[Wien] Ist Funkfeuer davon betroffen?

[Markus Gschwendt]

On Wed, 2010-10-27 at 13:04 +0200, Henning Rogge wrote:
...
> Was den Mesh-Netzen aktuell fehlt ist eine Layer-2 Sicherheit... im
> Grunde das Äquivalent zu WPA2. Genau wie bei WPA2 wäre dies kein
> Ersatz für sichere Verbindungen im Internet, aber es reduziert die
> angreifbaren Bereiche deutlich bzw. erhöht die Schwelle für Angreifer.
> 
> Wenn man das Mesh als "ein Netz" ansieht sollte Layer-2 Sicherheit
> innerhalb des Meshs "Ende-zu-Ende" funktionieren. Wenn ich mit einem
> Router X kommunizieren will, dann sollten nur ich und Router X die
> Daten lesen können, sonst niemand. Das ganze ist prinzipiell machbar,
> aber halt auch nicht so einfach. Daher ist es nie von großer Priorität
> gewesen.
...

wie könnte ein lösungskonzept dazu aussehen?

egal ob für mesh oder AP, mal als prinzip frage:
angenommen wir haben einen zentralen tunnelserver, z.b. vpn.
einen radius server hätten wir auch.
wir wollen nun für freies wlan auch verbindungen ohne User/PW
verschlüsseln. z.b. bevor die landing page kommt.