[GUFSC] redes mesh

Mario Baldini mario.baldini em gmail.com
Sexta Dezembro 5 14:42:50 BRST 2008 

Paulo,

Acho a implantação de uma rede mesh na UFSC uma idéia bastante interessante,
também já havia pensado qual seria a viabilidade da mesma. Por mais que eu
investigue os aspectos técnicos, não sei se há algum impecilho
administrativo/gerencial em tal situação.

Aproveito e pergunto aqui se alguém da lista é do NPD e poderia responder
melhor a esta pergunta. A experiência com a rede já implantada iluminaria
alguns pontos importantes.

Quanto à segurança, não julgo que o WPA foi quebrado. Ultimamente vi várias
notícias falando sobre tal, porém todas bastante jornalisticas e sem
embasamento técnico. Em análises mais sérias, vi que o maior avanço na
"quebra" do WPA foi uma aceleração por um fator, do processo de força-bruta.
Porém, tal aceleração é equivalente ao acréscimo de dois ou três digitos na
frase-chave, e ainda sim o sucesso depende que a mesma tenha um tamanho
relativamente pequeno.

O diferentemente do WEP, que realmente tem uma falha no processo de criação
dos IVs, permitindo a análise estatística dos pacotes/senha, o WPA e WPA2
usa um processo diferente, até então sem nenhuma notícia próxima de ataque,
que não por força-bruta.

O WPA e WPA2 também incluem no processo o SSID da rede, então usando um SSID
não padrão, também aumenta o fator de segurança, em relação ao ataque de
força bruta.

Usando as medidas básicas de segurança, principalmente referente à escolha
de senha, não acho que o algoritmo de criptografia comprometeria a segurança
da rede. Bem porque, não seguindo-se tais tipos de recomendação, qualquer
outro método utilizado está sujeito à força bruta.


Retomo aqui à pergunta, alguém com contato com o NPD sabe informar se isso
já foi cogitado? E quais pontos foram análisados?

[]'s



2008/12/5 PaÅ­lo de Souza Geyer <paulogeyer em gmail.com>

> Dá pra quebrar wpa2 por bruteforce, assim como o wpa
> só TLS e protocolos criptografados podem nos salvar :P
>
> ps: sabiam que dá pra acessar o gmail por HTTPS? https://gmail.com/
>
> 2008/12/5 Emerson Ribeiro de Mello <emerson em das.ufsc.br>
>
>
>>
>> PaÅ­lo de Souza Geyer escreveu:
>> > O olsr usa 802.11g mesmo.
>> >
>> > Segurança?
>> > Recomendo usar protocolos critografados, em *TODAS* redes, seja mesh ou
>> não.
>>
>> hehe...eles protegem dentro da possibilidade :D
>>
>> WEP e WPA já estão quebrados. Ainda nos resta o WPA2, ou fazer uso do TLS.
>>
>> Talvez o uso do WiMax esteja mais próximo de ser concretizado. A UFSC já
>> usa o WiMax para alguns casos específicos.
>>
>> []s
>> emerson
>>
>> >
>> > On Fri, Dec 5, 2008 at 10:12 AM, Paulo Manoel Mafra <mafra em das.ufsc.br
>> > <mailto:mafra em das.ufsc.br>> wrote:
>> >
>> >     On Thu, Dec 04, 2008 at 11:03:30AM -0200, Pa??lo de Souza Geyer
>> wrote:
>> >     * Bom dia pessoal,
>> >     *
>> >     * queria saber se o pessoal da UFSC está por dentro das redes MESH,
>> >     e se há
>> >     * algum plano de implementar uma tecnologia destas na universidade.
>> >     Acho que
>> >     * seria uma ótima idéia, sendo que a rede de alcance da UFSC iria
>> >     ser muito
>> >     * maior, e quem sabe fornecer acesso aos universitários que moram
>> aos
>> >     * arredores. Além de cortar custos com infra-estrutura de rede.
>> >     *
>> >     * Uma tecnologia para redes mesh que eu acho interessante, é a OLSR
>> (
>> >     * http://www.olsr.org/)
>> >     * Existe algo do tipo da UFSC?
>> >
>> >     Oi Paulo, acho que pelo menos por enquanto isso ainda nao deve ser
>> >     implementado aqui na UFSC. Pelo que eu sei, sao poucos equipamentos
>> >     wireless que tem suporte a 802.11s. Outro problema e' com relacao a
>> >     seguranca dessas redes, uma vez que cada no' da rede deve participar
>> do
>> >     roteamento. Se voce nao tem seguranca garantida se comunicando
>> >     diretamente com um AP, como tera passando por diversos equipamentos
>> ?
>> >     Existem muitos estudos para melhorar essa situacao e penso que no
>> futuro
>> >     sera viavel sim implantar esse tipo de rede na UFSC.
>> >
>> >
>> >     Paulo Manoel Mafra
>> >     Grupo de Computacao Segura e Confiavel - GCSEG
>> >     Departamento de Automacao e Sistemas
>> >     Universidade Federal de Santa Catarina
>> >     "Vitam Impendere Vero"
>> >     _______________________________________________
>> >     GUFSC mailing list
>> >     GUFSC em softwarelivre.ufsc.br <mailto:GUFSC em softwarelivre.ufsc.br>
>> >     https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>> >
>> >
>> >
>> > ------------------------------------------------------------------------
>> >
>> > _______________________________________________
>> > GUFSC mailing list
>> > GUFSC em softwarelivre.ufsc.br
>> > https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>>
>> _______________________________________________
>> GUFSC mailing list
>> GUFSC em softwarelivre.ufsc.br
>> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>>
>
>
> _______________________________________________
> GUFSC mailing list
> GUFSC em softwarelivre.ufsc.br
> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://www.softwarelivre.ufsc.br/pipermail/gufsc/attachments/20081205/38c0576e/attachment-0001.html

Mais detalhes sobre a lista de discussão GUFSC