[WLANtalk] Ausschluss unbekannter Nodes
Sven Roederer
freifunk at it-solutions.geroedel.de
So Jun 13 14:21:55 CEST 2021
Am Samstag, 12. Juni 2021, 18:27:52 CEST schrieb yanosz:
>
> Der übliche use-case ist ein Pre-Shared-Key auf allen Nodes, damit
> Clients (also keine Router) keinen Schabernack mit dem Routing Protokoll
> machen können. Bei Freifunk darf aber jede und jeder routing-messages
> senden, s.d. es nicht wirklich Sinn macht, einfach zu signieren.
>
Einen Client am "Schabernack" zu hindern ist sicherlich durch technisch
sinnvolles Filtern möglich. Aber wer unbedingt "Schabernack" treiben will kann
sich ja auch einen vollwertigen Freifunk-Node (Router) hinstellen und
loslegen.
> Naja, denkbar wäre, ein Freifunk Netz so zu bauen, dass jede und jeder
> gleichberechtigt teilnehmen kann, aber nicht die Verbindung zwischen
> anderen kompromittieren kann. Wie das geschehen kann ist keineswegs
> trivial und IIRC Teil aktueller Forschung. HMACs können da ein
> Puzzleteil sein, aber es braucht noch viel mehr.
>
Ja, der Spagat zwischen "dezentral offen" und "kontrolliert" ist keine
straight-forward Lösung, die in großen Gremien diskutiert wurde, nur noch von
der Stange genommen und implementiert werden muss.
yanosz, hast du da pointer zu "aktuellen Forschungen"?
Sven
Mehr Informationen über die Mailingliste WLANtalk