La Fonera Fon Community

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ich habe mal ein wenig im Fon-Forum gesucht. Es scheint wirklich so zu sein, dass der Traffic wie bei fast jedem anderen Hotspot auch unverschlüsselt übertragen wird. Das ist halt leider die einzige Möglichkeit, zu fast allen Clients kompatibel zu sein.

WPA-Enterprise wäre zwar schön aber ich glaube, dass das <20% der aktuell verwendeten Karten können. In ein paar Jahren wird sich das hoffentlich ändern.
 
Und wenn ich keinen Denkfehler habe, kann man auch sniffen, wenn man gar kein FON Kunde ist.
 
Sicherheitskritische Dinge würde ich von einem Public Hotspot aus ja auch nicht erledigen, wenn nicht eine VPN- oder HTTPS-Verbindung genutzt wird. Di Aufgabe eines Public Hotspots ist ja auch nicht die Gewährleistung von Sicherheit für angeschlossene Geräte, sondern die Konnektivität auf möglichst einfache Weise. Sicherheitsfunktionen kann doch jeder selbst nach Gemütsverfassung nutzen... ;-

--gandalf.
 
Gandalf, darum geht es doch nicht, es geht um den Traffic den ich Tag für Tag daheim habe.
 
Dein Verkehr am Fonera-Router kann gesnifft werden. Das ist korrekt. Nutzer des Fonera-Dienstes bei Dir sollten genau daher ihre eigenen Security-Massnahmen ergreifen. Damit wird nämlich der gesniffte Verkehr wertlos, da verschlüsselt... Was habe ich verpasst?

--gandalf.
 
Susanne meint glaub ich den eigenen Traffic im Heimnetzwerk, an den ja der Fonero angeschlossen ist. D.h. extern kann auf meine Daten im Netz zugegriffen werden. (Oder?)
 
Genau Data. :)
 
Ich meine, gelesen zu haben, dass der fonero-AP 2 WLAN-Netze aufspannt. ein offenes für andere foneros, ein WPA-verschlüsseltes privates Netz für einen selbst. Daher sollte das mit dem Sniffen und Auskundschaften des privaten LANs nicht so einfach möglich sein...
 
Das macht mir nämlich bissl Kopfschmerzen. Filesharing kann ich ja durch Portsperren an der Fritzbox unterbinden, aber wenn die da draussen auf meine Freigaben oder dbox drauf gucken, schmeckt mir das nicht. Alles umständlich mit Kennwörtern zu versehen, ist wenig komfortabel.
 
Freigaben wären definitiv erreichbar, hat aber nichts mit sniffen zu tun.

Edit: Sind sie aber auch so!

Novize, bist du dir da sicher, dass die Trennung des WLANs (was es ja auch erst bei den neuen FONs gibt) ausreicht, um nicht mitsniffen zu können? Ist es nicht so, dass man alles bis zur Dose sniffen kann, wenn man sich erstmal innerhalb eines Netzwerks befindet?
 
Soweit ich weis wird die gesamte IP Vergabe des Router an den der La Fonera kommt geblockt

z.B. bei der FBOX 192.168.178.x (wenn der Fonera 192.168.178.46 oder so hat)

Alles was x ist, geht nicht! (lässt sich auch einfach testen wen der Fonera da ist ;-) ). Ansonsten glaube ich (OHNE GEWEHR ähh WÄHR^^) das man auch noch eigene IP's sperren kann! Glaube ich aber mal gelesen zu haben ;-)

LG
 
susanne, sicher bin ich mir nicht, aber ich kann es auch nicht mit Sicherheit sagen, da ich hier keinen Fon-AP rumhängen habe...
Lies Dich doch mal durch die heise-Leserkommentare, neben dem ganzen Geflame sollten da auch genug seriöse Kommentare stehen. Die Problematik ist ja auch dort die Gleiche, damit auch das Thema ;)

Edit: c't 22/2006, s. 80 steht in der Rubrik "kurz vorgestellt" eine Spalte über diesen neuen Hotspot. Darin heisst es unter anderem:
Beide Netze arbeiten mit unterschiedlichen IP-Adressbereichen. Der Verkehr zwischen ihnen ist im Auslieferungszustand blockiert. Nicht angemeldete Gäste erreichen über das unverschlüsselte WLAN außer der FON-Login-Seite lediglich eine optional vom Anschlussbesitzer eingetragene Site. Erst nach Authentifizierung bei Fon schaltet die Box den Gastzugang vollständig frei, allerdings kam bei unserem Versuch eine VPN-Verbindng per PPTP nicht zustande.

