salve, volevo sentire il vostro parere riguardo le protezioni applicabili in una WAN domestica : WEP, WPA e MAC filter.

(WEP: da escludere in quanto facilmente "bucabile")

La scelta ricade su WPA e filtro MAC che tutti quanti conosciamo; leggendo articoli su internet ho notato ke molti usano il WPA in quanto è un sistema di protezione molto avanzato e perchè si basa su chiavi di protezione che vengono cambiate dall'AP ogni tot minuti. Io penso che una rete WAN con WPA attivo è sicura quanto una rete WAN con MAC filter attivo. Non mi pare che esiste qualche sistema per bucare la rete stessa e quindi bypassare il MAC filter; forse l'unica nota dolente potrebbe essere il MAC spoofing ma ciò significherebbe che le macchine client, allacciate alla WAN, sono macchine facilmente bucabili e prive di un buon firewall che previene il MAC spoofing stesso.

Aspetto i vostri commenti! :)

...forse l'unica nota dolente potrebbe essere il MAC spoofing ma ciò significherebbe che le macchine client, allacciate alla WAN, sono macchine facilmente bucabili e prive di un buon firewall che previene il MAC spoofing stesso.

ricorda che parli di onde radio, facilmente intercettabili. L'indirizzo MAC è parte del pacchetto IP...non è difficile rintracciarlo captando i pacchetti IP.

La soluzione migliore? Cavi STP + switch + santa pazienza per metter i cavi

ci sono tutorials sulla sicurezza delle reti wireless nei threads in alto

sulla sicurezza nei tutorials non vedo scritto nulla, cmq il discorso che volevo fare è appunto l'inutilità dell'utilizzo del WPA in una rete domestica o altri sistemi tipo RADIUS quando secondo il mio modesto parere il MAC filter basta e avanza, e cmq una persona si rende conto se il vicino naviga a sbafo. GRazie cmq a tutti!

in alto nella sezione guide... l'ha linkato wgator...

dipende chi hai intorno che può agganciare il segnale....se abiti in aperta campagna su casolare isolato con 500 ettari di cortile puoi anche non mettere niente altrim una wpa-psk è più che sufficiente

dove? non vedo nulla :( plz pasta il link

http://www.hwupgrade.it/forum/showthread.php?t=1031164
oppure anche
http://digilander.libero.it/alexmere_a/Sicurezza%20nelle%20Wireless%20LAN.zip

dipende chi hai intorno che può agganciare il segnale....se abiti in aperta campagna su casolare isolato con 500 ettari di cortile puoi anche non mettere niente altrim una wpa-psk è più che sufficiente

:) hai ragione !!!!

le cose diventano più complicate in città....dove i palazzi stanno appiccicati uno con l'altro e i muri tra gli appartamenti non sono poi tanto più spessi dei divisori interni (tanto che a volte ti vien voglia di alzarti e entrare in casa del vicino per spegnerli la sveglia che ha dimenticato attiva mentre se la spassa alle bahamas).
In effetti, la tecnologia wireless è moooolto comoda, ma per le mie preferenze non molto affidabile dal punto di vista della sicurezza.

Il filtro degli indirizzi MAC? .... non è tutto oro quel che luccica...come giustamente dice Stev-O:
dipende chi hai intorno che può agganciare il segnale

in alto nella sezione guide... l'ha linkato wgator...

dipende chi hai intorno che può agganciare il segnale....se abiti in aperta campagna su casolare isolato con 500 ettari di cortile puoi anche non mettere niente altrim una wpa-psk è più che sufficiente

pienamente d'accordo

cmq diciamo che con wpa-psk e una key complessa a meno che non ci siano morpheus & compagnia nell'appartamento di fianco....è molto difficile riuscire ad entrare...

Anche il WPA è stato bucato (com'era prevedibile) con attacchi del tipo "vocabolario".

L'unico modo per avere un discreto livello di sicurezza, potrebbe essere:
-filtro mac
-WPA con chiave lunga e difficile (tipo una decina o più caratteri alfanumerici & co.)