Was man noch machen könnte, wäre alles mögliche an Ports zu blockieren oder umzuleiten. z.B. Port 53 (DNS) auf eigenen DNS Server umleiten, Port 443 (HTTPS) blockieren und OpenVPN Ports blockieren (OpenVPN wird schon bei MCDonalds blockiert). Jedoch könnte man dann so einem WLAN kein Vertrauen schenken, da jeder Hacker und Besitzer in/von so einem Bus alles mögliche an Login/Traffic Daten abfangen kann.
You are viewing a single comment's thread from:
Ja, das WLAN hätte etwas Vertrauensprobleme. Außerdem kann man sich einfach einen eigenen VPN auf Port 80 anlegen, den blockiert keiner. Die einzige Möglichkeit, das zu blockieren ist Deep Packet Inspection, wo die Firewall alle Pakete aufbricht und selbst neu zertifiziert. Dafür muss der Client den Schlüssel des Routers aber als vertrauenswürdig ansehen, was bei einem öffentlichen WLAN natürlich schwierig ist.