutter å dele nettet sitt.  Det beste råd er å ikke gjøre det med mindre du vet hva du gjør, for hvis dere deler nett, enten i samme subnet eller med routing mellom de, så vil eventuell malware på hans enheter kunne kontakte dine enheter også.  Så selv om han ikke personlig har skumle hensikter, eksponerer du egne enheter i større grad. 

[Helm]

 

 

On 11/29/2020 at 1:21 AM, BadCat said:

Det er ikke tillatt. Be naboen ordne eget nett.

Det falt meg ikke inn at det ikke er tillatt. Det er så mye som ikke er tillatt, men hvis man har veldig lyst så er det kanskje tillatt likevel (russisk ordtak).

Jeg vet ikke hva som står i internettavtalen og jeg er ikke interessert i å vite det. Og min ISP er garantert oppegående nok til å anta at jeg sannsynligvis ikke har lest avtalen og ikke kommer til å gjøre det. Og du vil sikkert påpeke at det er min plikt å lese den. 

For noen år siden (80-tallet), delte vi telefon med alle i nabolaget. De færreste hadde fått installert telefon og slik deling var en nødvendighet. Det var mange mil til nærmeste telefonkiosk. Folk kom og brukte telefonen, og la igjen to kroner, eller kanskje fem kroner hvis det var riks. Var det ulovlig deling av telelinjen? Spørsmålet var og er uinteressant dersom man ikke har spesiell interesse for slikt.

Folk som hadde råd til det, måtte vente i mange måneder for å få installert telefon, og attpåtil var de tvunget til å låne Televerket 1000 kroner. I dag er det ikke slik, markedsøkonomien har fått så stort gjennomslag i Norge at de fleste monopol er opphevet. Teknologisk er vi i en annen tidsalder, men jeg ser fortsatt likheten i at det er en telelinje det er snakk om å dele.

 

On 11/29/2020 at 1:38 AM, vidor said:

Som regel er det regulert i avtalen du har med din ISP at abonnementet gjelder kun for deg og familien din som bor på addressen. Gir du ut passordet til noen andre går du imot denne.

Likevel tenker jeg en god del deler internet med leieboere etc i praksis. Jeg som leieboer f.eks har også delt min internett med huseieren.

Det er snakk om en hybelboer ja. Vedkommende virker ikke å være særlig datakyndig, så eventuell risiko tenker jeg er kunnskapsmangel som resulterer i en trojan eller ransomware. Eller erter på seg en hacker.

 

On 11/29/2020 at 1:53 AM, Kris85 said:

Edit: Det du kan gjøre for å være helt sikker på at du lager to helt separate nett. Er å lage et eget trådløst nett kun til naboen, med et passord kun for vedkommende. 

Hvis jeg gir tilgang til å logge inn på min trådløs, vil ikke de da også få tilgang til ruterens innstillinger?

Hvordan kan jeg ha to separate nett? Er det samme prinsipp som å opprette to brukerkontoer i Windows?

 

On 11/29/2020 at 2:07 AM, aomt said:

Korte svaret er nei, det skal gå bra.

To punkter eg kommer på, er om han gjør noe kriminelt på nett (narkotika, menneskesmugling +++) som kan spores til din IP, da får du politiet på døra. Men etter undersøkelser (de finner ingenting på maskina de), så slipper du fri og naboen din blir tatt. 

Det andre er om naboen din er flink hacker og ønsker å få tak i informasjonen din, ved å være på same nettverk så blir det enklere for han. Du kan delvis sikre deg ved å sette passord på ruteren din (ikke standar passord).

 

Ja, men jeg tenker jeg vil måtte dele passordet til ruteren for at naboen skal kunne bruke min ruter?

 

[Helm]

On 11/29/2020 at 1:53 AM, Kris85 said:

Nei, du kan ikke få malware basert på naboen aktivitet på nett. 
 

 

On 11/29/2020 at 2:13 AM, tigerdyr said:

Jo det kan du med mindre der settes opp eget trådløst nett i eget subnet uten routing mellom de.  Det avhenger altså av både utstyr og kompetansen til den som beslutter å dele nettet sitt.  Det beste råd er å ikke gjøre det med mindre du vet hva du gjør, for hvis dere deler nett, enten i samme subnet eller med routing mellom de, så vil eventuell malware på hans enheter kunne kontakte dine enheter også.  Så selv om han ikke personlig har skumle hensikter, eksponerer du egne enheter i større grad. 

Det var risiko for at malware på hans PC kunne finne veien til meg jeg var usikker på. Malware er ofte programmert til å spre seg og da vil den muligens søke etter andre enheter på nettet. Men jeg kan gjøre min PC usynlig på nettverket slik at malware ikke kan finne meg?

Måten å eliminere risikoen er å sette opp et subnet? Jeg vet ikke om utstyret mitt har denne muligheten, eller hvordan det gjøres.

 

[Fictivision]

Det beste ville vært hvis du lager en gjestenettverk som naboen kunne bruke. De fleste routere kan dette når du går inn i instillinger. Da har du sikret deg selv og er en snill nabo i tillegg. 

[aomt]

Helm skrev (5 timer siden):

Ja, men jeg tenker jeg vil måtte dele passordet til ruteren for at naboen skal kunne bruke min ruter?

 

Du må dele passord til nettverket, så naboen kan koble seg til den. 

Passord til ruteren er noe annet. Det er for å konfigurere selve ruter/nettverket. Vanligvis er det noe som "admin/password", så du bør forandre den. 

[nomore]

For å ta sikkerheten.

Alle enheter på samme nett som ser hverandre kan potensielt være en sikkerhetsrisiko. En bruker kan uten viten eller vilje laste ned grums som klarer å spre seg til din datamaskin eller telefon. Det trenger ikke være noen kyndige som utgjør en risiko, det kan like godt være noen ukyndige og alle mellom.

I tillegg vil den som har adgang til nettverket ditt kunne utnytte muligheten som man-in-the-middle for å kunne loggføre og evnt inspisere trafikk som går på nettverket. Og er trafikken ukryptert så vil en og kunne lese dataene som går der - som for eks brukernavn og passord. De fleste tjenester i dag krypterer trafikken, men fortsatt ikke alt. Og da er man plutselig sårbar dersom man har brukt samme brukernavn og passord som andre steder. Dette krever naturligvis litt mer kunnskap men ikke mer enn at en med middels grei IT forståelse og litt surfing på internett kan få det til.

Så blir det naturligvis en diskusjon rundt sannsynligheten for dette da. Vel, det må du nesten avgjøre selv. Sannsynligheten er der, og den er aldri null.

[Helm]

 

16 hours ago, nomore said:

I tillegg vil den som har adgang til nettverket ditt kunne utnytte muligheten som man-in-the-middle for å kunne loggføre og evnt inspisere trafikk som går på nettverket. Og er trafikken ukryptert så vil en og kunne lese dataene som går der -

Interessant. Men denne risikoen - og de andre risikoene du nevner - er fraværende hvis jeg lager et subnet slik som andre har foreslått ovenfor?

Av dette forstår jeg at man ikke bare kan slå på kryptering selv, hvis tjenesten man bruker er ukryptert.

 

Naboen kan teoretisk være en skurk, men en større sjanse kan være at noen utenforstående kaprer deres PC og gjør den til del av et botnet. Hvis det skulle skje, får jeg kanskje problemer. 

 

[nomore]

Helm skrev (55 minutter siden):

 

Interessant. Men denne risikoen - og de andre risikoene du nevner - er fraværende hvis jeg lager et subnet slik som andre har foreslått ovenfor?

Av dette forstår jeg at man ikke bare kan slå på kryptering selv, hvis tjenesten man bruker er ukryptert.

 

Naboen kan teoretisk være en skurk, men en større sjanse kan være at noen utenforstående kaprer deres PC og gjør den til del av et botnet. Hvis det skulle skje, får jeg kanskje problemer. 

 

Redusert. Men langt fra fraværende.

Dette er en kontinuerlig kost/nytte vurdering opp mot risiko/konsekvens.

[Milhouse85]

tigerdyr skrev (På 29.11.2020 den 2.13):

Jo det kan du med mindre der settes opp eget trådløst nett i eget subnet uten routing mellom de.  Det avhenger altså av både utstyr og kompetansen til den som beslutter å dele nettet sitt.  Det beste råd er å ikke gjøre det med mindre du vet hva du gjør, for hvis dere deler nett, enten i samme subnet eller med routing mellom de, så vil eventuell malware på hans enheter kunne kontakte dine enheter også.  Så selv om han ikke personlig har skumle hensikter, eksponerer du egne enheter i større grad. 

De fleste rutere jeg kjenner til for vanlige hjemmenettverk har brannmur som hindrer slik spredning. Dessuten har jeg erfart at man selv må fysisk inn og åpne for nettverksdeling over enheter. Du kan dessuten sette opp et eget gjestenettverk med begrensninger. Teoretisk har du rett - men sannsynligheten for at dette skjer er svært liten.

