[Berlin-wireless] Berlin-wireless] Zweite SSID mit Mitmach-Captive-Portal
Arne Zachlod
arne at nerdkeller.org
Fr Mär 13 12:42:18 CET 2020
Hi Mario,
ich habe mich damit nicht teifgreifend beschaeftigt, aber afaik ist das
nicht so einfach. Man koennte ein Setup wie beim Congress fahren, das
beinhaltet aber einen radius, der nicht so klein ist.
normales WPA2-PSK koennte man nur mit einem known passwort fahren, z.B.
Freifunk, wogegen wir uns bei bisherigen Diskussionen entschieden haben,
auch weil es Sicherheit signalisiert wo keine ist (wenn jemand den
Handshake snifft hat er danach auch deinen Schluessel [1]), und das Mesh
dahinter ist natuerlich auch unverschluesselt, ebenso unser "VPN" (ob
das mit tunneldigger noch so ist weiss ich aber nicht).
Es gibt mit WPA3 glaube neue Moeglichkeiten, da muss ich mich aber erst
einlesen.
Bye
Arne
[1]
https://superuser.com/questions/156869/can-other-people-on-an-encrypted-wi-fi-ap-see-what-youre-doing/156969#156969
On 3/13/20 12:09 PM, Mario Schrön wrote:
> Hi,
>
>
> wenn wir gerade dabei sind möchte ich noch eine Idee ein bringen.
>
> Wie wäre es wenn wir eine SSID mit Verschlüsselung anzubieten ?
>
>
> Also passwort natürlich any any somit haben wir wenigstens bis zum WLAN
> Router vom Endgerät eine Verschlüsselung.
>
>
> Was bringt uns das ?
>
> Naja keiner snifft dir mal den DNS / ntp sonstwas Verkehr der eben nicht
> auf Protokollebene zu vererschlüsseln ist.
>
>
> Grüße,
> Mario
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin