Kam über presse rein.
Wir können nen zweiten AP aufstellen der 24/7 läuft und die spacenet SSID anbietet.
Meinungen?
Grüße Lucas
-------- Original-Nachricht -------- Betreff: Chaostreff Dortmund and Spacenet? Datum: Sun, 20 Jan 2013 10:22:55 +0100 Von: Christian Seitz chris@in-berlin.de Antwort an: spacenet@in-berlin.de An: presse@chaostreff-dortmund.de
Hallo Chaostreff Dortmund,
auf hackerspaces.org habe ich euch als Hackerspace in Deutschland gefunden.
Der ein oder andere wird auf dem 29c3 evtl. den Lightning Talk [1] von Wilco (bitlair.nl) zum "SpaceFED" [2] bzw. "Spacenet" gesehen haben. Die WLAN-SSID "spacenet" war auch auf dem 29c3 verfuegbar [3]. Aufruf von Wilco: "Your space next week!" ;-)
Was ist das Spacenet?
Beim Spacenet handelt es sich um eine radiusbasierte inter- (Hacker)Space Authentizierungsplattform, die beispielsweise fuer Wireless Network Access Roaming zwischen Hackerspaces und Community Events genutzt werden kann. Alle die einem Hackerspace oder einer Community angehoeren die bei diesem Projekt mitmachen koennen sich in Wireless LANs anderer Hackerspaces und Community Events anmelden und gegen ihren Home-Hackerspace authentifizieren. Man muss sich keine Gedanken mehr um den WLAN-Zugang machen, es funktioniert einfach, wenn man es einmal konfiguriert hat. Durch die Authentifizierung mit dynamischen Keys ist es zudem auch noch sicherer als die Nutzung eines unverschluesselten WLANs. Viele werden ueber unverschluesselte WLANs sicherlich ein VPN nutzen, einige andere aber auch nicht.
Warum schreibe ich euch das?
Beim Individual Network Berlin e.V. [4], zu dem ich gehoere, gibt es seit kurzem auch die SSID "spacenet". Da wir dieses Projekt in Deutschland ein wenig anschieben wollen und ausser als Hackerspace noch als non-commercial ISP taetig sind, haben wir die beiden .de Countrynodes [5] aufgesetzt, zu denen sich Hackerspaces, Communities und Events in .de connecten koennen. Eine der Countrynodes wird in Berlin verbleiben und die andere demnaechst aus Redundanzgruenden nach Frankfurt am Main umgezogen. Die Countrynodes sind wiederum mit anderen Countrynodes und der root-Node verbunden und leiten alle Authentifizierungsrequests passsend weiter.
Wie kann man mitmachen?
Es gibt 2 Moeglichkeiten:
a) SSID "spacenet" (WPA2 Enterprise) aufspannen und Authentifizierungs- requests an einen am Spacenet angeschlossenen Radiusserver weiterleiten. Damit stellt man anderen die Moeglichkeit zur Nutzung des eigenen WLANs zur Verfuegung.
b) Zusaetzlich zu a) noch einen eigenen Radiusserver fuer seinen Realm (in unserem Fall *@in-berlin.de) betreiben und damit seinen eigenen Mitgliedern die Moeglichkeit geben, das Spacenet in anderen Hackerspaces und auf Events zu nutzen.
Es waere schoen, wenn das Projekt sich in .de etwas ausbreiten wuerde und "spacenet" in mehr Hackerspaces genutzt werden kann. Wenn ihr also einen Multi-SSID-faehigen oder komplett separaten Accesspoint habt und die SSID noch zusaetzlich mit anbieten koennt, waere das auf jeden Fall foerderlich fuer das Projekt. Denkt bitte mal drueber nach und wenn Fragen sind, einfach fragen! ;-)
[1] https://www.youtube.com/watch?v=48_HZdx8zqU [2] https://spacefed.net/ [3] https://spacefed.net/wiki/index.php/29c3 [4] https://in-berlin.de/ - https://in-berlin.de/space/ [5] https://in-berlin.de/provider/spacenet.html
Gruss aus Berlin,
Chris
On Sun, Jan 20, 2013 at 10:29:15AM +0100, Lucas Pleß wrote:
Kam über presse rein.
Wir können nen zweiten AP aufstellen der 24/7 läuft und die spacenet SSID anbietet.
Meinungen?
Finde ich extrem Cool! Wäre dann in etwas sowas wie Fon, aber halt doch etwas anders. Wenn dann aber doch Version 2 oder? Die Kompetenz habt ihr doch! ;)
Gruß aus weit weit weg Juergen
Grüße Lucas
--snip--
2013/1/20 Lucas Pleß lucas@xleave.de:
Kam über presse rein.
Wir können nen zweiten AP aufstellen der 24/7 läuft und die spacenet SSID anbietet.
Koennte man als LDAP Frickeln und in die Spacenet RADIUS-Federation haengen. Aber angesichts der Tatsache das wir eh keine vernuenftig benutzbare Abdeckung im Hof/Strasse erlangen und die Leute, die WLAN nutzen wollen eigentlich immer den Raum betreten koennen wir auch bei einem einfachen PSK bleiben der an der Wand haengt.
