Ho installato da un po' di tempo un ap all'interno dell'attività dei miei (abbiamo un ristorante) per utilizzarlo sia per noi che come servizio aggiuntivo per i clienti dotati di notebook ed accesso WLAN.
Nel primo periodo di utilizzo, mentre incominciavo a smanettare col nuovo giocattolo, ho lasciato tutto aperto, niente crittografie o protezioni di sorta.
Ma con il decreto Pisanu, a quanto ne ho capito, oltre che a dare la garanzia di una connessione sicura ai clienti e un log degli accessi, devo anche garantire una protezione da eventuali attacchi esterni.
Alla luce di questo avevo intenzione di tirare su un server radius, che mi sembra una soluzione abbastanza sicura, ma visto che mi servirebbe un po' di tempo (soprattutto per documentarmi) stavo pensando provvisoriamente di fornire la chiave wep ai clienti e di cambiarla periodicamente (tipo una volta a settimana o giù di lì).
Da un seminario che ho segiuito pero' mi è stata messa davanti agli occhi la vulnerabilità della crittografia wep.
Ora, questo decreto dice che se un utente sfrutta una connessione wireless per atti illegali il responsabile è il soggeto che ha montato l'ap, ma se questo utente mi ha bucato il wep, quindi saltando le protezioni che ho messo, questa responsabilità c'è ancora?

Allora:
la legge dice che tu devi fare "tutto quanto nelle tue possibilità per impedire la perdita di dati sensibili e utilizzo improprio della rete". Ora, ovviamente, come tutte le leggi all'italiana, la interpretazione della legge spetta al giudice, però è ovvio che le protezioni che devi avere tu devono essere diverse da quelle che deve avere una banca (ovviamente :D ). Comunque, nel dettaglio, il WEP è bucabile solamente sniffando il traffico, in altre parole se anche qualcuno scopre che c'è un access point, se questo non genera sufficiente traffico (parliamo di Mega su Mega), nessuno riuscirà mai ad entrare...

grazie