[Freifunk Franken] Frage Sicherheit
Tim Niemeyer
tim.niemeyer at mastersword.de
Fr Mär 28 07:37:27 CET 2014
Hi
Am Freitag, den 28.03.2014, 06:22 +0100 schrieb Patrik Herrscher:
> Also kann jemand, der über den Freifunk Router verbunden ist ggf. auf
> das Netzwerk zugreifen in dem er hängt. Also quasi auf die Geräte die
> an der Fritzbox hängen, wo auch der FF Router dran hängt?
Sollte nicht so sein. Das WAN Interface wird verwendet um den Tunnel
aufzubauen, die anderen Interfaces sind dann mit dem Tunnel
"verschaltet".
Wenn jemand auf den Router kommt, z.B. per ssh, dann kommt er natürlich
auch auf das Heimnetz.
> Ich nehme an nicht. Aber evtl. Mit Tricks oder wenn man die IP
> entsprechenden einstellt?
Einfach so über die IP wird nicht reichen. Mir sind im Moment keine
Angriffe bekannt, die aus dem Netz ausbrechen könnten, ohne dass Zugriff
auf das Linux im Router besteht.
Leider passiert es hin und wieder, dass der Router nicht über den WAN
Port, sondern über die Client-Ports, an das Heimnetz angeschlossen wird.
Dann haben die Nutzer des offenen WLANs natürlich vollumfänglichen
Zugriff auf das Heimnetz.
Tim
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 836 bytes
Beschreibung: This is a digitally signed message part
URL : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20140328/07115de3/attachment.sig>
Mehr Informationen über die Mailingliste franken