[Wien] Ist Funkfeuer davon betroffen?

L. Aaron Kaplan (spam-protected)
Mi Okt 27 15:47:25 CEST 2010 

Hi Markus!

On Oct 27, 2010, at 3:18 PM, Markus Gschwendt wrote:

> On Mit, 2010-10-27 at 15:09 +0200, L. Aaron Kaplan wrote:
>> On Oct 27, 2010, at 1:16 PM, Markus Gschwendt wrote:
>> 
>>> On Wed, 2010-10-27 at 13:04 +0200, Henning Rogge wrote:
>>> ...
>>>> Was den Mesh-Netzen aktuell fehlt ist eine Layer-2 Sicherheit... im
>>>> Grunde das Äquivalent zu WPA2. Genau wie bei WPA2 wäre dies kein
>>>> Ersatz für sichere Verbindungen im Internet, aber es reduziert die
>>>> angreifbaren Bereiche deutlich bzw. erhöht die Schwelle für Angreifer.
>>>> 
>>>> Wenn man das Mesh als "ein Netz" ansieht sollte Layer-2 Sicherheit
>>>> innerhalb des Meshs "Ende-zu-Ende" funktionieren. Wenn ich mit einem
>>>> Router X kommunizieren will, dann sollten nur ich und Router X die
>>>> Daten lesen können, sonst niemand. Das ganze ist prinzipiell machbar,
>>>> aber halt auch nicht so einfach. Daher ist es nie von großer Priorität
>>>> gewesen.
>>> ...
>>> 
>>> wie könnte ein lösungskonzept dazu aussehen?
>>> 
>> 
>> Mir haette vorgeschwebt, dass wir unseren OpenVPN Server in das redeemer "provisiong server" Konzept aufnehmen und sich jeder eine VPN Tunnel Server config generieren lassen kann.
> 
> das ist keine antwort auf meine (ganze) frage.
> 

Ich glaub du hast evtl. auch nicht meinen ganzen Loesungsvorschlag verstanden :)
(vielleicht weil ich ihn auch nicht im Detail erklaert habe hehe).

Aber ich gebe zu, ein Teil deiner Frage hat mich (fuer Funkfeuer) nicht wirklich interessiert/beantwortet, da es IMHO nicht relevant ist. Maximal fuer ein anderes AP basiertes Netz, das security aber keine authentication haben will.
Und dazu gaebe es so Konzepte wie DH oder throw-away session keys.  Da muesste die SW am client aber mitspielen.
Also nur bedingt praktisch.
Aber - ich verliere mich gerade in Details - IMHO ist eine encrypted aber nicht authentifizierte mesh security Loesung nciht wirklich das wahre. 
Egal :)

> und bezüglich redeemer, da gibts nen haufen änderungen, die seit
> geraumer zeit gemacht sind und online genommen werden sollten, _bevor_
> wir über neue änderungen reden.
> 

Da gebe ich dir recht :)

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 194 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20101027/c0aea865/attachment.sig>

Mehr Informationen über die Mailingliste Wien