[WLANnews] Verschlüsselung
Sven-Ola Tuecke
mail2news at commando.de
Mit Okt 3 07:17:35 CEST 2007
Moins,
alle regen sich immer ueber unsicheres Wifi auf. Das ist genau so unsicher
wie z.B. die Verbindungen zwischen Alice / Supermann / Tele[...] und dem
CIX. Die Carrier verschluesseln auch nicht untereinander AFAIK (waer' echt
unpraktisch und braechte nix), man muesste also nur an geeigneter Stelle
graben.
Das kleine Programm heisst "fakepop" (ipkg install fakepop). Es reagiert auf
einfache POP3-Abfragen und kostet praktisch keine Ressourcen. Ich wuerde es
nur auf einem Inet-Gateway einsetzen wollen. Ein kleines Port-Redirekt
(sagen wir mal 111 -> 110) kann man ja zusaetzlich machen. In der Rueckmail
stuende dann sowas: "Oeffne Konfig-Dialog und stelle Port auf 111 dann geht
auch das unsichere POP3". So eine Minimalhuerde halte ich fuer OK im Sinne
des PP - wenns auf den Gateways verbleibt. Im Regelfall ist es wohl
wirklich "bin zu Faul mich damit zu beschaeftigen".
Bei Webmailern isses uebrigens aehnlich. Bei GMX hilft mir da folgender
Trick: Proxy fuer http auf "localhost:8080" (https Einstellung leer lassen)
und dann https://www.gmx.net/ . Nach dem Login versucht GMX sie ein
Redirekt auf http, da muss man zu Fuss das "s" ergaenzen und weiter
gehts. "http-Proxy-geht nicht" schuetzt auch vor zuviel Reklame <ggg> Ebay
kann leider gar kein https.
Und ja: Jeder Gatewaybetreiber kann ja einen openvpn server aufsetzen. Gibt
fuer Windows ein wirkliche schoenes und DAU-kompatibles
Openvpn-Einwaehldingsbumms. Dann isses wenigsten etwas sicherer bis dahin
(dahinter lauert aber immer noch der IM).
// Sven-Ola
Daniel Nitzpon wrote:
> Lars Scheithauer wrote:
>> Als zweites wollte ich kurz eine Frage zum Thema Verschlüsselung
>> stellen. Soweit ich das rausgelesen habe, benutzt Freifunk keine
>> Verschlüsselung, um das Netz offen zu gestalten. Das birgt allerdings
>> diverse (bekannte) Risiken, weil das Netzwerk ja relativ klein ist. Nach
>> dem veröffentlichten Forschungsbericht über TOR[2] wäre es da wohl
>> nötig, ein paar Überlegungen anzustellen. Gibt es dazu schon eine
>> zentrale Anlaufstelle (aka Wiki)?
>
> was meinst du genau? für den nutzer ist die sache ja recht klar und
> einfach: alles irgendwie sensible braucht ende-zu-ende-verschlüsselung.
>
> aus netzbau- und servicesicht fallen mir zwei sachen ein: zum einen die
> admin-passwörter, das ist mit der wifi-login verhinderung zwar gelöst,
> aber nur unbefriedigend, weil nicht ganz dau-kompatibel, aber https ist
> ja auch in arbeit.
>
> zweiter und wesentlicherer punkt sind pop/imap/smtp-verbindungen der
> nutzer. da habe ich mal ideen gehört, die unverschlüsselten abrufe
> abzufangen und eine generierte fakemail zurückzusenden "dein passwort
> ist blabla, wie du sicher auf deine mails zugreifen kannst erfährst du
> unter diesem link", was ich für eine klasse idee (auch für tor-exit
> nodes im übrigen) halte. das das konkret entwickelt würde, habe ich aber
> nie gehört und habe selber leider zu wenig ahnung, um das anzufangen.
>
> für webmail und ähnliches, wo ggf. passwörter und persönliche daten
> unverschlüsselt durch die luft fliegen wirds schwierig, weil
> wahrscheinlich entweder eine umfassende datenbank sensibler seiten
> gebraucht würde oder ein verschlüsselter tunnel zum gateway, was beides
> nicht zu leisten sein wird (im 1. fall von den leuten nicht, im 2. von
> den routern)
>
> ich glaube nicht, dass es dazu was umfassendes im wiki gibt, aber schön
> wäre es, wenn.
> _______________________________________________
> WLANnews mailing list
> WLANnews at freifunk.net
> Abonnement abbestellen? -> https://freifunk.net/mailman/listinfo/wlannews
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung
> unter http://freifunk.net/mailinglisten
More information about the WLANnews
mailing list