Man in The middle

Hammartin · 11. Dezember 2014 um 18:42

Ich habe gerade auf Facebook eine Diskussion über MitM attacks.
Durch unser offenes und unverschlüsseltes Netz kann jeder x beliebige Mensch ein FF WLAN faken, den kompletten Traffic mitschneiden und ins Netz durchleiten. Das ist vollkommen parallel zu uns und deshalb außerhalb unseres Einflussbereichs.
Gibt es die Möglichkeit festzustellen ob man an einem originalen, ungepatchten FF Router hängt?

pberndro · 11. Dezember 2014 um 18:46

Daher sollte man nur SSL gesicherten Verbindungen trauen.
Das gleiche ist um übrigen an jedem anderen Hotspot der Telekom oder welchem Provider auch immer genau so möglich.

Gruß,
Philip

kaleng · 11. Dezember 2014 um 18:46

Nein. Deswegen ist es jedes Benutzers Aufgabe für entsprechende Sicherheit seiner Verbindungen zu sorgen.

adorfer · 11. Dezember 2014 um 18:49

Einfache Antwort: Nein.
Freifunk ist nicht vertrauenswürdiger als jeder andere Internetprovider auch. (Und das schliesst die „kabelgebundenen“ oder „UMTS-verschlüsselten“ mit dein.
Abgesehen von der Definitionsfrage, wie sich denn „das Patchen“ der Ursprungsfrage definiert.

Maltis · 11. Dezember 2014 um 18:56

Falls du mit ‚patchen‘ eine Veränderung der Firmware und ggf das Unterschieben von gefälschten SSL/TLS Zertifikaten meinst, joa ist vermutlich mit einem entsprechenden Aufwand möglich, mit noch mehr Aufwand ohne dass der Browser murrt, aber mir fällt kein Szenario ein, bei dem sich dieser Aufwand lohnen würde.

Wie die anderen schon schrieben, Freifunk transportiert ersteinmal neutral Daten, für die Sicherheit muss der User sorgen, wie bei allen anderen kommerziellen Anbietern auch. Auf allen Transportwegen können Daten abgegriffen werden.

Hammartin · 11. Dezember 2014 um 18:57

Ein böser Mensch könnte sich seinen FF Router vornehmen (oder seinen Linux Rechner) und dort trotz unserer Firmware Daten abgreifen.

yayachiken · 12. Dezember 2014 um 20:04

Kannst du am Telekom-Hotspot auch. Wer sagt dir denn, dass ich nicht einfach ein freies Netz mit SSID „Telekom“ aufmache, den Nerv-Splashscreen fake und danach fleißig mitschnüffle? Wenn ich mir noch so nen rosa Aufkleber ausdrucke und in der Nähe aufklebe krieg ich damit so gut wie jeden denke ich

Wenn man jetzt „Telekom“ durch „Freifunk“ ersetzt, dann hat man das selbe Problem.

Was MITM verhindert ist eben korrekte Authentifizierung und danach eine vertrauliche Verbindung. Das kann man auf einem Freifunk-Router, der bewusst auf Authentifizierung verzichtet natürlich nicht bieten. Aber wie gesagt kann man das per TLS/HTTPS ja immer als User seine Verbindungen „nachrüsten“