Alles in allem 'ne nette Kiste. Was mich daran stört, ist die fehlende PoE-Möglichkeit. Also muss man zu der Kiste neben dem Netzwerk auch noch eine Spannungsversorgung hinlegen.
 
Danke Novize, die Heise Kommentare, hatte ich mir gestern schon durchgelesen, und es fehlten Antworten, wo ein User bat, dass heise mal auf sicherheitsrelavante Dinge eingeht.

Haben Sie ja anscheint dann in ihrer offline Auflage nachgeholt, aber für mich noch zu unkonkret, dass die Netze per unterschiedlichen IP- Adressbereichen getrennt sind, dürfte nicht ausreichend sein. Denn dies interessiert einen RARP Schnüffler - genau von diesem Spreche ich hier - herzlich wenig, Oder? :noidea:

PS.: Habe ich es auf der FON Page (finde es gerade nicht wieder), richtig gelesen, dass man sich als Linus 2x im Jahr einwählen muss, um die "Social Richtlinien" zu erfüllen?
 
Wenn Du einen FON Router hinter Deinem bestehenden Router betreibst, ist das gesamte übergeordnete Klasse-C-Netz unerreichbar. Über meinen FON Hotspot kann man weder auf meine Rechner, noch auf die FBF selber zugreifen.
PoE geht übrigens im Eigenbau, wenn Du Dir einen WRT54GL besorgst, den FON leider nicht mehr selbst verkauft.
Was das Sniffen angeht, so ist FON grundsätzlich tatsächlich dafür anfällig, die Anmeldung am Hotspot ist jedoch SSL-verschlüsselt. Den FON Login bekommt man nicht so leicht.
Daß T-Online und AOL FON tolerieren, könnt Ihr im letzten Absatz unter http://www.sueddeutsche.de/,cm2/computer/artikel/79/75004/ nachlesen.

Sicherlich ist FON bzgl. der Sicherheit noch lange nicht ausgereift, jedoch sollte man einmal etwas praxisnah denken und da stellt sich die Frage, ob sich denn Straftäter bei der Vielzahl völlig offener Hotspots ausgerechnet FON heraussuchen werden, um eine Straftat zu begehen und somit Spuren zu hinterlassen.
 
Zuletzt bearbeitet:
inquisitor schrieb:
Wenn Du einen FON Router hinter Deinem bestehenden Router betreibst, ist das gesamte übergeordnete Klasse-C-Netz unerreichbar.
Zum Vergrößern anklicken....
Was heist das für den Laien? ach so "der" FON Router.
Ich hab die Fritz 7170 daran den PC (Lan1) und den Linksys (Lan2)und die Fritzbox IP kann ich sehr wohl aufrufen.
Auf dem Linksys hab ich DD-WRT V24 und Fon Funktioniert nicht bohne.
Würde gerne die Fon eigene Firmware aufspielen aber die bekommt man nur nach Anmeldung. Aber wie?
Muss man bei der Fritzbox irgendwelche Ports freigeben?
Chilli läuft -manchmal- IP 192.168.182.2 hab ich auch schon mal bekommen,
aber die Login seite nicht, Mangels Laptop hab ich es per PDA uns PSP getestet beide gehen meist so ins I-Net ohne Login!
Was mach ich Falsch?

Gruß Marco
 
Zuletzt bearbeitet:
MaGa schrieb:
Was heist das für den Laien? ach so "der" FON Router.
Ich hab die Fritz 7170 daran den PC (Lan1) und den Linksys (Lan2)und die Fritzbox IP kann ich sehr wohl aufrufen.
Zum Vergrößern anklicken....
Du hast keinen FON Router, keine FON Firmware und keinen FON Account und wunderst Dich nun, daß die Sicherheitsfeatures der FON Firmware nicht funktionieren.

Auf dem Linksys hab ich DD-WRT V24 und Fon Funktioniert nicht bohne.
Zum Vergrößern anklicken....
Nichts für Ungut, aber angesichts Deiner oben dargelegten Skills kann ich Dir nur raten die Finger von DD-WRT zu lassen, wenn Du bei FON mitmachen möchtest und stattdessen die FON Firmware zu verwenden.

