[GUFSC] redes mesh
Wagner Saback Dantas
wagners em das.ufsc.br
Domingo Dezembro 7 12:34:07 BRST 2008
No caso de negação de serviço, a depender da força do ataque, o uso
pesado de criptografia pode tornar o desempenho (sem falar na
confiabilidade da rede) ainda pior. Os fatores privacidade e
autenticidade (como partes da segurança) acabam complicando o fator
disponibilidade e, ortogonalmente, desempenho.
Como disse Mafra, «se correr, o bicho pega; se pegar, o bicho come». O
que só faz tornar a implantação de soluções como o OLSR ainda mais
interessante. :-)
É isso,
Wagner.
Paulo Manoel Mafra wrote:
> Vale lembrar que a seguranca nao se restringe apenas a privacidade. Um
> problema serio nas redes mesh e' a disponibilidade. Se alguns nós da
> rede fizerem um DoS podem comprometer a disponibilidade da rede ou de
> parte dela. Um simples computador rodando windows com virus ja causaria
> um estrago tremendo. Outro problema e' com relacao aos equipamentos usados.
> Muitos equipamentos wireless 802.11g que existem na UFSC vivem travando
> quando o numero de conexoes aumenta um pouco. Experimentem conectar
> alguns notebooks em um mesmo AP e rodar um *mule da vida.
>
> Resumindo, na teoria tudo funciona bem, mas na pratica o negocio se
> complica.
>
>
> On Fri, Dec 05, 2008 at 03:02:15PM -0200, Pa??lo de Souza Geyer wrote:
> * O problema de segurança do WPA é que uma vez que o atacante consiga os
> * pacotes de autenticação, eles ficam salvos no computador para que ele possa
> * usar o bruteforce, ele pode copiar estes arquivos para outra máquina e
> * tentar um bruteforce com outra lista de palavras.
> *
> * A diferença de um bruteforce contra um servidor ssh e um bruteforce contra
> * criptografia WPA2, é que o atacante fica registrado no servidor ssh, e no
> * caso do WPA2 não é necessário conectar a rede para fazer as tentativas, o
> * que aumenta muito o número de senhas/segundo para agilizar a quebra da
> * senha.
> *
> * Para mim a única solução é conexões seguras, utilizo o gtalk (jabber) por
> * uma conexão segura SSL/TLS, verifico os meus emails utilizando imap com TLS
> * também. Uma pena que não exista solução segura para utilizar o MSN de forma
> * segura (aproveitando pra dar uma alfinetada na Microsoft).
> *
> * 2008/12/5 Mario Baldini <mario.baldini em gmail.com>
> *
> * > Paulo,
> * >
> * > Acho a implantação de uma rede mesh na UFSC uma idéia bastante
> * > interessante, também já havia pensado qual seria a viabilidade da mesma. Por
> * > mais que eu investigue os aspectos técnicos, não sei se há algum impecilho
> * > administrativo/gerencial em tal situação.
> * >
> * > Aproveito e pergunto aqui se alguém da lista é do NPD e poderia responder
> * > melhor a esta pergunta. A experiência com a rede já implantada iluminaria
> * > alguns pontos importantes.
> * >
> * > Quanto à segurança, não julgo que o WPA foi quebrado. Ultimamente vi várias
> * > notícias falando sobre tal, porém todas bastante jornalisticas e sem
> * > embasamento técnico. Em análises mais sérias, vi que o maior avanço na
> * > "quebra" do WPA foi uma aceleração por um fator, do processo de força-bruta.
> * > Porém, tal aceleração é equivalente ao acréscimo de dois ou três digitos na
> * > frase-chave, e ainda sim o sucesso depende que a mesma tenha um tamanho
> * > relativamente pequeno.
> * >
> * > O diferentemente do WEP, que realmente tem uma falha no processo de criação
> * > dos IVs, permitindo a análise estatística dos pacotes/senha, o WPA e WPA2
> * > usa um processo diferente, até então sem nenhuma notícia próxima de ataque,
> * > que não por força-bruta.
