VeraCrypt: Schlüsseldatei (Keyfile) mit YubiKey verwenden

Zum Ver- und Entschlüsseln von VeraCrypt-Volumes können neben einem Passwort auch sogenannte Schlüsseldateien (Keyfiles) zur Erhöhung der Sicherheit verwendet werden. Die Schlüsseldatei (es können theoretisch auch mehrere sein) kann dann z.B. auf einem USB-Stick, oder einem Hardware-Security-Token gespeichert werden. In diesem Beitrag zeige ich euch wie ihr eure Schlüsseldatei auf einem YubiKey speichern könnt. Zum Entschlüsseln des VeraCrypt-Volumes muss dann immer der YubiKey eingesteckt sein und per PIN die Schlüsseldatei freigegeben werden.

Weiterlesen

Firefox: Wechsel (Migration) von uMatrix zu uBlock Origin

Das Firefox-Add-On uMatrix zählte jahrelang zu meinen "Must-Have"-Add-Ons. Leider wurde die Entwicklung vor einiger Zeit eingestellt. Generell funktioniert uMatrix natürlich auch weiterhin. Ich bevorzuge es aber Software einzusetzen, die weiterentwickelt wird. Außerdem möchte ich auf allen meinen Endgeräten Firefox mit der gleichen Add-On-Ausstattung und Konfiguration laufen haben. In der aktuellsten Firefox-Version für Android wird uMatrix mittlerweile nicht mehr offiziell unterstützt. Es musste also eine Alternative her.

Vor uMatrix hatte ich immer NoScript verwendet. Aus diversen Gründen wollte ich aber nicht wieder zurück zu NoScript. Nach kurzer Recherche viel mein Augenmerk dann auf uBlock Origin. Tatsächlich habe ich uBlock bis dato sogar schon immer parallel zu uMatrix installiert gehabt. Allerdings war mir nicht bewusst, dass uBlock über einen "Advanced"-Modus verfügt, der quasi - mit minimalen Abstrichen - die gleiche Funktionalität wie uMatrix bereitstellt. Die Wahl viel somit leicht: uBlock wurde vom gleichen Entwickler wie uMatrix entwickelt und ich hatte das Add-On sowieso bereits installiert.

Wie nun ein Umstieg von uMatrix zu uBlock Origin gelingt, zeige ich euch in diesem Beitrag.

Weiterlesen

SSH-Alias: SSH-Zugänge verwalten und Logins vereinfachen

Wer sich oft mit SSH zu verschiedenen Servern verbindet und diverse SSH-Zugänge sein eigen nennt, kann schon mal den Überblick verlieren. Neben den diversen Benutzernamen und Hostadressen können z.B. auch noch andere Parameter, wie z.B. ein abweichender Port oder "Forwarding"-Einstellungen hinzukommen. Der entsprechende SSH-Login-Befehl kann also auch schon mal länger werden. Um sich nicht jeden einzelnen SSH-Zugang merken zu müssen und ggf. noch einzeln eintippen zu müssen, ist es empfehlenswert SSH-Aliasse zu verwenden.

Weiterlesen

OpenWrt: SSH- und LuCI-Webzugang absichern

Standardmäßig kann OpenWrt mittels SSH und LuCI über zwei Schnittstellen administriert werden. Mit der Sicherheit dieser Zugänge steht und fällt somit auch die Sicherheit eures Routers. Aus diesem Grund ist es empfehlenswert die Zugänge entsprechend gut abzusichern bzw. "zu härten". Wie ich das konkret bei meinem Router umgesetzt habe, erfahrt ihr in diesem Beitrag.

Weiterlesen

OpenWrt: Gast-WLAN einrichten

Möchtet ihr euren Gästen über euren WLAN-Router Zugang zum Internet ermöglichen, bietet es sich an einen sogenannten Gast-WLAN-Zugang für euren Router einzurichten. Im Grunde handelt es sich dabei um ein separates Netzwerk, dass logisch getrennt von eurem Heimnetzwerk ist. Eure Gäste haben somit keinen Zugriff auf die mit eurem Heimnetzwerk verbundenen Geräte. Für das Gast-WLAN-Netzwerk könnt ihr dann z.B. unabhängig den Einstellungen eures Heimnetzwerks striktere Firewall-Regeln anwenden. Bspw. wäre es denkbar, dass über das Gast-Netzwerk nur Verbindungen ins Internet über die Standardports 80 (HTTP) sowie 443 (HTTPS) erfolgen können.

Wie ihr mit OpenWrt ein solches Gast-WLAN-Netzwerk einrichtet, zeige ich euch in diesem Beitrag. Generell kann die Einrichtung auf Konsolenebene durch Bearbeiten der entsprechenden Konfigurationsdateien erfolgen, oder wie im Folgenden per LuCI.

Weiterlesen