Etxeko wifia, irekita ala itxita?

Nire etxean itxita.

Nire etxean irekita daukagu.

Gurean FON: itxita etxekoentzat eta zatitxo bat irekita kanpokoentzat.

Gurean itxita ere. Etortzen denari irekitzen diot gustora, eta behin baino ez dut egin behar, baina segurtasunez itxita daukat, batipat legetik kanpo zeozer egiten badute.



PS: Aupa captcha hori! Oso ona!

Telefonicako ADSLa kontratatzean router bat bidali zidaten etxera, baina hura instrukzioekin konfiguratzen ezin asmatu. Teknikari bat etorri zen, eta buelta batzuk eman zizkion gailuari eta, azkenean, irekita utzita, konprobatu genuen ordenagailu batek baino gehiagok ondo errizibitzen zuela seinalea; eta listo, horrelaxe utzi genuen. Horrela ondo badabil, badabil eta kito. Beste kezkarik ez dut.

Gero Macbook bat erosita problemak izan genituen Mac hark ez zuelako hartzen seinalea. Mila gezur kontatu zizkidaten Applek eta Mac dendakoek, baina azkenean diagnostikoa argia zen: Macbook sorta oker bat saldu zen Espainian, wifiarekin oker zebilena. Makina hura itzuli eta dirua berreskuratu genuen, eta ez da Mac gehiago ikusiko gure etxean. Beste era bateko ordenagailuak, Windows zein Ubunturekin, ederto konektatzen dira wifi irekira orain.

Edozein modutan gure irekitasuna ez da 24 ordukoa. Routerra itzalita dago normalean.

Joxeren hitzetan hor goiko guruak esan omen duena harrigarria gertatu zait:



"baten batek baliatzen badu zure sarea zaparrada bat spam zabaltzeko, eta Ertzaintza baldin badatorkizu kontu eske, zer defentsarik hobea zure sarea irekita dagoela frogatzea baino?"



Bat-batean pentsatuta nahikoa inozoa iruditu zait argudioa, sarea irekita bazenuen erraztasunak ematen ari baitzara spam-a zabaltzeko, eta ondorioz egin den "delituaren" errespontsabilitatea zurea ere badelako neurri batean (imprudencia con resultado de spam?). Wifia irekita edukitzea inprudentzia bat den ikusi beharko litzateke baina.



Zu atxilotzera joan diren ertzainetako batek axolagabe jokatu eta pistola komisarian dagoen gaizkile baten eskura utziko balu, eta gainera gaizkile horrek eskura jarri zaion armarekin beste 4 ertzain akabatuko balitu, pistola galdu zuen ertzainak ere esan lezake "ez, nik ez dut ezer egin, mundu guztiak daki nik pistola mostradorean uzten nuela beti edonoren esku" baina horrek gauzak OKERTU besterik ez zizkion egingo.

Nik nire routerra jarri baino lehen beste baten wifia erabiltzen nuen posta begiratzeko, nire etxean ezin zelako internet jarri.

Internet jartzea lortu nuenean, argi neukan, wifia zabalik. Baina aste bat baino gutxiago pasa zenean, konexioaren moteltzea etorri zen, routerraren barrura sartu, transferentziak ikusi ta bertan ikusi nuen baten bat deskargatzen zebilela.

Orain pasahitza jarrita daukat. Pena bat da, denok wifi pribatuak eukitzea, inozoak gara.

Ulertzen dut zure ikuspuntua, baina pistolarena ez da adibide onena. Pistola bat berez da arriskutsua, Wifi bat ez. Legegileari ere hori iruditu zitzaion, armak eramateko baimen beharra ezarri zuenean.

