[Freifunk-Bonn] salsa2012+umac
Ramon Waldherr
rampone at gmail.com
Mi Okt 4 22:32:52 CEST 2017
Hiho,
lange Diskussionen es darüber schon gab. Man kann die macadressen inklusive
GPS Koordinaten des benutzten APs auch auf dem silbertablett liefern mit
sahnehauebchen (no crypto). Bei uns muss man sich zumindest an das VPN
anklinken oder die Wolke vor ort mithören, und selbst dann kriegt man
weniger mit. Erst wenn nur noch layer 3 ab AP übertragen wird, finden die
meisten es vertretbar, auf crypto zu verzichten.
Ein total offenes "wer ist wo" sensornetzwerk will ich nicht bauen. Dass
man sich derzeit nur anklinken muss, um zu sehen, welche mac Adresse an
welchem AP hängt, ist schon schlimm genug. Dann noch auf der karte mit den
AP den standort korrelieren.... Bummm.... Das faengt an: ist meine freundin
beim sport, oder doch bei meinem erzfeind, bis hin zu den ueblichen
diensten....
Die architektur, wie sie derzeit gebaut ist, hätte schon lieber gestern als
morgen geändert werden sollen. Eine alternative z.B. Blogbeitraege von
Frank Nord und die nodeskripte dazu. Das ist schon mal sauberer in bezug
auf "wer ist wo". Jedenfalls tröstet die node keine Macadressen direkt
raus. (Grmpf ipv6 und seine IP Adresse wahl... Habt bitte immer die privacy
extensions an) Ab node wird nur layer 3 im Internet gesprochen.
Da so gut wie niemand seine macadressen bei jeder neuen verbindung spoofed,
kann man darüber recht gut den einzelnen verfolgen. Vor allem als drei/vier
Buchstaben Dienst.
Vermutlich schaffe ich es morgen nicht in den nela. Grmpf.Arbeit.
Gruss,
rampone
PS: irgendwann schreibe ich auch mal wieder ordentlicher ;)
Am 04.10.2017 22:12 schrieb "Dennis Hecken" <dennis at hecken.cc>:
> Guten Abend,
>
>
>
> da ich noch nicht genau weiß ob ich es morgen schaffe in den Netzladen zu
> kommen, frage ich einfach vorsorglich per Mailinglist.
>
>
>
> Warum wird eigentlich salsa2012+umac eingesetzt? Die Nodes haben ja nicht
> viel CPU Leistung und die maximale Bandbreite wird häufig durch die CPU
> begrenzt.
>
> Der Traffic geht ja er unverschlüsselt auf WLAN Seite durch die Luft.
> Warum sollte dann der Traffic im WAN per salsa2012+umac „verschlüsselt“
> werden? Macht es nicht mehr Sinn (vielleicht auch nur optional einstellbar
> pro Node) eine Verbindung ohne Verschlüsselung zur Optimierung der Peak
> Bandbreite zu nutzen?
>
>
>
> Viele Grüße,
>
> Dennis
>
> --
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.kbu.freifunk.net
> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20171004/27d01433/attachment.htm>
Mehr Informationen über die Mailingliste Freifunk-Bonn