Projekt: Security im Mesh-Netz

Das ganze ist eine interessante Idee und ich würde mich gerne damit beschäftigen. Wer macht mit?

Anmerkungen, aus den Folien (vgl Script 13. Oktober):
Angriffe [auf Nodes] erkennen (und abwehren)
Netzwerk-Diagnose

2 Likes

Also… Ich kann grade nicht folgen. :smile:

Nicht, dass mir Security oder Freifunk nix sagen - aber könntest du die Idee mal etwas erläutern ?

Merci.

Das ganze ist ein Projekt im Zuges des U23 Chaos Computer Club Cologne, daher auch das „Space Mission“-Label.
Was daraus wird? Mal gucken.

1 Like

Für den Anfang würde es ja schon genügen, wenn nicht böswillige Angreifer das Abwehrziel sind, sondern schlicht trottelige AnwenderInnen, die z.B. zwei FF-Router mit den LAN-Ports zusammenstecken und dann auch noch dummerweise über ordentlich VDSL-Upstream verfügen.
Also ganz banal: Loop-Detection (oder wie immer man es jetzt nennt, wenn der Batman oder sogar das lokale Gluon solche Situationen erkennt und die Notbremse zieht.)

1 Like

@Rom - das ist also weniger ein konkretes Projekt, sondern ne Initiative irgendwas rund um Security für Freifunk erstmal zu brainstormen ?

Da wäre Ich sofort bei @adorfer und beantrage Security nicht im Sinne von klassicher IT-Security sondern von Informationssicherheit (…siehe ISO 27001) auszulegen. Dazu gehört dann auch Verfügbarkeit - Also Risiken (wie der zitierte Lan-Lan Pömpler) der Verfügbarkeit auch durch Irrtum etc.

… wer jemals mit Spanning Tree spielen musste wie man aus Hochverfügbarkeit Null-Verfügbarkeit machen kann. :wink:

Ich vermute momentan, dass ein guter Teil unserer Stabilitätsprobleme auf das Konto von „Router-Kurzschlüssen“ geht (z.B. lan und wan in den gleichen Desktop-Switch, Fritzbox-LAN an FF-Router-LAN etc)
Das führt nämlich mindestens zu kleinen Paketstürmen, wenn nicht rogue DHCP mindestens im lokalen Mesh…

@rom: Schön, dass Du dabei bist. Wahrscheinlich sind @nomaster und ich Deine Betreuer.

Wenn sich alle Teammitglieder gemeldet haben, können wir überlegen, wie wir die Arbeit am besten aufteilen.

Ich habe 4 Beiträge in ein neues Thema verschoben: Fehler durch fehlerhaftes Anschließen

… es wäre irgendwie cool, wenn ihr keine eure u23-Projektthreads hijacked um Deployments mit AVM-Fritzboxes zu besprechen … thx

Ich habe die Beitrage in ein eigenes Thema gemoved - wie auch immer:

Das ganze begann bei dem nicht klaren Ziel und Focus der Security Initiative - erste Fragen waren da für mich berechtigt.