Kontua da Wifi sareen pasahitzek segurtasun sentsazio faltsu bat ematen dutela, ez bait da egia seguruak direnik. Nahi baduzu hemen duzu Bruce Schneierren artikulura erreferentzia:

• My open wireless


• Las razones de Bruce Schneier para dejar su Wifi abierta (Enrique Dansen aipu eta komentarioa)

Bai, ados nago. Egia da tiroka hastea eta Viagra saltzeko mezuak masiboki bidaltzea ez dela gauza bera baina egia izan daiteke ere pasahitzik ez erabiltzeak (nahiz eta hauen segurtasuna oraingoz barregarria izan) SPAMa eta antzeko "delituak" oraindik gehiago errazten dituela. Pasahitza ez jartzeak erabiltzailearen (edo zergatik ez, routerra saldu dizun konpainiaren) "utzikeria" erakuts lezake zentzu batean, eta utzikeria horrek ondorioak baditu ba agian epaileren batek multa bat jarriko digu egunen batean. "Jarriko digu" diot ba, izan ere, gure etxeko wifia irekita dugulako; hori bai, ez Scheinerrek aipatzen dituen arrazoiengatik (abegikortasuna, epaiketak merkeagotzea... eta antzeko gauza arraroak) baizik eta Viagraren benetako sozializazio baten aldeko militanteak garelako eta pilula urdinaren zabalkundeari ahalik eta bide gehien ireki nahi dizkiogulako.

Ni Euskaltel banintz edo Telefonica, wifia pasa-hitzarekin babesten duen jendea egon dadin gurako nuke. Baina ni ez naiz ez Telefonica ez Euskaltel eta libre uzten dut etxeko wifia. Inoiz inor pasatzen badago ba deskonektatu hamar segundoan eta kito. Ulertu eragin bere doako wifia norbaitek ordaindutakoa ere badela eta errespetatzeko. Edo zu etxean ez zauden batzuetan kendu... edo jarrerarik gustukoena niretzat: jakin zeinek diharduen wifia erabiltzen eta planteatu kostoak erdibana egitea. Akaso hau errazagoa herri txikietan.



Nik amesten dut wifi-herriekin, libre eta edozein kaletan nabigatu ahal izango den herriekin. Zergatik ez? Horretarako librearen aldeko jarrera aktiboa behar...

Nik wifia itxita daukat. Eta gainera ez nago ados aipatzen den pasahitzak asmatzeko erraztasunari buruzko esaldi horrekin.

Wifi-ak ixteko sistema desberdinak daude, nagusiki bi WEP eta WPA. Frogatuta dago WEP sistema bat apurtzea erreza izan daitekeela,izatez protokoloa bera bait da ahula.

WPA bidez itxitako sare bateko pasahitza lortzea ez da horren erreza, oso trafiko konkretua (autentifikaziioan ematen dena) harrapatu beharko litzateke, eta gero honi hiztegi bidezko eraso bat egin. Eraso mota honen aurkako babesik onena ondo eratutako (maiuskula, minuskula, karakterre arraroak, hitz edo hitz konbinazioa ez dena...) pasahitza erabiltzea da.

Honetaz gainera baimendutako ordenagailuen zerrenda bat (whitelist) definitzen bada, kontua nahiko konplikatzen da.

Honetaz gain wifia irekita edo itxita izateak izan dezakeen inplikazio legalei buruz ez daukat batere argi non bukatzen den bakoitzaren ardura, eta epaitegietan teknologiari buruz erakusten den ezjakintasuna dela eta, nahiago dut itxita eduki.

Guri ere berdin gertatu zitzaigun. Ikastolako Wifia irekita genuen eta, gure ikastolak duen kokapena aprobetxatuz, Ordiziako herritar guztiei konexioa eskaintzea zen gure asmoa.



Baina bakar batzuk, gure konexioak deskargak burutzeko erabiltzen hasi ziren. Horren ondorioz, gure ikastolan sekulako arazoak izaten hasi ginen eta, gogoz kontra bazen ere, pasahitzaz babestu behar izan genituen gur Wifiak.



Hori egin genuenetik, gure konexioan ez dugu inongo arazorik izan. Pena bat da horrelakoetara iritsi behar izatea batzuen jokabide makurrarengatik.

