[GUFSC] redes mesh

Paulo Manoel Mafra mafra em das.ufsc.br
Sexta Dezembro 5 15:42:36 BRST 2008 

Vale lembrar que a seguranca nao se restringe apenas a privacidade. Um
problema serio nas redes mesh e' a disponibilidade. Se alguns nós da
rede fizerem um DoS podem comprometer a disponibilidade da rede ou de
parte dela. Um simples computador rodando windows com virus ja causaria
um estrago tremendo. Outro problema e' com relacao aos equipamentos usados.
Muitos equipamentos wireless 802.11g que existem na UFSC vivem travando
quando o numero de conexoes aumenta um pouco. Experimentem conectar
alguns notebooks em um mesmo AP e rodar um *mule da vida.

Resumindo, na teoria tudo funciona bem, mas na pratica o negocio se
complica.


On Fri, Dec 05, 2008 at 03:02:15PM -0200, Pa??lo de Souza Geyer wrote:
* O problema de segurança do WPA é que uma vez que o atacante consiga os
* pacotes de autenticação, eles ficam salvos no computador para que ele possa
* usar o bruteforce, ele pode copiar estes arquivos para outra máquina e
* tentar um bruteforce com outra lista de palavras.
* 
* A diferença de um bruteforce contra um servidor ssh e um bruteforce contra
* criptografia WPA2, é que o atacante fica registrado no servidor ssh, e no
* caso do WPA2 não é necessário conectar a rede para fazer as tentativas, o
* que aumenta muito o número de senhas/segundo para agilizar a quebra da
* senha.
* 
* Para mim a única solução é conexões seguras, utilizo o gtalk (jabber) por
* uma conexão segura SSL/TLS, verifico os meus emails utilizando imap com TLS
* também. Uma pena que não exista solução segura para utilizar o MSN de forma
* segura (aproveitando pra dar uma alfinetada na Microsoft).
* 
* 2008/12/5 Mario Baldini <mario.baldini em gmail.com>
* 
* > Paulo,
* >
* > Acho a implantação de uma rede mesh na UFSC uma idéia bastante
* > interessante, também já havia pensado qual seria a viabilidade da mesma. Por
* > mais que eu investigue os aspectos técnicos, não sei se há algum impecilho
* > administrativo/gerencial em tal situação.
* >
* > Aproveito e pergunto aqui se alguém da lista é do NPD e poderia responder
* > melhor a esta pergunta. A experiência com a rede já implantada iluminaria
* > alguns pontos importantes.
* >
* > Quanto à segurança, não julgo que o WPA foi quebrado. Ultimamente vi várias
* > notícias falando sobre tal, porém todas bastante jornalisticas e sem
* > embasamento técnico. Em análises mais sérias, vi que o maior avanço na
* > "quebra" do WPA foi uma aceleração por um fator, do processo de força-bruta.
* > Porém, tal aceleração é equivalente ao acréscimo de dois ou três digitos na
* > frase-chave, e ainda sim o sucesso depende que a mesma tenha um tamanho
* > relativamente pequeno.
* >
* > O diferentemente do WEP, que realmente tem uma falha no processo de criação
* > dos IVs, permitindo a análise estatística dos pacotes/senha, o WPA e WPA2
* > usa um processo diferente, até então sem nenhuma notícia próxima de ataque,
* > que não por força-bruta.
* >
* > O WPA e WPA2 também incluem no processo o SSID da rede, então usando um
* > SSID não padrão, também aumenta o fator de segurança, em relação ao ataque
* > de força bruta.
* >
* > Usando as medidas básicas de segurança, principalmente referente à escolha
* > de senha, não acho que o algoritmo de criptografia comprometeria a segurança
* > da rede. Bem porque, não seguindo-se tais tipos de recomendação, qualquer
* > outro método utilizado está sujeito à força bruta.
* >
* >
* > Retomo aqui à pergunta, alguém com contato com o NPD sabe informar se isso
* > já foi cogitado? E quais pontos foram análisados?
* >
* > []'s
* >
* >
* >
* > 2008/12/5 Pa??lo de Souza Geyer <paulogeyer em gmail.com>
* >
* > Dá pra quebrar wpa2 por bruteforce, assim como o wpa
* >> só TLS e protocolos criptografados podem nos salvar :P
* >>
* >> ps: sabiam que dá pra acessar o gmail por HTTPS? https://gmail.com/
* >>
