Kampanie for opning av trådlause nettverk, god idé?

[Gjest Slettet+9871234]

Hallo.

 

Eg sat og las på Richard Stallmans nettsida og i høgre hjørnet så sto/står det:

WiFi passwords

 

Is anyone interested in taking a leadership role in a campaign to encourage people to remove passwords from their WiFi hubs? I am too overloaded to do it, but I hope to inspire someone else. Please write to rms at gnu.org.

Er dette ein god idé? For mitt synspunkt kan eg sjå litt kvifor han vil ha folk til å ha opne nettverk. Er ganske greitt å kunne koma seg på nett so og seie over alt kor ein fer, men so er det alltid somme som kjem til å utnytta at du har det opi.

 

Og om du no skulle gjera så nettet ditt var opi, kva burde ein tenkje på? Eg og kompisen min satt og diskuterte det og vi kom fram til at for at det skulle fungere so var det å setje opp ein måte å prioritere trafikk og setje grenser på kor mykje av båndbreidda ein delte med dei som no logga seg på ganske viktig. At ein lastar ned masse porno og gjer at alle andre (ink. meg) sitt med ISDN-fart er kanskje ikkje det mest idéelle.

 

Kva seier dykk?

Endret 22. juli 2008 av Slettet+9871234

[Lars Dongeri Oppholdsnes]

http://www.fon.com/en/info/whatsFon

Det finnes allerede. Blant annet så gir BT i England ut slike routere.

Problemet er at man bryter reglene for de fleste internettabonnementene hvis man kobler opp en slik. I tillegg kan det sikkert bli ubehagelig for deg om noen laster ned kiddie-porn...

[cyclo]

Sier meg enig at det måtte være et slikt dual system slik som fon.com kjører. Ikke talom jeg vil slippe folk inn på lanet mitt, men å åpne f. eks. 25% av båndbredden min for andre kunne jeg godt gjort. Satte faktisk opp en fon router en gang på en linksys boks jeg har liggende, men jeg bor slik til at ingen brukte det uansett (folk går bare raskt forbi her), så jeg droppet hele greia.

[sgaah]

Ville nok benyttet meg av eksempelvis Smoothwall, eller tilsvarende, som router og satte opp ett Wlan på "utsiden" av mitt lokale nettverk. Wlan måtte være satt opp på en slik måte at kun http og https trafikk slapp gjennom samt en proxy server med innholdsfilter og selvsagt QOS.

 

Først da kunne jeg tenkt tanken på å åpne nettverket, men sannsyligheten er fremdeles veldig liten (les mikroskopisk) for at jeg hadde åpnet opp nettverket mitt.

Endret 23. juli 2008 av sgaah

[Codename_Paragon]

Jeg synes det høres greit ut gitt at en kan gjøre det trygt og uten å ta for mye båndbredde. F.eks. ville jeg tro at tjenester som POP3, RSS og WAP ville være trygge å gjøre tilgjengelig for andre.

[bjokys]

Kjøp en ruter som støttes av OpenWRT, så kan du sette opp to nettverk med ulik SSID og kryptering, og knytte det ene (det krypterte) mot ditt private hjemmenettverk, og det andre, ukrypterte, mot ett seperat nettverk. Så legger du inn brannmurregler i ruteren for å forsikre deg om at trafikk ikke kan krysse mellom nettverkene.

 

Når det er oppe å kjøre, kan du i tillegg sette opp QoS til å prioritere din trafikk, dersom du har en trang linje. Anbefaler også å sperre alle andre porter enn porter for HTTP(80) og HTTPS(443). Anbefaler også at du åpner opp for SSH, og VPN-protokoller (OpenVPN, IPsec, PPTP) slik at folk kan sende kryptert, og også komme seg gjennom brannmuren din dersom de har behov for det. Også anbefalt er å sette opp ssid'en slik at trådløse peers ikke kan kontakte hverandre (peer isolation eller hva det heter).

 

Jeg synes det høres greit ut gitt at en kan gjøre det trygt og uten å ta for mye båndbredde. F.eks. ville jeg tro at tjenester som POP3, RSS og WAP ville være trygge å gjøre tilgjengelig for andre.

 

RSS og WAP kjører gjennom HTTP; skal du kunne godta RSS, men blokkere HTTP, må du analysere pakkene i detalj på lag 7; det kan gjøres, men jeg synes det er lite hensiktsmessig. Bedre å sette opp traffic shaping, synes jeg.

