Tre punkter jag gärna skulle vilja få besvarade.
* Skulle vara intressant att veta hur de parar ihop samt säkrar kommunikationen mellan noderna (protokoll, inte i gui'et som Nikka visade). Gissar att det är deras "proprietära"/hemliga protokoll... :/ MITM (hänger förvisso ihop med även nästa punkt)?
* Vad jag förstår så konfar man knytning enbart från "huvudnoden" som "hakar" in de andra noderna utan att man pillar på dem. Hur säkrar man så att inte evil-bob annekterar min Asus-box för sitt nät?
* Hur funkar det med kanalanvändningen på noderna för backhaul-trafik? Delar användare och "backhaul" trafik på samma kanal(er) eller körs de på separata kanaler? Beror detta på modell? Isåfall vore det trevligt att se vilka modeller som kör vilken typ av backhaul.
Mycket bra frågor (som också ligger mig varmt om hjärtat)! Låt oss börja med fråga ett och två (som hör ihop). Som jag var inne på i slutet av genomgången är detta inte en produkt för enterprise-nätverk. Säkerheten är anpassad för konsumentbruk. Aimesh drar, tyvärr, nytta av WPS-protokollet för konfigurationen. Efter konfigurationen har jag kunnat stänga av WPS på huvudnoden, men inte lyckats göra det på mesh-noderna. Där finns alltså en sårbarhet ifall någon skulle vilja göra en riktad attack mot nätverket och är i dess fysiska närhet. Observera att detta gäller samtliga routrar som har WPS-stödet aktivt (det vill säga nästan alla konsumentroutrar).
Bortsett från en tänkbar WPS-attack skulle det också gå att göra en MITM-attack under själva konfigurationsprocessen då huvudnoden ansluter till mesh-nodens tillfälliga konfigurationsnätverk. Därefter släcks mesh-nodens konfigurationsnätverk och ersätts med det valda nätverket.
Det går enbart att inkludera till mesh-noder som antingen är försatta i konfigurationsläge (du ser inställningen swisha förbi vid 25.33 i filmen) eller är fabriksåterställda. Det går alltså inte att inkludera mesh-noder/routrar som redan är konfigurerade.
Asus har i detta fall gjort en avvägning mellan användarvänlighet och säkerhet. Det finns tänkbara attackvektorer mot Aimesh under konfiguration och drift. Dessa attackvektorer är dock desamma som de flesta konsumentnätverk dras med (och de kräver fysisk närvaro för att utnyttjas). Lägg märke till att jag inte på något sätt vill försvara avvägningen, utan enbart förklara den. De gör som branschen har valt att göra.
Gällande fråga tre har jag inget bra svar (än). Jag har enbart lånat en tri-band-router av Asus, så jag kan inte heller testa det. Jag kontaktar Asus och hör om de har ett bra svar.
Tack för bra frågor!