Es gibt ja die Möglichkeit die Private SSID, wenn das Gerät kabelgebunden vom Freifunk-Router zu boosten. 1. Sicher wird das Passwort dazu gesalzen/verschlüsselt abgelegt, oder? 2. Wenn es in der Config im Klartext steht und ich wegen möglicher Sicherheitsbedenken die anderen SSH-Key's aus der Config werfe, sind die beim nächsten Update wieder drin? Oder müsste ich einfach das Passwort darunter leer lassen, damit der Fernzugriff blockiert ist? (Frage wurde mir gestern gestellt.) Danke für eure Antwort. :) Hab dazu mal auf der Webseite der Punkt Expert-Mode erweitert: http://vogtland.freifunk.net/?page_id=166
Hallo Maximilian, die Passwörter werden leider im Klartext in /etc/config/wireless gespeichert. Auf den Routern ist kein Loginpasswort hinterlegt, daher nützt nur die Entfernung der SSH Keys etwas. Die Schlüssel werden auch nach einem Update nicht wieder eingetragen. Auch wenn es technisch möglich ist eine private SSID mit auszustrahlen sollte man bedenken, dass dann kein "Mesh-On-WAN" aktiviert sein sollte und das auch ganz schön Airtime frisst. In Gegenden mit wenig potentiellen Nutzern ist das allerdings OK.
Grüße Steffen
Maximilian Hahn multimediahahn@gmail.com schrieb am Di., 16. Aug. 2016 um 08:21 Uhr:
Es gibt ja die Möglichkeit die Private SSID, wenn das Gerät kabelgebunden vom Freifunk-Router zu boosten.
- Sicher wird das Passwort dazu gesalzen/verschlüsselt abgelegt, oder?
- Wenn es in der Config im Klartext steht und ich wegen möglicher
Sicherheitsbedenken die anderen SSH-Key's aus der Config werfe, sind die beim nächsten Update wieder drin? Oder müsste ich einfach das Passwort darunter leer lassen, damit der Fernzugriff blockiert ist? (Frage wurde mir gestern gestellt.) Danke für eure Antwort. :) Hab dazu mal auf der Webseite der Punkt Expert-Mode erweitert: http://vogtland.freifunk.net/?page_id=166 _______________________________________________ Freifunk_info mailing list Freifunk_info@hateotu.de http://mx.hateotu.de:8025/mailman/listinfo/freifunk_info