[GUFSC] redes mesh

Mario Baldini mario.baldini em gmail.com
Sexta Dezembro 5 17:25:24 BRST 2008 

Então Mafra,

Concordo plenamente contigo. Mas será que este cenário já não é enfrentado,
em certos aspectos, hoje na redeUFSC? Eu por exemplo, em aulas no meio da
tarde no CTC, frequentemente perco o acesso à rede pois ela fica
sobrecarregada com muitos usuários no mesmo AP. (Ao menos, me foi informado
por técnicos do NPD que um erro que eu, e outros usários estavamos
enfrentando para conectar era devido ao limite de clientes conectados no
AP).

Agradeço se alguém puder me ajudar responder a pergunta, no balanço final,
as vantagens da rede mesh, pagam suas desvantagens?

Não tenho experiência com implantação de redes mesh em larga escala, então
caso alguém tiver informações a respeito, agregaria muito à discussão.

[]'s

2008/12/5 Paulo Manoel Mafra <mafra em das.ufsc.br>

> Vale lembrar que a seguranca nao se restringe apenas a privacidade. Um
> problema serio nas redes mesh e' a disponibilidade. Se alguns nós da
> rede fizerem um DoS podem comprometer a disponibilidade da rede ou de
> parte dela. Um simples computador rodando windows com virus ja causaria
> um estrago tremendo. Outro problema e' com relacao aos equipamentos usados.
> Muitos equipamentos wireless 802.11g que existem na UFSC vivem travando
> quando o numero de conexoes aumenta um pouco. Experimentem conectar
> alguns notebooks em um mesmo AP e rodar um *mule da vida.
>
> Resumindo, na teoria tudo funciona bem, mas na pratica o negocio se
> complica.
>
>
> On Fri, Dec 05, 2008 at 03:02:15PM -0200, Pa??lo de Souza Geyer wrote:
> * O problema de segurança do WPA é que uma vez que o atacante consiga os
> * pacotes de autenticação, eles ficam salvos no computador para que ele
> possa
> * usar o bruteforce, ele pode copiar estes arquivos para outra máquina e
> * tentar um bruteforce com outra lista de palavras.
> *
> * A diferença de um bruteforce contra um servidor ssh e um bruteforce
> contra
> * criptografia WPA2, é que o atacante fica registrado no servidor ssh, e no
> * caso do WPA2 não é necessário conectar a rede para fazer as tentativas, o
> * que aumenta muito o número de senhas/segundo para agilizar a quebra da
> * senha.
> *
> * Para mim a única solução é conexões seguras, utilizo o gtalk (jabber) por
> * uma conexão segura SSL/TLS, verifico os meus emails utilizando imap com
> TLS
> * também. Uma pena que não exista solução segura para utilizar o MSN de
> forma
> * segura (aproveitando pra dar uma alfinetada na Microsoft).
> *
> * 2008/12/5 Mario Baldini <mario.baldini em gmail.com>
> *
> * > Paulo,
> * >
> * > Acho a implantação de uma rede mesh na UFSC uma idéia bastante
> * > interessante, também já havia pensado qual seria a viabilidade da
> mesma. Por
> * > mais que eu investigue os aspectos técnicos, não sei se há algum
> impecilho
> * > administrativo/gerencial em tal situação.
> * >
> * > Aproveito e pergunto aqui se alguém da lista é do NPD e poderia
> responder
> * > melhor a esta pergunta. A experiência com a rede já implantada
> iluminaria
> * > alguns pontos importantes.
> * >
> * > Quanto à segurança, não julgo que o WPA foi quebrado. Ultimamente vi
> várias
> * > notícias falando sobre tal, porém todas bastante jornalisticas e sem
> * > embasamento técnico. Em análises mais sérias, vi que o maior avanço na
> * > "quebra" do WPA foi uma aceleração por um fator, do processo de
> força-bruta.
> * > Porém, tal aceleração é equivalente ao acréscimo de dois ou três
> digitos na
> * > frase-chave, e ainda sim o sucesso depende que a mesma tenha um tamanho
> * > relativamente pequeno.
> * >
> * > O diferentemente do WEP, que realmente tem uma falha no processo de
> criação
> * > dos IVs, permitindo a análise estatística dos pacotes/senha, o WPA e
> WPA2
> * > usa um processo diferente, até então sem nenhuma notícia próxima de
> ataque,
> * > que não por força-bruta.
> * >
> * > O WPA e WPA2 também incluem no processo o SSID da rede, então usando um
> * > SSID não padrão, também aumenta o fator de segurança, em relação ao
> ataque
> * > de força bruta.
> * >
> * > Usando as medidas básicas de segurança, principalmente referente à
> escolha
> * > de senha, não acho que o algoritmo de criptografia comprometeria a
> segurança
> * > da rede. Bem porque, não seguindo-se tais tipos de recomendação,
> qualquer
> * > outro método utilizado está sujeito à força bruta.
> * >
> * >
> * > Retomo aqui à pergunta, alguém com contato com o NPD sabe informar se
> isso
> * > já foi cogitado? E quais pontos foram análisados?
> * >
> * > []'s
> * >
> * >
> * >
> * > 2008/12/5 Pa??lo de Souza Geyer <paulogeyer em gmail.com>
