[ubuntu-it] info

Massimiliano Amantini amantini a amantini.org
Sab 21 Nov 2009 12:57:18 GMT 

Vincenzo Campanella ha scritto:
> Il giorno sab, 21/11/2009 alle 10.09 +0100, Luca Marchesan ha scritto:
>   
>> Ci sono vari modi per rendere sicura una connessione wi-fi:
>> 1. usare una buon protocollo di criptazione e scegliere wpa con una
>> password forte (lettere+numeri+segni particolari come :'?"...)
>> 2. disabilitare il broadcast dell'ESSID dell'access point, in modo da
>> rendere "invisibile" il segnale
>> 3. abilitare le credenziali dell'autenticazione dell'access point e del
>> router senza mai lasciare quelle di default.
>> 4. cambiare l'indirizzo di default di router e access point
>> 5. se possibile abilitare nell'access point il filtro dei mac-address
>> permettendo l'accesso solo ai tuoi di casa.
>> 6. cambiare periodicamente le credenziali di accesso al router e
>> all'access point
>> 7. una buona abitudine nell'uso casalingo, sia per motivi di salute che
>> di risparmio energetico, che di sicurezza, è quella di spegnere l'access
>> point quando non serve (ma credo non venga mai fatto da nessuno...).
>>
>> Fatto questo risulterà molto complesso violare la tua LAN. 
>>     
>
> Vero, sarà complesso. Ma comunque non impossibile. Ben differente è
> invece il caso di una LAN, caso in cui senza l'accesso fisico alla rete
> è impossibile intercettare il segnale (a meno di casi comunque
> particolari e specifici, tipo quello in cui il segnale della LAN passa
> attraverso la rete elettrica).
>
> Il punto, però, è anche che la messa in atto di tutte le (corrette)
> procedure di sicurezza da te elencate rende comunque anche meno facile
> (pratico) l'aggiunta di nuovi dispositivi, magari temporanei, alla rete.
>
> È una delle regole di base della sicurezza: maggior sicurezza = minor
> praticità (e viceversa).
>
>   
>> Certamente il punto debole, dal punto di vista della sicurezza, è il
>> fatto che il medium è l' "aria", dalla quale chiunque può "attingere".
>>     
>
> Ed ecco cosa rende una rete cablata intrinsecamente più sicura rispetto
> a una senza fili; fermo comunque restando che una rete senza fili ben
> fatta (protetta) può comunque essere più sicura di una rete cablata mal
> fatta (protetta).
>
>   
>> Il vero punto è: ad un possibile malintenzionato, quanto può costare, in
>> termini di tempo e di denaro, cercare di violare la tua lan? Davvero
>> molto, a patto che tu applichi almeno le misure di sicurezza delle quali
>> ho parlato. 
>>     
>
> E questa è l'altra regola di base della sicurezza: maggiore è il valore
> (o la criticità) dei beni che si intendono proteggere, maggiore potrà
> essere lo sforzo sensato fatto (le misure sensate intraprese) per
> garantirne la sicurezza.
>
>   
>> Concludendo:
>> Se la tua LAN è usata molto spesso per transazioni bancarie o altre
>> particolarmente critiche, o con frequente utilizzo di dati sensibili
>> altrui, quindi è veramente appetibile per un malintenzionato, meglio
>> utilizzare la wired.
>> N.B. Attenzione però che la wi-fi andrebbe COMPLETAMENTE TOLTA dalla
>> LAN. Non basta fare la transazione via cavo, se poi esiste nella lan una
>> terminazione wi-fi, perchè se la wi-fi viene violata, è possibile
>> arrivare tranquillamente ai dati trasmessi dal tuo pc collegato via
>> cavo. Se qualcuno riesce infatti a violare una wi-fi ben protetta,
>> sicuramente è anche in grado di fare dei tuoi pc quello che vuole... 
>>     
>
> E questo è un aspetto da sottolineare 3 volte.
>
> Ciao
> vince
>
>
>   
Bravi bel ed interessante post di analisi e di ingegneria sociale, ciao
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: https://lists.ubuntu.com/archives/ubuntu-it/attachments/20091121/e7945cb1/attachment.htm

Maggiori informazioni sulla lista ubuntu-it