1. Rutere har brannmur innebygd, nettverksdeling er som standard skrudd av.
2. I tillegg må begge enheter være i stand til å "ta i mot" viruset/malware. Windows har et eget sikkerhetssystem som skal fange opp den type aktiviteter. For at "smitten" skal spre seg, må begge to ha en tilnærmet avskrudd sikkerhetsmekanisme på sine enheter. 

Dersom TS har helt vanlig og middels forståelse for data. Så er veldig mye av det som har blitt nevnt i denne tråden små teoretiske muligheter for at det ikke er trygt. Men ingen ting i denne verden er trygt. Absolutt ingen ting! For en "helt vanlig" bruker, er alle disse fremmedordene som er ramset opp her nok til å skremme vekk de fleste.

Det er helt greit å dele nett med naboen. Dersom du stoler på vedkommende. 

Dersom du får familiemedlemmer eller andre på besøk, og de spør om WIFI. Sier dere nei da? Av risikohensyn med spredning av malware, phinsing og dns-manipulering for å nevne mye. Tror ikke folk tenker på det engang. Vi tar det for gikk at brannmuren er PÅ, noe den er. Dette vet vi som har installert printere som krever at vi må inn å åpne for porter og ymse. 

[nomore]

Kris85 skrev (16 minutter siden):

De fleste rutere jeg kjenner til for vanlige hjemmenettverk har brannmur som hindrer slik spredning. Dessuten har jeg erfart at man selv må fysisk inn og åpne for nettverksdeling over enheter. Du kan dessuten sette opp et eget gjestenettverk med begrensninger. Teoretisk har du rett - men sannsynligheten for at dette skjer er svært liten.

1. Rutere har brannmur innebygd, nettverksdeling er som standard skrudd av.
2. I tillegg må begge enheter være i stand til å "ta i mot" viruset/malware. Windows har et eget sikkerhetssystem som skal fange opp den type aktiviteter. For at "smitten" skal spre seg, må begge to ha en tilnærmet avskrudd sikkerhetsmekanisme på sine enheter. 

Dersom TS har helt vanlig og middels forståelse for data. Så er veldig mye av det som har blitt nevnt i denne tråden små teoretiske muligheter for at det ikke er trygt. Men ingen ting i denne verden er trygt. Absolutt ingen ting! For en "helt vanlig" bruker, er alle disse fremmedordene som er ramset opp her nok til å skremme vekk de fleste.

Det er helt greit å dele nett med naboen. Dersom du stoler på vedkommende. 

Dersom du får familiemedlemmer eller andre på besøk, og de spør om WIFI. Sier dere nei da? Av risikohensyn med spredning av malware, phinsing og dns-manipulering for å nevne mye. Tror ikke folk tenker på det engang. Vi tar det for gikk at brannmuren er PÅ, noe den er. Dette vet vi som har installert printere som krever at vi må inn å åpne for porter og ymse. 

I sin vanligste form, slik de fleste routere for hjemmemarkedet er, så er enn brannmur kun en åpent/lukket funksjon for nettverksporter. I praksis så betyr det at dersom brannmuren er på, så får ikke enhet A kommunisert med enhet B dersom ikke brannmuren er satt opp til å tillate det. Brannmuren gjør sjeldent noe mer kontroll av trafikken ut over det. Har man tillatt trafikken fra enhet A til enhet B så kan det like godt være skadelig trafikk som ufarlig trafikk som slipper igjennom. Brannmuren vet ikke forskjell så den kan ikke hindre noe den ikke kjenner til.

"Å være i stand til å ta i mot viruset" er ganske villedende på sitt beste. Utfordringen her er at alt av nettverksutstyr, smarte dingser, mobiler, nettbrett, datamaskiner og alt som kobles opp kjører software som fra tid til annen må oppdateres. Erfaringen min er at veldig mange IKKE oppdaterer enhetene sine så ofte som en burde og det er mange som i dag har enheter med sårbarheter som kan utnyttes. Sårbarheter som har vært kjent i flere år kan eksistere på enheter man har og som ikke blir fikset fordi produsenten har gitt opp eller fordi eier ikke kjenner risikoen. Eller en kombinasjon.

Det er ingen grunn til å få panikk her. Men det er en enormt stor grunn til å bli litt mer kritisk til hva og hvem man slipper inn på nettverket sitt.

Spørsmålet i første innlegg er "øker dette risikoen for malware". Og svaret her er et enkelt ja.

[Milhouse85]

nomore skrev (1 time siden):

Spørsmålet i første innlegg er "øker dette risikoen for malware". Og svaret her er et enkelt ja.

Når du kjører bil i mørket, øker det risikoen for ulykker kontra kjøring på dagtid. Men folk kjører fremdeles bil når det er mørkt ute. Ja, det øker risikoen for malware. Men lager man en helhetlig risikoanalyse av sårbarheten - er den ubetydelig. 

