[Berlin-wireless] freifunk PKI

Sven-Ola Tuecke sven-ola
Mo Mai 3 10:58:36 CEST 2010


Hallo Daniel,

das herumspielen mit so Sachen kann technisch ganz interessant sein. Aber mehr 
bitte nicht. Ich stelle mir mal ein Szenario vor:

- Ein Freifunk_Tribunal trifft sich jeden Montag
- Aspiranten muessen eine Initiationspruefung ablegen
- Ist der Nachweis in Antennenkunde, Netzkonfig, Routing-Akrobatik
  und natuerlich der Freundlichkeitsnachweis erstmal erbracht, wird
  eine IP feierlich zugeteilt.
- Re-evaluation etwa alle 3 Monate

Find' ich ja auch ein bisschen uebertrieben. Wer unbedingt wissen muss mit wem 
er's zu tun hat, der kann ja ca-cert's einfordern. Und wer echt sicher 
kommunizieren kann ja Tunnel nutzen, z.B. openvpn. Achso - und von IPSec 
halte ich auch nix, solange die Strecke [mein-pc] -> [google cache] nicht 
durchgaengig gesichert ist und sich der [google cache] nicht bei mir 
ausweisen kann.

// Sven-Ola

Am Sonntag 02 Mai 2010 21:39:10 schrieb Daniel Golle:
> Hallo!
> Um in Zukunft nicht mehr völlig nackt zu kommunizieren, wäre es
> vorteilhaft, eine kleine PKI in da IP-Vergabe-System einzubauen... Eine
> Struktur, in die lokale freifunk Gruppen den Job einer Certification
> Authority (CA) übernehmen würde das freifunk Netzwerk durch Verwendung von
> z.B. racoon2 in der freifunk firmware absichern. Ist da irgendjemand dran?
> Ich muss zugeben, dass ich von den in olsr integrierten
> sicherheits-features keine ahnung habe; wohl aber Erfahrung mit Strongswan
> und bastel gerade mit racoon2, mit dem das ja eigentlich gehen müsste...
> Ideen?
>
> Grüße
>
> Daniel





Mehr Informationen über die Mailingliste Berlin