Warum Freifunk „sicher genug“ ist

Warum Freifunk „sicher genug“ ist

von | Mai 21, 2026 | Allgemein

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) rät generell zu besonderer Vorsicht beim Arbeiten in in öffentlichen WLANs. Diese Empfehlung gilt auch für das Arbeiten mit dem Freifunk WLAN. Zur Beurteilung, ob "Freifunk sicher ist", muss man jedoch etwas genauer hinsehen.

Bei der Beurteilung, ob eine Datenverbindung sicher ist oder nicht, spielt das WLAN als Transportmedium nur eine Rolle. Nur eine Kombination aus mehreren Massnahmen sorgt wirklich für Sicherheit. Genauso wichtig ist die Verschlüsselung der Verbindung selbst, also zwischen einer Anwendung auf dem PC oder einem Browser (dem "Client") und dem Zielrechner (dem "Server"). Im Internet ist das üblicherweise über das Kürzel https:// sichtbar. Das Freifunk WLAN selbst ist unverschlüsselt, sodass Datenverkehr, der nicht selbst verschlüsselt wird (z.B. durch https://), offen sichtbar und damit angreifbar ist. Wir empfehlen prinzipiell, nur verschlüsselte und authentifizierte Verbindungen zu nutzen. Damit wird sicher gestellt, dass man wirklich mit der angegebenen Webseite oder dem Server kommunizierst und niemand die Daten auf dem Weg mitlesen kann. Technische Lösungen dafür sind HTTPS und IMAPS.

Als zusätzliche Option senden wir an allen Freifunk Access Points die WLAN Kennung "owe.freifunk-stuttgart.de" aus. Bei diesem WLAN wird die Verbindung zwischen dem PC/Mobilgerät und dem Freifunk Knoten individuell mit dem "Opportunistic Wireless Encryption" Verfahren verschlüsselt. OWE erschwert den Angriff durch Dritte, die vor Ort WLAN-Funksignale mit einer Antenne mithören. Es schützt aber nicht vor Angreifern aus anderen Netzwerken, zum Beispiel im Internet selbst oder im Netz des lokalen Knoten-Betreibers. Weil der OWE Standard speziell von älteren Mobilgeräten nicht zuverlässig unterstützt wird, ist er zur Zeit kein Standard bei Freifunk und muss vom Anwender selbst ausgewählt werden.

Quellen:
https://wiki.freifunk.net/Sicherheit
https://wiki.freifunk-stuttgart.net/technik:owe
https://datatracker.ietf.org/doc/html/rfc8110 (technischer Standard)