[WLANnews] Verschlüsselung

[Daniel Nitzpon]

Lars Scheithauer wrote:
> Als zweites wollte ich kurz eine Frage zum Thema Verschlüsselung 
> stellen. Soweit ich das rausgelesen habe, benutzt Freifunk keine 
> Verschlüsselung, um das Netz offen zu gestalten. Das birgt allerdings 
> diverse (bekannte) Risiken, weil das Netzwerk ja relativ klein ist. Nach 
> dem veröffentlichten Forschungsbericht über TOR[2] wäre es da wohl 
> nötig, ein paar Überlegungen anzustellen. Gibt es dazu schon eine 
> zentrale Anlaufstelle (aka Wiki)?

was meinst du genau? für den nutzer ist die sache ja recht klar und 
einfach: alles irgendwie sensible braucht ende-zu-ende-verschlüsselung.

aus netzbau- und servicesicht fallen mir zwei sachen ein: zum einen die 
admin-passwörter, das ist mit der wifi-login verhinderung zwar gelöst, 
aber nur unbefriedigend, weil nicht ganz dau-kompatibel, aber https ist 
ja auch in arbeit.

zweiter und wesentlicherer punkt sind pop/imap/smtp-verbindungen der 
nutzer. da habe ich mal ideen gehört, die unverschlüsselten abrufe 
abzufangen und eine generierte fakemail zurückzusenden "dein passwort 
ist blabla, wie du sicher auf deine mails zugreifen kannst erfährst du 
unter diesem link", was ich für eine klasse idee (auch für tor-exit 
nodes im übrigen) halte. das das konkret entwickelt würde, habe ich aber 
nie gehört und habe selber leider zu wenig ahnung, um das anzufangen.

für webmail und ähnliches, wo ggf. passwörter und persönliche daten 
unverschlüsselt durch die luft fliegen wirds schwierig, weil 
wahrscheinlich entweder eine umfassende datenbank sensibler seiten 
gebraucht würde oder ein verschlüsselter tunnel zum gateway, was beides 
nicht zu leisten sein wird (im 1. fall von den leuten nicht, im 2. von 
den routern)

ich glaube nicht, dass es dazu was umfassendes im wiki gibt, aber schön 
wäre es, wenn.