Thema Sicherheit

Da immer wieder mal die Frage zur Sicherheit in Freifunknetzen aufkommt hier mal meine Antwort zum Thema.

Sollte ich mit dem folgenden falsch liegen bitte ich zur Steinigung in den Kommentaren 😉

1. das Internet ist von Prinzip her unverschlüsselt
2. das interne Netz ist vom Prinzip her erst einmal Unverschlüsselt
3. Freifunk teilt sich im groben in 4 Bereiche auf
3a das WLAN dies ist unverschlüsselt
3b der VPN Tunnel zum Freifunk Gateway, dieser ist verschlüsselt
3c das Freifunk Netz ist ein unverschlüsseltes Netz aller dort angeschlossener Geräte
3d der VPN Exit in das Internet, dieser ist auch verschlüsselt um dann am Ende des Tunnels in das freie offene Internet zu enden.

Sicherheit 1
Freifunk trennt strikt das Freifunk Netz vom privaten Netz, es gibt kein Übergang. Wer Zuhause oder im Betrieb also Geräte betreibt die private Daten beinhalten wird diese nicht in das Freifunk Netz bereit stellen. Es ist ein vollkommen getrenntes Netz.
Übertragungen die vom Freifunk Gerät z.B. dem Laptop zu einem Dienst im Internet z.B. Banking oder Mails aufbaut muss wie in allen freien Netzen selber darauf achten das diese Verbindungen via SSL verschlüsselt erfolgen und so die Anmeldedaten nicht mitgelesen werden können.

Sicherheit 2 „Störerhaftung“
Durch das Vertunneln der Verbindung vom Freifunk Router über das Freifunk Gateway über den VPN Exit ist der Spendende Teilnehmer über dessen Anschluss der Freifunk Router betrieben wird für einen Teilnehmer im Internet erst einmal nicht erkennbar. Das bedeutet das eine möglicherweise begangene Uhrheberrechtsverletzung nicht auf den Anschlussinhaber zurück zu verfolgen ist. Wir machen aber darauf aufmerksam das dies kein Freibrief darstellt dieses auch zu tun.

Spezialthema IPv6
Noch haben wir kein öffentliches IPv6 darum sind die Themen noch nicht relevant aber ja wenn wir das bekommen werden ist eine direkte Verbindung zwischen Endgerät und offenem Internet machbar, das birgt dann auch noch einige Gefahren die es für solche Verbindungen auch heute schon im Internet gibt. Dieses muss zur gegebenen Zeit noch einmal gesondert betrachtet werden.

Fazit
Ein Einbruch durch Freifunk in das eigene Netz ist recht gut abgesichert. Störerhaftung ist recht gut abgesichert.
Es ist also nicht unsicherer als das offene Internet. Jeder muss sich natürlich auch im Freifunk Netz entsprechend verhalten. Freigaben eines Rechners sind im Netz sichtbar wie auch im Internet.

Empfehlung
Wir brauchen mal eine Crypto Party um das leidige Thema von 99,5% Unverschlüsselter Kommunikation endlich vom Tisch zu bekommen, Wir wissen das jede Kommunikation die nicht Ende zu Ende verschlüsselt wird mitgelesen wird. Hier noch mal ein Dankeschön an Edward Snowden für die Bestätigung unsere Vermutungen

Netzwerkplanung für den Kreis Schleswig-Flensburg

Der nächste Schritt ist getan, nun haben wir unser Netzwerk geplant.

Um die knapp 200 000 Einwohner des Kreises mit einen gut funktionierenden Freifunk Netz zu versorgen haben wir einige Überlegungen zur Struktur angestellt.  Da ein Meshnetz nicht unendlich gut skaliert und ab einer bestimmten Größe im Grundrauschen zu ersticken droht musste eine durchdachte Struktur her. Diese Struktur muss zukunftssicher sein so das man nicht in kurzen Abständen immer wieder neu planen und danach neue Firmware mit lokalen Einstellungen auf die Router in der Fläche verteilen muss.

Unsere Grundgedanken

  • Da nicht unendlich Geld vorhanden ist muss günstige Technik her.
  • Der Wartungsaufwand der Server muss niedrig sein.
  • Die Struktur muss so ausgerichtet werden das man klein beginnen kann, sich aber nicht gleich hohe Hürden einbaut die eine spätere Veränderung aufwändig macht.
  • Der durch das B.A.T.M.A.N. Protokoll verursachte Grundrauschen soll möglichst gering bleiben.
  • Wenn möglich wenige zentrale Komponenten verwenden, lieber einen dezentralen Aufbau wo es möglich ist.
  • Einfache Technik und gut Dokumentierter Aufbau um schnell ein Admin Team zu bilden.

Der Blick über den Tellerrand

Wir sind ja heute ein Teil vom Freifunk Nord, dort haben wir schon viel Erfahrung sammeln können, auch Flensburg und Kiel ist nicht weit entfernt. Es gibt in allen umliegenden Freifunk Gruppen Dinge die super laufen aber auch Herausforderungen die schwer im Griff zu bekommen sind. Weiterlesen

Knoten Angeliter Buchhandlung

Wir haben Dank dem Einsatz von Michael und Jens einen weiteren strategisch wichtigen Knoten im Netz.

Neuer Service in der Buchhandlung:
Seit heute gibt es freies WLAN für Kunden und Besucher. Freifunk verbindet!

Wir sagen herzlich Willkommen