Orioko kultur etxean wifi irekia jarri genuen orain dela lau-bost bat urte. Artean jende gutxik zeukan aukera bere ordenagailuan wifia erabiltzeko eta ez zen inolako problemarik sortzen: liburutegira norbait portatilarekin etortzen zenean, zuzenean konektatzen zen eta aurrera!



Orain dela pare bat urte, ordea, jendea wifia zer den deskubritzen hasi zen eta orduan sortu zitzaizkigun arazoak: inguruko bizilagun denak hasi ziren internet osoa beren ordenagailuetara deskargatzen eta gure sarea kolapsatu egiten zen egun batean bai eta hurrengoan ere bai.



Pasahitzarekin itxi behar izan genuen gure wifia; bestela ez zegoen-eta erabiltzerik. Halaxe dago geroztik.



Soluzio egokiena bisitarien trafikoa nolabait mugatzea iruditzen zitzaidan niri (deskarga muga batzuk jarrita edo abiadura muga batzuk ezarriz); hartara, kultur etxeko erabiltzaile 'legalen' erabilpen normala ziurtatzeko; baina kontsulta egin nuen pare bat guru-rekin eta,itxuraz, oso konplikatua zen hori, teknikoki. Gaia atera denez, galdera egiteko aprobetxatu nahi dut: benetan horren zaila da nik diodan hori egitea? Ondo ulertu badut, FONak hori egiten du, ezta?

> Azkeneko Jakin aldizkarian Joxe Aranzabalek wifiaren gaia atera du. Zer komeni da, irekita ala pasahitzez itxita edukitzea? Hona hemen hausnartzeko pare bat esperientzia.

> Gurean FON: itxita etxekoentzat eta zatitxo bat irekita kanpokoentzat.



Beraz FON daukazu etxean? Pozten naz?

Ni iurgi naz, FONen egiten dut lan, routerren arduradun bezala. Zer moduz dabil zure fonera?



Gure ustez hori da aukerarik onena: etxeko sarea itxita (segurtasuna izateko, gauza guztiak ez doaz enkriptatuta puntatik puntara) eta beste bat izan, irekita gonbidatuentzat, gainera, konpartitutako banda zenbatekoa kontrolatu daiteke eta horrela mandoa darabiltenak ez dute konekzio pertsonala zapuzten.



iurgi

Egia da gaur egun wifi-en segurtasun sistema apurtzea posible dela, baina baita ere erabiltzaile guztien artean oso gutxi kapaz direla... beraz ez dut uste segurtasun sentsazioa bakarrik denik.



Guk etxean wifia itxita daukagu.

Aupa Iurgi!

Zorte handia daukagu, FON-eko bat guri erantzuteko!

Nire esperientzia FONekin etxean:

Lehenengo WRTG54-a izan nuen. Dena ondo zihoan, kable bidez lotu ahal nuelako ordenagailua eta besteentzat Wifi irekie nuelako. Gerora konturatu nintzen hainbat arazo sortzen zizkidala BitTorrent trafikoa eta Flickr-eko zenbait zerbitzarirekin adibidez. Azkenean kendu egin nuen.

Fonera txuri horietakoa erosteko ere aprobetxatu nuen, baina KK zaharra. Ez du Ethernet loturarik, eta orduan nire ordenagailurako Wifi txartela erosi behar. Bestalde, nahiko estabilitate gutxi zuen sareak (auskalo zergatik) eta hori ere azkenean kendu nuen.

Enpresan ere saiatu ginen WRTG54 batekin sare pribatu bat sortzea, baina FON bitartez sartzen zen edonori gure barne sarera sarrera ematen genion. Azkenean kendu genuen hau ere.

Kontua da FONen oso zaila dela laguntza lortzea, eta horregatik azkenean dena kendu dugu. FON ideia ona da baina kanpotik begiratuta arazo gehiegi.

