OpenWrt 21.02: WPA3 mit WPA2-Fallback verwenden

Vor einigen Tagen habe ich auf meinem LTE-Router die neue Version 21.02 von OpenWrt installiert. Mit dieser Version wird der Verschlüsselungsstandard WPA3 "out of the box" unterstützt. Dieses habe ich zum Anlass genommen, für mein WLAN-Netzwerk die Verschlüsselung von WPA2 auf WPA3 umzustellen. Da ich derzeit noch diverse Geräte besitze, die WPA3 nicht unterstützen, habe ich den sogenannten WPA3-Transmission/Mixed-Modus eingestellt. Dadurch können zumindestens alle meine Geräte, die bereits WPA3 unterstützen, dies auch verwenden und die nur WPA2 unterstützenden Geräte können weiterhin WPA2 verwenden.

Weiterlesen

Android: Fitnessuhr Amazfit GTS 2e mit Gadgetbridge verbinden und Daten lokal verwalten

Auf der Suche nach einer Fitness-/Trackinguhr musste ich feststellen, dass bei den meisten Uhren die Einrichtung und Synchronisation der Daten nur mit der proprietären App des Herstellers möglich ist. Hinzu kommt, dass die Registrierung eines Accounts vorausgesetzt wird und die Daten beim Synchronisieren nicht lokal auf meinem Android-Gerät verbleiben, sondern direkt auf die Server des Herstellers hochgeladen werden.

Man könnte zwar einen "anonymen" Account erstellen, aber ich hätte trotzdem ein ungutes Gefühl, wenn meine Gesundsheitsdaten, wie z.B. Herzfrequenz und GPS-Daten meiner Lauf- bzw. Radtouren, irgendwo in der Cloud rumliegen würden. Des Weiteren haben mich die Datenschutzerklärungen einiger Anbieter hinsichtlich der (Weiter-)Verarbeitung der hochgeladenen Daten nicht wirklich überzeugt.

Für Android gibt es mit Gadgetbridge glücklicherweise eine quelloffene App, mit der sich die Daten mit dem eigenen Android-Gerät lokal synchroniseren und verwalten lassen.

Letztendlich habe ich mich für die Amazfit GTS 2e entschieden, die von Gadgetbridge unterstützt wird. Ein Wermutstropfen bleibt aber, weil eine einmalige initiale Verbindung mit der propietären App des Herstellers notwendig ist.

Im Folgenden beschreibe ich, welche Schritte nötig sind, um die Amazfit GTS 2e mit Gadgetbridge zu verbinden.

Weiterlesen

Meine Top 6 YubiKey-Anwendungsfälle

Beim YubiKey handelt es sich um einen sogenannten Security-Token. Ich setze die verschiedenen Funktionen, die der YubiKey bereitstellt, regelmäßig ein. Welche 6 Haupt-Anwendungsfälle das sind, erfahrt ihr in diesem Beitrag.

Weiterlesen

Xubuntu: Xorg ohne LightDM und Root-Rechte ausführen

Standardmäßig wird unter Xubuntu der Xorg-Server durch den Display-Manager LightDM mit Root--Rechten ausgeführt. Aus Sicherheitsgründen ist es ratsam, jegliche Software, die nicht zwingend Root-Rechte benötigt, nur mit eingeschränkten Benutzerrechten auszuführen. Leider unterstützt LightDM derzeit kein sogenanntes "rootless Xorg" (siehe auch GitHub: LightDM - Support non-root X - Issue #18).

Grundsätzlich kann ich auf einen Display-Manager und eine Anmeldung per GUI verzichten. Aus diesem Grund habe ich derzeit mein System testweise so umgestellt, dass ich mich per virtueller Konsole (TTY) anmelde. Nach erfolgreicher Anmeldung wird dann automatisch der Xorg-Server und Xfce ohne Root-Rechte gestartet.

Weiterlesen

Android: Dateisystem per SSHFS einbinden

Mit SSHFS gibt es eine einfache und sichere Möglichkeit, das Dateisystem eines entfernten Geräts per SSH ins eigene Dateisystem einzubinden. Auf dem entfernten Gerät bedarf es dafür einen SSH-Server mit SFTP-Funktion.

Auf diese Weise lässt sich bspw. auch das Dateisystem eines Android-Smartphones in das Dateisystem des eigenen Rechners einbinden. Die Dateien des Android-Geräts können dann komfortabel per Dateibrowser verwaltet werden.

Analog zum letzten Beitrag bzgl. Android mit SSH-Server verbinden verwende ich hierfür auch dieses mal wieder die Open-Source-App Termux.

Weiterlesen