Der WPA2 Enterprise Sicherheits-Vorteil kommt bei uns auch nicht so wirklich durch, haengt eh alles im selben Netz, verhindert also kein sniffen.
-dominik
Klingt son bisschen wie Eduroam. Find ich eigentlich ganz geil, aber der Nutzen erschließt sich mir noch nicht so. Wie Eimann schon schrieb, man müsste eh den Space betreten. Und bei den anderen Hackerspaces wo ich so war, hatten sie dann auch PSK Auth, und den Key relativ prominent im Raum propagiert. Und wenn man eh die Spaces betreten müsste, und da ein PS Key rumliegt, ist die Authentifizierung gegen einen Radius irgendwie unnötig. Aber ansich…schaden tut es auch nicht.
On 20.01.2013, at 10:58, Dominik Bay eimann@etherkiller.de wrote:
2013/1/20 Lucas Pleß lucas@xleave.de:
Kam über presse rein.
Wir können nen zweiten AP aufstellen der 24/7 läuft und die spacenet SSID anbietet.
Koennte man als LDAP Frickeln und in die Spacenet RADIUS-Federation haengen. Aber angesichts der Tatsache das wir eh keine vernuenftig benutzbare Abdeckung im Hof/Strasse erlangen und die Leute, die WLAN nutzen wollen eigentlich immer den Raum betreten koennen wir auch bei einem einfachen PSK bleiben der an der Wand haengt.
Der WPA2 Enterprise Sicherheits-Vorteil kommt bei uns auch nicht so wirklich durch, haengt eh alles im selben Netz, verhindert also kein sniffen.
-dominik
In den $beliebigerSpace kommen, Notebook aufklappen und Wlan tut "out of the box" hoert sich fuer mich sehr komfortabel an.
[x] dafuer, btw.
In diesem Sinne Sascha
Am 01/20/2013 04:26 PM, schrieb Simon Szustkowski:
Klingt son bisschen wie Eduroam. Find ich eigentlich ganz geil, aber der Nutzen erschließt sich mir noch nicht so. Wie Eimann schon schrieb, man müsste eh den Space betreten. Und bei den anderen Hackerspaces wo ich so war, hatten sie dann auch PSK Auth, und den Key relativ prominent im Raum propagiert. Und wenn man eh die Spaces betreten müsste, und da ein PS Key rumliegt, ist die Authentifizierung gegen einen Radius irgendwie unnötig. Aber ansich…schaden tut es auch nicht.
On 20.01.2013, at 10:58, Dominik Bay eimann@etherkiller.de wrote:
On 1/20/13 10:58 AM, Dominik Bay wrote:
[...]
Der WPA2 Enterprise Sicherheits-Vorteil kommt bei uns auch nicht so wirklich durch, haengt eh alles im selben Netz, verhindert also kein sniffen.
Ich hab WPA Enterprise noch nie benutzt, aber wenn ich es richtig verstanden habe, wird bei der Verwendung von WPA2 Enterprise doch ein exklusiver Schluessel zw. AP und der jeweiligen STA ausgehandelt.
D.h. sniffen wuerde dadurch doch zumindest auf der Stecke zw. STA und AP verhindert werden?
Gruss hosh
2013/1/20 Martin Karger hosh@chaostreff-dortmund.de:
On 1/20/13 10:58 AM, Dominik Bay wrote:
[...]
Der WPA2 Enterprise Sicherheits-Vorteil kommt bei uns auch nicht so wirklich durch, haengt eh alles im selben Netz, verhindert also kein sniffen.
Ich hab WPA Enterprise noch nie benutzt, aber wenn ich es richtig verstanden habe, wird bei der Verwendung von WPA2 Enterprise doch ein exklusiver Schluessel zw. AP und der jeweiligen STA ausgehandelt.
D.h. sniffen wuerde dadurch doch zumindest auf der Stecke zw. STA und AP verhindert werden?
Ja, das stimmt, aber im Chaostreff landet es eh im selben Netz und nicht auf einem Controller oder seperatem VLAN, ist also weiterhin genauso einfach abgreifbar.
-dominik
Huhu,
Am 21.01.2013 06:47, schrieb Dominik Bay:
2013/1/20 Martin Karger hosh@chaostreff-dortmund.de:
D.h. sniffen wuerde dadurch doch zumindest auf der Stecke zw. STA und AP verhindert werden?
Ja, das stimmt, aber im Chaostreff landet es eh im selben Netz und nicht auf einem Controller oder seperatem VLAN, ist also weiterhin genauso einfach abgreifbar.
Wir könnten für den extra AP ein eigenes VLAN+Subnetz einrichten was zumindest bis zum Uplink bei free dann nicht mehr im Raum-Ethernet-Segment steckt.
Grüße Lucas
discuss@lists.chaostreff-dortmund.de
-
Dominik Bay -
Juergen Jung -
Lucas Pleß -
Martin Karger -
Sascha Lenze -
Simon Szustkowski