WIFI sarbide bati WEP edo WPA enkriptazio sistemak ezartzeak ez dio soilik eragiten hari gabeko sarbide horretara konektatu ahal izango diren, edo ez diren, erabiltzaileei. Beste ondorio batzuk ere baditu, hemen ezer gutxi aipatu direnak. Izan ere, enkriptatu gabeko sare batean, geure banda zabalera osoa "okupatzeaz" gain, erabiltzaile arrotzek ustez pribatuak diren hainbat datu eskura ditzakete.



Jakina, hori gertatzeko, erabiltzaile "gaizto"ren batek lehenik eta behin bere begipuntuaren xedean ezarri behar du geure WIFI sarbidea, alegia, arrazoi bat edo bestearengatik "helburu" izan behar gara norbaitentzat. Eta, noski, inork esango dit bere WIFI sarbidean gora eta behera dabiltzan datuak ez direla inoren interesekoak, edo ez duela ezer izkutatzeko. Baina, nire ustez, pribatutasunari eragiten dion alderdi oso garrantzitsua da azaltzen saiatuko naizena.



Pixka bat harrituta nago "geek" komunitate euskalduna, besteren artean, biltzen duen webgune honetan WIFI ireki/itxiaren arteko eztabaidak hartu duen norabide bakarragatik. Hemen, orokorrean, WIFI sarbide irekia izateak eragin ditzakeen arazoen artean norbaitek geure banda zabalera osoa p2p sareak baliatuz okupatzea aipatu da soilik. Eta egia da hori arazoa izan daitekeela. Normalean, hala ere, arazoa sumatu bezain pronto erraz konpondu daitekeen afera da, besteak beste, aurrerantzean sarbidea pasahitzaren bidez mugatuz.



Routerraren konfigurazioak aukera asko eskaintzen ditu. Geure sarearen erabilpen ezegokia egiten ari den konexio bat topatuz gero, makina horrek WIFIra konektatzeko darabilen Ethernet txartelaren MAC helbidea jakin baitezakegu, eta Routerraren konfigurazioaren bitartez MAC helbide hori "baneatu" dezakegu, alegia, geure WIFIra konektatzea debekatu diezaiokegu. "Legea egin bezain pronto asmatzen da tranpa", ordea, eta egia da ez dela bat ere zaila geure txartelaren MAC helbidea aldatzea, hartara, sarbideren batean ezarri diguten "betoa" saihesteko.



Beste ustezko egoera batean, demagun CodeSyntaxekoei bere bizilagun berriekin gertatu zitzaien hori, geure routerraren konfigurazioan sartu eta MAC helbide jakin batzuk baimendu ditzakegu. Alegia, nahi adina MAC helbide ahalbidetu, nolabait, soilik MAC helbide hori duten WIFI txartelei geure Routerraren bitartez konektatzeko baimena ematea, eta beste guztiei debekatzea. Horrela, lagunak diren ordenagailu horiez gain, beste inork ezingo du konektatu geure Routerraren bitartez. Egia da, hala ere, konexioa ez bada zifratua, nahiko erraza izan daitekeela une jakin batean konektatuta dauden ordenagailuek zein MAC helbide darabilten ikusi eta geure ordenagailuari MAC helbide faltsu hori ezartzea, gero konektatu ahal izateko...



Beste kasu batzuetan, esaterako, erabiltzaileren bat p2p sareen bitartez geure banda zabalera etengabe saturatzen ari denean eta, gainera, MAC filtroa ezarri arren hori saihesteko gaitasuna badu... bada, esango nuke p2p sare horien zerbitzarien IP helbideetarako konexioa debekatzea ere posible dela. Jakina, beti gertatzen den bezala, horrek p2p sareek darabiltzaten zerbitzari guztien zerrenda eguneratua edukitzea behartuko gaitu eta nahiko lan nekeza izan daiteke hori (agian egongo da horretan jarduten den zerbitzurik, spamerren zerrendak dauden bezala...)



