[hannover] Umgang mit Sicherheitsfragen
Carsten Wiemann
carsten at wiemann.pro
Sa Aug 16 13:12:44 CEST 2014
Hallo,
Was aber aus der Diskussion heraus kommt, ist doch, das eine Firewall existiert und genutzt werden kann.
Also ist es an uns, diese vorzukonfigurieren ....
Auf der anderen Seite sehe ich derzeit deine Bedenken nicht, da ja das wlan komplett offen ist ... und so kann jeder per wlan die Rechner im offenen wlan angreifen. Also sollten eher die Rechner, welche das Freifunk Netzwerk nutzen mit einer Firewall geschützt werden.
....
Privat <prt at posteo.de> schrieb:
>Hi,
>
>ich denke nicht, dass diese beiden Issues wirklich meine Punkte
>treffen.
>Denn was ich anspreche sind Probleme, die aus dem technischen und
>idealistischen Design von Freifunk entstehen.
>Die Probleme, die dort angesprochen werden zielen ja auf explizite
>Konfigurationen ab, die nicht den normalen use-case widerspiegeln. Denn
>soweit ich die open dns relay Debatte verstanden habe, will da einer
>den
>FF Router direkt ans Internet hängen und nicht erst noch seinen
>Speedport o.ä. davor haben.
>
>Gruß,
>Matti
>
>
>Am 15.08.2014 um 19:13 schrieb cawi:
>>
>> https://github.com/freifunk-gluon/gluon/issues/162
>> https://github.com/freifunk-gluon/gluon/issues/100
>>
>> Am 15.08.2014 um 18:23 schrieb Privat:
>>> Hi Carsten,
>>>
>>> Hast du einen Link dazu?
>>>
>>> Gruß,
>>> Matti
>>>
>>> Am 15.08.2014 um 16:32 schrieb Carsten Wiemann:
>>>> Hallo,
>>>>
>>>> Irgendwie hab ich jetzt ein deja vu ...
>>>> So wie ich es gesehen habe, haben die Lübecker das auch schon im
>Fokus ...
>>>>
>>>> MfG
>>>> Carsten
>>>>
>>>>
>>>>
>>>> Privat <prt at posteo.de> schrieb:
>>>>> Hi an alle,
>>>>>
>>>>> nachdem auf den Freifunk-Treffen ja des öfteren das Thema
>Sicherheit
>>>>> und
>>>>> Privatsphäre im Freifunk aufkam, wäre nun einmal eine Diskussion
>und
>>>>> Entscheidungsfindung in der Community notwendig.
>>>>>
>>>>> Folgende Probleme sind uns bisher aufgestoßen:
>>>>> - Keine integrierte Firewall: Unbedarfte User stellen
>möglicherweise
>>>>> ungewollt (angreifbare) Dienste zur Verfügung, da - anders als sie
>es
>>>>> gewohnt sind - keine Firewall Freigaben etc. ins Internet
>automatisch
>>>>> unterbindet.
>>>>> - ARP-Spoofing und ähnliche Attacken: sind aufgrund der
>>>>> Gleichberechtigung der Clients sehr viel leichter durchführbar.
>>>>> Hierdurch steigt die mögliche Angreiferzahl und die
>Angriffsfläche, der
>>>>> sich die User aussetzen.
>>>>> - Tracking via MAC-Adresse: Da Batman die Routingtabelle und
>Alfred
>>>>> Geodaten offen durchs Netz pusten, sind Nutzer leicht anhand ihrer
>>>>> MAC-Adresse von jedem trackbar.
>>>>>
>>>>> Nun ist die Frage, wie wir mit diesen Problemen umgehen wollen.
>Denn
>>>>> ein
>>>>> Problem stellen sie dar, wenn wir Freifunk als Plug and Play
>Lösung der
>>>>> breiten Masse verkaufen wollen. Unser Netz ist nicht wie das
>Internet
>>>>> zu
>>>>> bedienen.
>>>>>
>>>>> Ich möchte mal ganz dezent auf den Foreneintrag verweisen. Ich
>denke,
>>>>> die Diskussion wäre dort u.U. leichter nachzuvollziehen, sollte es
>noch
>>>>> zu einer solchen kommen.
>>>>>
>http://hannover.freifunk.net/forum/viewtopic.php?f=5&t=1265&sid=738cbcd980ad49b54e374cd53d08adc5
>>>>>
>>>>> Gruß,
>>>>> Matti
>>>>> --
>>>>> hannover mailing list
>>>>> hannover at freifunk.net
>>>>> http://lists.freifunk.net/mailman/listinfo/hannover-freifunk.net
--
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/hannover-freifunk.net/attachments/20140816/0eaf7c0b/attachment.html>
Mehr Informationen über die Mailingliste hannover