2009/1/24 yuri paratore <branchi...@virgilio.it>: > Non ho ben capito, il consiglio e' di utilizzare il wep e poi di mettere su > dei tunnell?? Pero' si parla solo si WPA2 e non di WPA. Ma scusate sulla > rete ninux da voi fatta non avete utilizzato ad-hoc + olsr? Come l'avete > protetta?? il mio problema e' che per la prima autenticazione va tutto ok, > mentre al primo riavvio di uno dei dispositivi non riesco piu' neppure a > pingare e non so cos'altro fare da tutti i forum che ho visitato sembra che > le mie impostazioni siano ok...
Il consiglio e' di non usar protezione a livello 2, cioe' ne' WEP ne WPA, che funzionano male su ad-hoc, lasciando tutto aperto, e di utilizzare crittografia di livello piu' alto: IPSec o SSL o TINC per proteggere i dati. In ninux.org, cosi' come nella maggior parte delle reti wireless comunitarie che conosciamo, non si utilizza protezione di livello 2. Ciao, Clauz > cl...@ninux.org wrote: > > On Mon, Jan 5, 2009 at 6:01 PM, yuri paratore <branchi...@virgilio.it> > wrote: > [...] > > > Girando su internet per cercare file di configurazione ho visto il vosto > progetto e mi ha veramente entusiasmato, ho deciso allora di provare a > montare sulle mie alix due wifi una che fa da AP ed una che fa da adhoc per > collegarsi con l'altra scheda(pensando di montare su poi OLSR) prendendo > spunto da voi. A questo punto pero' sono incappato in un problema ed e' per > questo che mi servirebbe una mano di aiuto se per voi non e' molto disturbo. > Mentre nella wifi messa in modalità AP uso HOSTAPD per protegermi con WPA2 > il mio problema e' che sulle wifi in modalita' adhoc vorrei andare a mettere > una protezione di tipo WPA e girando in rete ho visto che bisogna usare > wpa_supplicat per fare cio'. Ho dunque provato ad utilizzare wpa_supplicant > ma il mio problema e' che le due schede a volte si vedono e da una riesco a > pingare l'altra mentre se provo a riavviare una delle due allora non > riescono piu' a vedersi ne a pingarsi.. insomma per farla breve le due > schede in modalità adhoc con wpa_supplicant si autenticano apparentemente > quando vogliono loro e non riesco a capire il perche'. Quello che mi chiedo > e' perche' usare wpa_supplicant per mettere la crittografia? Nel caso di AP > si usa HOSTAPD, perchè nel caso si ADHOC si usa wpa_supplicant che di solito > viene usato dai client?? Vi riporto i file di configurazione di una delle > due alix per maggiore chiarezza:(Vorrei precisare che se non inserisco la > crittografia sulla rete adhoc il tutto funziona per bene) > > > Ciao. > Inoltro un messaggio dalla mailing list di olsrd che risponde > parzialmente alla tua domanda. La "shared key" a cui si riferisce > credo che sia quella del "secure plug-in" di olsrd. > > Ciao, > Clauz > > ---------- Forwarded message ---------- > From: Henning Rogge <ro...@fgan.de> > Date: Mon, Jan 19, 2009 at 8:34 AM > Subject: Re: [Olsr-users] Best way to set up a secure mesh network? > To: olsr-us...@lists.olsr.org > > > Am Monday 19 January 2009 08:25:21 schrieb pat w: > > > Hello, > > I have a question regarding the creation of a secure mesh network. I'm > using two Linksys > WRT54GL's (v1.1) and have tried using a few different firmwares with little > success -- > OpenWrt Kamikaze 7.09, DD-WRT v24, Freifunk v1.6.36. > > I need advice on which of these would be the best to create a mesh with > WPA2-PSK > encryption and if possible, any other tips to get it up and running. > > > WPA2-PSK is not supported well for adhoc mode by wpa-supplicant. I heared > you > can set a simple "shared group key", but thats all. > > Of course you could just use IPSec/VPN to apply the security on a higher > layer. > > Henning
