[Wien] Ist Funkfeuer davon betroffen?
Henning Rogge
(spam-protected)
Mi Okt 27 13:04:16 CEST 2010
2010/10/27 Bernd Petrovitsch <(spam-protected)>:
> On Mit, 2010-10-27 at 12:21 +0200, Martin Mauerböck wrote:
> [....]
>> Leider gibt es immer wieder Personen, die meinen, anderen VORSCHREIBEN
>> zu müssen, was für sie im Internet sicher zu sein hat und was nicht.
>
> Leider gibt es auch immer wieder Personen, die meinen, es würde der
> eigenen Security irgend etwas bringen, wenn man die Last Mile über WLAN
> verschlüsselt, aber dann übers Kabel nicht mehr.
> Sorry, Leute, aber bei Security gibt es im wesentlichen nur 2
> Möglichkeiten - "ein bißerl Security" gibt es genauso viel wie "ein
> bißerl schwanger".
Wenn du recht hättest gäbe es WPA2 nicht oder würde nicht zum Einsatz empfohlen.
Da es nie absolute Sicherheit gibt lohnt es sich, Sicherheit in
verschiedenen Schichten zu betreiben. Damit kann man die
Angriffsfläche häufig schon einmal deutlich reduzieren bzw. es dem
Angreifer erschweren sich auf die "lohnenden" Informationen (weil
SSL-Verschlüsselt) zu konzentrieren.
Was den Mesh-Netzen aktuell fehlt ist eine Layer-2 Sicherheit... im
Grunde das Äquivalent zu WPA2. Genau wie bei WPA2 wäre dies kein
Ersatz für sichere Verbindungen im Internet, aber es reduziert die
angreifbaren Bereiche deutlich bzw. erhöht die Schwelle für Angreifer.
Wenn man das Mesh als "ein Netz" ansieht sollte Layer-2 Sicherheit
innerhalb des Meshs "Ende-zu-Ende" funktionieren. Wenn ich mit einem
Router X kommunizieren will, dann sollten nur ich und Router X die
Daten lesen können, sonst niemand. Das ganze ist prinzipiell machbar,
aber halt auch nicht so einfach. Daher ist es nie von großer Priorität
gewesen.
Es wegen "es ist aber keine 100% Sicherheit" abzulehnen halte ich
trotzdem für grundsätzlich Falsch. Die "One Size Fits all" Sicherheit
gibt es im Internet nicht.
Henning
--
"Wo kämen wir hin, wenn alle sagten, wo kämem wir hin, und niemand
ginge, um einmal zu schauen, wohin man käme, wenn man ginge." (Kurt
Marti)
Mehr Informationen über die Mailingliste Wien