[Wien] Ist Funkfeuer davon betroffen?

Bernd Petrovitsch (spam-protected)
Do Okt 28 12:02:38 CEST 2010 

On Mit, 2010-10-27 at 13:16 +0200, Markus Gschwendt wrote: 
> On Wed, 2010-10-27 at 13:04 +0200, Henning Rogge wrote:
> ...
> > Was den Mesh-Netzen aktuell fehlt ist eine Layer-2 Sicherheit... im
> > Grunde das Äquivalent zu WPA2. Genau wie bei WPA2 wäre dies kein
> > Ersatz für sichere Verbindungen im Internet, aber es reduziert die
> > angreifbaren Bereiche deutlich bzw. erhöht die Schwelle für Angreifer.
> > 
> > Wenn man das Mesh als "ein Netz" ansieht sollte Layer-2 Sicherheit
> > innerhalb des Meshs "Ende-zu-Ende" funktionieren. Wenn ich mit einem
> > Router X kommunizieren will, dann sollten nur ich und Router X die
> > Daten lesen können, sonst niemand. Das ganze ist prinzipiell machbar,
> > aber halt auch nicht so einfach. Daher ist es nie von großer Priorität
> > gewesen.
> ...
> 
> wie könnte ein lösungskonzept dazu aussehen?

- Jeder Knoten bekommt ein public/private-Keypair.
- Jeder Knoten verschlüsselt entsprechend.
Fertig.
Bleibt offen:
- Wie verhindert man MitM-Attacken?
  -- (zwangsläufig) *zentrales* Top-Level-Zertifikat?
  -- oder doch besser - weil eben nicht *zentral*, sondern community/...
     - "web of trust"-like?
  Und was sind die organisatorischen, philosophischen, aufwandsmäßigen
  Implikationen?
- Braucht man irgendwo Forwarding o.ä. von Messages?
  Weil *end-to-end* derartiges per definitionem ausschließt.
Nein, ich mach jetzt keine Diss zu dem Thema. Nicht mal, selbst wenn es
"nur" um den OLSR-Protokoll-Traffic geht. Gibt es da end-to-end
überhaupt?

> egal ob für mesh oder AP, mal als prinzip frage:
> angenommen wir haben einen zentralen tunnelserver, z.b. vpn.
> einen radius server hätten wir auch.

Heißt das, das alle Verbindungen innerhald des 0xFF-Netzwes über den
(einen?) Tunnel-Server gehen?

> wir wollen nun für freies wlan auch verbindungen ohne User/PW
> verschlüsseln. z.b. bevor die landing page kommt.

0xFF und "landing page"???
Was hab ich verpaßt?

Bernd
-- 
Bernd Petrovitsch                  Email : (spam-protected)
                     LUGA : http://www.luga.at

Mehr Informationen über die Mailingliste Wien