[Golem] piazze wireless

Giacomo Bagnoli gbagnoli@gmail.com
Lun 15 Set 2008 12:41:48 CEST


Il giorno lun, 15/09/2008 alle 11.26 +0200, Raistlin ha scritto:
> Una sola curiosita`, com'e` la situazione di questa iniziativa in quanto
> a privacy?

Tecnicamente funziona così, almeno per l'ho capito io: La rete è non
protetta, ovvero non c'è ne WEP/WPA/WPA2 ecc, le pass e l'username sono
(anche troppo) complicate (e non si possono cambiare), l'autenticazione
per sbloccare il proxy avviene su https (con certificato self-signed,
quindi firefox ti blocca e devi aggiungere l'eccezione) direttamente sul
server RADIUS.
Il fatto che la rete non sia protetta rende il traffico sniffabile, il
top sarebbe stato avere WPA anche con password pubblica (scritta su i
volantini) che però avrebbe garantito la cifratura dei dati che passano
in volo.
Risultato: è come se fossi attaccato in lan con il cavo ethernet, se un
utente si autentica su un sito non https puoi sniffargli la
password/mail quel che vuoi a patto di aver la pazienza di farlo, si
capisce.
Ovviamente mi posso sbagliare...

Giacomo


> Ciao,
> Dario
> 
> _______________________________________________
> golem mailing list
> golem@firenze.linux.it
> https://lists.firenze.linux.it/mailman/listinfo/golem
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: Questa è una parte del messaggio	firmata digitalmente
URL:         <http://lists.linux.it/pipermail/golem/attachments/20080915/c821026f/attachment.pgp>


Maggiori informazioni sulla lista golem