Amaitzeko, askotan, geure Routerrak DHCP eskaintza ez egitearekin soilik erabiltzaile asko eta askok ez dute IP helbidea ezartzen asmatuko, eta beraz, ez dira konektatuko. Baina dagokigun gaiari helduta, azken honek ez du garrantzia handirik. Batez ere erabiltzaile "gaizto"ren bat pribatutzat dauzkagun geure datuak "lapurtzera" gerturatzen bazaigu, suposatzekoa baita erabiltzaile horrek nolabaiteko jakituria duela eta erdibideko oztopoak alboratuko dituela.



Izan ere, WIFI sarbidea sistema bat edo bestearekin enkriptatua izateak eta sarbidea pasahitz baten bitartez mugatzeak dituen ondorioak ez dio soilik eragiten geure hari gabeko konexioa edozein erabitzailek edo baimendutakoek soilik erabiltzeko uneari. Egia da WEP segurtasuna krakeatzea nahiko erreza omen dela, ordenagailu baten eta WIFI sarbide baten arteko datuen joan etorrian hainbat pakete "interzeptatuz". Behar adina datu bilduz gero, kraskatze programa baten bitartez WEP sistema horrek babestu nahi duen pasahitza lortzea ez da oso zaila, antza.



Nik dakidala, mementuz, WPA (ez dakit zenbagarrena, bertsio ezberdinak baitaute) da WIFI sarbidea babesteko sistemarik eraginkorrena eta sendoena, WEP ez bezala. Baina WEP edo WPA pasahitza ezartzeak ez dio eragingo, lehen esan bezala, geure Routerrera konektatu ahal izango diren edo ez diren erabiltzaileei bakarrik. Azaltzen saiatuko naiz zergatik, baina aldez aurretik aitortuko dut ez naizela aditu gai hauetan eta ziur informatikaria den beste edonork nik baino hobeto azalduko duela.



Bada, WPA edo WEP bezalako segurtasun sistemak ez erabiltzeak esan nahi du WIFI sare horretan joan etorrian dabiltzan datuak ez direla zifatuta bidaliko (guk geuk ez badugu enkriptazio sistema bat erabiltzen aldez aurretik). Eta, beraz, erabiltzaile "gaizto"ren batek datu horiek xurgatu ditzakeela. Eta zertarako nahiko luke erabiltzaile "gaizto" batek nire datu pribatuak? Nork daki, baina aukera bat denez, aukera hori azaltzea komenigarria iruditzen zait.



Demagun WEP edo WPA bezalako zifratzeak erabiltzen ez dituen ziberkafe batean konektatu garela geure eramangarriarekin. Zer nahiago duzue, zelatatuaren edo zelatariaren papera dezkribatzea? Tira, bada ezpada ere zelatatuaren rola hartuko dut ;) Internetera konektatu naiz eta hainbat webgune bisitatu ditut: Inguruan erabiltzaile "gaizto" bat badago, eta WIFI sarera konektatua badago, oso erraz jaso ditzake, adidez, nire pantailan bistaratu ditudan webguneetako irudiak. Gutun bat idatzi dut eta e-posta bidez igorri dut. Bada, erabiltzaile "gaiztoak" gutun horretan bidali dudan testua eta irudiak bidean har ditzake eta bere ordenagailuan bistaratu nahiz gorde. Berdina gertatzen da audioa bada igortzen ari naizen datuen izaera. Eta pentsatzekoa da bideoarekin ere gertatuko dela. Messenger eta IRCetako elkarrizketak irakurtzea ere posible izango du erabiltzaile "gaiztoak". Alegia, posibe dela inork geure komunikazioetan muturra sartzea. Bisitatu ditugun guneen IP helbideak jakitea ez da bat ere zaila eta horrela beste hainbat gauza. Jakina, geure komunikazioak zein mailaraino ditugun pribatutzat edo, hobe, zein puntutaraino babestu nahi ditugun da gakoa.



Ardura ohikoena, WIFI sarbide pribatu bat dugunean, geure banda zabalera babestea izan daiteke maiz. Hori da, bederen, gehien errepikatuko den kasua. Gutxitan etorriko da norbait geure datuetan kuxkuxero, baina beste datu batzuk behar bezala babesten jakitea ere erabilgarri izan daitekeela uste dut.



