[Discuss] [v642] Arbeitsgruppe v642 Treffen
Jakob Riepler
(spam-protected)
Do Feb 11 09:54:05 CET 2016
Hier noch mal an alle (hab aus Versehen nur an Aaron geschickt...):
Ich bin auch stark dafür, dass wir uns die Sicherheit VOR dem rollout mal
genauer anschauen (helfe auch gerne dabei).
> * kein default Passwort / leeres passt
Es sollte nicht so schwierig sein, LuCI so umzubauen, dass es eine
Passwortänderung forciert, wenn das default Passwort oder ein leeres
Passwort gesetzt ist.
> * kein login via http only
Eventuell automatisches requesten eines letsencrypt certs, nach dem die
initiale Konfig (IP, Nodename) gemacht wurde und eine Funkfeuerverbindung
besteht?
> Mittlerweile sehen wir in der Arbeit immer mehr p0wned WLAN boxen.
Ja angefangen von Generierung der WLAN Passwörter aus der MAC über root
shell ohne auth mittels Telnet bis zu hardcoded WPS Pins alles schon
gesehen. Glücklicherweise wäre mir keines dieser Probleme in OpenWRT
bekannt :)
LG Jakob
Am 11.02.2016 09:25 schrieb "L. Aaron Kaplan" <(spam-protected)>:
>
> > On 10 Feb 2016, at 19:50, Wolfgang Nagele <(spam-protected)> wrote:
> >
> > Ok - na dann musst du dich wohl doch um die Firmware bemuehen. Hier ist
> die
> > Liste der Module die wir mal fix brauchen laut der Diskussion vom Montag:
> >
> > - IPv6
> > - OLSRv2
> > - Spanning Tree
> > - VLAN
>
> + security checks bitte vorher schon machen:
> * keine open recursive DNS services (-> dnsmasq)
> * SSDP, ...etc ...
> * kein default Passwort / leeres passt
> * kein login via http only
> * etc etc...
>
> Mittlerweile sehen wir in der Arbeit immer mehr p0wned WLAN boxen.
>
> lg,
> a.
>
> >
> > Cheers,
> > Wolfgang
> >
> > 2016-02-10 17:46 GMT+01:00 Adi Kriegisch <(spam-protected)>:
> >
> >> Hi!
> >>
> >>> Ok ich hab' das jetzt mal alles durchgedacht und ich bin der Meinung
> das
> >>> unsere Umstellung so funktionieren sollte:
> >>> https://www.youtube.com/watch?v=saRir95iIWk
> >> Mist... Wireless Cable Cutters are out of stock...
> >>
> >> -- Adi
> >>
> >> -----BEGIN PGP SIGNATURE-----
> >> Version: GnuPG v1.4.6 (GNU/Linux)
> >>
> >> iQIVAwUBVrtpX3REfA6phVy/AQhSMQ//c0yk1LGSRn6bkBT3f1rGb02ZqwQnN9di
> >> Qr/ULKcr0JQhVuzMbG0faaCcDrxQlyG/P8QqQb6x5GqQ1HodZ/pCFkO1QEL6nksV
> >> FZsbDQvj/t//TMlHsM6sGJ1dv9D4btg4Orp/QQLOSuVp4DOcAN0NpiWkM8oAQCP5
> >> s5fSI8Pd0brlovFJvNzDI53rX+tRZsXiWv4oyTFEL0qwt+LbJlCvMTA4dE058FvX
> >> Nxh/diBXBeh/zYJ+IObEo71TNqG3EI86L05N4yKhPoKihRCPyFGvrt9zkXyFR9ZB
> >> VpLaUnwNCFTN68rVa3kEEcF+nkf26elN+jJbdJ8U+hfhfqiIcPuFzk/wgM2pXvOp
> >> a2lkDunblwTzURxYEsO9oM8BnF03Flg2Nlt2s1ZNc0PKwE4MU+WrH85Hvtd7wYFF
> >> RmI93/QhRPjLTTYhn5Zbe3xW4lIcrmqtz5+6Am8E3dCjytOhe1OWBA0NSHBScOOQ
> >> MoAWFLx8RJhkH+KmcHfO0QTql4uvQcH3XlE36EHxbbVKLbS834p4vJmyzMQiovz1
> >> qprI+z8791s8X3ke1qcWmmRLaPVj+IrZIZqZHgZ1nGGIjIuZWd6x5J6w7CIoRubP
> >> MW2uRsBVDWb0kXCFiAqwqFEjX1zBZ/nwelIQJyphIME3ocgNpV8oJkhQQy1OD5bk
> >> pn5nPopJgM8=
> >> =jClx
> >> -----END PGP SIGNATURE-----
> >>
> >>
> > --
> > Discuss mailing list
> > (spam-protected)
> > https://lists.funkfeuer.at/mailman/listinfo/discuss
>
>
> --
> Discuss mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/discuss
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/discuss/attachments/20160211/f960873d/attachment.htm>
Mehr Informationen über die Mailingliste Discuss