[Wien] Sicheren Tunnel zum Border Router
Henning Rogge
(spam-protected)
Do Apr 23 15:14:47 CEST 2009
2009/4/23 Adi Kriegisch <(spam-protected)>:
> Hallo!
> Nein: Die Frage ist was geschützt wird. WPA2 dient einem völlig anderen
> Zweck als die vorgeschlagene Tunnellösung:
> In der Regel ist ein Heim- oder Firmen-WLAN einfach nur ein "schnurloses"
> Netzwerkkabel. WPA2 dient dazu, durch Verschlüsselung und Authentifizierung
> den Effekt, den ein Netzwerkkabel daheim oder im Büro hat, nachzubilden.
> Das bedeutet: WPA2 schützt vor nicht authentifizierten Usern; nicht aber
> vor anderen Teilnehmern des gleichen Netzes.
> Die Tunnellösung dient dazu, den eigenen Traffic gegenüber anderen
> Funkfeuerusern -- registriert oder nicht -- zu schützen. Was aber genau der
> Situation entspricht, daß in einem Büro jeder einen eigenen VPN-Tunnel
> betreibt, damit ihm seine Kollegen nicht über die Schulter schauen können...
Momentan ist der Traffic der FF-User überhaupt nicht geschützt, weder
vor "Insidern" noch vor Leuten die nicht am Netz teilnehmen.
Ein IPsec-Tunnel zum Gateway-Router würde das Problem lösen und
gleichzeitig das Problem der Insider lösen. Denn im Funkfeuer-Netz
kann ja jeder sich dazu gesellen, es ist also nicht so wie mit dem
Switch zuhause.
> Tja und den Aufwand treiben nur weil es sooo schwer ist SSL-gesicherte,
> end-zu-end verschlüsselte Protokolle wie https, imaps, pop3s, smtps oder
> nicht via ssl sondern anders gesicherte Protokolle wie ssh zu verwenden?
> Sehe ich nicht ein. Das eigentliche Problem ist damit nicht gelöst sondern
> nur in einen Bereich verschoben der weiter entfernt ist: nämlich der
> "anderen Seite" des Internet?
Momentan ist die Sicherheit eines FF-Netzes schlechter als die eines
Internets-Anschlusses... da reicht ein einfacher Notebook mit WLAN um
Daten abzuhören. Diese Lücke sollte geschlossen werden...
Wobei zu einer Absicherung nach "innen" noch ein paar mehr Dinge
gehören würden, aber dafür muß erstmal der Protokoll-Traffic deutlich
reduziert werden.
Henning
--
"Wo kämen wir hin, wenn alle sagten, wo kämem wir hin, und niemand
ginge, um einmal zu schauen, wohin man käme, wenn man ginge." (Kurt
Marti)
Mehr Informationen über die Mailingliste Wien