(gelöst) fremden "hotspot" nutzen

[guennid]

Ob der Threadtitel angemessen ist muss sich noch zeigen.

Zur Sache: Landete im Urlaub in Schottland auf einem Campingplatz, der kostenlosen Internetzugang anbot. Alles was man vom Platzbetreiber bekam, war ein "Passwort". Da ich eh keine wlan-NIC dabei hatte, war das für mich witzlos. Würde das aber gerne nutzen, wenn mir sowas nochmal über den Weg laufen sollte. Wie geht man da als Linuxer/Debianer vor? Einen Netzwerkmanager benutze ich nicht. Also, ich stelle mir vor, dass deren Wlan-Zugang(hotspot?, sagt man so?) über einen DHCP-Server laufen müsste.
Ist diese Annahme plausibel, wahrscheinlich, eher nachrangig?
Den Namen (ESSID?) des APs und das eventuell von dem benutzte Verschlüsselungsverfahren sollte man über iwlist scan rausbekommen - richtig?
Was sollte dann in einer /etc/network/interfaces stehen? (Ich habe noch nie einen DHCP-Server genutzt)

Grüße, Günther

[syssi]

Deine Bloecke in der /etc/network/interfaces beginnen fuer gewoehnlich mit:

Code: Alles auswählen

iface wlan0 inet static

Um die IP-Konfiguration automatisch zu beziehen muss die Zeile so aussehen:

Code: Alles auswählen

iface wlan0 inet dhcp

Die Zeilen "address", "netmask", "network", "broadcast", "gateway" und "dns-nameservers" braucht man dann nicht. Sie werden vom DHCP-Server geliefert und vom DHCP-Client empfangen und gesetzt. Aus Bequemlichkeit setzt man dann doch irgendwann einen Network-Manager ein.

Gruss syssi

[wanne]

Den Namen (ESSID?) des APs und das eventuell von dem benutzte Verschlüsselungsverfahren sollte man über iwlist scan rausbekommen - richtig?

Ja.

(Ich habe noch nie einen DHCP-Server genutzt

Dann solltest du auf jeden fall vorher gucken, ob du einen DHCP-Client installiert hast. – Sonst aptitude install isc-dhcp-client Und gucken ob die Wlan-Treiber da sind solltest du.

[guennid]

Ich bedanke mich für die schnellen Hilfen.
Wie geht's weiter in punkto Verschlüsselung? Fall a: es gibt keine; Fall b: WEP; Fall c: WPA/WPA2. Das habe ich zu Hause selber, damit müsste ich zurecht kommen.

Zu Fall a und in gewisser Weise auch zu Fall b: Wäre es angeraten, dann besser auf das Angebot zu verzichten?

Grüße, Günther

[syssi]

Bei keiner Verschluesselung setzt man lediglich die SSID. Bei WEP setzt man zusaetzlich einen "wireless-key" und WPA/WPA2 kennst du ja. Bei der Benutzung von fremden (WLAN-)Netzen ist mein leider nie sicher. Stell dir vor dein Campingplatzbetreiber interessiert sich fuer den Datenverkehr, dann wuerde er einen entsprechend modifizierten Hotspot aufstellen oder einen PC, der die Hotspot-Funktion uebernimmt. Er koennte den gesamten Datenverkehr mitlesen. Auch andere Teilnehmer koennen den Verkehr mitschneiden, wenn die Passwoerter bekannt sind. Du solltest also nur verschluesselte Verbindungen ueber fremde Hotspots aufbauen. Gerne behilft man sich mit VPN-Zugaengen. Das Vorgehen waere dann: Anmelden an das fremde Netz, VPN-Verbindung aufbauen und jeglichen Verkehr verschluesselt durch diesen Tunnel schicken. Die fremden Teile des Netzes erfahren dann nichts vom Inhalt deiner Aktivitaeten.

