“And yes, if someone did commit a crime using my network the police might visit, but what better defense is there than the fact that I have an open wireless network?”

klinkt makkelijker dan het is. Fijn dat je een sterke verdediging hebt maar ondertussen heb je wel een politie-inval gehad, krijg je niets van te horen van de politie, kan je weken wachten voor je uberhaupt iets kan doen (juridisch gezien) en kan je maanden wachten tot de politie klaar is met hun (over het algemeen behoorlijk incompetente) onderzoek. Daarna, na die maanden met stress, ergernis en grote problemen als je geen off-site backups hebt kan je, als je idd onschuldig bent, met een beetje geluk vrij eenvoudig aantonen dat je onschuldig bent. Bovenstaande is een leuk gedachten-experiment maar in de praktijk IMO veel te riskant. Zelfde geldt overigens voor het draaien van een open proxy of b.v. TOR.

Bottomline: denk eerst 3x heel goed na voor je over gaat tot dit soort lovenswaardig (in het geval van TOR) maar riskant gedrag.

Zit je netwerk potdicht, dan ben je het argument “het was een hacker” zo goed als kwijt. Zeker bij iemand als Schneier: niemand gelooft hem als hij zegt dat hij gehackt is. Ook al is het waar.

Verder ziet hij een open netwerk als een stukje beleefdheid naar bezoekers en langsrijdende mensen toe. Daar valt wat voor te zeggen, zeker als je met de trein een uur stilstaat naast een boerderij met een open wifi ben je daar erg blij mee.

Het argument dat je je PC maanden kwijt bent, ook al ben je onschuldig, is natuurlijk ook weer waar.

Misschien is het dan nog maar het slimste om een bedraad netwerk te hebben?

Arnoud

Wat een uilebal is die Schneier zeg! Als jury (want V.S.) zou ik iemand die zijn netwerk niet beveiligt heeft eerder schuldig bevinden dan iemand die het wel beveiligd heeft en “gehackt” is. Zelfs in de V.S. hoef je (in theorie, want daar gaat het hier over) je eigen onschuld niet te bewijzen.

En dan zijn loze opmerking over Fon! “Wat een goed idee!” zegt hij, maar verder laat hij het links liggen en geeft hij de voorkeur aan niet beveiligen. Fon lost al zijn problemen in één keer op: je netwerk is beveiligd voor privégebruik, open voor gastgebruik, beveiligd tegen overgebruik en de gasten worden gelogd en zijn bekend bij Fon. Nou, gebruik dat dan.

Dit is echt het belachelijkste artikel dat deze zogenaamde beveiligingsexpert ooit geschreven heeft. Wát een charlatan zeg.

In reactie op jouw laatste (retorische?) vraag: volgens Schneier is een bedraad netwerk nog gevaarlijker omdat het dan nog moeilijker is om te bewijzen dat je de duistere zaken niet zelf hebt uitgevoerd. Een draadloos netwerk is prima te beveiligen en als je je dan nog steeds zorgen maakt, kan je een OSI-stapje hoger gaan en IPSec toepassen op je netwerkverkeer (al dan niet via een vpn). Verder is het een kwestie van goeie logfiles bijhouden (meer dan alleen mac-adressen).

Het is niet alleen beleefdheid, maar iedereen die ergens open WiFi heeft gevonden toen hij het nodig had, kan zich het goede gevoel voorstellen wat je anderen bezorgt (ik tik dit zelf op een open accesspunt van de buren).

Draadloze software is spectaculair ongebruikersvriendelijk wat leidt tot onveilige situaties. De meeste mensen zijn blij als het werkt. Al die truukjes om de boel te beveiligen zijn voor experts al lastig en nauwelijks de moeite waard, laat staan voor jan en mien op de hoek.

@Merijn: Het lijkt me naïef om de politie overmatig te vertrouwen in dit soort dingen.