Hallo,
zu dem von mir angesprochenen Problem, dass es für einen Knoten im Freifunknetz möglich ist, mit HNA Routen den gesamten Netz-Traffic über sich zu leiten, habe ich mal ein Script geschrieben, das das verhindert.
Das Script überprüft die Routen, die in der olsr Rutentabelle sind, ob sie sich in dem erlaubten Bereich befinden. wenn sie das nicht sind, werden Pakete von dem Gateway, wo die Routen herkommen für eine Stunde gedropped. Da OLSR dann keine Verbindung mehr bekommt, schmeißt es die Routen raus.
Nach einer Stunde darf der Node dann wieder, so dass Konfigurationsfehler einen nicht für immer aus dem Netz schmeißen.
Ich werde das Script mal eine Weile bei mir testen, man muss es nur in die crontab tun.
Außerdem konnte ich mich so mal an lua versuchen :-)
Sven
On 24.03.2015 08:58, carsi.freifunk@aikq.de wrote:
Hi ihrs,
das größte Problem ist die Informationsverbreitung zum Thema Schutz. Es wird immer gesagt, dass die Leute verschlüsseln sollen, in unsicheren Netzwerken VPN nutzen sollen und dies und das. Jedoch finden sich nur schwer HowTos oder Leitfäden, besonders auf den Freifunkseiten, wie ich das ganze mache. Man sollte da anfangen.
In Ansbach wurde anscheinend der VPN-Server gehackt, womit wir nicht viel zu tun haben, da wir ja den Berliner Server nutzen. Und zu Bedenken an unserer Infrastruktur hatte Sven sich schon geäußert.
So vile von mir dazu.
Carsten
--- Ursprüngliche Nachricht ---
Von: Ulrich Kalloch <sg-1-@arcor.de>
Datum: 23.03.2015 22:53:59
An: users@lists.freifunk-potsdam.de
Betreff: Re: [FFP] HACK Freifunk Ansbach wir sollten da mal drüber sprechen
Hallo Bernd,_______________________________________________
ich denke nicht an die betrachtung von user seite oder in richtung
unserer prediger mich eingeschlossen.
ich denke in richtung unserer infrastrucktur, und ob da unbedachte punkte
ein trisstes dasein fristen.
sonntag ist denke ich ein guter tag zum treffen :-)
mfg
On 23.03.2015 22:30, Bernd Nemetz wrote:
Hallo Ulli,Nutzer mit auf dem Weg geben.
On 23.03.2015, at 20:51, Ulrich Kalloch <sg-1-@arcor.de> wrote:
https://freifunk-ansbach.de/freifunk-ansbach-mesh-gehackt-und-observiert/ganz einfach, das ist das was wir schon immer predigen [1] und jedem
ich denke wir können da eine menge draus lernen
wie denkt ihr darüber ?
Verschlüsseln!!!und Daten abschnorcheln. Also verstehe ich diese Panik nicht so richtig.
Das Freifunknetz ist wie hinter Deinem DSL, dort kann jeder mitlesen
Auch verstehe ich den Hinweis nicht, das der fall der Störerhaftung das Problem
beseitigen würde. Das Problem besteht dann immer noch, da jeder per WLAN
die Daten abgreifen kann.
_______________________________________________
mfgGruß Bernd
Ulli
[1] http://wiki.freifunk-potsdam.de/Freifunk-FAQ#Wie_steht_es_um_die_Sicherheit_meiner_Daten.3F
p.s. sorry fürs falsche posten ..._______________________________________________
_______________________________________________
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/listinfo/users
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/listinfo/users
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/listinfo/users
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/listinfo/users