Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge


sicherheit

Dies ist eine alte Version des Dokuments!


Sicherheit

:!: WORK IN PROGRESS

Informationen für Nutzer von Freifunk

Das WLAN-Netz von Freifunk ist unverschlüsselt. Wir fragen nicht nach Zugangsdaten, da es jedem Nutzer und Endgerät offen stehen soll. Das bringt viele Vorteile, doch wir möchten hier auch über die potentiellen Risiken einer unverschlüsselten Kommunikation aufklären und ein Bewusstsein für ein besonderes Auge auf Sicherheit sichern.

  1. Benutze nur Internetadressen, die mit HTTPS beginnen. Achte auf das Schloss-Symbol oder eine grün gefärbte Adressleiste im Browser. So surfst Du sicher. ☞ Das Add-on „HTTPS Everywhere“ automatisiert dies.
  2. Informiere Dich, wie Deine Liebling-Apps ins Internet gehen, da dies häufig im Hintergrund geschieht.
  3. Im E-Mail-Programm auf Deinem Computer, Smartphone oder Tablet das Häkchen für SSL/TLS setzen, damit der Abruf und Versand verschlüsselt durchgeführt wird.
  4. Eigene VPN-Verbindungen (z. B. zum heimischen Router oder in die Firma) nutzen.
  5. Tor verwenden

Informationen für Knotenbetreiber

  1. Nutzer des Freifunk-Netzes können grundsätzlich nicht auf das interne Netzwerk zugreifen.
    1. Die Freifunk-Firmware enthält eine Firewall, die beide Netze klar trennt.
  2. Die Freifunk-Firmware basiert auf einer etablierten Open-Source-Linux-Distribution (OpenWrt).
  3. Firmwareupdates werden nach dem 6-Augen-Prinzip freigegeben.
    1. 3 Admins
    2. 2 Vorstufen vor der Freigabe: experimental, beta, stable
  4. Was kann man selber tun:
    1. Vorhandene Sicherheitsmechanismen der eigenen Infrastruktur verwenden:
      1. Freifunk-Router physikalisch vor Zugriff durch Dritte schützen.
      2. Freifunk-Router in DMZ/Gast-LAN/VLAN betreiben.
sicherheit.1450727287.txt.gz · Zuletzt geändert: 21.12.2015 20:48 von tose