[Berlin-wireless] BBB verschlüsseln ... WEP statt WPA2

Paul Hänsch paul
So Jun 29 20:28:44 CEST 2014


On Sun, 29 Jun 2014 17:30:53 +0200
elektra <onelektra at gmx.net> wrote:
> warum sollen wir Leute einladen, den WEP-Schlüssel eines Backbone in
> zwei Minuten zu cracken?

Warum sorgst du dich jetzt wieder darum? Die Funk-Verschlüsselung soll
doch eh nicht dem Schutz der Daten dienen sondern nur Schmatzphones von
irgendwelchen Automatismen abhalten.

> Wer einen Backbone-Standort
> betreibt hat überhaupt kein Problem, mit den anderen BBB-Admins den
> passenden Schlüssel auszutauschen.

Da bin ich halt anderer Meinung, ich denke das erschwert den Prozess
gerade bei Neustandorten, die direkt auf ein Backbone rauf sollen.
Potentiell handeln wir uns einfach nur Bürokratie ein, und das nervt.

> Schliesslich stehen auch nicht die
> Admin-Passwörter und geheimen SSH-Schlüssel zum Download im Wiki.

Die Backbone-Zugänge sollen aber eben nicht geheim sein. Finde ich.

> Oder fordert das als nächstes jemand? 

Bestimmt. Kannst ja ein Wettbüro auf machen wenn du willst.

> Wir haben aktuelle Hardware, die genügend Dampf für die
> Verschlüsselung hat um mit maximaler Geschwindigkeit zu rennen.

Darauf würde ich auch vertrauen. Bei einigen Kisten mache ich mir aber
sorgen um den Speicherverbrauch, bzw. die Größe der Flash-Images. Ich
hab da nicht so viel Ahnung, deshalb lass ich mich gern korrigieren.
Dazu ist mir auch deine Meinung lieb.

Meine Frage war, ob man nicht ein paar KB wertvollen Flash-Speicher
einspart, wenn man den WPA2-Stack draußen lässt und WEP nimmt.

> Wir müssen WLAN-typischen Problemchen aus dem Weg gehen. Deshalb
> Verschlüsselung. Und nein, das soll keine Einladung für
> Script-Kiddies mit Aircrack et al sein.

Ob die Sportangriffe, die wir uns einhandeln wenn wir WEP benutzen
viele Störungen verursachen ist ohne Erfahrungswerte natürlich schwer
zu sagen. Ich würde nicht vermuten, dass sich aufgrund der Sciddos die
Probleme gegenüber dem jetzigen Zustand verschlimmern.

--
Paul
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140629/062d2cb4/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin