Inhaltsverzeichnis

Sicherheit

:!: WORK IN PROGRESS

Informationen für Nutzer von Freifunk

Das WLAN-Netz von Freifunk ist unverschlüsselt. Wir fragen nicht nach Zugangsdaten, da es jedem Nutzer und Endgerät offen stehen soll. Das bringt viele Vorteile, doch wir möchten hier auch über die potentiellen Risiken einer unverschlüsselten Kommunikation aufklären und ein Bewusstsein für ein besonderes Auge auf Sicherheit sichern.

  1. Benutze nur Internetadressen, die mit HTTPS beginnen. Achte auf das Schloss-Symbol oder eine grün gefärbte Adressleiste im Browser. So surfst Du sicher. ☞ Das Add-on „HTTPS Everywhere“ automatisiert dies.
  2. Informiere Dich, wie Deine Liebling-Apps ins Internet gehen, da dies häufig im Hintergrund geschieht.
  3. Im E-Mail-Programm auf Deinem Computer, Smartphone oder Tablet das Häkchen für SSL/TLS setzen, damit der Abruf und Versand verschlüsselt durchgeführt wird.
  4. Eigene VPN-Verbindungen (z. B. zum heimischen Router oder in die Firma) nutzen.
  5. Tor verwenden

Was bedeutet beim Surfen „Verbindung verschlüsselt“
Die Seite, die Du ansiehst, wurde verschlüsselt, bevor sie über das lnternet übermittelt wurde. Verschlüsselung macht es für unberechtigte Personen schwierig, zwischen Computern übertragene Informationen anzusehen. Daher ist es unwahrscheinlich, dass jemand diese Seite gelesen hat, als sie über das lnternet übertragen wurde.

Informationen für Knotenbetreiber

  1. Nutzer des Freifunk-Netzes können grundsätzlich nicht auf das interne Netzwerk zugreifen.
    1. Die Freifunk-Firmware enthält eine Firewall, die beide Netze klar trennt.
  2. Die Freifunk-Firmware basiert auf einer etablierten Open-Source-Linux-Distribution (OpenWrt).
  3. Firmwareupdates werden nach dem 6-Augen-Prinzip freigegeben.
    1. 3 Admins
    2. 2 Vorstufen vor der Freigabe: experimental, beta, stable
  4. Was kann man selber tun:
    1. Vorhandene Sicherheitsmechanismen der eigenen Infrastruktur verwenden:
      1. Freifunk-Router physikalisch vor Zugriff durch Dritte schützen.
      2. Freifunk-Router in DMZ/Gast-LAN/VLAN betreiben.