[WLANtalk] Ausschluss unbekannter Nodes
Nick
nick at systemli.org
Sa Jun 12 18:35:59 CEST 2021
Danke für deine sehr gute E-Mail.
Bei b.m.x. gibt es ja:
> * The goal of BMX7 is to provide secure mechanisms to ensure that
> non-trusted nodes in an open network are effectively prevented
> from disrupting the routing between trusted nodes.
> * It's achieved by enforcing the exclusion of a given set of
> identified faulty nodes.
>
> https://github.com/bmx-routing/bmx7
>
Hast du eine Ahnung(Link) wie dies gemacht wird? Ist dies auch ein psk,
oder geht dies mit asymmetrischer crypto? Man könnte ja auch sowas
machen, dass man signierte routen mehr traut als unsignierte, wenn es
einen Konflikt gibt, oder ähnliches.
VG,
Nick
On 6/12/21 6:27 PM, yanosz wrote:
> Hallo,
>
>
> Am 12/06/2021 um 16.35 schrieb Nick:
>> Ich hatte da anscheinend Fomulierungsprobleme. Das mit dem unknown
>> members war eine Frage: "Was ist das Prinzip hinter der hmac? Wird es
>> dazu benutzt um unknown memers auszuschließen?".
> Üblicherweise sind HMACs digitale Signaturen für Update-Nachrichten.
> D.h. man unterschreibt ein Update mit einem symmetrischen Schlüssel.
>
>> Allgemein ging es mir
>> darum, was man damit so machen kann.
> Der übliche use-case ist ein Pre-Shared-Key auf allen Nodes, damit
> Clients (also keine Router) keinen Schabernack mit dem Routing Protokoll
> machen können. Bei Freifunk darf aber jede und jeder routing-messages
> senden, s.d. es nicht wirklich Sinn macht, einfach zu signieren.
>
>> Ich frage mich halt, ob wir damit
>> "faulty nodes" erkennen können, oder das Netzwerk besser absichern
>> können. Also eine automatisierung der Key-Verteilung. Eigentlich hätte
>> ich auch nur schreiben können: "Any idea how we can use it?" Aber ich
>> glaube leider bringt uns hmac doch nicht so viel.
> Naja, denkbar wäre, ein Freifunk Netz so zu bauen, dass jede und jeder
> gleichberechtigt teilnehmen kann, aber nicht die Verbindung zwischen
> anderen kompromittieren kann. Wie das geschehen kann ist keineswegs
> trivial und IIRC Teil aktueller Forschung. HMACs können da ein
> Puzzleteil sein, aber es braucht noch viel mehr.
>
>
> Gruß, yanosz
>
Mehr Informationen über die Mailingliste WLANtalk