Então Mafra,<br><br>Concordo plenamente contigo. Mas será que este cenário já não é enfrentado, em certos aspectos, hoje na redeUFSC? Eu por exemplo, em aulas no meio da tarde no CTC, frequentemente perco o acesso à rede pois ela fica sobrecarregada com muitos usuários no mesmo AP. (Ao menos, me foi informado por técnicos do NPD que um erro que eu, e outros usários estavamos enfrentando para conectar era devido ao limite de clientes conectados no AP). <br>
<br>Agradeço se alguém puder me ajudar responder a pergunta, no balanço final, as vantagens da rede mesh, pagam suas desvantagens? <br><br>Não tenho experiência com implantação de redes mesh em larga escala, então caso alguém tiver informações a respeito, agregaria muito à discussão.<br>
<br>[]'s<br><br><div class="gmail_quote">2008/12/5 Paulo Manoel Mafra <span dir="ltr"><<a href="mailto:mafra@das.ufsc.br">mafra@das.ufsc.br</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Vale lembrar que a seguranca nao se restringe apenas a privacidade. Um<br>
problema serio nas redes mesh e' a disponibilidade. Se alguns nós da<br>
rede fizerem um DoS podem comprometer a disponibilidade da rede ou de<br>
parte dela. Um simples computador rodando windows com virus ja causaria<br>
um estrago tremendo. Outro problema e' com relacao aos equipamentos usados.<br>
Muitos equipamentos wireless 802.11g que existem na UFSC vivem travando<br>
quando o numero de conexoes aumenta um pouco. Experimentem conectar<br>
alguns notebooks em um mesmo AP e rodar um *mule da vida.<br>
<br>
Resumindo, na teoria tudo funciona bem, mas na pratica o negocio se<br>
complica.<br>
<br>
<br>
On Fri, Dec 05, 2008 at 03:02:15PM -0200, Pa??lo de Souza Geyer wrote:<br>
* O problema de segurança do WPA é que uma vez que o atacante consiga os<br>
<div><div></div><div class="Wj3C7c">* pacotes de autenticação, eles ficam salvos no computador para que ele possa<br>
* usar o bruteforce, ele pode copiar estes arquivos para outra máquina e<br>
* tentar um bruteforce com outra lista de palavras.<br>
*<br>
* A diferença de um bruteforce contra um servidor ssh e um bruteforce contra<br>
* criptografia WPA2, é que o atacante fica registrado no servidor ssh, e no<br>
* caso do WPA2 não é necessário conectar a rede para fazer as tentativas, o<br>
* que aumenta muito o número de senhas/segundo para agilizar a quebra da<br>
* senha.<br>
*<br>
* Para mim a única solução é conexões seguras, utilizo o gtalk (jabber) por<br>
* uma conexão segura SSL/TLS, verifico os meus emails utilizando imap com TLS<br>
* também. Uma pena que não exista solução segura para utilizar o MSN de forma<br>
* segura (aproveitando pra dar uma alfinetada na Microsoft).<br>
*<br>
* 2008/12/5 Mario Baldini <<a href="mailto:mario.baldini@gmail.com">mario.baldini@gmail.com</a>><br>
*<br>
* > Paulo,<br>
* ><br>
* > Acho a implantação de uma rede mesh na UFSC uma idéia bastante<br>
* > interessante, também já havia pensado qual seria a viabilidade da mesma. Por<br>
* > mais que eu investigue os aspectos técnicos, não sei se há algum impecilho<br>
* > administrativo/gerencial em tal situação.<br>
* ><br>
* > Aproveito e pergunto aqui se alguém da lista é do NPD e poderia responder<br>
* > melhor a esta pergunta. A experiência com a rede já implantada iluminaria<br>
* > alguns pontos importantes.<br>
* ><br>
* > Quanto à segurança, não julgo que o WPA foi quebrado. Ultimamente vi várias<br>
