[WLANtalk] Ausschluss unbekannter Nodes

[yanosz]

Hallo,


Am 12/06/2021 um 16.35 schrieb Nick:
> Ich hatte da anscheinend Fomulierungsprobleme. Das mit dem unknown
> members war eine Frage: "Was ist das Prinzip hinter der hmac? Wird es
> dazu benutzt um unknown memers auszuschließen?". 

Üblicherweise sind HMACs digitale Signaturen für Update-Nachrichten.
D.h. man unterschreibt ein Update mit einem symmetrischen Schlüssel.

> Allgemein ging es mir
> darum, was man damit so machen kann. 

Der übliche use-case ist ein Pre-Shared-Key auf allen Nodes, damit
Clients (also keine Router) keinen Schabernack mit dem Routing Protokoll
machen können. Bei Freifunk darf aber jede und jeder routing-messages
senden, s.d. es nicht wirklich Sinn macht, einfach zu signieren.

> Ich frage mich halt, ob wir damit
> "faulty nodes" erkennen können, oder das Netzwerk besser absichern
> können. Also eine automatisierung der Key-Verteilung. Eigentlich hätte
> ich auch nur schreiben können: "Any idea how we can use it?" Aber ich
> glaube leider bringt uns hmac doch nicht so viel.

Naja, denkbar wäre, ein Freifunk Netz so zu bauen, dass jede und jeder
gleichberechtigt teilnehmen kann, aber nicht die Verbindung zwischen
anderen kompromittieren kann. Wie das geschehen kann ist keineswegs
trivial und IIRC Teil aktueller Forschung. HMACs können da ein
Puzzleteil sein, aber es braucht noch viel mehr.


Gruß, yanosz

-- 
There shall, in that time, be rumors of things going astray, erm, and
there shall be a great confusion as to where things really are, and
nobody will really know where lieth those little things with the sort of
raffia work base that has an attachment. At this time, a friend shall
lose his friend's hammer and the young shall not know where lieth the
things possessed by their fathers that their fathers put there only just
the night before, about eight o'clock.
-- Monty Python