[Tech] Connessione wireless e sicurezza

Marco Ermini marco.ermini@gmail.com
Lun 18 Apr 2005 15:33:50 CEST 

On 4/13/05, Marco Calviani <mirtux@studenti.fisica.unifi.it> wrote:
> Salve ragazzi,
>  scusate se intervengo su un argomento collegato a quello che ho postato
> qualche giorno fa. Vorrei realizzare una connessione ADSL e voi mi avete
> consigliato di acquistare un router invece che un normale modem. Poiche'
> ho visto che la differenza di prezzo tra un router normale ed uno
> wireless e' abbastanza contenuta, io opterei per questa ultima scelta.
> Pero' ho due domande:
> 1) per quanto riguarda la sicurezza del sistema, quali sono le
> precauzioni da prendere per evitare brutte sorprese? Ve lo chiedo
> perche' io abito in un condominio e qualche condomino probabilmente ha
> un router wireless in funzione 24h/24h senza alcuna protezione....

Usare una connessione WPA. Però non sono affatto sicuro che tu possa
usare schede con supporto WPA su Linux. Penso che quanto meno dovrai
usare i driver closed source creati per Windows con un wrapper
speciale (nell'howto che ti hanno indicato ci dovrebbe essere scritto
come fare).

Altro: sul tuo AP filtra per MAC address abilitando soltanto le schede
di tua proprietà.

Infine: disabilita l'invio in broadcast del tuo SSID (sempre dall'AP).

Queste piccole cose sono più che sufficienti a scoraggiare degli
avventori occasionali. Ovviamente dipende anche dal livello di privacy
che richiedi... ovviamente di fronte ad un hacker che sia un guru del
WiFi c'è poco da fare: i protocolli utilizzati sono intrinsecamente
poco sicuri...

Personalmente, non facendo transitare nella mia rete wireless poco
altro che i siti su cui navigo, mi basta utilizzare le tre precauzioni
di cui sopra, e viaggiare in https quando è richiesto.


> 2) Sapete se esiste una buona guida per la configurazione su linux di
> una rete wireless, in pratica come si procede alla configurazione?
> (scusate se la domanda e' un po' basilare ma su questo aspetto sono
> veramente povero di conoscenze... ;-) )

Se hai un solo client, la guida non ti è un granché necessaria, se non
per la semplice connettività.


> Vi ringrazio,
> Marco


Ciao.
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>

Maggiori informazioni sulla lista flug-tech