> * >
> * > O WPA e WPA2 também incluem no processo o SSID da rede, então usando um
> * > SSID não padrão, também aumenta o fator de segurança, em relação ao ataque
> * > de força bruta.
> * >
> * > Usando as medidas básicas de segurança, principalmente referente à escolha
> * > de senha, não acho que o algoritmo de criptografia comprometeria a segurança
> * > da rede. Bem porque, não seguindo-se tais tipos de recomendação, qualquer
> * > outro método utilizado está sujeito à força bruta.
> * >
> * >
> * > Retomo aqui à pergunta, alguém com contato com o NPD sabe informar se isso
> * > já foi cogitado? E quais pontos foram análisados?
> * >
> * > []'s
> * >
> * >
> * >
> * > 2008/12/5 Pa??lo de Souza Geyer <paulogeyer em gmail.com>
> * >
> * > Dá pra quebrar wpa2 por bruteforce, assim como o wpa
> * >> só TLS e protocolos criptografados podem nos salvar :P
> * >>
> * >> ps: sabiam que dá pra acessar o gmail por HTTPS? https://gmail.com/
> * >>
> * >> 2008/12/5 Emerson Ribeiro de Mello <emerson em das.ufsc.br>
> * >>
> * >>
> * >>>
> * >>> Pa??lo de Souza Geyer escreveu:
> * >>> > O olsr usa 802.11g mesmo.
> * >>> >
> * >>> > Segurança?
> * >>> > Recomendo usar protocolos critografados, em *TODAS* redes, seja mesh ou
> * >>> não.
> * >>>
> * >>> hehe...eles protegem dentro da possibilidade :D
> * >>>
> * >>> WEP e WPA já estão quebrados. Ainda nos resta o WPA2, ou fazer uso do
> * >>> TLS.
> * >>>
> * >>> Talvez o uso do WiMax esteja mais próximo de ser concretizado. A UFSC já
> * >>> usa o WiMax para alguns casos específicos.
> * >>>
> * >>> []s
> * >>> emerson
> * >>>
> * >>> >
> * >>> > On Fri, Dec 5, 2008 at 10:12 AM, Paulo Manoel Mafra <mafra em das.ufsc.br
> * >>> > <mailto:mafra em das.ufsc.br>> wrote:
> * >>> >
> * >>> > On Thu, Dec 04, 2008 at 11:03:30AM -0200, Pa??lo de Souza Geyer
> * >>> wrote:
> * >>> > * Bom dia pessoal,
> * >>> > *
> * >>> > * queria saber se o pessoal da UFSC está por dentro das redes MESH,
> * >>> > e se há
> * >>> > * algum plano de implementar uma tecnologia destas na universidade.
> * >>> > Acho que
> * >>> > * seria uma ótima idéia, sendo que a rede de alcance da UFSC iria
> * >>> > ser muito
> * >>> > * maior, e quem sabe fornecer acesso aos universitários que moram
> * >>> aos
> * >>> > * arredores. Além de cortar custos com infra-estrutura de rede.
> * >>> > *
> * >>> > * Uma tecnologia para redes mesh que eu acho interessante, é a OLSR
> * >>> (
> * >>> > * http://www.olsr.org/)
> * >>> > * Existe algo do tipo da UFSC?
> * >>> >
> * >>> > Oi Paulo, acho que pelo menos por enquanto isso ainda nao deve ser
> * >>> > implementado aqui na UFSC. Pelo que eu sei, sao poucos equipamentos
> * >>> > wireless que tem suporte a 802.11s. Outro problema e' com relacao a
> * >>> > seguranca dessas redes, uma vez que cada no' da rede deve
> * >>> participar do
> * >>> > roteamento. Se voce nao tem seguranca garantida se comunicando
> * >>> > diretamente com um AP, como tera passando por diversos equipamentos
> * >>> ?
> * >>> > Existem muitos estudos para melhorar essa situacao e penso que no
> * >>> futuro
> * >>> > sera viavel sim implantar esse tipo de rede na UFSC.
>
Mais detalhes sobre a lista de discussão GUFSC