[WLANnews] Verschlüsselung
Daniel Nitzpon
nitzpon at gmx.net
Di Okt 2 12:25:11 CEST 2007
Lars Scheithauer wrote:
> Als zweites wollte ich kurz eine Frage zum Thema Verschlüsselung
> stellen. Soweit ich das rausgelesen habe, benutzt Freifunk keine
> Verschlüsselung, um das Netz offen zu gestalten. Das birgt allerdings
> diverse (bekannte) Risiken, weil das Netzwerk ja relativ klein ist. Nach
> dem veröffentlichten Forschungsbericht über TOR[2] wäre es da wohl
> nötig, ein paar Überlegungen anzustellen. Gibt es dazu schon eine
> zentrale Anlaufstelle (aka Wiki)?
was meinst du genau? für den nutzer ist die sache ja recht klar und
einfach: alles irgendwie sensible braucht ende-zu-ende-verschlüsselung.
aus netzbau- und servicesicht fallen mir zwei sachen ein: zum einen die
admin-passwörter, das ist mit der wifi-login verhinderung zwar gelöst,
aber nur unbefriedigend, weil nicht ganz dau-kompatibel, aber https ist
ja auch in arbeit.
zweiter und wesentlicherer punkt sind pop/imap/smtp-verbindungen der
nutzer. da habe ich mal ideen gehört, die unverschlüsselten abrufe
abzufangen und eine generierte fakemail zurückzusenden "dein passwort
ist blabla, wie du sicher auf deine mails zugreifen kannst erfährst du
unter diesem link", was ich für eine klasse idee (auch für tor-exit
nodes im übrigen) halte. das das konkret entwickelt würde, habe ich aber
nie gehört und habe selber leider zu wenig ahnung, um das anzufangen.
für webmail und ähnliches, wo ggf. passwörter und persönliche daten
unverschlüsselt durch die luft fliegen wirds schwierig, weil
wahrscheinlich entweder eine umfassende datenbank sensibler seiten
gebraucht würde oder ein verschlüsselter tunnel zum gateway, was beides
nicht zu leisten sein wird (im 1. fall von den leuten nicht, im 2. von
den routern)
ich glaube nicht, dass es dazu was umfassendes im wiki gibt, aber schön
wäre es, wenn.
Mehr Informationen über die Mailingliste WLANnews