[ubuntu-it] info

[Felix]

Massimiliano Amantini ha scritto:
> Vincenzo Campanella ha scritto:
>> Il giorno sab, 21/11/2009 alle 10.09 +0100, Luca Marchesan ha scritto:
>>   
>>> Ci sono vari modi per rendere sicura una connessione wi-fi:
>>> 1. usare una buon protocollo di criptazione e scegliere wpa con una
>>> password forte (lettere+numeri+segni particolari come :'?"...)
>>> 2. disabilitare il broadcast dell'ESSID dell'access point, in modo da
>>> rendere "invisibile" il segnale
>>> 3. abilitare le credenziali dell'autenticazione dell'access point e del
>>> router senza mai lasciare quelle di default.
>>> 4. cambiare l'indirizzo di default di router e access point
>>> 5. se possibile abilitare nell'access point il filtro dei mac-address
>>> permettendo l'accesso solo ai tuoi di casa.
>>> 6. cambiare periodicamente le credenziali di accesso al router e
>>> all'access point
>>> 7. una buona abitudine nell'uso casalingo, sia per motivi di salute che
>>> di risparmio energetico, che di sicurezza, è quella di spegnere l'access
>>> point quando non serve (ma credo non venga mai fatto da nessuno...).
>>>
>>> Fatto questo risulterà molto complesso violare la tua LAN. 
>>>     
>>
>> Vero, sarà complesso. Ma comunque non impossibile. Ben differente è
>> invece il caso di una LAN, caso in cui senza l'accesso fisico alla rete
>> è impossibile intercettare il segnale (a meno di casi comunque
>> particolari e specifici, tipo quello in cui il segnale della LAN passa
>> attraverso la rete elettrica).
>>
>> Il punto, però, è anche che la messa in atto di tutte le (corrette)
>> procedure di sicurezza da te elencate rende comunque anche meno facile
>> (pratico) l'aggiunta di nuovi dispositivi, magari temporanei, alla rete.
>>
>> È una delle regole di base della sicurezza: maggior sicurezza = minor
>> praticità (e viceversa).
>>
>>   
>>> Certamente il punto debole, dal punto di vista della sicurezza, è il
>>> fatto che il medium è l' "aria", dalla quale chiunque può "attingere".
>>>     
>>
>> Ed ecco cosa rende una rete cablata intrinsecamente più sicura rispetto
>> a una senza fili; fermo comunque restando che una rete senza fili ben
>> fatta (protetta) può comunque essere più sicura di una rete cablata mal
>> fatta (protetta).
>>
>>   
>>> Il vero punto è: ad un possibile malintenzionato, quanto può costare, in
>>> termini di tempo e di denaro, cercare di violare la tua lan? Davvero
>>> molto, a patto che tu applichi almeno le misure di sicurezza delle quali
>>> ho parlato. 
>>>     
>>
>> E questa è l'altra regola di base della sicurezza: maggiore è il valore
>> (o la criticità) dei beni che si intendono proteggere, maggiore potrà
>> essere lo sforzo sensato fatto (le misure sensate intraprese) per
>> garantirne la sicurezza.
>>
>>   
>>> Concludendo:
>>> Se la tua LAN è usata molto spesso per transazioni bancarie o altre
>>> particolarmente critiche, o con frequente utilizzo di dati sensibili
>>> altrui, quindi è veramente appetibile per un malintenzionato, meglio
>>> utilizzare la wired.
>>> N.B. Attenzione però che la wi-fi andrebbe COMPLETAMENTE TOLTA dalla
>>> LAN. Non basta fare la transazione via cavo, se poi esiste nella lan una
>>> terminazione wi-fi, perchè se la wi-fi viene violata, è possibile
>>> arrivare tranquillamente ai dati trasmessi dal tuo pc collegato via
>>> cavo. Se qualcuno riesce infatti a violare una wi-fi ben protetta,
>>> sicuramente è anche in grado di fare dei tuoi pc quello che vuole... 
>>>     
>>
>> E questo è un aspetto da sottolineare 3 volte.
>>
>> Ciao
>> vince
>>
>>
>>   
> Bravi bel ed interessante post di analisi e di ingegneria sociale, ciao

Mi associo e rispondo senza cancellare niente proprio perchè tutto 
sommamente interessante.
Proprio in questi giorni sto discutendo con le figlie della 
inopportunità di aggiungere un terminale wireless alla ns. ottima LAN 
casalinga.
Ciao,
Felice