[wanne]

Ich verstehe nicht wie ihr immer auf die Schwachsinnige Idee kommt, dass ISPs nur weil sie größer sind weniger mitlesen sollen als so kleine wie der Campingplatzbetreiber. (Schließlich interressiert es den wirklich nicht wo man surft.)
Eigentlich sollte mittlerweile gegenteiliges bekannt sein:

https://de.wikipedia.org/wiki/%C3%9Cber ... en_Telekom
https://www.heise.de/security/meldung/V ... 57620.html
http://www.sueddeutsche.de/digital/tele ... t-1.459810 (Kein Internet aber wenn sie SMS mitlesen wird das mit Internet nciht besser aussehen...)
http://www.heise.de/mobil/meldung/Carri ... 88109.html
https://de.wikipedia.org/wiki/Tempora (OK, da können die nichts dafür. Ändert aber nichts.)
http://www.golem.de/1005/75235.html (Die haben's aber laut angekündigt.)

Und wieviele Kupferleitungen ohne das Wissen der Provider angezapft werden kannst du nur raten. Das ist zwar etwas Komplizierter dafür hatt man gleich ein ganzes Stadtviertel statt nur nem Campingplatz.
Und dank PRISM wiessen wir jetzt auch das es zumindest für die Geheimdieste kein problem ist, auch Glasfaser anzuzapfen. Ist aber wohl für den privatmann noch nicht erschwinglich. Aber hier in D.t. hat ja sowieso niemand merh „Fiber To The Home“. Die völlig schwachsinnige Technologie aus der DDR musste nach der wiedervereinigung von der Post sofort gegen fortschrittliche Kupferkabel ersetzt werden.

[guennid]

Nochmals danke! Ob ich die Info allerdings noch in diesem Jahr praktisch werde umsetzen können, glaube ich eher weniger. Aber den Schleppi habe ich schon mal euren Hinweisen entsprechend eingerichtet.

Falls jemand Lust auf Schottland hat: Invergarry N: 57.55687°; W: 6.64225° klein, abgelegen, ruhig und preiswert. Also genau das Richtige für Opa. Bis Nessie sind's aber noch 'n paar Meilen.

Ich verstehe nicht wie ihr immer auf die Schwachsinnige Idee kommt, dass ISPs nur weil sie größer sind weniger mitlesen sollen als so kleine wie der Campingplatzbetreiber.

Was soll das?
Ich kann die "schwachsinnige Idee" weder aus meinen noch aus syssis Beiträgen herauslesen.

Grüße, Günther

[uname]

Falls jemand Lust auf Schottland hat: Invergarry ...

Kannst du bitte mal die Koordinaten überprüfen. Wenn ich mir die Koordinaten mit http://gpso.de/maps anschaue lande ich auf der Isle of Skye. Invergerry ist dann 120 km weit weg. Das Loch Ness ist im übrigen von Invergerry nur 10 km entfernt.

http://gpso.de/maps

[guennid]

Jepp! N 57.07397° W 4.82830° sollte richtig sein. Die anderen Koordinaten waren in der Tat ein ruhiges und (noch) nicht verbotenes Parkplätzchen (mit traumhaftem Sonnenuntergang) auf Skye.

Das Loch Ness ist im übrigen von Invergerry nur 10 km entfernt.

Sind das nicht ein paar Meilen? Und wenn du dir wirklich Nessiemania antun willst, musst du rauf nach Drumnadrochit. Das sind dann noch mal so 20-30 km (wenn ich recht erinnere).


Grüße, Günther

[syssi]

@wanne: Kannst du noch ein Fazit deines Beitrags formulieren, welcher nicht voellig Meta ist und lediglich deine Wut hier ablaed? Mir sind die Schlagzeilen durchaus bekannt. Was ist denn deine Empfehlung fuer den Umgang mit fremden Netzwerken?

[wanne]

Was ist denn deine Empfehlung fuer den Umgang mit fremden Netzwerken?

Der gleiche wie zuhause auch. Wer kein Problem hat, bei Vodafon oder sonstwem unverschlüsselt einzuspeisen, der kann das auch beim Campingplatzbetreiber.
Ich finde es einfach unverschämt, dass jedes mal darauf hingewiesen wird, dass Kleinbetreiber ja mithören können, wenn aber jemand fragt wie man pppoe beim rosa Riesen einrichtet nicht.
Und das obwhol der Campingplatzbetreiber sich nie was zu schulde kommen lassen hat währen die Telekom zumindest schon einmal dafür verurteilt wurde.

[syssi]

Was ist denn deine Empfehlung fuer den Umgang mit fremden Netzwerken?