* >> 2008/12/5 Emerson Ribeiro de Mello <emerson em das.ufsc.br>
* >>
* >>
* >>>
* >>> Pa??lo de Souza Geyer escreveu:
* >>> > O olsr usa 802.11g mesmo.
* >>> >
* >>> > Segurança?
* >>> > Recomendo usar protocolos critografados, em *TODAS* redes, seja mesh ou
* >>> não.
* >>>
* >>> hehe...eles protegem dentro da possibilidade :D
* >>>
* >>> WEP e WPA já estão quebrados. Ainda nos resta o WPA2, ou fazer uso do
* >>> TLS.
* >>>
* >>> Talvez o uso do WiMax esteja mais próximo de ser concretizado. A UFSC já
* >>> usa o WiMax para alguns casos específicos.
* >>>
* >>> []s
* >>> emerson
* >>>
* >>> >
* >>> > On Fri, Dec 5, 2008 at 10:12 AM, Paulo Manoel Mafra <mafra em das.ufsc.br
* >>> > <mailto:mafra em das.ufsc.br>> wrote:
* >>> >
* >>> >     On Thu, Dec 04, 2008 at 11:03:30AM -0200, Pa??lo de Souza Geyer
* >>> wrote:
* >>> >     * Bom dia pessoal,
* >>> >     *
* >>> >     * queria saber se o pessoal da UFSC está por dentro das redes MESH,
* >>> >     e se há
* >>> >     * algum plano de implementar uma tecnologia destas na universidade.
* >>> >     Acho que
* >>> >     * seria uma ótima idéia, sendo que a rede de alcance da UFSC iria
* >>> >     ser muito
* >>> >     * maior, e quem sabe fornecer acesso aos universitários que moram
* >>> aos
* >>> >     * arredores. Além de cortar custos com infra-estrutura de rede.
* >>> >     *
* >>> >     * Uma tecnologia para redes mesh que eu acho interessante, é a OLSR
* >>> (
* >>> >     * http://www.olsr.org/)
* >>> >     * Existe algo do tipo da UFSC?
* >>> >
* >>> >     Oi Paulo, acho que pelo menos por enquanto isso ainda nao deve ser
* >>> >     implementado aqui na UFSC. Pelo que eu sei, sao poucos equipamentos
* >>> >     wireless que tem suporte a 802.11s. Outro problema e' com relacao a
* >>> >     seguranca dessas redes, uma vez que cada no' da rede deve
* >>> participar do
* >>> >     roteamento. Se voce nao tem seguranca garantida se comunicando
* >>> >     diretamente com um AP, como tera passando por diversos equipamentos
* >>> ?
* >>> >     Existem muitos estudos para melhorar essa situacao e penso que no
* >>> futuro
* >>> >     sera viavel sim implantar esse tipo de rede na UFSC.
* >>> >
* >>> >
* >>> >     Paulo Manoel Mafra
* >>> >     Grupo de Computacao Segura e Confiavel - GCSEG
* >>> >     Departamento de Automacao e Sistemas
* >>> >     Universidade Federal de Santa Catarina
* >>> >     "Vitam Impendere Vero"
* >>> >     _______________________________________________
* >>> >     GUFSC mailing list
* >>> >     GUFSC em softwarelivre.ufsc.br <mailto:GUFSC em softwarelivre.ufsc.br>
* >>> >     https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
* >>> >
* >>> >
* >>> >
* >>> >
* >>> ------------------------------------------------------------------------
* >>> >
* >>> > _______________________________________________
* >>> > GUFSC mailing list
* >>> > GUFSC em softwarelivre.ufsc.br
* >>> > https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
* >>>
* >>> _______________________________________________
* >>> GUFSC mailing list
* >>> GUFSC em softwarelivre.ufsc.br
* >>> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
* >>>
* >>
* >>
* >> _______________________________________________
* >> GUFSC mailing list
* >> GUFSC em softwarelivre.ufsc.br
* >> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
* >>
* >>
* >
* > _______________________________________________
* > GUFSC mailing list
* > GUFSC em softwarelivre.ufsc.br
* > https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
* >
* >

* _______________________________________________
* GUFSC mailing list
* GUFSC em softwarelivre.ufsc.br
* https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc


-- 



Paulo Manoel Mafra
Grupo de Computacao Segura e Confiavel - GCSEG
Departamento de Automacao e Sistemas
Universidade Federal de Santa Catarina
"Vitam Impendere Vero"

Mais detalhes sobre a lista de discussão GUFSC