[Freifunk Franken] Verschlüsselung und VPN-Tunnel

Harald Thümmler int at bnhof.de
Do Nov 30 14:24:18 CET 2017 

Hi Markus,

Ziel von Freifunk ist es in erster Linie, die Infrastruktur weiter 
auszubauen. Inhalte vor Dritten verstecken hat damit überhaupt nichts zu 
tun, darum sollten sich die Endgeräte kümmern.

Zwischen den mobilen Endgeräten und dem FFF-Router besteht keine 
WLAN-Verschlüsselung. Das ist aber auch bei anderen Hotspots so, wo sich 
mehrere Leute das gleiche Kennwort teilen. Sobald man sich sozusagen auf 
der gleichen Ebene befindet, kann man technisch gesehen auch den 
Datenverkehr von anderen aufzeichnen. Durch die aktuellen WPA2-Lücken 
stellt sich aber auch die Frage, ob man dazu überhaupt das Kennwort der 
Benutzergruppe braucht ;-)

Eine wirkliche Sicherheit kann man nur schaffen, wenn das Endgerät sich 
mit seinem Ziel verbindet und eine eigene Verschlüsselung z.B. über 
Zertifikate aushandelt. Das kann man sich dann so ähnlich wie einen 
Tunnel vorstellen. Über die unverschlüsselte WLAN-Verbindung bauen 
Endgeräte z.B. eine verschlüsselte Verbindung zum Emailserver auf oder 
ein Browser surft über SSL (also https statt http). Dies ist heutzutage 
eigentlich Standard, da braucht man kein falsches Sicherheitsgefühl mit 
WLAN-Verschlüsselung erzeugen.

Um etwas pressetauglich zu formulieren, bin ich wahrscheinlich nicht der 
Richtige. Eventuell kannst Du das ja sogar übernehmen falls ich es 
halbwegs verständlich machen konnte.

Gruß,
Int



On 30.11.2017 13:25, fff at mm.franken.de wrote:
> Liebe Freifunker,
>
> Das mit der "Verschlüsselung" habe ich als Laie noch nicht so recht
> verstanden:
> Ziel der Verschlüsselung und der VPN-Vertunnelung ist ja,
> dass Verschlüsselung die Inhalte für Dritte versteckt?
> und VPN sowohl die Inhalte versteckt, als auch Absender und Adressat?
>
> Ist es richtig, dass zwischen Mobilgerät und FFF-Reouter weder
> verschlüsselt noch getunnelt wird? (hier also alles offen ist?)
> und erst ab FF-Router alles getunnelt ist (ab hier - da nicht
> verschlüsselt wird - also nur offen für jemand, der physisch Zugang zum
> LAN-Kabel bzw, bei Funkstrecken direkt zwischen den Sendern horcht?)
>
> Gibt es da eigentlich eine Wikiseite, die das "presseverständlich" erklärt?
> (falls nicht sollte jemand sowas mal schreiben :-) )
>
> Mit herzlichem Gruss,
> Markus
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>


-- 

Viele Grüße,
Harald Thümmler
stellv. Vorstandsvorsitzender des Buergernetzverein Hof e.V.

http://www.bnhof.de/
Tel. 09281/16111
Fax. 09281/16209
Email: vorstand at bnhof.de

Buergernetzverein Hof e.V.
Eichenweg 12
95182 Döhlau

Vereinsregisternummer im Amtsgericht Hof: VR 928

Mehr Informationen über die Mailingliste franken