[TiLUG] Idea...
Rebus
neuromancer@aruba.it
Mer 31 Gen 2007 00:58:11 CET
emilio brambilla ha scritto:
> il wep puo` servire a qualcosa, ma solo se non hai dati importanti sulla
> rete e se non trasferisci moltissima roba via wifi (con wep128
> mediamente e` necessario sniffare mediamente 2 Gbyte di dati per
> craccare la chiave: chi passa per strada se non e` piu` che motivato a
> sfondarti, non entra, ma il vicino di casa, con un po' di pazienza, ci
> riesce);
Sì, ma anche se di solito fai poco traffico, ci vuole poco ad un attaccante
per replicare dei pacchetti e generare così tutto il traffico che gli serve
per il cracking...
> altro sistema di sicurezza e` quello di lasciare l'access point
> completamente aperto (ssid broadcastato, niente wpa, niente wep, dhcp
> che ti assegna un ip), ma permettere di uscire dalla rete SOLO tramite
> un client vpn o con una punto-punto ppp-over-ethernet cifrata.
Io direi che sarebbe meglio implementare ANCHE un sistema di autenticazione
a livello applicativo, in aggiunta al WPA, al blocco del SSID, ai filtri sui
MAC, alla limitazione del segnale... e allo speglimento degli apparati ogni
volta che non servono!
> se si lascia attiva la wifi e magari gli si permette di
> associarsi a tutte le reti, anche non protette, che si trovano si mette
> a rischio i propri dati!!!
Già, una vera arma a doppio taglio :-D
--
Rebus
------------------------------
Web: http://www.tipiloschi.net
Last book: P.Maurensig - Vukovlad
Last movie: Eragon
Last bottle: Girlan - Cabernet SelectArt 2001
Maggiori informazioni sulla lista
TiLUG