> Ты будешь призывать к межнациональной розни, а владелец точки за тебя сядет.

Значит судьба у него такая, пострадать на благо Рода! Нация не забудет сего героя Белой Расы! Слава России!

чтоб канал не загружали же

я живу не над кафе без вайфая. я живу в обычном кирпичном жилом доме.
мой инет пользовали бы только соседи.
причем только определенной возрастной и социальной группы.
ну не будет взрослый человек заморчиваться искать открытую вафлю.
это нужно только «школоте», а они как раз забьют канал торентами.

ну и нахрена мне такое счастье?

+ я мощность передатчика понизил до 12.5% - мне хватает. зачем лишняя микроволновка в спальне.

всегда ваш,
лейтенант ясен хрен

И после посинения будешь продолжать ломать. :)

А как да, трафик не резиновый и любителей халявы, даже если она им не нужна, очень много.

[paranoid]да даже в целях безопасности, мало-ли что вздумают делать в интернете, с моей точки доступа[/paranoid]

Совсем открытую оставлять - это плохо всё-таки. А вот отдельную подсеть и только часть канала - это таки гут. У меня так и сделано - 512 кбит из 10Мбит шарю. Иногда кто-то цепляется.

Ставлю WEP, у кого мозги есть, те сломают и будут юзать, остальные не интересны.

это первое, что должно было возникнуть в голове. отдуваться за непристойности в адрес кермлинн.ра будет именно владелец логина, органам нужна раскрываемость и положительная статистика!

А как же там в маках обходятся?

Вон были случаи, когда пативен приезжал к тем, кто крайний в цепочке TOR был, так что потенциальная возможность школоло ДДоСить, ломать через твой открытый вифи требует предусмотрительности.

> Я не понимаю, ЗАЧЕМ ставить пароль?!

Поставь халявную точку и поумней.

Я что, буду качать терабайты данных, и обделю хозяина его собственным интернетом?

Это как минимум. Знаю как минимум парочку знакомых, которые специально ходят в кафе с халявным вифи, сидят как дятлы по 2-3 часа с кокаколой, пока телефон в кармане сосёт кины для взрослых. Можно было бы сказать «редкие кретины» если бы они были редкими.

Как приехали, так и уехали. Всегда можно выморозиться. Да и в Рашке пока подобного не было. Хотя, меня недавно пров. просил TOR-ноду прикрыть. Но видимо попутали что-то я их отшил и они отстали :)

А от имени кого она подключена в таком случае? O_o

> Если я не запаролю вафлю, какой-нибудь дурной школоло попадет в мою уютную домашнюю локальною сеть

Люто плюсусю. Инета мне не жалко, а вот воротить дома защиту в ущерб удобству в ломы.

1. канал не резиновый - самому мало
2. чтобы всякие уроды CP не качали и не ломали сайты типа fsb.ru

Ну а защита от влома пока худо-бедно спасает WPA2+AES и ключ типа 6uHDOcUvaqFbXhtsWKZAHnuY - пусть ломают. Ну и вайтлист мак-адресов.

> Как приехали, так и уехали. Всегда можно выморозиться. Да и в Рашке пока подобного не было. Хотя, меня недавно пров. просил TOR-ноду прикрыть. Но видимо попутали что-то я их отшил и они отстали :)

Поделись техникой вымораживания. Что говорить, как говорить? Можешь ли порекомендовать годный rtfm по этой теме?

у многих возникала идея подключиться к интернетам с помощью своего любимого ноутбука или телефона где-нибудь на улице или в магазине

Если есть такая потребность, подключается 3G-интернет на смартфон с функцией тетеринга или USB-модем, это все сейчас доступно. Люди, которым интернет действительно постоянно нужен, так и делают.

Да нет, они просто не подготовились как-то перед звонком. И первый же вопрос «А с чего вы взяли что я спам шлю? Доказать сможете?» (толи ТОR со рассылкой спама попутали толи ещё что примерещилось). Я в утвердительной форме ответил, что стоит TOR-нода, но это вроде бы в договоре не запрещено. Попросил поделиться информацией, если я в чём-то ошибаюсь, пожелал хорошего остатка дня, выждал 5 секунд в ожидании ответа и повесил трубку. Пока молчат. Нода работает.

Держу свой 50-мегабитник под паролем.
Причина? Как-то вернулся из инста и понял, что добрые соседи через мою точку вовсю тянут торренты.

