Uma rede mesh é como uma rede p2p, se um ponto cai, a rede continua a funcionar sem ele.<br>Na verdade, uma rede mesh pode crescer muito mais, pois não tem as limitações de conexões simultâneas como acontece com roteadores.<br>
<br><div class="gmail_quote">2008/12/7 Wagner Saback Dantas <span dir="ltr"><<a href="mailto:wagners@das.ufsc.br">wagners@das.ufsc.br</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
No caso de negação de serviço, a depender da força do ataque, o uso<br>
pesado de criptografia pode tornar o desempenho (sem falar na<br>
confiabilidade da rede) ainda pior. Os fatores privacidade e<br>
autenticidade (como partes da segurança) acabam complicando o fator<br>
disponibilidade e, ortogonalmente, desempenho.<br>
<br>
Como disse Mafra, «se correr, o bicho pega; se pegar, o bicho come». O<br>
que só faz tornar a implantação de soluções como o OLSR ainda mais<br>
interessante. :-)<br>
<br>
É isso,<br>
<font color="#888888">Wagner.<br>
</font><div><div></div><div class="Wj3C7c"><br>
Paulo Manoel Mafra wrote:<br>
> Vale lembrar que a seguranca nao se restringe apenas a privacidade. Um<br>
> problema serio nas redes mesh e' a disponibilidade. Se alguns nós da<br>
> rede fizerem um DoS podem comprometer a disponibilidade da rede ou de<br>
> parte dela. Um simples computador rodando windows com virus ja causaria<br>
> um estrago tremendo. Outro problema e' com relacao aos equipamentos usados.<br>
> Muitos equipamentos wireless 802.11g que existem na UFSC vivem travando<br>
> quando o numero de conexoes aumenta um pouco. Experimentem conectar<br>
> alguns notebooks em um mesmo AP e rodar um *mule da vida.<br>
><br>
> Resumindo, na teoria tudo funciona bem, mas na pratica o negocio se<br>
> complica.<br>
><br>
><br>
> On Fri, Dec 05, 2008 at 03:02:15PM -0200, Pa??lo de Souza Geyer wrote:<br>
> * O problema de segurança do WPA é que uma vez que o atacante consiga os<br>
> * pacotes de autenticação, eles ficam salvos no computador para que ele possa<br>
> * usar o bruteforce, ele pode copiar estes arquivos para outra máquina e<br>
> * tentar um bruteforce com outra lista de palavras.<br>
> *<br>
> * A diferença de um bruteforce contra um servidor ssh e um bruteforce contra<br>
> * criptografia WPA2, é que o atacante fica registrado no servidor ssh, e no<br>
> * caso do WPA2 não é necessário conectar a rede para fazer as tentativas, o<br>
> * que aumenta muito o número de senhas/segundo para agilizar a quebra da<br>
> * senha.<br>
> *<br>
> * Para mim a única solução é conexões seguras, utilizo o gtalk (jabber) por<br>
> * uma conexão segura SSL/TLS, verifico os meus emails utilizando imap com TLS<br>
> * também. Uma pena que não exista solução segura para utilizar o MSN de forma<br>
> * segura (aproveitando pra dar uma alfinetada na Microsoft).<br>
> *<br>
> * 2008/12/5 Mario Baldini <<a href="mailto:mario.baldini@gmail.com">mario.baldini@gmail.com</a>><br>
> *<br>
> * > Paulo,<br>
> * ><br>
> * > Acho a implantação de uma rede mesh na UFSC uma idéia bastante<br>
> * > interessante, também já havia pensado qual seria a viabilidade da mesma. Por<br>
> * > mais que eu investigue os aspectos técnicos, não sei se há algum impecilho<br>
> * > administrativo/gerencial em tal situação.<br>
> * ><br>
> * > Aproveito e pergunto aqui se alguém da lista é do NPD e poderia responder<br>
> * > melhor a esta pergunta. A experiência com a rede já implantada iluminaria<br>
> * > alguns pontos importantes.<br>
> * ><br>
> * > Quanto à segurança, não julgo que o WPA foi quebrado. Ultimamente vi várias<br>
> * > notícias falando sobre tal, porém todas bastante jornalisticas e sem<br>
> * > embasamento técnico. Em análises mais sérias, vi que o maior avanço na<br>
> * > "quebra" do WPA foi uma aceleração por um fator, do processo de força-bruta.<br>
> * > Porém, tal aceleração é equivalente ao acréscimo de dois ou três digitos na<br>
> * > frase-chave, e ainda sim o sucesso depende que a mesma tenha um tamanho<br>
> * > relativamente pequeno.<br>
> * ><br>
> * > O diferentemente do WEP, que realmente tem uma falha no processo de criação<br>
> * > dos IVs, permitindo a análise estatística dos pacotes/senha, o WPA e WPA2<br>
