[GUFSC] redes mesh
Paŭlo de Souza Geyer
paulogeyer em gmail.com
Segunda Dezembro 8 10:13:15 BRST 2008
A minha sugestão de usar o OLSR, é porque ele funciona em linux, windows,
OSX, *BSDs... Então ninguém ficaria de fora, ele é extremamente portável :)
Eu já li muito a respeito de redes mesh, podemos marcar uma reunião para
discutir a possibilidade de criar uma na UFSC, já existem algumas redes
grandes como a Athens Wireless Network (2000 nodes),
http://wind.awmn.net/?page=nodes
podem ler mais em: http://www.olsr.org/?q=about
Apesar de der lido muito a respeito, nunca vi uma funcionando na prática,
acho que seria muito interessante para todos, a criação de uma rede deste
tipo, quem sabe uma rede a nÃvel municipal, a medida que as pessoas
adotarem?
2008/12/8 PaÅlo de Souza Geyer <paulogeyer em gmail.com>
> Uma rede mesh é como uma rede p2p, se um ponto cai, a rede continua a
> funcionar sem ele.
> Na verdade, uma rede mesh pode crescer muito mais, pois não tem as
> limitações de conexões simultâneas como acontece com roteadores.
>
> 2008/12/7 Wagner Saback Dantas <wagners em das.ufsc.br>
>
>
>> No caso de negação de serviço, a depender da força do ataque, o uso
>> pesado de criptografia pode tornar o desempenho (sem falar na
>> confiabilidade da rede) ainda pior. Os fatores privacidade e
>> autenticidade (como partes da segurança) acabam complicando o fator
>> disponibilidade e, ortogonalmente, desempenho.
>>
>> Como disse Mafra, «se correr, o bicho pega; se pegar, o bicho come». O
>> que só faz tornar a implantação de soluções como o OLSR ainda mais
>> interessante. :-)
>>
>> É isso,
>> Wagner.
>>
>> Paulo Manoel Mafra wrote:
>> > Vale lembrar que a seguranca nao se restringe apenas a privacidade. Um
>> > problema serio nas redes mesh e' a disponibilidade. Se alguns nós da
>> > rede fizerem um DoS podem comprometer a disponibilidade da rede ou de
>> > parte dela. Um simples computador rodando windows com virus ja causaria
>> > um estrago tremendo. Outro problema e' com relacao aos equipamentos
>> usados.
>> > Muitos equipamentos wireless 802.11g que existem na UFSC vivem travando
>> > quando o numero de conexoes aumenta um pouco. Experimentem conectar
>> > alguns notebooks em um mesmo AP e rodar um *mule da vida.
>> >
>> > Resumindo, na teoria tudo funciona bem, mas na pratica o negocio se
>> > complica.
>> >
>> >
>> > On Fri, Dec 05, 2008 at 03:02:15PM -0200, Pa??lo de Souza Geyer wrote:
>> > * O problema de segurança do WPA é que uma vez que o atacante consiga os
>> > * pacotes de autenticação, eles ficam salvos no computador para que ele
>> possa
>> > * usar o bruteforce, ele pode copiar estes arquivos para outra máquina e
>> > * tentar um bruteforce com outra lista de palavras.
>> > *
>> > * A diferença de um bruteforce contra um servidor ssh e um bruteforce
>> contra
>> > * criptografia WPA2, é que o atacante fica registrado no servidor ssh, e
>> no
>> > * caso do WPA2 não é necessário conectar a rede para fazer as
>> tentativas, o
>> > * que aumenta muito o número de senhas/segundo para agilizar a quebra da
>> > * senha.
>> > *
>> > * Para mim a única solução é conexões seguras, utilizo o gtalk (jabber)
>> por
>> > * uma conexão segura SSL/TLS, verifico os meus emails utilizando imap
>> com TLS
>> > * também. Uma pena que não exista solução segura para utilizar o MSN de
>> forma
>> > * segura (aproveitando pra dar uma alfinetada na Microsoft).
>> > *
>> > * 2008/12/5 Mario Baldini <mario.baldini em gmail.com>
>> > *
>> > * > Paulo,
>> > * >
>> > * > Acho a implantação de uma rede mesh na UFSC uma idéia bastante
>> > * > interessante, também já havia pensado qual seria a viabilidade da
>> mesma. Por
>> > * > mais que eu investigue os aspectos técnicos, não sei se há algum
>> impecilho
>> > * > administrativo/gerencial em tal situação.
>> > * >
>> > * > Aproveito e pergunto aqui se alguém da lista é do NPD e poderia
>> responder
>> > * > melhor a esta pergunta. A experiência com a rede já implantada
>> iluminaria
>> > * > alguns pontos importantes.
>> > * >
>> > * > Quanto à segurança, não julgo que o WPA foi quebrado. Ultimamente vi
>> várias
>> > * > notÃcias falando sobre tal, porém todas bastante jornalisticas e sem
>> > * > embasamento técnico. Em análises mais sérias, vi que o maior avanço
>> na
>> > * > "quebra" do WPA foi uma aceleração por um fator, do processo de
>> força-bruta.
>> > * > Porém, tal aceleração é equivalente ao acréscimo de dois ou três
>> digitos na
>> > * > frase-chave, e ainda sim o sucesso depende que a mesma tenha um
>> tamanho
>> > * > relativamente pequeno.
>> > * >
>> > * > O diferentemente do WEP, que realmente tem uma falha no processo de
>> criação
>> > * > dos IVs, permitindo a análise estatÃstica dos pacotes/senha, o WPA e
>> WPA2
>> > * > usa um processo diferente, até então sem nenhuma notÃcia próxima de
>> ataque,
>> > * > que não por força-bruta.
>> > * >
>> > * > O WPA e WPA2 também incluem no processo o SSID da rede, então usando
>> um
>> > * > SSID não padrão, também aumenta o fator de segurança, em relação ao
>> ataque
>> > * > de força bruta.
>> > * >
>> > * > Usando as medidas básicas de segurança, principalmente referente Ã
>> escolha
>> > * > de senha, não acho que o algoritmo de criptografia comprometeria a
>> segurança
>> > * > da rede. Bem porque, não seguindo-se tais tipos de recomendação,
>> qualquer
>> > * > outro método utilizado está sujeito à força bruta.
>> > * >
>> > * >
>> > * > Retomo aqui à pergunta, alguém com contato com o NPD sabe informar
>> se isso
>> > * > já foi cogitado? E quais pontos foram análisados?
>> > * >
>> > * > []'s
>> > * >
>> > * >
>> > * >
>> > * > 2008/12/5 Pa??lo de Souza Geyer <paulogeyer em gmail.com>
>> > * >
>> > * > Dá pra quebrar wpa2 por bruteforce, assim como o wpa
>> > * >> só TLS e protocolos criptografados podem nos salvar :P
>> > * >>
>> > * >> ps: sabiam que dá pra acessar o gmail por HTTPS?
>> https://gmail.com/
>> > * >>
>> > * >> 2008/12/5 Emerson Ribeiro de Mello <emerson em das.ufsc.br>
>> > * >>
>> > * >>
>> > * >>>
>> > * >>> Pa??lo de Souza Geyer escreveu:
>> > * >>> > O olsr usa 802.11g mesmo.
>> > * >>> >
>> > * >>> > Segurança?
>> > * >>> > Recomendo usar protocolos critografados, em *TODAS* redes, seja
>> mesh ou
>> > * >>> não.
>> > * >>>
>> > * >>> hehe...eles protegem dentro da possibilidade :D
>> > * >>>
>> > * >>> WEP e WPA já estão quebrados. Ainda nos resta o WPA2, ou fazer uso
>> do
>> > * >>> TLS.
>> > * >>>
>> > * >>> Talvez o uso do WiMax esteja mais próximo de ser concretizado. A
>> UFSC já
>> > * >>> usa o WiMax para alguns casos especÃficos.
>> > * >>>
>> > * >>> []s
>> > * >>> emerson
>> > * >>>
>> > * >>> >
>> > * >>> > On Fri, Dec 5, 2008 at 10:12 AM, Paulo Manoel Mafra <
>> mafra em das.ufsc.br
>> > * >>> > <mailto:mafra em das.ufsc.br>> wrote:
>> > * >>> >
>> > * >>> > On Thu, Dec 04, 2008 at 11:03:30AM -0200, Pa??lo de Souza
>> Geyer
>> > * >>> wrote:
>> > * >>> > * Bom dia pessoal,
>> > * >>> > *
>> > * >>> > * queria saber se o pessoal da UFSC está por dentro das
>> redes MESH,
>> > * >>> > e se há
>> > * >>> > * algum plano de implementar uma tecnologia destas na
>> universidade.
>> > * >>> > Acho que
>> > * >>> > * seria uma ótima idéia, sendo que a rede de alcance da UFSC
>> iria
>> > * >>> > ser muito
>> > * >>> > * maior, e quem sabe fornecer acesso aos universitários que
>> moram
>> > * >>> aos
>> > * >>> > * arredores. Além de cortar custos com infra-estrutura de
>> rede.
>> > * >>> > *
>> > * >>> > * Uma tecnologia para redes mesh que eu acho interessante, é
>> a OLSR
>> > * >>> (
>> > * >>> > * http://www.olsr.org/)
>> > * >>> > * Existe algo do tipo da UFSC?
>> > * >>> >
>> > * >>> > Oi Paulo, acho que pelo menos por enquanto isso ainda nao
>> deve ser
>> > * >>> > implementado aqui na UFSC. Pelo que eu sei, sao poucos
>> equipamentos
>> > * >>> > wireless que tem suporte a 802.11s. Outro problema e' com
>> relacao a
>> > * >>> > seguranca dessas redes, uma vez que cada no' da rede deve
>> > * >>> participar do
>> > * >>> > roteamento. Se voce nao tem seguranca garantida se
>> comunicando
>> > * >>> > diretamente com um AP, como tera passando por diversos
>> equipamentos
>> > * >>> ?
>> > * >>> > Existem muitos estudos para melhorar essa situacao e penso
>> que no
>> > * >>> futuro
>> > * >>> > sera viavel sim implantar esse tipo de rede na UFSC.
>> >
>>
>> _______________________________________________
>> GUFSC mailing list
>> GUFSC em softwarelivre.ufsc.br
>> https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc
>>
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://www.softwarelivre.ufsc.br/pipermail/gufsc/attachments/20081208/7c9fda0d/attachment-0001.html
Mais detalhes sobre a lista de discussão GUFSC