Categories
embedded systems German articles OpenWrt Tech

dm-crypt Portierung läuft nicht / ungesprächige Kryptographen

Ich glaube unten schonmal gesagt zu haben, dass dm-crypt jetzt auf OpenWrt portiert ist.

Also ich möchte meine Aussage ja jetzt nicht komplett revidieren – portiert isses… nur laufen tut’s noch nicht.

Eklige Segmentation fault’s und Kernelmodul-Fehler.

Schon Debug-Ausgaben an die Entwickler geschickt und mir Antworten erhofft – das Selbe ging auch nochmal an die Mailinglist.

Hat irgendwer ‘ne Theorie dafür, dass Kryptographen so ungesprächig sind?

Basteln die im Untergrund grad’ was zusammen was in linearer Zeit faktorisiert *G*?

Wer ‘ne Theorie hat, schreibt sie bitte in die Comments,

bis auf eine Antwort sitz ich hier auf meiner Portierung, die vor sich rum seg.-fault’et. 🙁

So long…

Categories
embedded systems German articles OpenWrt Tech

dm-crypt

Da mit dem nächsten OpenWRT-Release a.k.a. KAMIKAZE endlich der 2.6er Kernel Einzug erhält, werde ich von loopAES auf dm-crypt umsteigen (was auf dem 2.4er nicht lief/läuft).

dm-crypt setzt auf die bereits im Kernel vorhandene Crypto-API und dessen Module auf, die durch Patches auch leicht erweiterbar sind.

Zudem ist das Userspacetool (cryptsetup) viel eleganter und sauberer geschrieben (auch wenn es eine halbe Ewigkeit gedauert hat, es auf openwrt zu portieren *grr*).

Hauptgrund für die Migration jedoch ist die höhere Resistenz gegen sog. Wasserzeichenangriffe (watermark attacks), bei welchen Blöcke von im Klartext und chiffriert dargestellten Informationen verglichen werden.
Beispiel:

Klartext: AAA AAA AAA AAA BBB AAA

chiffriert: BBB BBB BBB BBB CCC BBB

Der chiffrierte Text ist nicht dekodierbar, aber durch Vergleichen der Muster von chiffrierten und unchiffrierten Blöcken lässt sich relativ leicht beweisen, dass ein dem “Vergleicher” im Klartext bekannter Inhalt verschlüsselt gespeichert ist.

Da es nun (endlich) auch auf OpenWRT läuft, wird demnächst der Netgear WGT634U Data-Storage, OpenVPN, NFS-/Samba-Server, PXE-Network-Boot-Server, PPPoE, Druckerserver und IRC-/IM-Gateway übernehmen.

Falls ihr ein Image oder ein Paket braucht oder portiert haben wollt, schreibt mich oder gerdi (der, der die meiste Arbeit macht und mir bei der Behebung von Fehlern hilft, wo ich nicht weiter komme) eine Mail oder schreibt ‘nen Comment unter diesen Artikel.

Schönes Wochenende und eine gute Nacht,

So long…

Categories
embedded systems German articles OpenWrt Tech

bricked :|

Habe den WGT keine 10 min, flashe es mit einem selbst gebautem OpenWRT-Image.

funzt.

Bau ‘nen neues Image und (de)selektier noch ein paar Features (der switch-Treiber fiel unter DEselektion *grml*) und flashe erneut.

Funzt nicht (natürlich nicht, ohne Switch-Treiber, was mir natürlich erst DANN auffiel).

Es war Samstag Abend und ich wollte das Teil unbedingt zum laufen bekommen.

Eine serielle Schnittstelle hat das Gerät, nur ist die Spannung vom normalen genormten seriellen Port inkompatibel zu der des Routers und ein Spannungswandler war leider grad’ nicht im Haus.

ABER: Laut google bzw. dem OpenWGT-Projekt konnte man das ganze auch mit einem Siemens-Datenkabel (normalerweise für Handies) erledigen (USB-Datenkabel haben neben dem Spannungswandler sogar einen handelsüblichen USB-zu-seriell-Chip drin).

RX, TX und GND an den Router gebeppt und mit minicom meinen WGT gerettet 🙂

Das klingt jetzt ziemlich einfach (was es eigentlich auch ist), aber Klein-Mirko hat dafür 2 Nächte und die dazwischenliegenden Hell-Tageszeiten benötigt.

Wer seinen Router also auch kaputt gemacht hat kann sich ja bei mir melden :>

So long…