Hier noch mal an alle (hab aus Versehen nur an Aaron geschickt...): Ich bin auch stark dafür, dass wir uns die Sicherheit VOR dem rollout mal genauer anschauen (helfe auch gerne dabei).
> * kein default Passwort / leeres passt Es sollte nicht so schwierig sein, LuCI so umzubauen, dass es eine Passwortänderung forciert, wenn das default Passwort oder ein leeres Passwort gesetzt ist. > * kein login via http only Eventuell automatisches requesten eines letsencrypt certs, nach dem die initiale Konfig (IP, Nodename) gemacht wurde und eine Funkfeuerverbindung besteht? > Mittlerweile sehen wir in der Arbeit immer mehr p0wned WLAN boxen. Ja angefangen von Generierung der WLAN Passwörter aus der MAC über root shell ohne auth mittels Telnet bis zu hardcoded WPS Pins alles schon gesehen. Glücklicherweise wäre mir keines dieser Probleme in OpenWRT bekannt :) LG Jakob Am 11.02.2016 09:25 schrieb "L. Aaron Kaplan" <[email protected]>: > > > On 10 Feb 2016, at 19:50, Wolfgang Nagele <[email protected]> wrote: > > > > Ok - na dann musst du dich wohl doch um die Firmware bemuehen. Hier ist > die > > Liste der Module die wir mal fix brauchen laut der Diskussion vom Montag: > > > > - IPv6 > > - OLSRv2 > > - Spanning Tree > > - VLAN > > + security checks bitte vorher schon machen: > * keine open recursive DNS services (-> dnsmasq) > * SSDP, ...etc ... > * kein default Passwort / leeres passt > * kein login via http only > * etc etc... > > Mittlerweile sehen wir in der Arbeit immer mehr p0wned WLAN boxen. > > lg, > a. > > > > > Cheers, > > Wolfgang > > > > 2016-02-10 17:46 GMT+01:00 Adi Kriegisch <[email protected]>: > > > >> Hi! > >> > >>> Ok ich hab' das jetzt mal alles durchgedacht und ich bin der Meinung > das > >>> unsere Umstellung so funktionieren sollte: > >>> https://www.youtube.com/watch?v=saRir95iIWk > >> Mist... Wireless Cable Cutters are out of stock... > >> > >> -- Adi > >> > >> -----BEGIN PGP SIGNATURE----- > >> Version: GnuPG v1.4.6 (GNU/Linux) > >> > >> iQIVAwUBVrtpX3REfA6phVy/AQhSMQ//c0yk1LGSRn6bkBT3f1rGb02ZqwQnN9di > >> Qr/ULKcr0JQhVuzMbG0faaCcDrxQlyG/P8QqQb6x5GqQ1HodZ/pCFkO1QEL6nksV > >> FZsbDQvj/t//TMlHsM6sGJ1dv9D4btg4Orp/QQLOSuVp4DOcAN0NpiWkM8oAQCP5 > >> s5fSI8Pd0brlovFJvNzDI53rX+tRZsXiWv4oyTFEL0qwt+LbJlCvMTA4dE058FvX > >> Nxh/diBXBeh/zYJ+IObEo71TNqG3EI86L05N4yKhPoKihRCPyFGvrt9zkXyFR9ZB > >> VpLaUnwNCFTN68rVa3kEEcF+nkf26elN+jJbdJ8U+hfhfqiIcPuFzk/wgM2pXvOp > >> a2lkDunblwTzURxYEsO9oM8BnF03Flg2Nlt2s1ZNc0PKwE4MU+WrH85Hvtd7wYFF > >> RmI93/QhRPjLTTYhn5Zbe3xW4lIcrmqtz5+6Am8E3dCjytOhe1OWBA0NSHBScOOQ > >> MoAWFLx8RJhkH+KmcHfO0QTql4uvQcH3XlE36EHxbbVKLbS834p4vJmyzMQiovz1 > >> qprI+z8791s8X3ke1qcWmmRLaPVj+IrZIZqZHgZ1nGGIjIuZWd6x5J6w7CIoRubP > >> MW2uRsBVDWb0kXCFiAqwqFEjX1zBZ/nwelIQJyphIME3ocgNpV8oJkhQQy1OD5bk > >> pn5nPopJgM8= > >> =jClx > >> -----END PGP SIGNATURE----- > >> > >> > > -- > > Discuss mailing list > > [email protected] > > https://lists.funkfeuer.at/mailman/listinfo/discuss > > > -- > Discuss mailing list > [email protected] > https://lists.funkfeuer.at/mailman/listinfo/discuss >
-- Discuss mailing list [email protected] https://lists.funkfeuer.at/mailman/listinfo/discuss
