R: [ml] Sicurezza di due AP in Bridge

-----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di Massimo Baschieri
Inviato: lunedì 30 gennaio 2006 13.46
A: ml@xxxxxxxxxxxxx
Oggetto: R: [ml] Sicurezza di due AP in Bridge


>Per evitare tutto ciò bisognerebbe scegliere dei prodotti che permettono di
>utilizzare protocolli di encryption "seri", vale a dire basati su WPA e su
>metodi EAP che permettono di generare dinamicamente le chiavi e di
>sostituirle periodicamente....cisco ad esempio utilizza LEAP che ha il
>vantaggio di non necessitare di un server di autenticazione esterno.


LEAP ha pero' lo svantaggio di essere un colabrodo, come si evince da questo non recente documento http://www.lanarchitect.net/Articles/Wireless/LEAP/ che tra l'altro riporta anche quali sono soluzioni migliori.

Se i due AP supportano WDS (Wireless Distribution System) puoi pensare di eliminare qualsiasi cablaggio tra i vari AP (a scapito del dimezzamento della banda disponibile), senza pero' poter utilizzare chiavi di cifratura dinamiche : evita pero' la WEP e utilizza WPA-PSK (con passphrase non comune)

Saluti
RR



Gruppo Telecom Italia - Direzione e coordinamento di Telecom Italia S.p.A.

====================================================================
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received
the message in error, be informed that any use of the content hereof
is prohibited. Please return it immediately to the sender and delete
the message. Should you have any questions, please send an e_mail to
MailAdmin@xxxxxxxxxx Thank you
====================================================================