Wlanrouter ins TorNetzwerk Fabian Wannenmacher, Andreas Stadelmeier June 13, 2015 Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 1 / 20
o f f e n e s W L A N % offener WLAN 20 18 16 14 12 10 8 6 4 2 0 DE GB FR US Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 2 / 20
S t ö r e r h a f t u n g Änderung des Telemediengesetzes Auszug: Sonstige Diensteanbieter, die einen Internetzugang nach Absatz 3 zur Verfügung stellen, können wegen einer rechtswidrigen Handlung eines Nutzers nicht auf Unterlassung in Anspruch genommen werden, wenn sie [..] die Namen der Nutzer kennen, denen sie den Zugang gewährt haben. Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 3 / 20
T o r Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 4 / 20
T o r 2. Der Client baut zum Ziel eine zufällige Route über drei Tor-Knoten auf, die alle 10 Minuten geändert wird. Alice 1. Der Client lädt von einem Verzeichnisserver eine liste aller nutzbaren Tor- Knoten herunter. Austrittsknoten Tor- Knoten Eintrittsknoten Bob Verzeichnisserver Verschlüsselte Verbindung Unverschlüsselte Verbindung Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 5 / 20
A u f b a u Internet Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 6 / 20
Z u t a t e n Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 7 / 20
Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 8 / 20
O p e n W R T f l a s h e n Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 9 / 20
Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 10 / 20
T o r i n s t a l l i e r e n opkg update opkg install tor oder make image \ PROFILE=TLWA850 \ PACKAGES=" -uhttpd -uhttpd-mod-ubus -luci-app-firewall \ -luci-proto-ppp -ppp -ppp-mod-pppoe -kmod-ppp -kmod-pppoe -kmod-pppox \ -kmod-ip6tables -ip6tables -kmod-ipv6 -odhcp6c -firewall \ -rssileds -libxtables -opkg \ tor" Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 11 / 20
w l a n /etc/config/wireless: config wifi-device 'radio0' option type 'mac80211' option channel '11' option hwmode '11g' option path 'platform/ar934x_wmac' option htmode 'HT20' option disabled '0' config wifi-iface option device 'radio0' option mode 'ap' option ssid 'Torrouter' option encryption 'none' option network 'Torwlan' Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 12 / 20
N e t z w e r k /etc/config/network: config interface 'inetlan' option proto 'dhcp' option ifname 'eth0' option hostname 'Torrouter' config interface 'Torwlan' option proto 'static' option ifname 'wlan0' option ipaddr '192.168.38.1' option netmask '255.255.255.0' option dns '127.0.0.1' /etc/config/dhcp: config dhcp 'wlan' option interface 'Torwlan' Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 13 / 20
T r a n s p a r e n t e n P r o x y a k t i v i e r e n VirtualAddrNetworkIPv4 10.192.0.0/10 AutomapHostsOnResolve 1 TransPort 9040 TransListenAddress 192.168.38.1 DNSPort 5343 DNSListenAddress 192.168.38.1 Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 14 / 20
U m l e i t e n iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 \ -j REDIRECT --to-ports 5353 iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn \ -j REDIRECT --to-ports 9040 Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 15 / 20
A b e r V e r s c h l ü s s e l u n g? Fremder Datenverbrauch: Der durchschnittliche Datenverbrauch liegt laut Bundesnetzagentur bei 21 GB im Monat. Sogar O 2 bietet 300GB. Kabel Deutschland 60GB Pro Tag. Die meiste Anbieter beschränken gar nicht (16TB bei 50MBit/s) Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 16 / 20
A b e r V e r s c h l ü s s e l u n g? Fremder Datenverbrauch: Der durchschnittliche Datenverbrauch liegt laut Bundesnetzagentur bei 21 GB im Monat. Sogar O 2 bietet 300GB. Kabel Deutschland 60GB Pro Tag. Die meiste Anbieter beschränken gar nicht (16TB bei 50MBit/s) Sicherheit: Nach dem WLAN wird der Verkehr sowieso nicht verschlüsselt. In networks protected by firewalls, it is axiomatic that all attackers are on the outside of the firewall. Therefore, hosts inside the firewall MUST NOT set the evil bit on any packets. - RFC 3514 Diverse weitere WLANs werden genutzt. Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 16 / 20
U n d i n Z u k u n f t? Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 17 / 20
U n d i n Z u k u n f t? IPv6 (NAT64) Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 17 / 20
U n d i n Z u k u n f t? IPv6 (NAT64) I2P Router Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 17 / 20
U n d i n Z u k u n f t? IPv6 (NAT64) I2P Router Freifunk router. Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 17 / 20
U n d i n Z u k u n f t? IPv6 (NAT64) I2P Router Freifunk router. Das ganze mit Solar und UMTS. Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 17 / 20
Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 18 / 20
L i n k s Anleitung: https://trac.torproject.org/projects/tor/wiki/ doc/transparentproxy Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 18 / 20
V o r t r a g s f o l i e n Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 19 / 20