[FFA] SSL-Proxy für unverschlüsselte Funkverbindung
Frank Rühlemann
ruehlema at informatik.uni-luebeck.de
So Apr 8 15:30:09 CEST 2012
Hi,
vielleicht sollte einfach generell SSL genutzt werden (im Freifunk wie
auch anderen Netzwerken, wo ich das Internet gerade mit einrechne).
Ich traue weder jemandem, der mithören kann, weil er in der Nähe ist,
noch jemandem, der mithören kann, weil er einen "Verschlüsselungsproxy"
oder Ausgangsknoten betreibt. Meinem Provider vertraue ich dahingehend
auch nicht. ;)
Wenn man End-zu-End-Verschlüsselung benutzt, ist das Problem gelöst.
Bei Verschlüsselungen in Chips sind diese natürlich auch nur so weit als
"sicher" einzustufen, wie man dem Hersteller vertraut, dass er 1) keine
Hintertüren einbaut, 2) keine Fehler macht und 3) einen sicheren
Algorithmus verwendet.
Gruß
Frank
Am 08.04.2012 14:46, schrieb Steini:
> Hallo freifunker,
>
> ich bin grad auf der Suche nach einer Lösung für folgendes Problem:
> Die Verbindung zwischen Client und dem nächsten freifunk-knoten ist ja
> immer unverschlüsselt und lädt immer noch zum Cookie-klau ein.
> Mittlerweile wurde afaik firesheep schon auf handys portiert und dann
> kannste viel Spaß haben.
>
> Ich hab mir gedacht da wäre es sicherlich ein Einfaches auf dem
> freifunk-knoten einen SSL-Proxy z ubetreiben, der zumindest den Traffic
> der ersten-Meile individuell verschlüsselt. Doch so einfach is das alles
> nicht. Habt Ihr eine Idee oder selber vielleit schon was derartiges am
> Laufen?
>
> Danke & Ciao
>
> Steini
>
> P.S. manu erzählte, was von einem projekt was wpa-p2p heisst und wohl im
> die Verschlüsselung schon im Chip abwickelt, das wäre natürlich viel
> eleganter, aber da geht wohl glaub nich so viel voran...
> _______________________________________________
> freifunk-augsburg mailing list
> freifunk-augsburg at lists.subsignal.org
> https://lists.subsignal.org/mailman/listinfo/freifunk-augsburg
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 4894 bytes
Beschreibung: S/MIME Kryptografische Unterschrift
URL : <http://lists.subsignal.org/pipermail/freifunk-augsburg/attachments/20120408/6088b638/attachment.bin>
Mehr Informationen über die Mailingliste freifunk-augsburg