Re: [WLANware] Hardware

Zur Gruppenliste Beantworten 
Betreff: Re: [WLANware] Hardware
Von: daniel@makrotopia.org (Daniel Golle)
Gruppen: freifunk.de.wlanware
Organisation: Newsserver Weimarnetz e. V.
Datum: 01. Sep 2018, 13:02:36
Moin Benjamin,

On Fri, Aug 31, 2018 at 11:38:15PM +0200, Benjamin Hagemann wrote:
Nabend Daniel,

On Fri, Aug 31, 2018 at 03:34:08PM +0200, Daniel Deusing wrote:

wir haben ein wenig recherchiert und konnten ein verschlüsseltes Ad-hoc Netzwerk zwischen zwei EW7811un nano USB Wifi Donglen betreiben über mehrere Stunden stabil. Verbaut ist ein Chip von RealTek (8192cu).
Scheinbar sind aber die Treiber dafür bekannt notorisch instabil zu sein. Das können wir so leider nicht hinnehmen. In den Tests lief es zwar einwandfrei, aber es muss zu 99,9999% stabil laufen.

freifunk ist im Bereich mesh und ad-hoc unverschlüsselt und
soll dies bewusst gemäß Pico Peering Agreement auch sein:
http://www.picopeer.net/PPA-de.shtml

also für jeden frei zugänglich.

Ja, und da WiFi ueblicherweise Authentifikation und Verschluesslung
miteinander gekoppelt sind ging das lange Zeit nicht anders. Also
"offen Zungaenglich" hat automatisch "unverschluesselt" mit sich
gebracht.
Jetzt mit 802.11s und SAE ist das anders:
Wir koennen ein well-known-password nehmen (in Leipzig nehmen wir zB.
'freifunk' als SAE Passwort) und dennoch ist der Traffic von Punkt zu
Punkt erst mal mit ECDHE ausgehandelten Session-Schluesseln
abgesichert und selbst wenn Du das Passwort kennst, kannst Du nicht
ohne weiteres den Traffik mithoeren -- was bleibt sind aktive MitM
Attacken und dagegen kann uns das Routing Protokoll bmx7 zumindest
teilweise schuetzen.

Es ist vollkommen klar, dass auf höheren Protokollen insbesondere für
Authentifizerung (ssh/https) Verschlüsslung zum Einsatz kommt - aber eben
erst dort.

Das Schuetzt halt aber (bestenfalls) nur die Kommunikationsinhalte,
nicht die Metadaten...

Von daher würde ich jetzt keinen support von crypted ad-hoc erwarten.

Ad-Hoc-mode ist eh legacy...


Gruesze


Daniel


--
Grüße, Benny
_______________________________________________
WLANware mailing list
WLANware@freifunk.net
Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net

Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten


Datum Thema  Autor
01.09. o Re: [WLANware] HardwareDaniel Golle

"News-Portal" was written by Florian Amrhein.