[ubuntu-it] info

miKe m.m.asciutti a email.it
Dom 22 Nov 2009 00:33:47 GMT


Alle 09:16 di sabato 21 novembre 2009,  in merito a Re: [ubuntu-it] info,  
Rio Severo   ha scritto:

>
> Hai ragione. Vorrei proprio vedere come il mio vicino di casa potrebbe
> "sniffare" il cavo in casa mia. Mentre io dispongo del suo segnale in
> ogni momento.
> Sergio

hai il doppino telefonico in tubo d'acciaio e gas in pressione, con 
rivelatori di taglio?
puoi controllare tutti gli armadi e i mezzi fisici almeno fino al tuo 
provider?

allora si, il punto debole rimane la tua rete,
per cui la connessione wifi, se il segnale esce dai tuoi muri,
*potrebbe* essere critica, qualora diventasse *banale* forzare una chiave 
WPA con hardware comune e in tempi normali...

la frase "una connessione wifi  è più insicura di una a filo" è  
semplicemente inesatta
perchè non esiste *una* connessione wifi
e non esiste *una* connessione a filo
perchè esistono buone pratiche e tecnologie diversissime,
perchè si possono raggiungere diversi e numerosi  livelli di sicurezza in 
funzione del valore dei dati da difendere 
(non dimentichiamo che molte tecnologie, tanto per citarne una i ponti 
radio militari, seppure  wireless, raggiungono livelli di sicurezza tali 
da permettere l'invio di dati con elevate classifiche di segretezza, il 
traffico aereo ad esempio, per cui dire wireless=male è inesatto)

posso avere buone connessioni wifi con una possibilità statistica di 
compromissione dei dati paragonabile a quella via rame/fibra (di tipo 
comune e commerciale) 
come posso avere una rete cablata, che ritengo sicurissima, all'interno,
ma un armadio aperto a 20 metri da casa (succede spesso), o una fibra 
ottica accessibile dall'intero condominio (pure questo succedeva spesso)
o banalmente un provider che esegue operazioni poco pulite sul mio 
traffico, o un DSLAM  malconfigurato (e ce ne sono..) o  un servizio di 
home banking bucato che semina il mio numero di carta di credito sui 
motori di ricerca, ecc
(in ogni modo, basta solo considerare che le VPN sono nate e vengono usate 
essenzialmente perchè *non ci si fida* dei link pubblici, altrimenti se 
fossero davvero sicuri non servirebbero tunnel e crittografia)

in una lan aziendale, con server interni, è ovviamente più "semplice" usare 
come punto d'ingresso una eventuale connettività wireless,
che  penetrare all'interno per sfruttare una presa di rete (magari è più 
semplice usare altre vie, umane, ma non è questo il tema)
in ogni modo non è detto, 
come spesso in questo campo, "dipende" da una serie di fattori per cui una 
affermazione unica non esiste

cmq, è certo, che in una casa, preoccuparsi della propria connessione (se 
ben fatta e ben configurata), mi pare paranoico, visto il valore dei dati 
che si possono esporre, e quindi l'interesse che questi possono attirare 
(dunque il tempo e i soldi che si possono mettere in gioco per superare le 
eventuali protezioni)

altro discorso è configurare male quello che si ha, o usare apparati con 
tecnologie superate,
perchè allora il wifi diventa *davvero* insicuro,
ma  se diamo per scontato l'uso di apparati commerciali, attualmente 
reperibili sugli scaffali dei negozi a costi accettabili e configurabili 
con un minimo di impegno e studio, allora non mi farei seghe mentali e 
userei il prodotto più comodo.

altro discorso sono le emissioni e i danni tutti da dimostrare che possono 
causare,
per le quali forse il cavo rimane preferibile
-- 

bye
miKe

GNU/Linux Slackware "current"  2.6.30.1  
L.R.M.#110932 L.R.U.#219755  S.R.U.#705   
www.majaglug.net  www.softwarelibero.it 
 
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: This is a digitally signed message part.
Url:         https://lists.ubuntu.com/archives/ubuntu-it/attachments/20091122/03f0bc34/attachment.pgp 


Maggiori informazioni sulla lista ubuntu-it