[ImoLUG] Hot Spot Wi-fi

Riccardo Dal Fiume dalfiume.r@gmail.com
Mar 3 Feb 2009 18:16:11 CET 

Il giorno 03/feb/09, alle ore 01:38, fRANz ha scritto:

> On Mon, Feb 2, 2009 at 11:33 PM, Riccardo Dal Fiume
> <dalfiume.r@gmail.com> wrote:
>
> Ciao Riccardo,
> che intendi per 'politiche di accesso'?

in effetti non mi sono spiegato bene;
per politiche di accesso intendo la possibilità di limitare l'uso di  
internet per gli utenti,
gestire le password, disabilitare l'account, etc...
>
>
>> e possibilmente che
>> faccia uso di crittografia per la trasmissione dati gateway/client.
>
> intendi a livello wifi (quindi wep/wpa/wpa2) o a livello di  
> protocollo (https)?

Pensavo a livello di trasporto (https).
Praticamente dovrebbe dispormi una connessione https anche facendo  
ricerche in google, per dire.
>
>
>> Ho addocchiato M0n0wall che offre un Captive Portal integrato anche  
>> se è
>> piuttosto limitato.
>> Qualcuno ha esperienza su questo tipo di installazioni?
>
> tempo fai cercai risorse in proposito, scontrandomi con una
> moltitudine di soluzioni, sia linux che *bsd based:
>
> http://it.wikipedia.org/wiki/Captive_portal
>
> il captive portal risulta limitato per definizione: oltre ad un form
> per permetterti il login (talvolta permette anche la registrazione),
> non gestisce molto altro; probabilmente sono più i componenti di
> corredo (eventuali proxy, dnscache, radius, sistemi di logging vario,
> etc) i punti chiave dell'infrastruttura...

Si sto già spulciando qualcosa di quell'elenco...
Oltre ad un captive portal ci sono altre soluzioni?


>
>
>> Poi una domanda stupida:
>> Se ho un gruppo di Access Point che utilizzano tutti lo stesso  
>> SSID, quando
>> si esce dalla portata di un AP
>> per entrare in quella di un altro avviene il roaming automatico?  
>> Oppure
>> bisogna impostare un ricevitore come AP e tutti
>> gli altri come repeater?
>
> lato client il driver della tua scheda wifi potrebbe incorporare
> funzionalità di 'auto roaming', ovvero la scansione per associarti ad
> altri ap (sconsigliata per security, in quanto potresti accedere ad
> eventuali rouge access point); lato ap, è possibile fare quanto chiedi
> con la tecnologia WDS, grazie alla quale un client fa 'roaming' da un
> ap all'altro (in sicurezza, poichè gli ap possono negoziare tra loro
> una comunicazione wep/wpa, 'validandosi' a vicenda).
>
> spero sia d'aiuto,

E se si volessero lasciare le reti aperte? Senza wep/wpa?

>
> -f
> --
> Mailing list info: http://lists.linux.it/listinfo/imolug
>

Maggiori informazioni sulla lista ImoLUG