Freifunk-Zugang absichern?

Frei nach dem Motto: „Better be safe, than sorry“ erkläre ich in diesem Beitrag, wie man seine Freifunk Umgebung im Heimnetz mittels einer Fritzbox absichern kann.

Zwar wird der Traffic, der von Wlan-Gästen aus dem Freifunk Netz kommt, direkt über die Server der Freifunk Gemeinde weitergeleitet (siehe Video), jedoch ist es besser Vorsichtsmaßnahmen zu treffen.

Zunächst bieten aktuelle Fritzboxen einen Gastmodus an. Dieser Gastmodus ist in einem anderen VLAN als alle anderen Geräte unterwegs und die Benutzer im Gastnetz sehen die anderen Geräte im „normalen“ Heimnetz nicht und vice versa.
Das Gastnetz ist zwar in erster Linie für ein eigenes WLAN gedacht, das VLAN lässt sich jedoch auch auf die vierte LAN-Buchse der Fritzbox legen (siehe Bild Freifunk-AP auf Lan 4 und Gastzugang).

FRITZ!Box 2016-01-15 19-44-23
Freifunk-AP auf Lan 4
FRITZ!Box 2016-01-15 19-43-46
Gastzugang

Nun ist sichergestellt, dass es auch im Falle eines Sicherheitslochs im Freifunk-Router ein weiteres Vorkommen erschwert wird. Nun gibt es die Möglichkeit Filterlisten in der Fritzbox anzulegen. Zum einen Blacklists und Whitelists.
Blacklists sind Negativlisten, die den Zugang zu solchen IPs / Domains sperren, die dort eingetragen wurden. Whitelist tun genau das Gegenteil. Sie erlauben generell nichts, sondern nur die Einträge, die sich in ihr befinden.

Solch eine Whitelist habe ich angelegt und nach Rücksprache mit den örtlichen Freifunkern eingetragen (siehe Bild Whitelist 2)

FRITZ!Box 2016-01-15 19-45-40
Whitelist 1
FRITZ!Box 2016-01-15 19-46-16
Whitelist 2

Nun kann auch der Freifunk-Router nur Verbindungen zu den Freifunk-Routern aufbauen.

Fazit

  1. Freifunk-Router hat sein eigenes LAN => bei Sicherheitsproblemen in der Freifunk-Firmware kann der Angreifer höchstens im Netz Unfug treiben.
  2. Freifunk-Router darf nur Whitelist-Eintrag ‚darmstadt.freifunk.net‘ nutzen => selbst bei Sicherheitsproblem in der Freifunk-Firmware kann er den Internetzugang nicht als Spam oder Betrugspunkt nutzen.

2 Gedanken zu „Freifunk-Zugang absichern?“

  1. Funktioniert das so für alle Subdomains von darmstadt.freifunk.net, also gwXX.darmstadt.freifunk.net? Dann könnte man das ja super in das Freifunk Darmstadt Wiki übernehmen.

    Beste Grüße, Martin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.