Re: In aggiunta al WPA
jack.automatic@gmail.com wrote:
ho una piu' che generica configurazione WPA (la maggior parte delle
impostazioni consigliate sui vari siti sono di default in Debian) e mi
chiedevo quali altri accorgimenti (i.e. nascondere l' ESSID,
disabilitare il BG scanning, abilitare il MAC filtering) sarebbero
opportuni in una ottica di, ehm, completezza e non tanto di sicurezza
visto che affacciandomi potrei vedere l' intruso ;)
sappiamo che sommare 2 firewall non aumenta la sicurezza
quindi per logica un algoritmo forte come il WPA non dovrebbe avere
bisogno di altri accorgimenti tuttavia potrebbe essere che banalmente
qualcuno viene in possesso della chiave di accesso con i soliti modi
poco tecnologici (foglietto... spazzatura...) a questo punto un controllo
di altra natura su mac-address può rivelarsi utile a mio modo di vedere
anche nascondere l'essid (non è assolutamente fare sicurezza) perché
la sicurezza non si basa sul fatto di nascondere le informazioni ma può
essere un sistema per statisticamente dissuadere attacchi casuali, mentre
se qualcuno sa che hai una rete wi-fi e ti prende di mira non serve :-)
in ogni caso tutti gli accorgimenti di cui sopra hanno valore se si adotta
una politica di gestione delle password, si verifica la disponibilità di
aggiornamenti
firmware degli apparati wireless, si collegano gli apparati wireless
prevedendo
un collegamento logico sulla rete, etc. cioè vale il principio di "non serve
chiudere la porta se lascia la finestra aperta"
Alessandro De Zorzi
PS in ogni caso in una situazione dove in centri urbani devi fare meno
di 100m
per trovare una rete wifi sprotetta che ti consenta di accedere a Internet
il WPA mi sembra obiettivamente molto al di sopra della media nazionale
Reply to: