[GUFSC] redes mesh

Paŭlo de Souza Geyer paulogeyer em gmail.com
Segunda Dezembro 8 08:52:07 BRST 2008 

Uma rede mesh é como uma rede p2p, se um ponto cai, a rede continua a
funcionar sem ele.
Na verdade, uma rede mesh pode crescer muito mais, pois não tem as
limitações de conexões simultâneas como acontece com roteadores.

2008/12/7 Wagner Saback Dantas <wagners em das.ufsc.br>

>
> No caso de negação de serviço, a depender da força do ataque, o uso
> pesado de criptografia pode tornar o desempenho (sem falar na
> confiabilidade da rede) ainda pior. Os fatores privacidade e
> autenticidade (como partes da segurança) acabam complicando o fator
> disponibilidade e, ortogonalmente, desempenho.
>
> Como disse Mafra, «se correr, o bicho pega; se pegar, o bicho come». O
> que só faz tornar a implantação de soluções como o OLSR ainda mais
> interessante. :-)
>
> É isso,
> Wagner.
>
> Paulo Manoel Mafra wrote:
> > Vale lembrar que a seguranca nao se restringe apenas a privacidade. Um
> > problema serio nas redes mesh e' a disponibilidade. Se alguns nós da
> > rede fizerem um DoS podem comprometer a disponibilidade da rede ou de
> > parte dela. Um simples computador rodando windows com virus ja causaria
> > um estrago tremendo. Outro problema e' com relacao aos equipamentos
> usados.
> > Muitos equipamentos wireless 802.11g que existem na UFSC vivem travando
> > quando o numero de conexoes aumenta um pouco. Experimentem conectar
> > alguns notebooks em um mesmo AP e rodar um *mule da vida.
> >
> > Resumindo, na teoria tudo funciona bem, mas na pratica o negocio se
> > complica.
> >
> >
> > On Fri, Dec 05, 2008 at 03:02:15PM -0200, Pa??lo de Souza Geyer wrote:
> > * O problema de segurança do WPA é que uma vez que o atacante consiga os
> > * pacotes de autenticação, eles ficam salvos no computador para que ele
> possa
> > * usar o bruteforce, ele pode copiar estes arquivos para outra máquina e
> > * tentar um bruteforce com outra lista de palavras.
> > *
> > * A diferença de um bruteforce contra um servidor ssh e um bruteforce
> contra
> > * criptografia WPA2, é que o atacante fica registrado no servidor ssh, e
> no
> > * caso do WPA2 não é necessário conectar a rede para fazer as tentativas,
> o
> > * que aumenta muito o número de senhas/segundo para agilizar a quebra da
> > * senha.
> > *
> > * Para mim a única solução é conexões seguras, utilizo o gtalk (jabber)
> por
> > * uma conexão segura SSL/TLS, verifico os meus emails utilizando imap com
> TLS
> > * também. Uma pena que não exista solução segura para utilizar o MSN de
> forma
> > * segura (aproveitando pra dar uma alfinetada na Microsoft).
> > *
> > * 2008/12/5 Mario Baldini <mario.baldini em gmail.com>
> > *
> > * > Paulo,
> > * >
> > * > Acho a implantação de uma rede mesh na UFSC uma idéia bastante
> > * > interessante, também já havia pensado qual seria a viabilidade da
> mesma. Por
> > * > mais que eu investigue os aspectos técnicos, não sei se há algum
> impecilho
> > * > administrativo/gerencial em tal situação.
> > * >
> > * > Aproveito e pergunto aqui se alguém da lista é do NPD e poderia
> responder
> > * > melhor a esta pergunta. A experiência com a rede já implantada
> iluminaria
> > * > alguns pontos importantes.
> > * >
> > * > Quanto à segurança, não julgo que o WPA foi quebrado. Ultimamente vi
> várias
> > * > notícias falando sobre tal, porém todas bastante jornalisticas e sem
> > * > embasamento técnico. Em análises mais sérias, vi que o maior avanço
> na
> > * > "quebra" do WPA foi uma aceleração por um fator, do processo de
> força-bruta.
> > * > Porém, tal aceleração é equivalente ao acréscimo de dois ou três
> digitos na
> > * > frase-chave, e ainda sim o sucesso depende que a mesma tenha um
> tamanho
> > * > relativamente pequeno.
> > * >
> > * > O diferentemente do WEP, que realmente tem uma falha no processo de
> criação
> > * > dos IVs, permitindo a análise estatística dos pacotes/senha, o WPA e
