caution: olsrd is no layer 2 mesh!<div><br><div>(so theres are no multihop implications regarding to arp)</div><div>every olsrd node only knows the macadresses of its direct neighbours<br><div><br></div><div>therefore u just need arpOn on node a b and c</div>
<div>to detect man in the middle d</div><div><br></div><div>Markus</div><div><div class="gmail_quote">On Wed, Aug 17, 2011 at 3:21 PM, Andrea Di Pasquale <span dir="ltr"><<a href="mailto:spikey.it@gmail.com">spikey.it@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hi,<br>
<br>
Because in a local network with IPv4, each host can communicate with other hosts inside the network thanks to ARP. In a multihop network as olsrd, olsrd does its job network layer, but each route for every host works in conjunction with ARP in the Datalink.<br>

Example I want to reach node B from A:<br>
<br>
HostA <=> hostC <=> HostB<br>
<br>
Olsrd will do its work, but will be able to decide the route ACB thanks to the existence of nodes C and B. The existence of each network node is determined by ARP.<br>
Consider an additional node, the node D that makes Man In The Middle using ARP Spoofing masquerading as a node B to C and C to B:<br>
<br>
HostA <=> hostC <=> hostD <=> HostB<br>
<br>
OLSRd will always choose the same route. HostD will be able to intercept all traffic from/to hostA <=> HostB and OLSRd will not be able to avoid similar situations.<br>
<br>
That's why I think ArpON is useful and helps to avoid situations like these.<br>
<br>
The benefits are lots if we speak of stack of decentralized and cooperative network:<br>
<br>
Applications -> All services<br>
Transport -> TCP, UDP & co<br>
Network -> IPv4 with OLSRd<br>
Datalink -> ARP with ArpON<br>
<br>
This stack is able to secure all services running at the Application level because the ArpON authenticates each host in the network, OLSRd handles each route for host in the network secure from attacks, TCP and UDP make their work and each services at the top is secure from any attacks.<br>

<br>
Thanks,<br>
<br>
<br>
Andrea<br>
<br>
Il giorno 17/ago/2011, alle ore 10:08, ZioPRoTo (Saverio Proto) ha scritto:<br>
<div><div></div><div class="h5"><br>
>> I want to do a port of ArpON (www: <a href="http://arpon.sourceforge.net" target="_blank">http://arpon.sourceforge.net</a>) for OLSRd project for securing MAC layer (IPv4 environment) against<br>
>> Man In The Middle attacks through ARP Spoofing attack and his derived attacks.<br>
><br>
> Hello,<br>
><br>
> your project looks very interesting. However I don't understand why we<br>
> should not just run olsrd and the current implementation of ArpON<br>
> separately.<br>
><br>
> olsrd demon never manages data traffic and sent packets are always<br>
> broadcast/multicast, so ARP protocol is not involved<br>
><br>
> what is the benefit of running ArpON as a olsrd plugin ? Why it has to<br>
> interact with the routing protocol ?<br>
><br>
> thanks<br>
><br>
> Saverio<br>
<br>
<br>
--<br>
Olsr-dev mailing list<br>
<a href="mailto:Olsr-dev@lists.olsr.org">Olsr-dev@lists.olsr.org</a><br>
<a href="https://lists.olsr.org/mailman/listinfo/olsr-dev" target="_blank">https://lists.olsr.org/mailman/listinfo/olsr-dev</a><br>
</div></div></blockquote></div><br></div></div></div>