Das ganze ist eine interessante Idee und ich würde mich gerne damit beschäftigen. Wer macht mit?
Anmerkungen, aus den Folien (vgl Script 13. Oktober):
Angriffe [auf Nodes] erkennen (und abwehren)
Netzwerk-Diagnose
2 „Gefällt mir“
Also… Ich kann grade nicht folgen. 
Nicht, dass mir Security oder Freifunk nix sagen - aber könntest du die Idee mal etwas erläutern ?
Merci.
Das ganze ist ein Projekt im Zuges des U23 Chaos Computer Club Cologne, daher auch das „Space Mission“-Label.
Was daraus wird? Mal gucken.
1 „Gefällt mir“
Für den Anfang würde es ja schon genügen, wenn nicht böswillige Angreifer das Abwehrziel sind, sondern schlicht trottelige AnwenderInnen, die z.B. zwei FF-Router mit den LAN-Ports zusammenstecken und dann auch noch dummerweise über ordentlich VDSL-Upstream verfügen.
Also ganz banal: Loop-Detection (oder wie immer man es jetzt nennt, wenn der Batman oder sogar das lokale Gluon solche Situationen erkennt und die Notbremse zieht.)
1 „Gefällt mir“
@Rom - das ist also weniger ein konkretes Projekt, sondern ne Initiative irgendwas rund um Security für Freifunk erstmal zu brainstormen ?
Da wäre Ich sofort bei @adorfer und beantrage Security nicht im Sinne von klassicher IT-Security sondern von Informationssicherheit (…siehe ISO 27001) auszulegen. Dazu gehört dann auch Verfügbarkeit - Also Risiken (wie der zitierte Lan-Lan Pömpler) der Verfügbarkeit auch durch Irrtum etc.
… wer jemals mit Spanning Tree spielen musste wie man aus Hochverfügbarkeit Null-Verfügbarkeit machen kann. 
Ich vermute momentan, dass ein guter Teil unserer Stabilitätsprobleme auf das Konto von „Router-Kurzschlüssen“ geht (z.B. lan und wan in den gleichen Desktop-Switch, Fritzbox-LAN an FF-Router-LAN etc)
Das führt nämlich mindestens zu kleinen Paketstürmen, wenn nicht rogue DHCP mindestens im lokalen Mesh…
@rom: Schön, dass Du dabei bist. Wahrscheinlich sind @nomaster und ich Deine Betreuer.
Wenn sich alle Teammitglieder gemeldet haben, können wir überlegen, wie wir die Arbeit am besten aufteilen.
… es wäre irgendwie cool, wenn ihr keine eure u23-Projektthreads hijacked um Deployments mit AVM-Fritzboxes zu besprechen … thx
Ich habe die Beitrage in ein eigenes Thema gemoved - wie auch immer:
Das ganze begann bei dem nicht klaren Ziel und Focus der Security Initiative - erste Fragen waren da für mich berechtigt.