Liebe Freifunkende,
ab sofort gibt es eine neue Firmware: v4.6-stable-0801. Sie wird automatisch über den Autoupdater eures Knotens installiert und kann unter https://firmware.ffffm.net herutergeladen werden.
Verschlüsseltes Freifunk
Was ist neu?
Das wichtigste Feature ist die Unterstützung des Sicherheitsstandards WPA3 (Siehe https://de.wikipedia.org/wiki/Wi-Fi_Protected_Access) und damit verbunden auch die sogenannte “Opportunistic Wireless Encryption” (kurz OWE, auch “Enhanced Open” genannt).
Bisher waren offene WLAN-Netze immer unverschlüsselt. Mit OWE ist es nun möglich, dass der Übertragungsweg offener Netze zwischen Endgerät und Freifunk-Knoten geschützt wird.
Auf allen Knoten, die diese Technologie unterstützen, ist eine neue SSID (Netzname) verfügbar: “owe.ffm.freifunk.net”. Hiermit nutzt ihr verschlüsseltes Freifunk!
Erfolgreich testen konnten wir OWE bereits mit Android 10. Teilweise wird OWE auch von Android 9 unterstützt. Auf iOS und macOS von Apple, sowie unter älteren Windows 10 Versionen ist nach unserem Wissensstand noch kein Support vorhanden. Unter Linux kommt es auf die Versionen der verwendeten Tools an.
Die Verschlüsselung der Übertragung ersetzt natürlich keine Absicherung der Anwendungen, Freifunk bleibt ein offenes Mitmachnetz.
An dieser Stelle vielen Dank an alle Entwickler, sowohl von Gluon, als auch von OpenWRT! Weitere Informationen gibt es auch bei Freifunk Darmstadt und Freifunk Karlsruhe:
https://darmstadt.freifunk.net/news/2020/03/26/firmware-wpa3.html
https://karlsruhe.freifunk.net/news/2020/04/05/WPA3/
Installation und Update
Ab sofort ist die Firmware im Autoupdater verfügbar.
Die Firmware wurde vor dem Rollout bereits auf ca. 30 Knoten getestet. Falls ihr mitgetestet haben solltet und euer Knoten auf dem Release Candidate (RC)-Branch ist, danken wir euch sehr!
Ihr braucht nun nichts weiter zu tun, da die Firmware mit der Version ‘v4.6-rc-0724-b5bcd35e-bf8c3bab’ identisch zur v4.6-stable ist.
Wir würden uns freuen, wenn ihr uns auch beim nächsten Vorabtest unterstützten würdet. Stellt dazu den Autoupdater-Branch einiger unkritischer Router auf “rc” (Release Candidate). Die dort ausgerollte Firmware ist bereits getestet und bereit für die Verwendung als Stable.
Weitere Hinweise
Diese Firmware ist vorraussichtlich die letzte, welche die Legacy-Geräte, wie zum Beispiel den weit verbreiteten 841, unterstützt. Bitte kümmert euch um Ersatz (siehe https://supportende.ffm.freifunk.net)!
Die Firmware v4.6 basiert auf Gluon 2020.2. Alle Änderungen sind unter https://gluon.readthedocs.io/en/latest/releases/v2020.2.html erklärt.
Weiterhin gibt es einige Verbesserungen auf der Statusseite. So wird beispielsweise neben der lokalen Domain auch die technische Domain angezeigt.
Viel Spaß mit der neuen Firmware!
Euer Freifunk Frankfurt Firmware Team