[WLANware] Hardware
Daniel Golle
daniel at makrotopia.org
Sat Sep 1 14:02:36 CEST 2018
Moin Benjamin,
On Fri, Aug 31, 2018 at 11:38:15PM +0200, Benjamin Hagemann wrote:
> Nabend Daniel,
>
> On Fri, Aug 31, 2018 at 03:34:08PM +0200, Daniel Deusing wrote:
> >
> > wir haben ein wenig recherchiert und konnten ein verschlüsseltes Ad-hoc Netzwerk zwischen zwei EW7811un nano USB Wifi Donglen betreiben über mehrere Stunden stabil. Verbaut ist ein Chip von RealTek (8192cu).
> > Scheinbar sind aber die Treiber dafür bekannt notorisch instabil zu sein. Das können wir so leider nicht hinnehmen. In den Tests lief es zwar einwandfrei, aber es muss zu 99,9999% stabil laufen.
>
> freifunk ist im Bereich mesh und ad-hoc unverschlüsselt und
> soll dies bewusst gemäß Pico Peering Agreement auch sein:
> http://www.picopeer.net/PPA-de.shtml
>
> also für jeden frei zugänglich.
Ja, und da WiFi ueblicherweise Authentifikation und Verschluesslung
miteinander gekoppelt sind ging das lange Zeit nicht anders. Also
"offen Zungaenglich" hat automatisch "unverschluesselt" mit sich
gebracht.
Jetzt mit 802.11s und SAE ist das anders:
Wir koennen ein well-known-password nehmen (in Leipzig nehmen wir zB.
'freifunk' als SAE Passwort) und dennoch ist der Traffic von Punkt zu
Punkt erst mal mit ECDHE ausgehandelten Session-Schluesseln
abgesichert und selbst wenn Du das Passwort kennst, kannst Du nicht
ohne weiteres den Traffik mithoeren -- was bleibt sind aktive MitM
Attacken und dagegen kann uns das Routing Protokoll bmx7 zumindest
teilweise schuetzen.
> Es ist vollkommen klar, dass auf höheren Protokollen insbesondere für
> Authentifizerung (ssh/https) Verschlüsslung zum Einsatz kommt - aber eben
> erst dort.
Das Schuetzt halt aber (bestenfalls) nur die Kommunikationsinhalte,
nicht die Metadaten...
> Von daher würde ich jetzt keinen support von crypted ad-hoc erwarten.
Ad-Hoc-mode ist eh legacy...
Gruesze
Daniel
>
> --
> Grüße, Benny
> _______________________________________________
> WLANware mailing list
> WLANware at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
More information about the WLANware
mailing list