> WPA2
> > * > usa um processo diferente, até então sem nenhuma notícia próxima de
> ataque,
> > * > que não por força-bruta.
> > * >
> > * > O WPA e WPA2 também incluem no processo o SSID da rede, então usando
> um
> > * > SSID não padrão, também aumenta o fator de segurança, em relação ao
> ataque
> > * > de força bruta.
> > * >
> > * > Usando as medidas básicas de segurança, principalmente referente à
> escolha
> > * > de senha, não acho que o algoritmo de criptografia comprometeria a
> segurança
> > * > da rede. Bem porque, não seguindo-se tais tipos de recomendação,
> qualquer
> > * > outro método utilizado está sujeito à força bruta.
> > * >
> > * >
> > * > Retomo aqui à pergunta, alguém com contato com o NPD sabe informar se
> isso
> > * > já foi cogitado? E quais pontos foram análisados?
> > * >
> > * > []'s
> > * >
> > * >
> > * >
> > * > 2008/12/5 Pa??lo de Souza Geyer <paulogeyer em gmail.com>
> > * >
> > * > Dá pra quebrar wpa2 por bruteforce, assim como o wpa
> > * >> só TLS e protocolos criptografados podem nos salvar :P
> > * >>
> > * >> ps: sabiam que dá pra acessar o gmail por HTTPS? https://gmail.com/
> > * >>
> > * >> 2008/12/5 Emerson Ribeiro de Mello <emerson em das.ufsc.br>
> > * >>
> > * >>
> > * >>>
> > * >>> Pa??lo de Souza Geyer escreveu:
> > * >>> > O olsr usa 802.11g mesmo.
> > * >>> >
> > * >>> > Segurança?
> > * >>> > Recomendo usar protocolos critografados, em *TODAS* redes, seja
> mesh ou
> > * >>> não.
> > * >>>
> > * >>> hehe...eles protegem dentro da possibilidade :D
> > * >>>
> > * >>> WEP e WPA já estão quebrados. Ainda nos resta o WPA2, ou fazer uso
> do
> > * >>> TLS.
> > * >>>
> > * >>> Talvez o uso do WiMax esteja mais próximo de ser concretizado. A
> UFSC já
> > * >>> usa o WiMax para alguns casos específicos.
> > * >>>
> > * >>> []s
> > * >>> emerson
> > * >>>
> > * >>> >
> > * >>> > On Fri, Dec 5, 2008 at 10:12 AM, Paulo Manoel Mafra <
> mafra em das.ufsc.br
> > * >>> > <mailto:mafra em das.ufsc.br>> wrote:
> > * >>> >
> > * >>> >     On Thu, Dec 04, 2008 at 11:03:30AM -0200, Pa??lo de Souza
> Geyer
> > * >>> wrote:
> > * >>> >     * Bom dia pessoal,
> > * >>> >     *
> > * >>> >     * queria saber se o pessoal da UFSC está por dentro das redes
> MESH,
> > * >>> >     e se há
> > * >>> >     * algum plano de implementar uma tecnologia destas na
> universidade.
> > * >>> >     Acho que
> > * >>> >     * seria uma ótima idéia, sendo que a rede de alcance da UFSC
> iria
> > * >>> >     ser muito
> > * >>> >     * maior, e quem sabe fornecer acesso aos universitários que
> moram
> > * >>> aos
> > * >>> >     * arredores. Além de cortar custos com infra-estrutura de
> rede.
> > * >>> >     *
> > * >>> >     * Uma tecnologia para redes mesh que eu acho interessante, é
> a OLSR
> > * >>> (
> > * >>> >     * http://www.olsr.org/)
> > * >>> >     * Existe algo do tipo da UFSC?
> > * >>> >
> > * >>> >     Oi Paulo, acho que pelo menos por enquanto isso ainda nao
> deve ser
> > * >>> >     implementado aqui na UFSC. Pelo que eu sei, sao poucos
> equipamentos
> > * >>> >     wireless que tem suporte a 802.11s. Outro problema e' com
> relacao a
> > * >>> >     seguranca dessas redes, uma vez que cada no' da rede deve
> > * >>> participar do
> > * >>> >     roteamento. Se voce nao tem seguranca garantida se
> comunicando
> > * >>> >     diretamente com um AP, como tera passando por diversos
> equipamentos
> > * >>> ?
> > * >>> >     Existem muitos estudos para melhorar essa situacao e penso
> que no
> > * >>> futuro
> > * >>> >     sera viavel sim implantar esse tipo de rede na UFSC.
> >
>
> _______________________________________________
> GUFSC mailing list
> GUFSC em softwarelivre.ufsc.br
> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://www.softwarelivre.ufsc.br/pipermail/gufsc/attachments/20081208/bed36452/attachment.html

Mais detalhes sobre a lista de discussão GUFSC