SpaceFED
O SpaceFED é uma plataforma
federada de autenticação inter-hackerspaces, que oferece dois serviços:
spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e
spacesaml (para serviços na nuvem).
O LHC participa deste plataforma oferecendo acesso Wifi a seus
frequentadores - através da rede spacenet - aonde
qualquer frequentador que possua um usuário e senha pode autenticar seus
dispositivos de maneira segura e com criptografia individual, sendo
portanto uma forma de conexão mais segura do que o WPA2-PSK.
Qualquer visitante de outros hackerspaces participantes da plataforma
SpaceFED é capaz de autenticar-se utilizando usuário e senha fornecidos
por seu hackerspace.
Da mesma forma um frequentador do LHC pode utilizar suas credenciais
(@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.
Hackerspaces com SpaceFED
Para uma lista de Hackerspaces no mundo com autenticação SpaceFED acesse aqui. E aqui para ver o mapa de Access Points.
LDAP, RADIUS e 802.1x
Possuímos no LHC um servidor LDAP/RADIUS que é responsável por autenticar de usuários *@lhc.net.br tanto localmente ou quando em visita a outros Hackerspaces e eventos no mundo.
Eventos
É possível ainda, em eventos que contem com a participação de
Hackerspaces ou de seus membros, instalar roteadores Wifi temporários
para oferecer conexão a internet através da plataforma SpaceFED
oferecendo assim a garantia da criptografia de dados única entre o
dispositivo do usuário e o roteador. Um dos maiores eventos que reúne
Hackerspaces de todo o mundo o CCC
por exemplo oferece acesso a internet a seus visitantes através da rede
spacenet.
Para uma lista completa de eventos acesse
aqui.
Para ter a spacenet em um evento basta que qualquer
Hackerspace membro da plataform SpaceFED adicione uma configuração e
chave temporária no arquivo clients.conf do Freeradius para conexão
remota do Access Point.
Como se conectar
(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)
Country Node - Brasil
O LHC também hospeda o Country Node para os domínios *.br
Qualquer Hackspace do Brasil que tenha interesse em se conectar a
plataforma SpaceFED, entre em contato através do email
hostmaster [at] lhc.net.br para realizar a configuração
necessária.
Para instalação de um Home Server no Hackerspace não são necessários
muitos recursos tanto de hardware quanto de rede (tráfego) podendo rodar
em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um
dispositivo como Raspberry Pi ou similar.
A configuração básica de Freeradius e OpenLDAP para um Home Server pode
ser encontrada na Wiki da SpaceFED. É possível também utilizar Active
Directory ao invés de OpenLDAP caso o servidor já exista.
* Setup
Freeradius
Conexão Country Node <-> Hackerspace
A conexão entre dois servidores Freeradius (Home server e Country
Node) é recomendada ser feita preferencialmente utilizando-se IPs fixos,
pois o Freeradius apenas resolve o hostname no momento da inicialização
do serviço, o que significa que caso o IP da conexão aonde o Home Server
está hospedado mude o Freeradius não será notificado até o momento que
um restart no serviço é realizado.
Para contornar este problema existem duas opções:
- Configurar um OpenVPN ponto-a-ponto entre ambos os servers fazendo
com que os IPs utilizados sejam sempre fixos.
- Através da utilização de endereços IPv6 sejam eles nativos aonde
houver ou através de um Tunnel Broker como a SixXS que possui POP no Brasil.
Estamos a disposição e abertos para conexao de Hackerspaces do Brasil
que tenham interesse.
Changelog
Janeiro 2020