[Gulli] R: R: Aircrack-ng (rettifica)

Sandro Fabbro fabbrosandro@gmail.com
Lun 31 Mar 2008 02:20:03 CEST 

2008/3/30, Alberto Cortesi <cortesialberto@tiscali.it>:
> Giu ha scritto:
>
> >> e quanto pu essere reale riuscire a craccare una wpa2 con psk in mezzo
>  >> ad una strada con laptop sul cruscotto?
>  >>
>  >
>  > Con wpa versione 2 (io parlavo della versione 1)e una psk robusta  (almeno 26 caratteri)
>  > Non ci sono mai riuscito.
>  >
>
> Questo è molto rassicurante!!!
>  Se non ci sei riuscito tu mi sento tranquillo assai!
>
> > Attraverso questi contesti si delinea una situazione molto particolare in cui
>  > l'attaccato ha applicato tutti i metodi di sicurezza che lui conosceva (ma che non bastano) per proteggere la sua rete wireless
>  > (wpa, blocco mac address, ssid nascosto, emissione radio limitata) ed ha una falsa sensazione
>  > Di protezione e sicurezza, mentre l'attaccante e'comunque riuscito a bypassare le misure di controllo imposte, è connesso al
>  > Sistema della vittima (magari spoofando) e non e' visibile in quanto tra lui e l'attaccato il mezzo fisico utilizzato e' l'etere.
>  >
>  >
>
> Nel caso in cui sia connesso, sarebbe visibile nella "Association List",
>  e un buon sistema di logging lo "traccerebbe"?
>
>  Dunque mettiamo che io utilizzi le sequenti misure:
>
>  Wpa2-psk (oltre 55 caratteri)
>  ssid nascosto
>  filtro mac
>  dhcp disabilitato
>  filtro sugli ip con binding ip/mac
>  Access point sulla interfaccia esterna del firewall  e sottorete del ap
>  non amessa a transitare dal fw verso la lan interna
>
>  Posso stare abbastanza tranquillo?
>
>
>
>  > Non so se avete mai pensato a questo scenario che si può presentare facilmente.
>  >
>
> no, ma ora che mi ci fai pensare un poco mi mette ansia!
>
> > Lo presento tutte le volte che parlo di sicurezza o di wireless ma noto che molti fanno orecchie da mercanti magari rispondendo
>  > Che il proprio ap e' stato configurato dal loro "amico esperto".
>  >
>
> Comunque se vuoi fare un talk a Livorno su questo argomento non solo lo
>  "approvo", ma ti vengo a predere a Pisa e ti riporto a casa, cosí ne
>  approfitto per visitare il team-gulli!
>
>
>
>
>  > Giuseppe
>  >
>  >
>  >
>  >
>
>  --
>  Mailing list info: http://lists.linux.it/listinfo/gulli
>  Pagina web del GULLI: www.livorno.linux.it
>

Ciao,

Una buona limitazione la puoi fare limitando la potenza del wifi
(cercando di coprire le tue 4 mura ma non quelle di altri :) . Non so
se la puoi impostare nel tuo ap ma molti lo fanno altrimenti altra
soluzione può essere la powerline e rinucci al wifi.

Cmq se fate il talk un salto a guardare lo faccio pure io.

Sandro


-- 
Fabbro Sandro

Assistenza PC a domicilio su appuntamento a scappatempo

Tel: 392/9719967 ( Lun - Ven / 9 -18)

Maggiori informazioni sulla lista Gulli