Вообще на самом деле было желание организовать следующую схему: пароля на сеть нет, но мои компы имеют неограниченную скорость и доступ к локалке, а все прочие (например, комп ТС) - не больше 10% от пропускной способности, на случай если очень надо. Еще заставить вводить капчу. Но мне показалось это сложным в реализации.

Когда с твоего компа похачат сайт ФСБ, поймешь

Если ты надеешься что шифрование WiFi - надежное, а саму сеть не защищаешь, то хочу тебя разочаровать... Пароль WiFi до задницы, а твои открытые шары может читать кто хочет, если не изменять

>Если ты надеешься что шифрование WiFi - надежное

А что, нет?

Почему бы не ходить по улице с открытым кошельком, и позволять лезть в него всем кому вздумается? А то что спамеры будут действовать через твою точку доступа тебя не волнует? Спамеры - это не мифические хацкеры, которых днем с огнем не сыщешь, спамеров много. Ну ок, порежешь ты 25й порт, но все равно пользуясь твоей халявой можно сделать много пакостей. И ты за это будешь платить. Еще ты будешь платить за то что быдло будет сидеть фкантактике (таких будет 95%). И эти 95% будут думать: «Гыы, смотри какой лох, вафлю не запаролил. Надо бы воспользоваться». Не противно?
Если кому-то действительно может срочно понадобится инет, то он покупает себе gprs/3g-модем.

>И эти 95% будут думать: «Гыы, смотри какой лох, вафлю не запаролил. Надо бы воспользоваться»

А ты в это время можешь тырить их пароли от вконтакта.

https, не?

применяю не только пароль на вафлю, но и openvpn поверх. чяднт?

ВКонтакте не умеет https.

Ну тогда они тоже лохи.

Cтавлю WEP

По сабжу у меня открыта wifi точка. Сам юзаю ipsec с захардкожеными ключами, нету ключа - нету передачи пакетов, и на фаерволе разрешил только ipsec, с моего ip на доступ к моей сети. Остальным можно ходить только транзитом.

Было когда то статья от какого то security специалиста. Суть статьи сводилась к следующему:

Wifi точку взломать можно, и тогда доказать, что с вашего ip делали плохие вещи не вы, будет сложно...

Но я руководствуюсь другими идеями, интернета у меня много, мне не жалко. Если кому то он нужен пусть берет. Если будет брать много, что то придумаю, пока такого не было :).

> тоже мне проблема, aircrack и всё. не качай себе миллионы трафика и будь хорошим мальчиком.

Слышал звон? aircrack-ng ломает WEP слушая трафик от клиентов. WPA2 - только брутить. А это надо ну уж ооочень захотеть юзануть чужого интернету

Мои 512 Кбит огорожены WPA2+AES с фильтром по макам. Была бы скорость больше - расшарил бы, запретив вконтактики и лор :)

У меня с nfs скачивает по wifi на скорости около 3M. Кладет правда не так быстро, гдето 1-2M.

жирно плюсую

> А как же там в маках обходятся?
не понял вопроса. В каких маках?

В макдональдсах в России бесплатный wifi.

Вау

В Беларуси нет. Если в Интернет-кафе есть Wifi, то нужно предоставить паспорт, запишут паспортные данные, привяжут IP к твоему девайсу, потом только можно пользоваться Инетом. Welcome to free and stable Belarus.

>Пароль WiFi до задницы, а твои открытые шары может читать кто хочет, если не изменять
Не распарсил.

> Чтоб трафик не сниффили.

Откройте для себя WPA Personal. А вообще, отговорки в области информационной безопасности - такие отговорки... Вход в домашнюю сеть, защита от снифанья траффика, противодействие спаму - все это решается дополнительным SSID без пароля, ограниченный по скорости до приемлимой для серфинга и при этом изолированный от интранета. Это щас умеют даже самые дешевые роутеры.

Провайдеры тоже не будут пеленговать вайфай-точки своих клиентов. Пункт договора «не передавать услуги третьим лицам» значит то, что вы сами не можете стать провайдером. Но никто не запрещает, например, делить канал с соседом, договорившись о совместной оплате.

Единственная причина - это наглость возможных «клиентов». Кто-то зайдет почту проверить, а кто-то торренты врубит.

Против того, что вы описали я ничего не имею, а наоборот за, другое дело, что руки настроить не доходят. Но это, как говорится, shame on me