-
Notifications
You must be signed in to change notification settings - Fork 14
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
1 changed file
with
33 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,33 @@ | ||
| --- | ||
| layout: post | ||
| title: Gäste im Freifunk vor Angriffen schützen | ||
| --- | ||
| Freifunk ist kein Sicherheitspaket. Oft wird fäschlicherweise vermutet, dass man im Freifunk Netz sicher und anonym surft. Dies ist nicht ganz richtig, Freifunk **anonymisiert nur die IP** (Benutzerkennung) der Freifunk-Router. Dadurch ist der Internet Verkehr nicht mehr auf den verursachenden Internetanschluss des Freifunk-Betreibers zurückzuführen und es wird mit der Störerhaftung auf eine elegante legale weise umgegangen: Der Freifunk-Betreiber wird nur zum Durchleitungsprovider. | ||
|
|
||
| Im Freifunk sind allerdings alle Clients untereinander direkt in einem Großen (sozusagen lokalen) Netzwerk und alle im Freifunk-Netz können sich gegenseitig direkt über ihre (lokalen) IPs erreichen. | ||
|
|
||
| Hierbei existiert eine Gefahr für unerfahrene Benutzer: | ||
| Obwohl bisher keine Schädlingsaktivitäten im Freifunk aufgefallen sind, könnten sich in so einem Großen | ||
| Netzwerk z.B **Viren und Trojaner** unter ungeschützten Clients leicht ausbreiten. Gefährdet sind Rechner, | ||
| die z.B. Verzeichnisse mit Schreibrechten ohne Passwort im Netzwerk freigegeben haben, oder Nutzer die sogar | ||
| die Standard-Firewall ausgestellt haben. Alte Windows-98-Rechner sind extrem gefährdet, da damals eine | ||
| Firewall kein Standard war (Diese sollten schnelllstmöglich geupdatet oder ausgetauscht werden). | ||
|
|
||
|
|
||
| Normalerweise verhindert eine **Firewall** Angriffe effektiv, z.B. die | ||
| integrierte Firewall seit Windows 7 stellt alles recht sicher ein, wenn man as Einstellung korrekterweise | ||
| **"Öffentliches Netzwerk"** wählt (hier eine | ||
| [Anleitung, wie man die Einstellungen überprüft](http://www.tippscout.de/windows-81-netzwerktyp-umstellen_tipp_6238.html)) | ||
|
|
||
|
|
||
| Die günstigste Lösung seine WLAN-Gäste im Freifunk-Netz **zusätzlich** vor Angriffen zu schützen ist, | ||
| einen zweiten Router (z.B. TL-WR841N) als NAT-Firewall per Kabel an seinen Freifunk-Router anzuschließen, | ||
| der dann das Netz für die Freifunk-Gäste bereitstellt. | ||
|
|
||
| Dabei schaltet man am Besten auf dem Freifunk-Router das Client-WLAN im Config Mode aus | ||
| und macht mit dem "Firewall"-Router dann ein neues offenes Client WLAN auf mit der SSID "Freifunk". | ||
| *Wichtig:* hier nicht die selbe SSID "http://kiel.freifunk.net/" wählen, das würde zu Problemen führen bei Clients, die gleichzeitig auch das echte Kieler Freifunk-Netz erreichen (Roaming). | ||
|
|
||
| *Solch ein zusätzlicher Router schützt allerdings noch nicht den Datenverkehr, dazu braucht es [HTTPS Everywhere](https://www.eff.org/HTTPS-EVERYWHERE) und TLS/SSL.* | ||
| Mehr dazu in Beitrag [Anonym Surfen im Freifunk Netz vom 28.5.2015](https://freifunk.in-kiel.de/2015/05/28/anonymSurfen.html) | ||
|
|