Wi-fi free: quali inconvenienti?

[cagliari79]

Da qualche giorno ho un router wi-fi, collegato alla dsl di casa.
All'inizio ho attivato la sicurezza wi-fi mediante password, ma poi ho pensato che tanto la dsl non la utilizzo mai al 100%, e poi un cellulare o dispositivo portatile non scarica chissà cosa, quindi ho disattivato la sicurezza wi-fi. In poche parole, il wi-fi era gratuito alla portata dei miei vicini di casa (con il segnale alla massima potenza prende su circa 70mq).

Oggi, visualizzando il log delle connessioni, ho visto che si sono connessi parecchi dispositivi, tra cui un pc. Insomma, non vorrei che si verificasse qualcosa di illecito, poi magari la polizia postale cerca a me (lo so, mi fascio la testa prima di essermela rotta).

Che rischi ci sono nel lasciare il wi-fi gratuito? Oppure consigliate di lasciare la password sempre attiva?

Chiedo scusa se ho sbagliato forum, nel caso spostate pure!

[aled1974]

a parte che non mi è chiaro il perchè vorresti lasciar usufruire il tuo vicino di un servizio che paghi solo tu

servizio che è sottoposto a regole contrattuali che comportano, nel caso di un uso particolare, la giustificazione finanche in sede penale

e tu per tua stessa ammissione non sai di preciso come viene utilizzata la connessione internet dal tuo vicino ne per quali fini

ora dato che siamo in ItaGlia hanno fatto in tempo negli ultimi 5 anni a fare tante di quelle capriole legislative sulle telecomunicazioni-internet che non mi raccapezzo più nemmeno io tra cosa sia ammesso, cosa sia tollerato, cosa sia virtualmente proibito e cosa sia davvero proibito

se vuoi approfondire fai pure, ma auguri


però io al tuo posto la password la metterei, e neanche troppo semplice, quindi niente che possa finire in un dizionario qualsiasi ne così corta da essere presa con un attacco brute-force di un paio d'ore

se proprio proprio vuoi essere sicuro io imposterei anche il controllo mac-address in modo che solo i dispositivi che conosci (per mac-add appunto) possano collegarsi al router finanche la password sia nota
(io faccio così con una ventina di dispositivi tra miei e di amici/parenti così quando vengono a trovarmi hanno internet sempre disponibile)


poi ovvio che se uno ne sa carica Kali (ex backtrack) e prova un po' di tutto, dall'aircrack al packet injecton, ma questo si che si prefigura come reato....

ciao ciao

P.S.
esagerando con un paragone sarebbe come lasciare un'arma carica alla portata di chiunque, incluso il vicino, finchè la guarda o l'accarezza tutto bene, ma se poi parte un colpo tu ne rispondi? che dici?

[bio.hazard]

Quote:

Originariamente inviato da cagliari79

Che rischi ci sono nel lasciare il wi-fi gratuito?

Di subire un procedimento penale che durerà 10 anni (al minimo) e che ti lascerà devastato finanziariamente e psicologicamente, se qualcuno usa la tua connessione per fini illeciti.

Alla fine poi sarai verosimilmente assolto se non potranno provare che gli atti illeciti li hai fatti tu personalmente, ma la connessione è intestata a te, per cui...

[cagliari79]

Quote:

Originariamente inviato da bio.hazard

Di subire un procedimento penale che durerà 10 anni (al minimo) e che ti lascerà devastato finanziariamente e psicologicamente, se qualcuno usa la tua connessione per fini illeciti.

Alla fine poi sarai verosimilmente assolto se non potranno provare che gli atti illeciti li hai fatti tu personalmente, ma la connessione è intestata a te, per cui...

Allora se pensiamo ai punti wi-fi gratuiti presenti nelle città... che si dovrebbe dire?

[biometallo]

Quote:

Originariamente inviato da cagliari79

Allora se pensiamo ai punti wi-fi gratuiti presenti nelle città... che si dovrebbe dire?

Beh, punto primo sono punti d'accesso pubblici per loro natura, però da quel che so non anonimi, cioè per collegarti devi registrarti presso l'ente che lo gestisce con i tuoi documenti d'identità, mentre tu non fai alcun controllo su chi si connette alla tua linea, inoltre a livello contrattuale non sei autorizzato a condividerla con altri.

Al massimo il problema imho sono i locali che offrono accesso ad internet ma sopratutto servizi come la Vodafone Wi-Fi Community, a cui sono personalmente iscritto, probabilmente non mi succederà mai nulla, inoltre non sto violando il contratto con il mio ISP, però in caso di problemi legali quanto sono tutelato?

PS: volendo si può anche nascondere l'ssd per rendere più difficile che qualcuno si intrufoli, comunque credo che il wpa2 sia già sufficientemente sicuro, l'importante è evitare il wep che da quello che ho capito anche un fesso come me può bucare in pochi secondi semplicemente usando i software giusti.

