Re: iptables (o altro) accesso solo ad alcuni host

To: Lucio Crusca <lucio@sulweb.org>
Cc: debian-italian@lists.debian.org
Subject: Re: iptables (o altro) accesso solo ad alcuni host
From: Leonardo Boselli <leo@dicea.unifi.it>
Date: Fri, 23 Nov 2007 13:12:10 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.21.0711231309240.28022-100000@student.dicea.unifi.it>
In-reply-to: <[🔎] fhdbfb$mn4$1@ger.gmane.org>

On Wed, 14 Nov 2007, Lucio Crusca wrote:
> I mac address sono tranquillamente spoofabili e comunque credo che tu possa
> specificare solo quelli degli access point, non quelli dei client wireless,
> in quanto una volta attraversato l'access point il mac address del client
> non è più visibile al gateway. Secondo me il modo più semplice è richiedere
> autenticazioe ad utente e password su squid (credo che squid supporti vari
> backend di autenticazione, dal normale file di password a kerberos e
> compagnia bella).

I MAc che passano dall'AP restano tali invariati. a meno che tu non
configuri l; AP come router, ma sarebbe masochista.
La soluzione in effetti sarebbe buoan se accetti qualche rischio, ossio
che ti tenga fuori gli intrusi " normali" ma accetti il rischio di qualche
intruso particolarmente accanito.

> Nota che se uno riesce a bypassare le protezioni WPA con Radius,
> probabilmente arriva da marte e riesce a bypassare anche l'ultimo ostacolo
> sul gateway, quantomeno sniffando la password di qualcun altro che passa
> via etere sulla wireless...
che con tutti i sistemi e` sempre l'anello piu` debole ...

Reply to:

References:
- Re: iptables (o altro) accesso solo ad alcuni host
  - From: Lucio Crusca <lucio@sulweb.org>

Prev by Date: Re: Editor per grossi file di testo
Next by Date: Re: Avviare un servizio dopo che se n'è avviato un altro
Previous by thread: Re: iptables (o altro) accesso solo ad alcuni host
Next by thread: howto sulla realizzazione di un gw
Index(es):
- Date
- Thread