öffentliche WLAN Netze sicher nutzen mit dropbear putty und firefox?

[FrankProvon]

Hallo,

Ich habe eine Fritz!Box Fon WLAN 7112 mit freetz 1.1 + dropbear, es ist alles eingerichtet und funktioniert soweit wie ich mir das vorstelle.

Meine konkrette Frage:

Kann ich von der Leistung her den SSH Server auf meiner Fritzbox nutzen um die http daten mit Firefox zu tunneln und so in öffentlichen WLAN Netzwerken meine Privatsphäre sichern? Oder überlastet das die Fritzbox so, dass die lokal angeschlossenen Computer eine schlechtere Internetperformance erleiden?

Die Fritz!Box Fon WLAN 7112 hat meinen Informationen nach 32MB RAM.

Im Moment tunnel ich über einen SSH Server auf meinem Rechner, der allerdings logischerweise eine wesentlich höher Leistung hat, als so ne kleine Fritze.

 

[olistudent]

Wir wärs mit ausprobieren? Wahrscheinlich kommt das auch auf die Geschwindigkeit des WLANs und deines Internetzugangs ab...

MfG Oliver

 

[FrankProvon]

Ich habe eine herkömliche 16000er Flat von Alice und werde es natürlich sowieso ausprobieren, wollte nur mal hören ob jemand schon Erfahrungen damit hat.

 

[linuxkasten]

Letztendlich wird dann wahrscheinlich die Upstream-Bandbreite deines Anschlusses der Flaschenhals sein, da der meist deutlich niedriger als Downstream liegt.

 

[FrankProvon]

Wie gesagt, ich tunnel sonst über einen SSH Server auf meinem Rechner und da gab es nie Probleme mit der Internetperformance, ich will ja nur im Netz surfen und kleinere Dateien herunterladen.

Meine Angst ist eher, dass diese Aufgabe die Fritzbox überfordert und die Internetperformance deswegen für die anderen PCs die an der Fritzbox angeschlossen sind, schlechter wird, als bei der Variante direkt auf meinem PC.

 

[Chatty]

Das kleine MBit/s Upload zu ver-/entschlüsseln inkl. unverschlüsseltem Downstream sollte die Fritz!Box locker schaffen. Außerdem ist das auf jeden Fall besser als nur für diesen Zweck den PC laufen zu lassen.

 

[olistudent]

Ich komm per SSH auf eine Transferrate von ca. 550 KB/s...

MfG Oliver

 

[Chatty]

4096-Bit-Key, hmm? ;-)

 

[FrankProvon]

Danke an Chatty, genau das wollte ich wissen.

 

[RalfFriedl]

4096-Bit-Key

Ist das als Witz oder zur Verwirrung gedacht?

 

[FrankProvon]

Ein höherer Bit-Key kann zu einer geringeren Geschwindigkeit führen, das ist tatsächlich so. Ein 4096-Bit-Key wäre sehr sicher, allerdings reicht meiner Meinung nach eine DSA 2048 Bit Verschlüsselung vollkommen aus. Siehe dazu z.B. diesen Artikel: Verschlüsselung: 1024 Bit könnten bald nicht mehr genügen

P.S: @Chatty: Danke

 

[Chatty]

Die Frage passt ja gar nicht zu dir. Nun denn: Mit steigender Schlüssellänge steigt der Aufwand der Ver-/Entschlüsselungsprozedur. Gängige Schlüssellängen für RSA & DSA sind 1024/2048/4096 Bit. Reicht das? :noidea:

@Frank: du musst [URL] nutzen oder das hier:

.

 

[RalfFriedl]

Die asymmetrischen Keys werden nur beim Aufbau der Verbindung genutzt.
Wenn für die Datenübertragung ein 1024 Bit Key verwendet würde, dann wäre die Geschwindigkeit noch deutlich langsamer.

 

[Chatty]

So passt das schon eher zu dir. Hast du mal wieder mehr gewusst als wir. :groesste:
Für den session key sind 128 und 256 Bit im Moment üblich (Quelle). Aber dennoch wäre hier ein Ansatzpunkt.

 

[RalfFriedl]

Eine schnellere Verschlüsselung für die Übertragung wäre eine Möglichkeit, wobei es hier nicht nur auf die reine Länge des Keys ankommt, und auch noch die Frage ist, wie sicher die Verschlüsselung sein soll.

Aber in #2 hat Oliver schon alles gesagt: Ausprobieren, ob es für die eigenen Ansprüche schnell genug ist.

 

[Nasgul77]

Ich benutze einen VPN Account zum Surfen. Hab zuerst http://cyberghostvpn.com/ benutzt. Ist aber zu langsam und der Traffic ist begrenzt. Jetzt bin ich hier http://www.infected-web.de/anonym-surfen/ und ganz zufrieden. Die geschwindigkeit ist top und keine Trafficbegrenzung.