[Discuss] [v642] Arbeitsgruppe v642 Treffen
Wolfgang Nagele
(spam-protected)
Do Feb 11 09:56:19 CET 2016
Ja! Sehr gerne - uebernaechste Woche Montags treffen wir uns wieder im
Metalab um Testbed aufbauen anzufangen. Ist vmtl. noch etwas frueh fuer
diese Implementierungsdetails aber Sicherheit ist immer gut von Anfang an
mit anzudenken - dann wirds danach weniger Murks.
lg
2016-02-11 9:54 GMT+01:00 Jakob Riepler <(spam-protected)>:
> Hier noch mal an alle (hab aus Versehen nur an Aaron geschickt...):
>
> Ich bin auch stark dafür, dass wir uns die Sicherheit VOR dem rollout mal
> genauer anschauen (helfe auch gerne dabei).
>
> > * kein default Passwort / leeres passt
>
> Es sollte nicht so schwierig sein, LuCI so umzubauen, dass es eine
> Passwortänderung forciert, wenn das default Passwort oder ein leeres
> Passwort gesetzt ist.
>
> > * kein login via http only
>
> Eventuell automatisches requesten eines letsencrypt certs, nach dem die
> initiale Konfig (IP, Nodename) gemacht wurde und eine Funkfeuerverbindung
> besteht?
>
> > Mittlerweile sehen wir in der Arbeit immer mehr p0wned WLAN boxen.
>
> Ja angefangen von Generierung der WLAN Passwörter aus der MAC über root
> shell ohne auth mittels Telnet bis zu hardcoded WPS Pins alles schon
> gesehen. Glücklicherweise wäre mir keines dieser Probleme in OpenWRT
> bekannt :)
>
> LG Jakob
> Am 11.02.2016 09:25 schrieb "L. Aaron Kaplan" <(spam-protected)>:
>
>>
>> > On 10 Feb 2016, at 19:50, Wolfgang Nagele <(spam-protected)> wrote:
>> >
>> > Ok - na dann musst du dich wohl doch um die Firmware bemuehen. Hier ist
>> die
>> > Liste der Module die wir mal fix brauchen laut der Diskussion vom
>> Montag:
>> >
>> > - IPv6
>> > - OLSRv2
>> > - Spanning Tree
>> > - VLAN
>>
>> + security checks bitte vorher schon machen:
>> * keine open recursive DNS services (-> dnsmasq)
>> * SSDP, ...etc ...
>> * kein default Passwort / leeres passt
>> * kein login via http only
>> * etc etc...
>>
>> Mittlerweile sehen wir in der Arbeit immer mehr p0wned WLAN boxen.
>>
>> lg,
>> a.
>>
>> >
>> > Cheers,
>> > Wolfgang
>> >
>> > 2016-02-10 17:46 GMT+01:00 Adi Kriegisch <(spam-protected)>:
>> >
>> >> Hi!
>> >>
>> >>> Ok ich hab' das jetzt mal alles durchgedacht und ich bin der Meinung
>> das
>> >>> unsere Umstellung so funktionieren sollte:
>> >>> https://www.youtube.com/watch?v=saRir95iIWk
>> >> Mist... Wireless Cable Cutters are out of stock...
>> >>
>> >> -- Adi
>> >>
>> >> -----BEGIN PGP SIGNATURE-----
>> >> Version: GnuPG v1.4.6 (GNU/Linux)
>> >>
>> >> iQIVAwUBVrtpX3REfA6phVy/AQhSMQ//c0yk1LGSRn6bkBT3f1rGb02ZqwQnN9di
>> >> Qr/ULKcr0JQhVuzMbG0faaCcDrxQlyG/P8QqQb6x5GqQ1HodZ/pCFkO1QEL6nksV
>> >> FZsbDQvj/t//TMlHsM6sGJ1dv9D4btg4Orp/QQLOSuVp4DOcAN0NpiWkM8oAQCP5
>> >> s5fSI8Pd0brlovFJvNzDI53rX+tRZsXiWv4oyTFEL0qwt+LbJlCvMTA4dE058FvX
>> >> Nxh/diBXBeh/zYJ+IObEo71TNqG3EI86L05N4yKhPoKihRCPyFGvrt9zkXyFR9ZB
>> >> VpLaUnwNCFTN68rVa3kEEcF+nkf26elN+jJbdJ8U+hfhfqiIcPuFzk/wgM2pXvOp
>> >> a2lkDunblwTzURxYEsO9oM8BnF03Flg2Nlt2s1ZNc0PKwE4MU+WrH85Hvtd7wYFF
>> >> RmI93/QhRPjLTTYhn5Zbe3xW4lIcrmqtz5+6Am8E3dCjytOhe1OWBA0NSHBScOOQ
>> >> MoAWFLx8RJhkH+KmcHfO0QTql4uvQcH3XlE36EHxbbVKLbS834p4vJmyzMQiovz1
>> >> qprI+z8791s8X3ke1qcWmmRLaPVj+IrZIZqZHgZ1nGGIjIuZWd6x5J6w7CIoRubP
>> >> MW2uRsBVDWb0kXCFiAqwqFEjX1zBZ/nwelIQJyphIME3ocgNpV8oJkhQQy1OD5bk
>> >> pn5nPopJgM8=
>> >> =jClx
>> >> -----END PGP SIGNATURE-----
>> >>
>> >>
>> > --
>> > Discuss mailing list
>> > (spam-protected)
>> > https://lists.funkfeuer.at/mailman/listinfo/discuss
>>
>>
>> --
>> Discuss mailing list
>> (spam-protected)
>> https://lists.funkfeuer.at/mailman/listinfo/discuss
>>
>
> --
> Discuss mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/discuss
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/discuss/attachments/20160211/76d77877/attachment.htm>
Mehr Informationen über die Mailingliste Discuss