Hi Aaron,<div><br></div><div>My apologies for the disparaging remark about production meshes.  Yes, I see that the IS4CWN conference, this listserv (among others) means people are actually using such networks for broadband access.</div>
<div><br></div><div>Also, yes, I did manage to get WPA-NONE working myself in IBSS mode under OpenWRT + ath9k, although unfortunately not with 802.11n HT modes.  I remember some confusion both on olsr-users listserv and OpenWRT forums about whether WPA-NONE did actually work.</div>
<div><a href="https://forum.openwrt.org/viewtopic.php?pid=133076#p133076">https://forum.openwrt.org/viewtopic.php?pid=133076#p133076</a></div><div><br></div><div>(Eating a heaping dish of crow right now ...)<br><br><div class="gmail_quote">
On Wed, Apr 13, 2011 at 2:20 AM, L. Aaron Kaplan <span dir="ltr"><<a href="mailto:aaron@lo-res.org">aaron@lo-res.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div style="word-wrap:break-word"><br><div><div class="im"><div>On Apr 13, 2011, at 3:00 AM, Outback Dingo wrote:</div><br><blockquote type="cite"><br><br><div class="gmail_quote">On Tue, Apr 12, 2011 at 8:56 PM, Ben West <span dir="ltr"><<a href="mailto:me@benwest.name" target="_blank">me@benwest.name</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204, 204, 204);border-left-style:solid;padding-left:1ex">
<br><br><div class="gmail_quote"><div>On Thu, Apr 7, 2011 at 4:41 AM, Michael Rogers <span dir="ltr"><<a href="mailto:m--@gmx.com" target="_blank">m--@gmx.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div><br>
> Well, DOSing communication is generally pretty easy on Wi-Fi: just jam<br>
> it. Take a microwave oven, connect it to a strong reflector (Sat dish?) and<br>
> direct it at the mesh crowd ;-) Zap!<br>
> Very low tech. The obvious counter strategy is to simply be very close together.<br>
> Then the jammers signal is weaker than yours. A jammer always has to invest lots of<br>
> energy to jam a large area (signal strength_at_receiver = initial_strength * 1/distance^2)<br>
<br>
</div>Wow, I hadn't even thought about attacks against the physical layer! But<br>
jamming a large mesh would require a lot of resources, as you say,<br>
whereas by attacking the routing protocol you could potentially disable<br>
the whole mesh from a single point.<br>
<div><br></div></blockquote><div><br></div></div><div>Besides the microwave oven augmented with an aerial, XKCD also points out this fundamental flaw in any security scheme requiring human memory:</div><div><a href="http://xkcd.com/538/" target="_blank">http://xkcd.com/538/</a></div>


<div><br></div><div>On a more serious note, I am curious if folks on the list have experience using tinc for secure tunnels thru production meshes (= being used by folks not on a OLSR/OpenWRT/Commotion/etc listserv ;). </div>
</div></blockquote></div></blockquote><div><br></div></div>Ben, as you know at least some of the people here actually have production meshes!</div><div>Strange, I thought you were at the wireless summit and thus knew that actually our networks are production.</div>
<div><br></div><div>Anyway, to answer your question: yes, tinc was used for some time in some of the Freifunk networks in Germany. I don't know if they still use it and if not why they stopped.</div><div><br></div><font color="#888888"><div>
a.</div><div><br></div></font></div></blockquote></div><br><br clear="all"><br>-- <br><div>Ben West</div><div><a href="mailto:me@benwest.name" target="_blank">me@benwest.name</a></div><br>
</div>