> * >
> * > Dá pra quebrar wpa2 por bruteforce, assim como o wpa
> * >> só TLS e protocolos criptografados podem nos salvar :P
> * >>
> * >> ps: sabiam que dá pra acessar o gmail por HTTPS? https://gmail.com/
> * >>
> * >> 2008/12/5 Emerson Ribeiro de Mello <emerson em das.ufsc.br>
> * >>
> * >>
> * >>>
> * >>> Pa??lo de Souza Geyer escreveu:
> * >>> > O olsr usa 802.11g mesmo.
> * >>> >
> * >>> > Segurança?
> * >>> > Recomendo usar protocolos critografados, em *TODAS* redes, seja
> mesh ou
> * >>> não.
> * >>>
> * >>> hehe...eles protegem dentro da possibilidade :D
> * >>>
> * >>> WEP e WPA já estão quebrados. Ainda nos resta o WPA2, ou fazer uso do
> * >>> TLS.
> * >>>
> * >>> Talvez o uso do WiMax esteja mais próximo de ser concretizado. A UFSC
>> * >>> usa o WiMax para alguns casos específicos.
> * >>>
> * >>> []s
> * >>> emerson
> * >>>
> * >>> >
> * >>> > On Fri, Dec 5, 2008 at 10:12 AM, Paulo Manoel Mafra <
> mafra em das.ufsc.br
> * >>> > <mailto:mafra em das.ufsc.br>> wrote:
> * >>> >
> * >>> >     On Thu, Dec 04, 2008 at 11:03:30AM -0200, Pa??lo de Souza Geyer
> * >>> wrote:
> * >>> >     * Bom dia pessoal,
> * >>> >     *
> * >>> >     * queria saber se o pessoal da UFSC está por dentro das redes
> MESH,
> * >>> >     e se há
> * >>> >     * algum plano de implementar uma tecnologia destas na
> universidade.
> * >>> >     Acho que
> * >>> >     * seria uma ótima idéia, sendo que a rede de alcance da UFSC
> iria
> * >>> >     ser muito
> * >>> >     * maior, e quem sabe fornecer acesso aos universitários que
> moram
> * >>> aos
> * >>> >     * arredores. Além de cortar custos com infra-estrutura de rede.
> * >>> >     *
> * >>> >     * Uma tecnologia para redes mesh que eu acho interessante, é a
> OLSR
> * >>> (
> * >>> >     * http://www.olsr.org/)
> * >>> >     * Existe algo do tipo da UFSC?
> * >>> >
> * >>> >     Oi Paulo, acho que pelo menos por enquanto isso ainda nao deve
> ser
> * >>> >     implementado aqui na UFSC. Pelo que eu sei, sao poucos
> equipamentos
> * >>> >     wireless que tem suporte a 802.11s. Outro problema e' com
> relacao a
> * >>> >     seguranca dessas redes, uma vez que cada no' da rede deve
> * >>> participar do
> * >>> >     roteamento. Se voce nao tem seguranca garantida se comunicando
> * >>> >     diretamente com um AP, como tera passando por diversos
> equipamentos
> * >>> ?
> * >>> >     Existem muitos estudos para melhorar essa situacao e penso que
> no
> * >>> futuro
> * >>> >     sera viavel sim implantar esse tipo de rede na UFSC.
> * >>> >
> * >>> >
> * >>> >     Paulo Manoel Mafra
> * >>> >     Grupo de Computacao Segura e Confiavel - GCSEG
> * >>> >     Departamento de Automacao e Sistemas
> * >>> >     Universidade Federal de Santa Catarina
> * >>> >     "Vitam Impendere Vero"
> * >>> >     _______________________________________________
> * >>> >     GUFSC mailing list
> * >>> >     GUFSC em softwarelivre.ufsc.br <mailto:
> GUFSC em softwarelivre.ufsc.br>
> * >>> >     https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
> * >>> >
> * >>> >
> * >>> >
> * >>> >
> * >>>
> ------------------------------------------------------------------------
> * >>> >
> * >>> > _______________________________________________
> * >>> > GUFSC mailing list
> * >>> > GUFSC em softwarelivre.ufsc.br
> * >>> > https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
> * >>>
> * >>> _______________________________________________
> * >>> GUFSC mailing list
> * >>> GUFSC em softwarelivre.ufsc.br
> * >>> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
> * >>>
> * >>
> * >>
> * >> _______________________________________________
> * >> GUFSC mailing list
> * >> GUFSC em softwarelivre.ufsc.br
> * >> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
> * >>
> * >>
> * >
> * > _______________________________________________
> * > GUFSC mailing list
> * > GUFSC em softwarelivre.ufsc.br
> * > https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
> * >
> * >
>
> * _______________________________________________
> * GUFSC mailing list
> * GUFSC em softwarelivre.ufsc.br
> * https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>
>
> --
>
>
>
> Paulo Manoel Mafra
> Grupo de Computacao Segura e Confiavel - GCSEG
> Departamento de Automacao e Sistemas
> Universidade Federal de Santa Catarina
> "Vitam Impendere Vero"
> _______________________________________________
> GUFSC mailing list
> GUFSC em softwarelivre.ufsc.br
> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://www.softwarelivre.ufsc.br/pipermail/gufsc/attachments/20081205/4549f9dd/attachment.html

Mais detalhes sobre a lista de discussão GUFSC