Würde gerne die Fon eigene Firmware aufspielen aber die bekommt man nur nach Anmeldung. Aber wie?
Zum Vergrößern anklicken....
Anmelden kannst Du Dich unter https://de.fon.com/register/register.php - danach kannst Du Dich bei FON einloggen und die Firmware unter http://de.fon.com/downloads/ herunterladen.

Muss man bei der Fritzbox irgendwelche Ports freigeben?
Zum Vergrößern anklicken....
Nein.

Chilli läuft -manchmal- IP 192.168.182.2 hab ich auch schon mal bekommen,
aber die Login seite nicht, Mangels Laptop hab ich es per PDA uns PSP getestet beide gehen meist so ins I-Net ohne Login!
Was mach ich Falsch?
Zum Vergrößern anklicken....
Laß die Finger von DD-WRT & Chilli. Es gibt zwar eine Anleitung unter http://boards.fon.com/viewtopic.php?t=2112 um FON mit dieser Kombination manuell zu konfigurieren, aber es erfordert etwas tiefgehenderes knowhow um den Router dann dicht zu bekommen und außerdem werden dann einige serverbasierte Features nicht mehr funktionieren. Außerdem wird Dein Router ohne originale FON Firmware keine automatischen Updates durchführen können.
FON mit DD-WRT und Chillispot ist eine reine Spielerei für erfahrene Nutzer - wenn Du schnell, unkompliziert und sicher Fonero werden möchtest, flash einfach die FON Firmware auf Deinen Router und registrier den Hotspot anschließend, indem Du Dich in das FON WLAN einbuchst, Dich dort mit Deinem Login in Dein User Portal einloggst und den Link zum Registrieren anklickst!
 
Zuletzt bearbeitet:
inquisitor schrieb:
Was das Sniffen angeht, so ist FON grundsätzlich tatsächlich dafür anfällig, .............
Zum Vergrößern anklicken....

Und genau deswegen, würde ich dies nie freigeben! (vermutlich wie viele andere, deren FON Router dauerhaft offline ist)

inquisitor schrieb:
Sicherlich ist FON bzgl. der Sicherheit noch lange nicht ausgereift, jedoch sollte man einmal etwas praxisnah denken und da stellt sich die Frage, ob sich denn Straftäter bei der Vielzahl völlig offener Hotspots ausgerechnet FON heraussuchen werden, um eine Straftat zu begehen und somit Spuren zu hinterlassen.
Zum Vergrößern anklicken....

Mir persönlich würde es nicht haupsächlich um etweiligen Straftatenmissbrauch gehen. Viel wichtiger wäre für mich, dass jedes Kiddy - mit drei Klicks - meine Daten ersniffen kann. Das bedeutet für den gewöhnlichen User* z.B. POP3, Foren, etc. PW in Klarschrift.

* dieser nutzt nämlich z.B. unverschlüsselte POP3 Konten
 
Es stand wenn man alles richtig eingestellt hat kann man auf der loginseite auf anmelden Klicken.
Danke für den Link werde die 0.6.6 wieder aufspielen und gut.
Wie du schreibst DD-WRT ist einfach eine Spelerei.

Gruß Marco
 
Liebe Susanne,

Deine ablehnende Haltung zu FON, sowie Deine allgemeine Oppositionsrolle, ist nun allseits zur Kenntnis genommen worden.

Als Sicherheitsfanatikerin solltst Du Dir vielleicht auch mal Gedanken machen, ob denn jeder Forenbetreiber und sonstiger Anbieter Dein Passwort vertraulich behandelt und ob es nicht auch neugierige Admins bei den ISPs gibt.

Im Gegensatz zu dieser Bedrohung, kannst Du bei FON aber mit relativ einfachen Mitteln - namentlich VPN - Abhilfe schaffen.

Vielen Dank jedenfalls für Deine Meinung!
 
Zuletzt bearbeitet:
Zur Frage der IP-Adresse für andere foner/aliens habe ich eben mal einen Leserbeitrag bei heise entdeckt. Darin beschreibt ein User, dass er, eingeloggt per offenem fon-Zugang eine andere IP bekommt, als sein Router hat.
Damit sollte (vorausgesetzt, es stimmt), das Problem Haftung erledigt sein. Denn scheinbar betätigt sich fon.com als ISP mit eigenem IP-Pool.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 517 (Mitglieder: 41, Gäste: 476)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,619
Mitglieder
371,571
Neuestes Mitglied
FritzFunk
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück