[Wien] DNS Einträge ich bin wenigstens in der map!

Harald Geyer (spam-protected)
Mi Dez 12 02:13:22 CET 2007


Markus Gschwendt <(spam-protected)>:
> das wär übrigens auch nicht schlecht für die router, damit sie am netz
> überhaupt teilnehman können. z.b. sollten beim aufbau von olsr-links
> zertifikate von einem zentralen server überprüft werden. damit hätten
> 'schwarzsurfer' ein problem nehm ich mal an.

Gibt bzw. gab es schon einmal einen Schwarzsurfer?
Falls ja: Wurde dadurch der Betrieb des Funknetzes beeinträchtigt?

Ich sehe das Problem von (meist unabsichtlich) falsch konfigurierten
devices - jeder kann sich einmal bei einer IP vertippen - die das
routing beeinträchtigen ...

Schlimmer noch: Seit wir die Broadcast Adresse auf 255.255.255.255
gestellt haben, kann jeder auf einem OLSR device als IP 217.72.204.254
einstellen und damit einmal eine Runde www.gmx.net spielen und die
Passwörter von allen webmail usern im Funknetz stehlen ...
Hm, oder war das eh schon vorher mit HNA möglich?

Aber mehr als all das Obige macht mir Sorgen bzw. erscheint mir viel
wahrscheinlicher, dass jemand das Funknetz einfach nur sabotiert und
z.B. das Routing gezielt stört. (AFAIK gab's so einen Fall im
Weinviertel bereits)

Mit Zertifikaten (noch dazu auf einem zentralen Server überprüft)
bereiten wir die denial of service Attacke selber vor!

In einem freien (halbwegs offenen) Netz kann meiner Meinung nach
die Reaktion nur sein, sichere services zu verwenden, nicht das
Netz (ab)zuschließen. Außerdem und im Licht der jüngsten
Gesetzesänderungen, was den Datenschutz betrifft, bin ich
persönlich auch eher für weniger Kontrolle als für mehr.

Liebe Grüße,
Harald





Mehr Informationen über die Mailingliste Wien