Ah, eta nire etxean ez dago WIFI sarbiderik. 3G konexioa baliatzen dut normalean. Kalean, WIFI konexioa duten leku asko ezagutzen ditut. Irekia dagoenean (edo kafetegi batzuetan bezala, pasahitza eskuragarri dagoenean) konektatu ohi naiz.

Geurean ere wifia irekia daukagu; inoiz sumatu dugu aurreko blokeko mutil koadrila aritzen dala gurian, portatilarekin atzera eta aurrera ibiltzen dira-ta balkoian, inoiz gure itzali diegunean. Dena dela, bakarrak dirala esango neuke, geuriaz gain beste sei wifi sare ikusten ditxugulako, baina horrek danak itxitxakuak die.

Inolako kontrolik gabe edonor edozer deskargatzera sartzen utzi beharrean FONera erabiltzen dut besteen sarbidea kontrolatzeko.

1. Haren bidez konektatzen naiz ni ere, WPA enkriptatua ematen didan seinale pribatua erabiliz.


2. FONerak, web interfazearen bidez familia edo lagun batzuei sarbidea ematea ahalbidetzen dizu: pare bat auzokori damaiet eta badakit noiz konektatzen diren baita zenbat KBko trafikoa eragiten duten. FONkideak sare ireki horretan ere pasahitza sartu eta konektatzea daukate. Informazio hori ere ikus dezaket FONen.


3. Gainerako ezezagunek ere, nire konexioa erabili nahi izanez gero, ordaintzea dute eta FONek diru horren erdia emango dit. Konpentsazio ona iruditzen zait.

FON erabili nahi ez duenak ere bere trafikoa kontrola dezake, sarbide puntuan DD-WRT bezalako softwareak oso onak baitira horretarako. Lantokian hori erabiltzen dut sarbide libreko puntuak kudeatzeko, baina etxean FONek ematen dit behar dudan kontrola buruko minik gabe.

> Azkeneko Jakin aldizkarian Joxe Aranzabalek wifiaren gaia atera du. Zer komeni da, irekita ala pasahitzez itxita edukitzea? Hona hemen hausnartzeko pare bat esperientzia.

> Guri ere berdin gertatu zitzaigun. Ikastolako Wifia irekita genuen eta, gure ikastolak duen kokapena aprobetxatuz, Ordiziako herritar guztiei konexioa eskaintzea zen gure asmoa.

>

> Baina bakar batzuk, gure konexioak deskargak burutzeko erabiltzen hasi ziren. Horren ondorioz, gure ikastolan sekulako arazoak izaten hasi ginen eta, gogoz kontra bazen ere, pasahitzaz babestu behar izan genituen gur Wifiak.

>

> Hori egin genuenetik, gure konexioan ez dugu inongo arazorik izan. Pena bat da horrelakoetara iritsi behar izatea batzuen jokabide makurrarengatik.



Guk etxean wifia irekita dugu, uste dugulako Interneteko konexioa konpartitzea gauza ona dela eta batzutan pilo bat moteltzen zaigu baten-batek emulea jartzen duelako. Kasu horietan su-heziaren bidez mozten diogu trafikoa, eta edozein webgunera konektatzen baldin bada, oso mezu itsusia duen webgune batera bidaltzen dugu. Eta funtzionatzen du! erabiltzaileak izutu eta ez dira berriro konektatzen, agian antzeko gauza bat egin dezakezue.

Eztabaida honen hasieran zegoen gaietako bat konfirmatu da neurri batean. APDk errugabetzat jo du pertsona bat, bere wifia irekita zegoelako.

Norbaitek bideo iraingarri batzuk jarri zituen YouTuben. Aurkitu dute zein IP helbidetik jarri ziren bideo horiek, eta IP horren jabe zen pertsonak wifia irekita zeukala esan zuen. Horri esker ez dute auziperatu:

Protección de Datos absuelve a un usuario por tener la WiFi abierta