[Freifunk Franken] Frage zur Datensicherheit im Betreibernetzwerk bei Anschluss eines FF Routers.

peter.muehlenbrock at nefkom.info peter.muehlenbrock at nefkom.info
Do Sep 17 08:25:03 CEST 2015


 

Hallo Günther, 

ich versuche Deine Fragen zu beantworten. 

zu 1. Niemand. Wenn Du meinst dass jemand dafür haftet. Aber das ist
nicht anders als bei den Betriebssystemen/SW von Apple, Microsoft u.a
Oder hast Du schon mal mitbekommen, dass irgendjemand für die
zahlreichen Sicherheitslücken im Sinne von Schadenersatz o.ä. gerade
steht? Oder das Adobe für die alle 2 Tage auftretenden Löcher im
Flashplayer/Acrobat Reader schon mal irgendjemandem was ersetzt hat ?
Abgesehen handelt es sich bei OpenWrt (Basis der FF_Firmware) um ein von
der Community gepflegte Linux-Variante. Von daher kann man schon damit
rechnen, dass grobe Sicherheitslücken gefixed werden. Das gleiche gilt
für die Freifunk SW-komponenten. 

Letztlich muss sich die IT bzw. die Anwender selber darum kümmern, dass
Patches eingespielt werden, die SW aktuell ist, alles "richtig"
konfiguriert ist und die Nutzer nicht auf jeden Link klicken, der ihnen
vor die Maus gerät. 

2. Wenn Du den SSH Zugang am Router gut absicherst (Starkes Passwort
oder nur per public key Authentifizierung), sollte nichts passieren
können. Der SSH Zugang ist nur in der jeweilgen Hood des FF Netzes
zugänglich, also nicht direkt aus dem Bösen Internet :-) 

Wenn jemand über den SSH zugang reinkäme, wäre er im lokalen Netzwerk
und könnte darin rumstochern. Das ist also schon wichtig, das zu
verhindern. Wer ganz sicher sein will, schaltet zwischen VPN Zugang und
FF Router einen weiteren Router (gibst für wenig Geld von diversen
Herstellern) und kann damit das eigene LAN abschotten vom LAN in dem
sich der VPN Zugang des FF Routers dann befindet. Wer der Besitzer einer
Fritzbox ist, kann auch einfach den Gastzugang benutzen und damit sein
LAN von dem des FF Routers trennen. 

Wenn Du einen Router aufstellt, der sich nur per WLAN oder per
Richtfunkstrecke mit einem anderen vermesht, entfallen alle
Sicherheitssprobleme, weil es dann logischerweise keine Verbindung zum
eigenen LAN gibt. 

3. Eine Vollkasko Versicherung gibt es nicht. Verglichen mit anderen
Risiken wie zum Beispiel den verbreiteten Heim-Billigst-Routern mit
Uralt-SW oder Rechnern mit Flashplayerplugin halte ich aber das
zusätzliche Risiko durch einen FF Router für vernachlässigbar. Aber
letztlich muss/kann jeder selber entscheiden, ob er die Freifunkidee
unterstützen will oder nicht. Zum Glück gibt es da ja doch etliche
leute, wenn auch vielleicht nicht in Laufamholz :-) 

Peter 

Am 2015-09-17 00:36, schrieb Guenter Preuss: 

> Hallo Freifunker
> Habe in Lfmh einige Interessenten angesprochen u.a. den admin vom ev.Pfarramt. Mit ihm waere der Zugang zum Kirchturm realisierbar.
> Hier nun die Einwaende die vorher zu klaeren und zu beantworten waeren:
> 1, Wer steht fuer die Sicherheit und Qualitaet der FF Software in den Routern gerade?
> 2, Wie ist sichergestellt, dass wenn ein FF Router am internen LAN angeschlossen ist keine sensiblen Daten
> ueber Freifunk gehackt und abfliessen koennen?
> 3, Solange dies nicht den admin's erklaert worden ist habe ich keine Chance auch nur einen gewerblichen
> Teilnehmer im Zentrum von Nbg-Laufamholz dazu zu bringen einen FF Router anzuschliessen. (Apotheke,
> Versicherungsagentur, Arztpraxis, ev.Pfarramt usw.)
> 
> Wer kann hier mit kompetenten Aussagen helfen??
> Guenter
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net [1]

 

Links:
------
[1] http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20150917/41a47fba/attachment.html>


Mehr Informationen über die Mailingliste franken