|
| 1 | +--- |
| 2 | +layout: post |
| 3 | +title: Gäste im Freifunk vor Angriffen schützen |
| 4 | +--- |
| 5 | +Freifunk ist kein Sicherheitspaket. Oft wird fäschlicherweise vermutet, dass man im Freifunk Netz sicher und anonym surft. Dies ist nicht ganz richtig, Freifunk **anonymisiert nur die IP** (Benutzerkennung) der Freifunk-Router. Dadurch ist der Internet Verkehr nicht mehr auf den verursachenden Internetanschluss des Freifunk-Betreibers zurückzuführen und es wird mit der Störerhaftung auf eine elegante legale weise umgegangen: Der Freifunk-Betreiber wird nur zum Durchleitungsprovider. |
| 6 | + |
| 7 | +Im Freifunk sind allerdings alle Clients untereinander direkt in einem Großen (sozusagen lokalen) Netzwerk und alle im Freifunk-Netz können sich gegenseitig direkt über ihre (lokalen) IPs erreichen. |
| 8 | + |
| 9 | +Hierbei existiert eine Gefahr für unerfahrene Benutzer: |
| 10 | +Obwohl bisher keine Schädlingsaktivitäten im Freifunk aufgefallen sind, könnten sich in so einem Großen |
| 11 | +Netzwerk z.B **Viren und Trojaner** unter ungeschützten Clients leicht ausbreiten. Gefährdet sind Rechner, |
| 12 | +die z.B. Verzeichnisse mit Schreibrechten ohne Passwort im Netzwerk freigegeben haben, oder Nutzer die sogar |
| 13 | +die Standard-Firewall ausgestellt haben. Alte Windows-98-Rechner sind extrem gefährdet, da damals eine |
| 14 | +Firewall kein Standard war (Diese sollten schnelllstmöglich geupdatet oder ausgetauscht werden). |
| 15 | + |
| 16 | + |
| 17 | +Normalerweise verhindert eine **Firewall** Angriffe effektiv, z.B. die |
| 18 | +integrierte Firewall seit Windows 7 stellt alles recht sicher ein, wenn man as Einstellung korrekterweise |
| 19 | +**"Öffentliches Netzwerk"** wählt (hier eine |
| 20 | +[Anleitung, wie man die Einstellungen überprüft](http://www.tippscout.de/windows-81-netzwerktyp-umstellen_tipp_6238.html)) |
| 21 | + |
| 22 | + |
| 23 | +Die günstigste Lösung seine WLAN-Gäste im Freifunk-Netz **zusätzlich** vor Angriffen zu schützen ist, |
| 24 | +einen zweiten Router (z.B. TL-WR841N) als NAT-Firewall per Kabel an seinen Freifunk-Router anzuschließen, |
| 25 | +der dann das Netz für die Freifunk-Gäste bereitstellt. |
| 26 | + |
| 27 | +Dabei schaltet man am Besten auf dem Freifunk-Router das Client-WLAN im Config Mode aus |
| 28 | +und macht mit dem "Firewall"-Router dann ein neues offenes Client WLAN auf mit der SSID "Freifunk". |
| 29 | +*Wichtig:* hier nicht die selbe SSID "http://kiel.freifunk.net/" wählen, das würde zu Problemen führen bei Clients, die gleichzeitig auch das echte Kieler Freifunk-Netz erreichen (Roaming). |
| 30 | + |
| 31 | +*Dies schützt allerdings noch nicht den Datenverkehr, dazu braucht es [HTTPS Everywhere](https://www.eff.org/HTTPS-EVERYWHERE) und TLS/SSL [...mehr dazu](https://freifunk.in-kiel.de/2015/05/28/anonymSurfen.html) |
| 32 | + |
0 commit comments