From 0de768cb170b88c3458c2aebf02bbff17cdb4cc7 Mon Sep 17 00:00:00 2001 From: Ruben Barkow Date: Sat, 19 Sep 2015 09:18:22 +0200 Subject: [PATCH] Create 2015-09-19-firewall.md --- _posts/2015-09-19-firewall.md | 33 +++++++++++++++++++++++++++++++++ 1 file changed, 33 insertions(+) create mode 100644 _posts/2015-09-19-firewall.md diff --git a/_posts/2015-09-19-firewall.md b/_posts/2015-09-19-firewall.md new file mode 100644 index 0000000..e2589be --- /dev/null +++ b/_posts/2015-09-19-firewall.md @@ -0,0 +1,33 @@ +--- +layout: post +title: Gäste im Freifunk vor Angriffen schützen +--- +Freifunk ist kein Sicherheitspaket. Oft wird fäschlicherweise vermutet, dass man im Freifunk Netz sicher und anonym surft. Dies ist nicht ganz richtig, Freifunk **anonymisiert nur die IP** (Benutzerkennung) der Freifunk-Router. Dadurch ist der Internet Verkehr nicht mehr auf den verursachenden Internetanschluss des Freifunk-Betreibers zurückzuführen und es wird mit der Störerhaftung auf eine elegante legale weise umgegangen: Der Freifunk-Betreiber wird nur zum Durchleitungsprovider. + +Im Freifunk sind allerdings alle Clients untereinander direkt in einem Großen (sozusagen lokalen) Netzwerk und alle im Freifunk-Netz können sich gegenseitig direkt über ihre (lokalen) IPs erreichen. + +Hierbei existiert eine Gefahr für unerfahrene Benutzer: +Obwohl bisher keine Schädlingsaktivitäten im Freifunk aufgefallen sind, könnten sich in so einem Großen +Netzwerk z.B **Viren und Trojaner** unter ungeschützten Clients leicht ausbreiten. Gefährdet sind Rechner, +die z.B. Verzeichnisse mit Schreibrechten ohne Passwort im Netzwerk freigegeben haben, oder Nutzer die sogar +die Standard-Firewall ausgestellt haben. Alte Windows-98-Rechner sind extrem gefährdet, da damals eine +Firewall kein Standard war (Diese sollten schnelllstmöglich geupdatet oder ausgetauscht werden). + + +Normalerweise verhindert eine **Firewall** Angriffe effektiv, z.B. die +integrierte Firewall seit Windows 7 stellt alles recht sicher ein, wenn man as Einstellung korrekterweise +**"Öffentliches Netzwerk"** wählt (hier eine +[Anleitung, wie man die Einstellungen überprüft](http://www.tippscout.de/windows-81-netzwerktyp-umstellen_tipp_6238.html)) + + +Die günstigste Lösung seine WLAN-Gäste im Freifunk-Netz **zusätzlich** vor Angriffen zu schützen ist, +einen zweiten Router (z.B. TL-WR841N) als NAT-Firewall per Kabel an seinen Freifunk-Router anzuschließen, +der dann das Netz für die Freifunk-Gäste bereitstellt. + +Dabei schaltet man am Besten auf dem Freifunk-Router das Client-WLAN im Config Mode aus +und macht mit dem "Firewall"-Router dann ein neues offenes Client WLAN auf mit der SSID "Freifunk". +*Wichtig:* hier nicht die selbe SSID "http://kiel.freifunk.net/" wählen, das würde zu Problemen führen bei Clients, die gleichzeitig auch das echte Kieler Freifunk-Netz erreichen (Roaming). + +*Solch ein zusätzlicher Router schützt allerdings noch nicht den Datenverkehr, dazu braucht es [HTTPS Everywhere](https://www.eff.org/HTTPS-EVERYWHERE) und TLS/SSL.* +Mehr dazu in Beitrag [Anonym Surfen im Freifunk Netz vom 28.5.2015](https://freifunk.in-kiel.de/2015/05/28/anonymSurfen.html) +