Gli access point quando lavorano in funzione bridge chidono il mac address del corrispondente in questo acaso qualcuno può introdursi o effettivamente questi dialogano solo tra di loro?
spero di essere stato chiaro, grazie a tutti

in teoria viene verificato che il mac sorgente sia quello che è stato definito in configurazione. quindi viene controllato il campo address della frame di livello 2, e se corrisponde si forwarda altrimenti no.

inoltre alcuni modelli disabilitano la porta se trovano un mac-diverso da quello impostato

al massimo ti sniffano i pacchetti e il primo lameronzolo che passa di lì cerca di spoofare il suo Mac per entrare! :D
Ma chi vuoi che venga ad introdursi nella tua rete, neanche avessi dei documenti del pentagono! :p :D

era solo per sicurezza... visto che se effettivamente eè così come pensavo, posso lasciare disabilitato il wep e almeno in teoria dovrebbe viaggioare meglio il tutto...
o mi sbaglio?

P.S. Gohan mi spieghi che vuol dire SPOOFARE?!?

Lo spoofing è un tipo di attacco che si attua modificando i pacchetti con un indirizzo mittente falso.

Il wep mettilo, se no implementa IPSec sui pc.

Originally posted by "gohan"


Il wep mettilo, se no implementa IPSec sui pc.

non lo devo attivare sugli AP?

se attivi il web perdi un po' in prestazioni. IPSec c'è solo su windows.

e ipsec mi fa perdere anch'esso di prestazioni?
come lo devo attivare e configurare?
ho visto che c'è il servizio ma non ho idea di come si configuri.. :confused:
dammi qualche dritta please.

IPSec non fa perdere prestazioni, ma funziona solo tra PC win2000 o XP.
Cmq c'è la guida sul sito MS.

per questo no problem ho tutti win2k
non puoi darmi qualche dritta solo su dove andaree a smanettare?
poi ci penso io, grazie e ciao...

ci devo guardare..... adesso non riesco.

PS: però IPSec non ti cifra il traffico che fai su internet.

capisco, cmq qualsiasi info mi puoi dare mi può far comodo...
ciao e grazie

è in criteri di protezione locale.

do un'occhiata, grazie

ho dato uno sguardo rapido....
non deve essere una passeggiata configurare il tutto...

è una cosa relativamente semplice, c'è solo da seguire la guida alla configurazione IPSec per win2000.

ah, e dove sta?

proprietà della connessione di rete.
apri la scheda per configurare l'indirizzo IP.
premi su Advanced-->Options.
seleziona IPSecurity e clicca su Properties.
Abilita IPSec.

guarda che per IPSec c'è tutta una policy da configurare.
Cercate sul technet l'articolo sulla configurazione di IPSec e ve lo leggete: da spiegare è un po' lunga.

intendevo dove sta la guida alla configurazione etc etc...