* > notícias falando sobre tal, porém todas bastante jornalisticas e sem<br>
* > embasamento técnico. Em análises mais sérias, vi que o maior avanço na<br>
* > "quebra" do WPA foi uma aceleração por um fator, do processo de força-bruta.<br>
* > Porém, tal aceleração é equivalente ao acréscimo de dois ou três digitos na<br>
* > frase-chave, e ainda sim o sucesso depende que a mesma tenha um tamanho<br>
* > relativamente pequeno.<br>
* ><br>
* > O diferentemente do WEP, que realmente tem uma falha no processo de criação<br>
* > dos IVs, permitindo a análise estatística dos pacotes/senha, o WPA e WPA2<br>
* > usa um processo diferente, até então sem nenhuma notícia próxima de ataque,<br>
* > que não por força-bruta.<br>
* ><br>
* > O WPA e WPA2 também incluem no processo o SSID da rede, então usando um<br>
* > SSID não padrão, também aumenta o fator de segurança, em relação ao ataque<br>
* > de força bruta.<br>
* ><br>
* > Usando as medidas básicas de segurança, principalmente referente à escolha<br>
* > de senha, não acho que o algoritmo de criptografia comprometeria a segurança<br>
* > da rede. Bem porque, não seguindo-se tais tipos de recomendação, qualquer<br>
* > outro método utilizado está sujeito à força bruta.<br>
* ><br>
* ><br>
* > Retomo aqui à pergunta, alguém com contato com o NPD sabe informar se isso<br>
* > já foi cogitado? E quais pontos foram análisados?<br>
* ><br>
* > []'s<br>
* ><br>
* ><br>
* ><br>
</div></div>* > 2008/12/5 Pa??lo de Souza Geyer <<a href="mailto:paulogeyer@gmail.com">paulogeyer@gmail.com</a>><br>
<div class="Ih2E3d">* ><br>
* > Dá pra quebrar wpa2 por bruteforce, assim como o wpa<br>
* >> só TLS e protocolos criptografados podem nos salvar :P<br>
* >><br>
* >> ps: sabiam que dá pra acessar o gmail por HTTPS? <a href="https://gmail.com/" target="_blank">https://gmail.com/</a><br>
* >><br>
* >> 2008/12/5 Emerson Ribeiro de Mello <<a href="mailto:emerson@das.ufsc.br">emerson@das.ufsc.br</a>><br>
</div>* >><br>
* >><br>
* >>><br>
* >>> Pa??lo de Souza Geyer escreveu:<br>
<div><div></div><div class="Wj3C7c">* >>> > O olsr usa 802.11g mesmo.<br>
* >>> ><br>
* >>> > Segurança?<br>
* >>> > Recomendo usar protocolos critografados, em *TODAS* redes, seja mesh ou<br>
* >>> não.<br>
* >>><br>
* >>> hehe...eles protegem dentro da possibilidade :D<br>
* >>><br>
* >>> WEP e WPA já estão quebrados. Ainda nos resta o WPA2, ou fazer uso do<br>
* >>> TLS.<br>
* >>><br>
* >>> Talvez o uso do WiMax esteja mais próximo de ser concretizado. A UFSC já<br>
* >>> usa o WiMax para alguns casos específicos.<br>
* >>><br>
* >>> []s<br>
* >>> emerson<br>
* >>><br>
* >>> ><br>
* >>> > On Fri, Dec 5, 2008 at 10:12 AM, Paulo Manoel Mafra <<a href="mailto:mafra@das.ufsc.br">mafra@das.ufsc.br</a><br>
* >>> > <mailto:<a href="mailto:mafra@das.ufsc.br">mafra@das.ufsc.br</a>>> wrote:<br>
* >>> ><br>
* >>> > On Thu, Dec 04, 2008 at 11:03:30AM -0200, Pa??lo de Souza Geyer<br>
* >>> wrote:<br>
* >>> > * Bom dia pessoal,<br>
* >>> > *<br>
* >>> > * queria saber se o pessoal da UFSC está por dentro das redes MESH,<br>
* >>> > e se há<br>
* >>> > * algum plano de implementar uma tecnologia destas na universidade.<br>
* >>> > Acho que<br>
* >>> > * seria uma ótima idéia, sendo que a rede de alcance da UFSC iria<br>
* >>> > ser muito<br>
* >>> > * maior, e quem sabe fornecer acesso aos universitários que moram<br>
* >>> aos<br>
* >>> > * arredores. Além de cortar custos com infra-estrutura de rede.<br>
* >>> > *<br>
* >>> > * Uma tecnologia para redes mesh que eu acho interessante, é a OLSR<br>
* >>> (<br>
* >>> > * <a href="http://www.olsr.org/" target="_blank">http://www.olsr.org/</a>)<br>
* >>> > * Existe algo do tipo da UFSC?<br>
* >>> ><br>
* >>> > Oi Paulo, acho que pelo menos por enquanto isso ainda nao deve ser<br>
* >>> > implementado aqui na UFSC. Pelo que eu sei, sao poucos equipamentos<br>
* >>> > wireless que tem suporte a 802.11s. Outro problema e' com relacao a<br>
* >>> > seguranca dessas redes, uma vez que cada no' da rede deve<br>
* >>> participar do<br>
* >>> > roteamento. Se voce nao tem seguranca garantida se comunicando<br>
* >>> > diretamente com um AP, como tera passando por diversos equipamentos<br>
* >>> ?<br>
* >>> > Existem muitos estudos para melhorar essa situacao e penso que no<br>
* >>> futuro<br>
* >>> > sera viavel sim implantar esse tipo de rede na UFSC.<br>
* >>> ><br>
* >>> ><br>
* >>> > Paulo Manoel Mafra<br>
* >>> > Grupo de Computacao Segura e Confiavel - GCSEG<br>
* >>> > Departamento de Automacao e Sistemas<br>
* >>> > Universidade Federal de Santa Catarina<br>
* >>> > "Vitam Impendere Vero"<br>
* >>> > _______________________________________________<br>
* >>> > GUFSC mailing list<br>
* >>> > <a href="mailto:GUFSC@softwarelivre.ufsc.br">GUFSC@softwarelivre.ufsc.br</a> <mailto:<a href="mailto:GUFSC@softwarelivre.ufsc.br">GUFSC@softwarelivre.ufsc.br</a>><br>
* >>> > <a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
* >>> ><br>
* >>> ><br>
* >>> ><br>
* >>> ><br>
* >>> ------------------------------------------------------------------------<br>
* >>> ><br>
* >>> > _______________________________________________<br>
* >>> > GUFSC mailing list<br>
* >>> > <a href="mailto:GUFSC@softwarelivre.ufsc.br">GUFSC@softwarelivre.ufsc.br</a><br>
* >>> > <a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
* >>><br>
* >>> _______________________________________________<br>
* >>> GUFSC mailing list<br>
* >>> <a href="mailto:GUFSC@softwarelivre.ufsc.br">GUFSC@softwarelivre.ufsc.br</a><br>
* >>> <a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
* >>><br>
* >><br>
* >><br>
* >> _______________________________________________<br>
* >> GUFSC mailing list<br>
* >> <a href="mailto:GUFSC@softwarelivre.ufsc.br">GUFSC@softwarelivre.ufsc.br</a><br>
* >> <a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
* >><br>
* >><br>
* ><br>
* > _______________________________________________<br>
* > GUFSC mailing list<br>
* > <a href="mailto:GUFSC@softwarelivre.ufsc.br">GUFSC@softwarelivre.ufsc.br</a><br>
* > <a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
</div></div>* ><br>
* ><br>
<br>
* _______________________________________________<br>
* GUFSC mailing list<br>
<div class="Ih2E3d">* <a href="mailto:GUFSC@softwarelivre.ufsc.br">GUFSC@softwarelivre.ufsc.br</a><br>
* <a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
<br>
<br>
</div>--<br>
<div class="Ih2E3d"><br>
<br>
<br>
Paulo Manoel Mafra<br>
Grupo de Computacao Segura e Confiavel - GCSEG<br>
Departamento de Automacao e Sistemas<br>
Universidade Federal de Santa Catarina<br>
"Vitam Impendere Vero"<br>
_______________________________________________<br>
GUFSC mailing list<br>
<a href="mailto:GUFSC@softwarelivre.ufsc.br">GUFSC@softwarelivre.ufsc.br</a><br>
</div><div><div></div><div class="Wj3C7c"><a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
</div></div></blockquote></div><br>