[aled1974]

edit

[Eress]

In effetti non ho capito come siano regolamentati i wifi pubblici free senza password, che sono presenti in aree aperte dove può connettersi chiunque, basta che passi di lì. All'estero ce ne sono ovunque, ma credo anche in Italia.

[bio.hazard]

Quote:

Originariamente inviato da cagliari79

Allora se pensiamo ai punti wi-fi gratuiti presenti nelle città... che si dovrebbe dire?

visto che per connettersi di solito devi ricevere una password sul tuo cellulare, per chi li gestisce non è un gran problema dimostrare chi ha fatto cosa, avendo a disposizione i log del router che gestisce la connessione.

[bio.hazard]

Quote:

Originariamente inviato da Eress

In effetti non ho capito come siano regolamentati i wifi pubblici free senza password, che sono presenti in aree aperte dove può connettersi chiunque, basta che passi di lì. All'estero ce ne sono ovunque, ma credo anche in Italia.

Come sempre succede in Italia, finché non succede niente, impera il "volemose bene".

Poi però, dopo che dei signori in uniforme si presentano una mattina con un decreto di ispezione informatica e un avviso di garanzia, scelgono di cominciare a registrare gli accessi.


Qui non si tratta di norme che impongano questo o quell'adempimento, ma piuttosto di semplice buon senso.

Per fare un'analogia magari più comprensibile, voi fareste usare la vostra auto a tutti quelli che ve lo chiedono, senza nemmeno sapere chi sono e se hanno la patente?

[san80d]

ma non c'e' neanche da discutere, password e via

[susetto]

Personalmente, preferisco:

- Accesso tramite password complessa
- Wireless Access Control su indirizzo Mac
- Potenza trasmettitore bassa (lo uso con segnale al 20%)
- Disattivare quando non viene utilizzato

[EmBo2]

Una buona password con protezione WPA-AES (non TKIP per carità, non è più considerata sicura) e passa la paura.
Il filtro sugli indirizzi MAC è una misura aggiuntiva ma facilmente scavalcabile. Io personalmente non lo utilizzo.

Nascondere il nome della connessione WiFi non serve a una cippa.

[Eress]

Quote:

Originariamente inviato da bio.hazard

Come sempre succede in Italia, finché non succede niente, impera il "volemose bene".

Poi però, dopo che dei signori in uniforme si presentano una mattina con un decreto di ispezione informatica e un avviso di garanzia, scelgono di cominciare a registrare gli accessi.


Qui non si tratta di norme che impongano questo o quell'adempimento, ma piuttosto di semplice buon senso.

Per fare un'analogia magari più comprensibile, voi fareste usare la vostra auto a tutti quelli che ve lo chiedono, senza nemmeno sapere chi sono e se hanno la patente?

Ok, quindi per ora non c'è una regolamentazione e ci si affida al volemose bene e alla buona fede degli utenti dei wifi aperti. Capisco i problemi che possono nascere da certe situazioni, ma per me una wifi aperta pubblica e sempre una bella cosa e andrebbe difesa contro qualsiasi restrizione.

[bio.hazard]

La regolamentazione c'è, ma attualmente vale solo per chi svolge professionalmente l'attività di fornitore di connettività; se invece si tratta di un servizio collaterale (come l'accesso offerto dal bar o dall'albergo, per capirci), allora le norme sulla conservazione dei dati e sul registro degli accessi e l'identificazione degli utenti non valgono e puoi fare sostanzialmente come ti pare (e subirne le conseguenze, eventualmente).

[cagliari79]

Mi pare di capire che nelle vostre città i wi-fi pubblici non sono veramente free, ma bisogna essere registrati. Qui a Cagliari sono free senza registrazione, dappertutto (piazze - giardini pubblici - lungomare - poste, ecc.).

Se il contratto prevede che sia solo io a poter usare la dsl, mi adeguerò. Anzi, mi sono già adeguato, attivando la protezione wpa2 (aes) e cambiando la password di accesso al router.

[EmBo2]

Quote:

Originariamente inviato da cagliari79

Mi pare di capire che nelle vostre città i wi-fi pubblici non sono veramente free, ma bisogna essere registrati. Qui a Cagliari sono free senza registrazione, dappertutto (piazze - giardini pubblici - lungomare - poste, ecc.).

Se il contratto prevede che sia solo io a poter usare la dsl, mi adeguerò. Anzi, mi sono già adeguato, attivando la protezione wpa2 (aes) e cambiando la password di accesso al router.

Mai lasciare una rete wifi senza protezione.
Giusto per fare un esempio, se qualcuno usa la tua connessione internet per scaricare robe pedopornografiche e la polizia postale traccia il tuo indirizzo ip, secondo te chi vengono a cercare?

[bio.hazard]

Quote:

Originariamente inviato da cagliari79

Se il contratto prevede che sia solo io a poter usare la dsl, mi adeguerò.

Di solito i contratti per utenze domestiche riportano questa clausola; verifica sul contratto da te sottoscritto.

Quote:

Originariamente inviato da cagliari79

Anzi, mi sono già adeguato, attivando la protezione wpa2 (aes) e cambiando la password di accesso al router.

Ottima idea.