Sicher im Freifunk - aber wie?

Problem

Der offene Charakter unseres Freifunk-Netzes bringt es mit sich, dass man nicht sicher sein kann, dass niemand den eigenen Traffic mitliest oder man Opfer von Man-in-the-Middle-Attacken wird.

Auch dass wir den Traffic vom Knoten bis zum Gate sowie vom Gate dann wieder bis zum Exit-Knoten (bei Ipredator, Mullvad oder wo auch immer) mittels eines VPNs übertragen, schützt den Nutzer nicht davor. Schließlich kann schon im lokalen WLAN, auf dem Freifunk-Knoten (lokaler WLAN-Router) oder am Gate der Traffic von potentiellen Angreifern eingesehen werden.

Dieser Gefahren sind wir uns bewusst. Deswegen müssen sich Nutzer im Freifunk (genauso wie in jedem anderen offenen oder nicht-eigenen WLAN) immer selbst schützen.

Lösung

Wer im Freifunk sicherstellen will, dass sein Datenverkehr nicht von Knotenbetreibern, Kriminellen oder anderen Angreifern mitgelesen wird, muss eine der folgenden Maßnahmen vornehmen:

  • Nutzung eines VPN-Clients, der sich mit einem vertrauenswürdigen VPN-Server verbindet (z.B. dem der Uni, dem des Arbeitgebers, eine privaten zuhause oder im Rechenzentrum)
  • ....