> * > usa um processo diferente, até então sem nenhuma notícia próxima de ataque,<br>
> * > que não por força-bruta.<br>
> * ><br>
> * > O WPA e WPA2 também incluem no processo o SSID da rede, então usando um<br>
> * > SSID não padrão, também aumenta o fator de segurança, em relação ao ataque<br>
> * > de força bruta.<br>
> * ><br>
> * > Usando as medidas básicas de segurança, principalmente referente à escolha<br>
> * > de senha, não acho que o algoritmo de criptografia comprometeria a segurança<br>
> * > da rede. Bem porque, não seguindo-se tais tipos de recomendação, qualquer<br>
> * > outro método utilizado está sujeito à força bruta.<br>
> * ><br>
> * ><br>
> * > Retomo aqui à pergunta, alguém com contato com o NPD sabe informar se isso<br>
> * > já foi cogitado? E quais pontos foram análisados?<br>
> * ><br>
> * > []'s<br>
> * ><br>
> * ><br>
> * ><br>
> * > 2008/12/5 Pa??lo de Souza Geyer <<a href="mailto:paulogeyer@gmail.com">paulogeyer@gmail.com</a>><br>
> * ><br>
> * > Dá pra quebrar wpa2 por bruteforce, assim como o wpa<br>
> * >> só TLS e protocolos criptografados podem nos salvar :P<br>
> * >><br>
> * >> ps: sabiam que dá pra acessar o gmail por HTTPS? <a href="https://gmail.com/" target="_blank">https://gmail.com/</a><br>
> * >><br>
> * >> 2008/12/5 Emerson Ribeiro de Mello <<a href="mailto:emerson@das.ufsc.br">emerson@das.ufsc.br</a>><br>
> * >><br>
> * >><br>
> * >>><br>
> * >>> Pa??lo de Souza Geyer escreveu:<br>
> * >>> > O olsr usa 802.11g mesmo.<br>
> * >>> ><br>
> * >>> > Segurança?<br>
> * >>> > Recomendo usar protocolos critografados, em *TODAS* redes, seja mesh ou<br>
> * >>> não.<br>
> * >>><br>
> * >>> hehe...eles protegem dentro da possibilidade :D<br>
> * >>><br>
> * >>> WEP e WPA já estão quebrados. Ainda nos resta o WPA2, ou fazer uso do<br>
> * >>> TLS.<br>
> * >>><br>
> * >>> Talvez o uso do WiMax esteja mais próximo de ser concretizado. A UFSC já<br>
> * >>> usa o WiMax para alguns casos específicos.<br>
> * >>><br>
> * >>> []s<br>
> * >>> emerson<br>
> * >>><br>
> * >>> ><br>
> * >>> > On Fri, Dec 5, 2008 at 10:12 AM, Paulo Manoel Mafra <<a href="mailto:mafra@das.ufsc.br">mafra@das.ufsc.br</a><br>
> * >>> > <mailto:<a href="mailto:mafra@das.ufsc.br">mafra@das.ufsc.br</a>>> wrote:<br>
> * >>> ><br>
> * >>> > On Thu, Dec 04, 2008 at 11:03:30AM -0200, Pa??lo de Souza Geyer<br>
> * >>> wrote:<br>
> * >>> > * Bom dia pessoal,<br>
> * >>> > *<br>
> * >>> > * queria saber se o pessoal da UFSC está por dentro das redes MESH,<br>
> * >>> > e se há<br>
> * >>> > * algum plano de implementar uma tecnologia destas na universidade.<br>
> * >>> > Acho que<br>
> * >>> > * seria uma ótima idéia, sendo que a rede de alcance da UFSC iria<br>
> * >>> > ser muito<br>
> * >>> > * maior, e quem sabe fornecer acesso aos universitários que moram<br>
> * >>> aos<br>
> * >>> > * arredores. Além de cortar custos com infra-estrutura de rede.<br>
> * >>> > *<br>
> * >>> > * Uma tecnologia para redes mesh que eu acho interessante, é a OLSR<br>
> * >>> (<br>
> * >>> > * <a href="http://www.olsr.org/" target="_blank">http://www.olsr.org/</a>)<br>
> * >>> > * Existe algo do tipo da UFSC?<br>
> * >>> ><br>
> * >>> > Oi Paulo, acho que pelo menos por enquanto isso ainda nao deve ser<br>
> * >>> > implementado aqui na UFSC. Pelo que eu sei, sao poucos equipamentos<br>
> * >>> > wireless que tem suporte a 802.11s. Outro problema e' com relacao a<br>
> * >>> > seguranca dessas redes, uma vez que cada no' da rede deve<br>
> * >>> participar do<br>
> * >>> > roteamento. Se voce nao tem seguranca garantida se comunicando<br>
> * >>> > diretamente com um AP, como tera passando por diversos equipamentos<br>
> * >>> ?<br>
> * >>> > Existem muitos estudos para melhorar essa situacao e penso que no<br>
> * >>> futuro<br>
> * >>> > sera viavel sim implantar esse tipo de rede na UFSC.<br>
><br>
<br>
</div></div>_______________________________________________<br>
<div><div></div><div class="Wj3C7c">GUFSC mailing list<br>
<a href="mailto:GUFSC@softwarelivre.ufsc.br">GUFSC@softwarelivre.ufsc.br</a><br>
<a href="https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc" target="_blank">https://www.softwarelivre.ufsc.br/mailman/listinfo/gufsc</a><br>
</div></div></blockquote></div><br>