Sicurezza Wi-Fi

Albertone · 02-04-2003, 10:52

Volevo un vostro parere sulle diverse possibilità esistenti per rendere una rete wireless sicura e quindi inaccessibile da parte di soggetti non autorizzati (mi limito agli strumenti di sicurezza specifici per le reti Wi-Fi).

1. Comunicare il nome identificativo della WLAN (SSID) solo ai soggetti autorizzati a connettersi alla rete.

2. Impostare la cifratura WEP a 40/64 o 128 bit e comunicare le chiavi solo ai soggetti autorizzati.

3. Stabilire una Grant Access List con i mac address dei computer autorizzati, in modo che qualunque altro computer venga respinto.

Si tratta evidentemente di strumenti utilizzabili separatamente o cumulativamente.

Secondo la vostra esperienza è facile violare queste difese?

Per non appesantire il traffico si potrebbe disattivare la cifratura WEP e impostare solo una Grant Access List?

------------------------------

A margine del mio post vorrei un vostro parere su un problema di sicurezza delle reti in generale.
L'Intel Wireless Gateway che posseggo fornisce un firewall incorporato attraverso le sue capità NAT (Network Address Translation). Si tratta di una difesa efficace contro accessi non autorizzati provenienti da Internet o è facile aggirarla? Inoltre, visto che ho già un firewall incorporato nel gateway Intel, posso disattivare quello di Windows XP?

Ciao

gohan · 02-04-2003, 12:42

i 3 punti che hai detto vanno bene e devi usarli tutti.

L'Access List serve solo per permettere l'accesso alla rete, mentre il wep serve per evitare che i dati girino un chiaro e che quindi possano essere letti.

Il NAT dei router permette una protezione dagli accessi provenienti dall'esterno; cmq il firewall di XP lo puoi anche togliere.

Albertone · 02-04-2003, 15:50

Poniamo che io disabiliti il WEP e quindi i dati girino per l'aria in chiaro. Per inteccettarli non è necessario accedere alla rete wireless e pertanto superare lo sbarramento della Grant Access List?
Insomma la Grant Access List non è una difesa "a monte" che rende in sostanza superflua la cifratura?

Oppure è possibile intercettare i dati in chiaro senza accedere alla rete e quindi senza incontrare lo sbarramento della Grant Access List?

Grazie

gohan · 02-04-2003, 15:58

come ho detto in precedenza l'Access List è solo un filtro per il traffico verso la rete interna, se non abiliti il wep i dati girano cmq in chiaro e basta uno sniffer per leggerli.

02-04-2003, 10:52	#1
Albertone Senior Member Iscritto dal: Nov 2000 Messaggi: 253	Sicurezza Wi-Fi Volevo un vostro parere sulle diverse possibilità esistenti per rendere una rete wireless sicura e quindi inaccessibile da parte di soggetti non autorizzati (mi limito agli strumenti di sicurezza specifici per le reti Wi-Fi). 1. Comunicare il nome identificativo della WLAN (SSID) solo ai soggetti autorizzati a connettersi alla rete. 2. Impostare la cifratura WEP a 40/64 o 128 bit e comunicare le chiavi solo ai soggetti autorizzati. 3. Stabilire una Grant Access List con i mac address dei computer autorizzati, in modo che qualunque altro computer venga respinto. Si tratta evidentemente di strumenti utilizzabili separatamente o cumulativamente. Secondo la vostra esperienza è facile violare queste difese? Per non appesantire il traffico si potrebbe disattivare la cifratura WEP e impostare solo una Grant Access List? ------------------------------ A margine del mio post vorrei un vostro parere su un problema di sicurezza delle reti in generale. L'Intel Wireless Gateway che posseggo fornisce un firewall incorporato attraverso le sue capità NAT (Network Address Translation). Si tratta di una difesa efficace contro accessi non autorizzati provenienti da Internet o è facile aggirarla? Inoltre, visto che ho già un firewall incorporato nel gateway Intel, posso disattivare quello di Windows XP? Ciao

02-04-2003, 12:42	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	i 3 punti che hai detto vanno bene e devi usarli tutti. L'Access List serve solo per permettere l'accesso alla rete, mentre il wep serve per evitare che i dati girino un chiaro e che quindi possano essere letti. Il NAT dei router permette una protezione dagli accessi provenienti dall'esterno; cmq il firewall di XP lo puoi anche togliere. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

02-04-2003, 15:58	#4
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	come ho detto in precedenza l'Access List è solo un filtro per il traffico verso la rete interna, se non abiliti il wep i dati girano cmq in chiaro e basta uno sniffer per leggerli. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

02-04-2003, 15:50	#3
Albertone Senior Member Iscritto dal: Nov 2000 Messaggi: 253	Poniamo che io disabiliti il WEP e quindi i dati girino per l'aria in chiaro. Per inteccettarli non è necessario accedere alla rete wireless e pertanto superare lo sbarramento della Grant Access List? Insomma la Grant Access List non è una difesa "a monte" che rende in sostanza superflua la cifratura? Oppure è possibile intercettare i dati in chiaro senza accedere alla rete e quindi senza incontrare lo sbarramento della Grant Access List? Grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email