Man in the Middle und der Freifunk

Nabend

Ich wurde heute über Facebook aufmerksam auf dieses Projekt. Find ich klasse und habe vor bei mir im Garten so eine Kiste aufzustellen. Allerdings habe ich noch eine Frage bzgl. der Sicherheit dieses Netzwerkes.

Ich stellte die Frage auf der Facebook Seite:

[quote]Was würde mich denn daran hindern meinen Rechner per man in the middle
zwischen die Kommunikation zu hängen, bei https ein falsches Zertifikat
zurückzugeben und die komplette Kommunikation zu loggen? Ich mein
abgesehen davon das das ziemlich mies wäre. Ich bezweifel das jeder
darauf achtet ob das zurückgegebene Zertifikat auch valide ist. Ich
fände das ein ziemliches Risiko. Gibts da Gegenmaßnahmen?[/quote]

Als Antwort kam dann

[quote]
Der Freifunk Router baut eine direkte verschlüsselte VPN Verbindung zum Server auf. So das eine loggen nicht möglich ist.

Für
nähere Information kannst man sich gerne im Forum unter
freifunk-ruhrgebiet.de anmelden. Dort bekommst man auch gerne weitere
technische Informationen.[/quote]

Also hier bin ich. Laut eurer Seite kann man auch eigene Router mit eurer Firmware flashen. Es würde also kein Problem darstellen ein WLan Netz auf seinem Notebook zu öffnen, und alle Verbindungen dann an den geflashten Router weiterzuleiten. So steckt man in der Verbindung und bekommt alle Pakete.

Übersehe ich da was?

Wie an anderer Stelle schon gesdchrieben: Das Angriffszenario geht mit einem zweiten Router einfacher.
Oder auf der Luftschnittstelle.

Und nochmal: Freifunk verschlüsselt nicht aus Gründen der Datenintegrität, sondern aus Gründen der Störerhaftung.

Freifunk ist kein anon-vpn. Und will es auch nicht sein.

1 Like

Danke für die Rückmeldung.

Also ist Datensicherheit in dem Netzwerk möglicherweise nicht gegeben?

Bedenke: Es ist auch trivial mit OpenWRT ein Netzwerk mit SSID „Freifunk“ aufzumachen, das mit uns nichts zu tun hat, und das einfach alles mitloggt, was über den Router geht. :smile:

Das ist also definitiv nicht nur ein Freifunk-Problem. Wer den Freifunkern (oder anderen Privatpersonen) nicht vertraut, kann eben ein beliebiges öffentliches WLAN nicht nutzen. Wenn ich einem „richtigen“ Telekommunikationsdienstleister wie der Telekom nicht vertraue, dann hätte ich bei einem normalen Internetanschluss das selbe Problem.

Nicht zuletzt soll nicht unerwähnt bleiben, dass das Pico Peering Agreement das natürlich alles verbietet, ein rechtschaffender Freifunker darf das also nicht nur aus Gewissensgründen nicht tun :wink:

2 Likes

am schlimmsten ist doch, wenn jmd. der Telekom oder Vodafone vertraut und die NSA trotzdem alles mitlesen kann.
Dann ist ein gewisses Misstrauen vielleicht besser :sunglasses:

1 Like

Man sollte eh immer davon ausgehen, dass jedes Paket öffentlich ist, was den eigenen PC verlässt. Freifunk hilft evtl. nur dabei, dieses Bewusstsein nach vorne zu holen. Verschlüsselt und authentifiziert jede Kommunikation.

1 Like

Danke für die Antworten. Es ging auch mehr ums Verständis. Klar kann man auch einfach eine Direktleitung ins Netz aufbauen und so alles mitlesen. Nur jetzt entstehen ja offene Netzwerkknoten die ohne diese Initiative eher nicht Online gegangen wären.

Aber gut. Ich hab noch zufällig einen alten DLink Router rumfliegen, und werd den mit ans Netz hängen. Hoffe das das Projekt mehr verbreitung findet, das mit dem VPN finde ich eine klasse Lösung.

1 Like

Immer schön, wenn so alte Hardware recyclelt werden kann.
Nur bei „ganz alten Sachen“ muss man immer aufpassen, ob man da nicht mehr Arbeit hineinsteckt, als es noch wert ist.
Zumal wenn man evtl. Hardware am Leben erhält, die im Jahr mehr an Stromkosten (10W und mehr) verursacht als neue (sparsamere, leistungsfähigere) Plasterouter einmalig kosten.