[Berlin-wireless] BBB verschlüsseln ...
Juergen Neumann
j.neumann
Sa Jun 28 15:08:58 CEST 2014
Hallo Volker,
ich finde, wir sollten das unbedingt richtig aus diskutieren!
Unsere Intention war bisher eben nicht, den BBB "sicherer" zu machen,
sondern performanter. Ich glaube nicht, dass es möglich ist, unser
öffetnliches und freies WLAN irgendwie sinnvoll abzusichern. Die User
_müssen_ Ende-zu-Ende verschlüsseln, um einigermaßen sicher Daten zu
übertragen. Deshalb:
1. Selbst wenn wir die Core-Links des BBB geheim verschlüsseln, gibt es
noch viele, viele andere Möglichkeiten, den Traffic abzuhören. Den Usern
bringt das de facto nur minimal bis gar nicht mehr Sicherheit.
2. Eine große Frage wird dann auch sein: Wer entscheidet, ob jemand
anderes "vertrauenswürdig" ist und anhand welcher Kriterien trifft wer
diese Entscheidung?
3. Woher wollen wir sicher wissen, was am und hinter dem BCIX passiert?
Wir können natürlich sagen, dass es irgendwie auch egal ist, ob wir ein
öffentlich bekanntes, oder ein "geheimeres" Passwort verwenden, und
deshalb einfach aus Prinzip das geheimere verwenden.
Das bedeutet dann aber auch, dass sich niemand mehr mit dem BBB
verbinden _kann_, ohne von den "Turmfürsten" aufgenommen zu werden. Da
verschiebt sich m.E.n. auch einiges an Macht, und wir müssen uns
überlegen, was das in der Zukunft für uns bedeutet und was uns eventuell
wichtiger ist.
tbc ...
JuergeN
Am Samstag, den 28.06.2014, 14:48 +0200 schrieb Volker Ernst:
> Hallo,
>
> > auf dem Treffen letzten Mittwoch haben wir beschlossen, die Linkstrecken
> > im BBB zwischen den BBB Standorten (=die Backbone Links) per WPA2 zu
> > verschlüsseln.
>
> Super.
>
> > Das Passwort soll einheitlich auf "freifunk" eingstellt werden.
>
> Was genau ist denn der Vorteil einen bekannten Key zu benutzen,
> anstelle eines schoen ausgewuerfelten 256-Bit-Keys, der nur den
> beiden Teilnehmern eines "point-to-point"-Links bekannt ist?
>
> Fuer die beiden Endpunkte macht es keinen Unterschied.
> Der einzige Unterschied ist das es Dritten ermoeglicht mitzuhoeren
> oder sich in die Verbindung reinuhaengen. Leute die nicht nach
> dem Key gefragt haben.
>
> Warum genau wollen wir dass das moeglich ist?
> Weshalb macht es das Freifunk-Netz besser, wenn man den
> gebuendelten User-Traffic auf dem Backbone abhoeren kann?
> War da nicht etwas, das Freifunk sich in der post-Snowden-Aera
> als "bessere" (weil schwerer ueberwachbare) Alternative zum Internet
> darstellt?
>
> Volker
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
Mehr Informationen über die Mailingliste Berlin