Endret 26. juli 2008 av bepe86

[duckers]

http://www.fon.com/en/info/whatsFon

... I tillegg kan det sikkert bli ubehagelig for deg om noen laster ned kiddie-porn...

 

Er det ikke en gang slik at uansett hvor mye du beskytter deg (nesten) er det mulig å komme seg inn på nettet ditt?

 

Hva er kjipest når politiet kommer og banker på døren din? Noen har sneket seg inn på ditt sikrede nett og lastet ned ulumskheter. Du er den eneste som kjenner nøkkelen så det må være deg som har gjort det. Eller nettet er usikret så hvemsomhelst kan ha gjort det?

[Lars Dongeri Oppholdsnes]

Er det ikke en gang slik at uansett hvor mye du beskytter deg (nesten) er det mulig å komme seg inn på nettet ditt?

Hvis du bruker WEP-kryptering så kan omtrent hvem som helst bryte krypteringen din. Hvis du derimot bruker WPA og et godt passord vil det være veldig sikkert pr dato.

WPA knekkes kun hvis du har et kort passord (8-9 tegn), ord fra ordliste eller kjente passord.

 

Om noen år regner jeg med at mobile løsninger vil være like rimelige som fastlinje slik at man slipper å bry seg med hvor man er når man skal koble seg opp. Det er ikke mange år før 100Mbit er standard hastighet med 4G.

[Fruktkake]

Jeg synes ikke dette er et godt forslag. Jeg stoler ikke på nestemann som surfer på nettet mitt, han har mange muligheter med ulovligheter. Jeg vil heller satse på mobilt bredbånd. Det fungerer ganske greit rundt om i landet. Noen bærbare kommer allerede med 3G-brikker i seg. Jeg vil tro flere og flere vil få dette, og programvarestøtten vil bli bedre slik at vi ikke trenger å diskutere dette i fremtiden.

[Gjest Slettet+9871234]

Eg sendte ein epost og spurte kva han meinte:

Why should I open my wireless network? Nowadays 3G technology is so wide spread and so many devices supports it, so what is the point of opening wireless networks? I can just order a 3G subscription from my ISP and I'll get hooked up about anywhere. Maybe not far from civilisation, but who brings his/hers laptop there and what's the chances of finding a wireless there anyway, if you know what I mean

 

From another angle is, how can I then prevent people from using it to do illegal things which then gets tracked down to me and since it's my network I will be held responsible? Or that they'll eat all my bandwidth making for instance my IP phone useless.

 

Could you perhaps enlighten me why?

 

Svaret eg fekk:

Anyway. Let's get to the point: Why should I open my wireless network?

Nowadays 3G technology is so wide spread and so many devices supports

it, so what is the point of opening wireless networks?

 

1. Good neighborliness.

 

2. Anonymity. (Cell phones are tracking devices;

I have never owned one and maybe never will.)

 

3. Reducing government control over network use.

 

From another angle is, how can I then prevent people from using it to

do illegal things which then gets tracked down to me and since it's my

network I will be held responsible?

 

In Germany, at least, you are NOT held responsible.

A court case recently confirmed this.

 

Some things are illegal because they are bad.

Other things are illegal because they are good

and the government is bad. It makes no sense to take a side

in the dispute without even knowing what the dispute is about.

 

Også spurte eg om det var greit at eg posta det her, også sa eg

I don't think I'll open my network just yet. I'm afraid that someone will use all our bandwidth and thus make our phone useless.

 

Der han svarte:

I don't think I'll open my network just yet. I'm afraid that someone

will use all our bandwidth and thus make our phone useless.

 

That is not impossible, but there is no need to attack your neighbors

pre-emptively. If this worst-case scenario were to happen, you could

put a password on then.

 

But that is not the only way you could solve the problem. You could

also try TALKING with your neighbors about the matter, saying "I can't

keep my hub open if you use so much of its bandwidth; heavy users need

to get their own broadband." Maybe that will solve the problem. But

if it doesn't, putting on a password is still available as a last

resort.

 

Eg fann ut at eg skulle teste. Eg satt eit sterkt passord på ruteren og opna nettverket. Har hatt det opi no i nesten ei veke, men ingen har kopla seg på enno.