Der gleiche wie zuhause auch. Wer kein Problem hat, bei Vodafon oder sonstwem unverschlüsselt einzuspeisen, der kann das auch beim Campingplatzbetreiber.
Ich finde es einfach unverschämt, dass jedes mal darauf hingewiesen wird, dass kleinbetreiber ja mithören können, wenn aber jemand fragt wie man pppoe beim rosa riesen einrichtet nicht.
Und das obwhol der Campingplatzbetreiber sich nie was zu schulde kommen lassen hat währen die Telekom zumindest schon einmal dafür verurteilt wurde.

Das Szenario "User -> WLAN -> "Campingplatz" -> ISP" bietet eine groessere Angriffsflaeche als "User -> privates WLAN -> ISP". Ich moechte es nur festhalten.

[wanne]

Das würde ich nicht unbedingt sagen. Die Daten, die aus dem Campingplatz-WLAN kommen sind erstal anonymisiert und damit schwerer zu nutzen, da man erst deanonymisierem muss. Gerade wenn es, wie bei der Telekom nur darum geht gewisse unliebsame Personen auszuspionieren ist man da im Campingplatz-WLAN erstmal außen vor. Sprich wenn man von besonderem interesse ist, ist das sogar eher vorzuziehen.

Allerdings ist das Thema auf der anderen Seite so in aller Munde, dass Scriptkiddys sich erstmal am Wlan statt an der Kupfertleitung versuchen (Zumal die entsprechende Hardware sowieso schon gekauft ist.). Sodass für den Otto-Normalbürger tatsächlich vermutlich eine etwas größere gefahr im WLAN besteht. (Insbesodere besteht die sehr realistische Gefahr dass man gleich von 2 oder 3 abgehärt wird statt von einem oder 2.)

[syssi]

[wanne]

Zur empfehlung nutzt einen VPN Betreiber, damit der Campingplatzbetreiber nicht mithören kann:
Dann wird halt im VPN mitgehört:

http://netzpolitik.org/wp-upload/xkeysc ... -31_17.jpg
http://www.democraticunderground.com/10023380848
https://netzpolitik.org/2013/xkeyscore- ... ernet-tut/

[uname]

Dann wird halt im VPN mitgehört

Etwas vorteilhaft bei einem VPN ist die Tatsache, dass man viel Ahnung haben muss das VPN zu hacken. Der Campingplatzbetreiber bzw. die übrigen Gäste werden wohl eher auf ihre Kernkompetenzen setzen.
Ich weiß nicht inwieweit die NSA Modifkationen im Kernel, in openVPN oder openssl vorgenommen hat (bin mit dem Durchlesen und Verstehen des Sourcecodes noch nicht fertig). Auch weiß ich nicht wie unsicher vielleicht openssl wirklich ist. Vielleicht ist mein Vertrauen in die Debian-Maintainer auch zu naiv und ich sollte demnächst den Quellcode selbst kompilieren. Natürlich auch das System, auf dem ich den Quellcode compiliere Wobei ich eher damit rechne, dass nicht mein VPN-Tunnel sondern eher mein Client ausspioniert wird. Werde wohl den gnazen Quellcode lesen müssen Wobei ich mich bei Debian um einiges sicherer fühle als bei Windows.

Auch wenn es vielleicht nichts mit der NSA zu tun hat erinnere ich mich gerne an die vielleicht dunkelste Stunde von Debian in dem Zusammenhang. Vielleicht war ja der Debian-Maintainer auch ein inoffizieller Mitarbeiter der NSA:

http://www.debian.org/security/2008/dsa-1571

[wanne]

Du denkst zu kompliziert. Die sicherheit von OpenVPN dürfte der kleinste anggriffsvektor sein. Aber Das läft wie mit einem verschlüsselten öffentlcihen WLAN:

Code: Alles auswählen

Nutzer --VPN--> [VPN-Enschlüssler] ---Internet---> Ziel
                       |                 |         |
                       v                 v         v
                 VPN-Anbieter/          ISP   Diensteanbieter
                 Dessen Hoster           | Facebook/Google-Analytics
                       |                 |         |
               NSA<----+-----------------+---------⅃

Wozu soll man dan nochmal im VPN abgreifen? (Was natürlich nicht heißt das man es vorsichtshalber nicht doch nochmal macht.)
Und die meisten VPNs sind sowieso CISCO die heben extre ein Backdoor für die NSA.