Create 2015-09-19-firewall.md #7
There are no files selected for viewing
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,33 @@ | ||
| --- | ||
| layout: post | ||
| title: Gäste im Freifunk vor Angriffen schützen | ||
| --- | ||
| Freifunk ist kein Sicherheitspaket. Oft wird fäschlicherweise vermutet, dass man im Freifunk Netz sicher und anonym surft. Dies ist nicht ganz richtig, Freifunk **anonymisiert nur die IP** (Benutzerkennung) der Freifunk-Router. Dadurch ist der Internet Verkehr nicht mehr auf den verursachenden Internetanschluss des Freifunk-Betreibers zurückzuführen und es wird mit der Störerhaftung auf eine elegante legale weise umgegangen: Der Freifunk-Betreiber wird nur zum Durchleitungsprovider. | ||
|
|
||
| Im Freifunk sind allerdings alle Clients untereinander direkt in einem Großen (sozusagen lokalen) Netzwerk und alle im Freifunk-Netz können sich gegenseitig direkt über ihre (lokalen) IPs erreichen. | ||
|
There was a problem hiding this comment. Das ist technisch für batman-adv Communities korrekt, für Gemeinschaften welcher OSI Layer 3 Mesh Protokolle verwenden ist die erste Aussage nicht korrekt läuft aber auf die selbe konsequenz hinaus. Das gilt aber auch im Internet, wenn man nicht überall hinter Firewall Konstrukten sitzen würde. |
||
|
|
||
| Hierbei existiert eine Gefahr für unerfahrene Benutzer: | ||
| Obwohl bisher keine Schädlingsaktivitäten im Freifunk aufgefallen sind, könnten sich in so einem Großen | ||
|
There was a problem hiding this comment. Keine uns bekannten, wenn ich mich an die Logs der StandAlone Installationen erinnere war da schon einiges an Trojaner-Foo auf den Smartphone unterwegs. |
||
| Netzwerk z.B **Viren und Trojaner** unter ungeschützten Clients leicht ausbreiten. Gefährdet sind Rechner, | ||
| die z.B. Verzeichnisse mit Schreibrechten ohne Passwort im Netzwerk freigegeben haben, oder Nutzer die sogar | ||
| die Standard-Firewall ausgestellt haben. Alte Windows-98-Rechner sind extrem gefährdet, da damals eine | ||
|
There was a problem hiding this comment. Alte Windows-Versionen (älter als Windows Acht?) und zwar nicht aus dem Firewall Grund, sondern wegen des Patchlevels |
||
| Firewall kein Standard war (Diese sollten schnelllstmöglich geupdatet oder ausgetauscht werden). | ||
|
|
||
|
|
||
| Normalerweise verhindert eine **Firewall** Angriffe effektiv, z.B. die | ||
| integrierte Firewall seit Windows 7 stellt alles recht sicher ein, wenn man as Einstellung korrekterweise | ||
| **"Öffentliches Netzwerk"** wählt (hier eine | ||
| [Anleitung, wie man die Einstellungen überprüft](http://www.tippscout.de/windows-81-netzwerktyp-umstellen_tipp_6238.html)) | ||
|
|
||
|
|
||
| Die günstigste Lösung seine WLAN-Gäste im Freifunk-Netz **zusätzlich** vor Angriffen zu schützen ist, | ||
| einen zweiten Router (z.B. TL-WR841N) als NAT-Firewall per Kabel an seinen Freifunk-Router anzuschließen, | ||
|
There was a problem hiding this comment. NAT ist keine Firewall, nicht mal eine Sicherheitstechnik. Ein weiteres Geräst erhöht vielleicht den Stromverbrauch aber ganz sicher keinen Clienten-Schutz. Und die Geräte müssen sich selber schützen, ansonsten kannste davor soviel Voodoo betreiben wie du willst, bringt alles quasi nix. |
||
| der dann das Netz für die Freifunk-Gäste bereitstellt. | ||
|
|
||
| Dabei schaltet man am Besten auf dem Freifunk-Router das Client-WLAN im Config Mode aus | ||
| und macht mit dem "Firewall"-Router dann ein neues offenes Client WLAN auf mit der SSID "Freifunk". | ||
| *Wichtig:* hier nicht die selbe SSID "http://kiel.freifunk.net/" wählen, das würde zu Problemen führen bei Clients, die gleichzeitig auch das echte Kieler Freifunk-Netz erreichen (Roaming). | ||
|
|
||
| *Solch ein zusätzlicher Router schützt allerdings noch nicht den Datenverkehr, dazu braucht es [HTTPS Everywhere](https://www.eff.org/HTTPS-EVERYWHERE) und TLS/SSL.* | ||
| Mehr dazu in Beitrag [Anonym Surfen im Freifunk Netz vom 28.5.2015](https://freifunk.in-kiel.de/2015/05/28/anonymSurfen.html) | ||
|
|
||
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.