Quote:
Originariamente inviato da Abadir_82
La AES č pių sicura, andate a vedere su wikipedia come vengono costruite le cifrature AES e TKIP. Ve ne renderete conto al volo.
Forse sono stato troppo paranoico... ma ha casa ho:
- WPA2-AES, pass a 63 caratteri casuali generati tramite il mescolamento di 6 differenti chiavi casuali ottenute tramite siti come questo.
- IP assegnati staticamente in un range non uguale al comune 192.168.x.x, con permesso di accesso al router e permesso di accesso alla rete solo a 2 ip da me indicati (quelli dei due pc, tra l'altro sempre connessi).
- Filtro MAC sugli indirizzi che abilitano SOLO i due pc.
- Non propagazione del nome della rete.
- Cambio delle credenziali di accesso al router con pass casuali generate in rete e poi rimescolate.
- Le pass di accesso al router le so solo io a memoria.
|
Pių che paranoico direi che vuoi solo complicare la tua vita e non quella di un possibile attaccante, visto che a parte il primo punto tutto il resto non serve...se qualcuno riesce a penetrare la prima difesa il resto non serve a nulla (se riesce a bucare l'aes wpa2 pensi che faccia fatica a trovare la subnet e tutto il resto?)...Saresti paranoico se avessi implementato un radius nella tua rete...