Paulo,<br><br>Acho a implantação de uma rede mesh na UFSC uma idéia bastante interessante, também já havia pensado qual seria a viabilidade da mesma. Por mais que eu investigue os aspectos técnicos, não sei se há algum impecilho administrativo/gerencial em tal situação. <br>
<br>Aproveito e pergunto aqui se alguém da lista é do NPD e poderia responder melhor a esta pergunta. A experiência com a rede já implantada iluminaria alguns pontos importantes.<br><br>Quanto à segurança, não julgo que o WPA foi quebrado. Ultimamente vi várias notícias falando sobre tal, porém todas bastante jornalisticas e sem embasamento técnico. Em análises mais sérias, vi que o maior avanço na "quebra" do WPA foi uma aceleração por um fator, do processo de força-bruta. Porém, tal aceleração é equivalente ao acréscimo de dois ou três digitos na frase-chave, e ainda sim o sucesso depende que a mesma tenha um tamanho relativamente pequeno.<br>
<br>O diferentemente do WEP, que realmente tem uma falha no processo de criação dos IVs, permitindo a análise estatística dos pacotes/senha, o WPA e WPA2 usa um processo diferente, até então sem nenhuma notícia próxima de ataque, que não por força-bruta. <br>
<br>O WPA e WPA2 também incluem no processo o SSID da rede, então usando um SSID não padrão, também aumenta o fator de segurança, em relação ao ataque de força bruta. <br><br>Usando as medidas básicas de segurança, principalmente referente à escolha de senha, não acho que o algoritmo de criptografia comprometeria a segurança da rede. Bem porque, não seguindo-se tais tipos de recomendação, qualquer outro método utilizado está sujeito à força bruta. <br>
<br><br>Retomo aqui à pergunta, alguém com contato com o NPD sabe informar se isso já foi cogitado? E quais pontos foram análisados? <br><br>[]'s<br><br><br><br><div class="gmail_quote">2008/12/5 Paŭlo de Souza Geyer <span dir="ltr"><<a href="mailto:paulogeyer@gmail.com">paulogeyer@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Dá pra quebrar wpa2 por bruteforce, assim como o wpa<br>só TLS e protocolos criptografados podem nos salvar :P<br>
<br>ps: sabiam que dá pra acessar o gmail por HTTPS? <a href="https://gmail.com/" target="_blank">https://gmail.com/</a><br>
<br><div class="gmail_quote">2008/12/5 Emerson Ribeiro de Mello <span dir="ltr"><<a href="mailto:emerson@das.ufsc.br" target="_blank">emerson@das.ufsc.br</a>></span><div><div></div><div class="Wj3C7c"><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
Paŭlo de Souza Geyer escreveu:<br>
<div>> O olsr usa 802.11g mesmo.<br>
><br>
> Segurança?<br>
> Recomendo usar protocolos critografados, em *TODAS* redes, seja mesh ou não.<br>
<br>
</div>hehe...eles protegem dentro da possibilidade :D<br>
<br>
WEP e WPA já estão quebrados. Ainda nos resta o WPA2, ou fazer uso do TLS.<br>
<br>
Talvez o uso do WiMax esteja mais próximo de ser concretizado. A UFSC já<br>
usa o WiMax para alguns casos específicos.<br>
<br>
[]s<br>
emerson<br>
<div><br>
><br>
> On Fri, Dec 5, 2008 at 10:12 AM, Paulo Manoel Mafra <<a href="mailto:mafra@das.ufsc.br" target="_blank">mafra@das.ufsc.br</a><br>
</div><div><div></div><div>> <mailto:<a href="mailto:mafra@das.ufsc.br" target="_blank">mafra@das.ufsc.br</a>>> wrote:<br>
><br>
> On Thu, Dec 04, 2008 at 11:03:30AM -0200, Pa??lo de Souza Geyer wrote:<br>
> * Bom dia pessoal,<br>
> *<br>
> * queria saber se o pessoal da UFSC está por dentro das redes MESH,<br>
> e se há<br>
> * algum plano de implementar uma tecnologia destas na universidade.<br>
> Acho que<br>
> * seria uma ótima idéia, sendo que a rede de alcance da UFSC iria<br>
> ser muito<br>
> * maior, e quem sabe fornecer acesso aos universitários que moram aos<br>
> * arredores. Além de cortar custos com infra-estrutura de rede.<br>
> *<br>
> * Uma tecnologia para redes mesh que eu acho interessante, é a OLSR (<br>
> * <a href="http://www.olsr.org/" target="_blank">http://www.olsr.org/</a>)<br>
> * Existe algo do tipo da UFSC?<br>
><br>
> Oi Paulo, acho que pelo menos por enquanto isso ainda nao deve ser<br>
> implementado aqui na UFSC. Pelo que eu sei, sao poucos equipamentos<br>
> wireless que tem suporte a 802.11s. Outro problema e' com relacao a<br>
> seguranca dessas redes, uma vez que cada no' da rede deve participar do<br>
> roteamento. Se voce nao tem seguranca garantida se comunicando<br>
> diretamente com um AP, como tera passando por diversos equipamentos ?<br>
> Existem muitos estudos para melhorar essa situacao e penso que no futuro<br>
> sera viavel sim implantar esse tipo de rede na UFSC.<br>
><br>
><br>
> Paulo Manoel Mafra<br>
> Grupo de Computacao Segura e Confiavel - GCSEG<br>
> Departamento de Automacao e Sistemas<br>
> Universidade Federal de Santa Catarina<br>
> "Vitam Impendere Vero"<br>
> _______________________________________________<br>
> GUFSC mailing list<br>
</div></div>> <a href="mailto:GUFSC@softwarelivre.ufsc.br" target="_blank">GUFSC@softwarelivre.ufsc.br</a> <mailto:<a href="mailto:GUFSC@softwarelivre.ufsc.br" target="_blank">GUFSC@softwarelivre.ufsc.br</a>><br>
<div>> <a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
><br>
><br>
><br>
</div>> ------------------------------------------------------------------------<br>
<div><div></div><div>><br>
> _______________________________________________<br>
> GUFSC mailing list<br>
> <a href="mailto:GUFSC@softwarelivre.ufsc.br" target="_blank">GUFSC@softwarelivre.ufsc.br</a><br>
> <a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
<br>
_______________________________________________<br>
GUFSC mailing list<br>
<a href="mailto:GUFSC@softwarelivre.ufsc.br" target="_blank">GUFSC@softwarelivre.ufsc.br</a><br>
<a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
</div></div></blockquote></div></div></div><br>
<br>_______________________________________________<br>
GUFSC mailing list<br>
<a href="mailto:GUFSC@softwarelivre.ufsc.br">GUFSC@softwarelivre.ufsc.br</a><br>
<a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
<br></blockquote></div><br>