Jeg tenker at dersom man har en høytstående jobb med viktige graderte dokumenter som enkelte hare stor interesse av. Har man et politisk verv av ymse slag eller lignende. Eller noe så kjedelig som en kjendis som folk er over middels interessert i. Så tja, da kan man aldri være forsiktig nok. Medier i andre land har blant annet kultur for å forsøke å hacke mobiltelefoner, hjemmenettverk o.l. For den vanlige mannen i gata som kun sjekker VG og ikke har for vane å laste ned suspekte pdf-filer og lignende. (Som meg) - hadde jeg ikke engang vurdert denne ekstra risikoen. Den er så minimal at den er ubetydelig. 

1 av 3 maskiner er allerede infisert av malware. Så det er 66% sannsynlighet for at enten TS eller naboen til TS har malware. Så i teorien kan også TS "smitte" naboen. Så risikoen går begge veier. 

Det er farlig å være på nett. 😁

[nomore]

Kris85 skrev (2 minutter siden):

Når du kjører bil i mørket, øker det risikoen for ulykker kontra kjøring på dagtid. Men folk kjører fremdeles bil når det er mørkt ute. Ja, det øker risikoen for malware. Men lager man en helhetlig risikoanalyse av sårbarheten - er den ubetydelig.

Vel - jeg er uenig i at den er ubetydelig

  

Kris85 skrev (2 minutter siden):

1 av 3 maskiner er allerede infisert av malware. Så det er 66% sannsynlighet for at enten TS eller naboen til TS har malware. Så i teorien kan også TS "smitte" naboen. Så risikoen går begge veier. 

Nå vet ikke jeg hvor du har disse tallene fra, men om det stemmer - hvorfor tror du det er sånn?

[The Avatar]

Kris85 skrev (På 29.11.2020 den 1.53):

Den største risikoen slik jeg ser det, er at vedkommende bruker din IP-adresse. Så dersom det foregår ulovlig aktivitet som deling av overgrepsbilder og lignende. Kan Politiet banke på døra hos deg. Men du blir ikke stilt til ansvar hvis dette skjer. Leverer du vann til noen, er du ikke ansvarlig dersom de brygger sprit på vannet. 😜

Liten kommentar til dette. Sjølv om ein naturleg nok ikkje kan bli stilt til ansvar og straffa for noko som ein ikkje har gjort, så er den praktiske konsekvensen ofte at politiet bankar på døra og beslaglegg alt datautstyr i huset ditt som bevis på bakgrunn av at dette har vært utstyr som er knytt til den aktuelle IP-adressa. Fyrst når etterforskninga er over og politiet har sjekka ut at ditt datautstyr ikkje har blitt brukt til lovbrudd så får du det tilbake.
Det er også sjølvsagt mulig at ein raskt blir sjekka ut av saka, men det er ein teoretisk risiko for at du kan få datautstyret ditt midlertidig beslaglagt.

 

Når det gjeld datasikkerheit generelt så vil eg seie at den mest nærliggande risikoen ved å dele nett med ein elles lovlydig leigetakar, venn eller familiemedlem være at personopplysningar kan kome på avveie. Som til dømes at den mappa du har delt på jobb-PCen også er delt på heimenettverket og synleg for naboen som då kan gå inn på mappa. Eller at du caster Netflix frå mobilen og streamer til naboens TV som også er kopla på det same nettverket.
Det er stadig fleire ting som er kopla mot internett og som ofte feilaktig antek at heimenettverket er privat nok til at opplysningar enkelt kan delast mellom einheiter på det samme nettverket. Slike løysingar gir veldig god brukarvenlegheit ved at alle dingser du har i huset enkelt kan regulere smarthusfunksjonane du har utan eige passord, ulempen er at alle som har wifi-passordet ditt også kan like enkelt gjere slike reguleringar.

Om mulig så kan det være hensiktsmessig å sette opp ein eigen trålausruter til naboen kopla på ditt nett. Då vil du fortsatt dele internettilgangen men naboen vil få sitt eige wifi-nettverk med eige nettverksnamn og passord. Dette vil effektivt skille dine data-dingser frå naboens datadingser, men ettersom det forsatt er kontakt mellom nettverka så er det i teorien mulig å finne svakheiter som kan utnyttast.

Og som andre har påpeikt så er det ikkje usannsynleg at det i avtalen med din nettleverandør står eit eller anna om adgangen til å dele nettbredde med andre. I praksis er det konsekvensfritt, men nettleverandøren din kan på bakgrunn av ein slik avtale stenge nettilgangen din dersom det blir oppdaga misbruk.