[Berlin-wireless] Autokonfiguration eines IPv6-Meshes
Henning Rogge
hrogge
Sa Nov 28 13:55:30 CET 2009
Am Samstag 28 November 2009 13:42:19 schrieb Felix Fietkau:
> Daniel Paufler wrote:
> >> Wie wäre es also mit folgendem Ansatz:
> >> - wir erzeugen bei der Installation auf jedem Knoten eine Zufallszahl,
> >> genügend lang, um über Raum und Zeit "fast sicher" eindeutig zu sein.
> >
> > mhh - z.b. md5 hash des ssh-hostkeys ? Oder den Key selbst?
>
> Wir haben auf vielen unserer Geräte keinen brauchbaren Zufall. Ich hab
> es sogar schon erlebt, dass ich auf einem Gerät nach dem Reflash wieder
> den gleichen SSH Host-Key hatte.
Ich denke den einzigen Zufall auf den wir uns verlassen können/müssen sind die
MAC-Addressen des Gerätes. Wobei wenn man die Ethernet-MAC in den Zufall
einfließen lassen würde und das ganze hasht könnte man von außen das ganze
nicht direkt nachvollziehen. Alternative wäre natürlich etwas Zufall am Anfang
"anzusammeln" und dann irgendwo im Flash zu speichern.
Henning
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 198 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20091128/7e022d46/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin