[Public] Freifunk Saar - Cheatererkennung

[Tobias Theobald]

Nicht wirklich.

Jeder kann einen Knoten registrieren und sich dann den Internettraffic
mitschneiden. Wie sollen wir das verhindern? Auf die Art wäre ein Angreifer
als MITM aktiv und trotzdem ein legitimer Teil vom Netz.

Durch die inhärente Dezentralisierung (und insbesondere, dadurch, dass die
APs potenziell in den Händen von Angreifern sind) ist es nicht möglich,
sich effektiv sicher zu sein, dass der Traffic nicht überwacht wird (außer
durch eigene VPNs). Man kann allerdings so viel Verschlüsselung wie möglich
nutzen und es damit Angreifern sehr schwer tun.

Das gleiche Argument zieht natürlich auch für "richtige" ISPs, Internet
Exchanges, etc.

2015-07-27 17:19 GMT+02:00 Christopher Stumm <cstumm at all-ternativ.de>:

> Hi Leutz,
>
> wurde am Wochenende gefragt, ob es eine Möglichkeit gibt, zu erkennen,
> ob man sich nach Verbindungsaufbau mit einem Freifunk-Saar Wlan auch
> wirklich in diesem befindet oder woher weiss der User, dass es nicht ein
> anderer Router ist, der sich nur mit der gleichen SSID ausgibt?
>
> Haben wir da ne Testmöglichkeit, die zwangsläufig nicht fakebar ist?
>
> VG Chriss
> --
> public at lists.hacksaar.de - Öffentliche Liste Technik Kultur Saar e.V.
> Konfiguration: https://lists.hacksaar.de/listinfo/public
> Abbestellen: public-unsubscribe at lists.hacksaar.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.hacksaar.de/pipermail/public/attachments/20150727/f5d4c780/attachment.html>