R: [ml] Sicurezza di due AP in Bridge

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2006 ml@sikurezza.org
Soggetto: R: [ml] Sicurezza di due AP in Bridge
Mittente: Massimo Baschieri
Data: Mon, 30 Jan 2006 20:09:24 +0100 (CET)

>LEAP ha pero' lo svantaggio di essere un colabrodo, come si evince da
>questo non recente documento
>http://www.lanarchitect.net/Articles/Wireless/LEAP/ che tra l'altro riporta
>anche quali sono soluzioni migliori.

Tutto vero e pienamente documentato, dimentichi però un particolare, che non
stiamo parlando di un'implementazione client bensì di una installazione di
due bridge...siccome la vulnerabilità di leap è legata unicamente alla
debolezza della password (lo si evince chiaramente anche dal documento
postato), non credo sia azzardato pensare che si possa aggirare il problema
su due bridge adottando una robusta politica di password, visto che viene
impostata una sola volta da un sysadmin e non da un utente.
Ma poi non mi sembra che al momento ci sia molto di meglio sulla scena,
almeno per i bridge, anche il wpa-psk mi risulta che soffra le sue belle
vulnerabilità.
Ciao,
     Massimo.

In risposta a:
- R: [ml] Sicurezza di due AP in Bridge, Rissone Ruggero

Data:
- precedente: Re: [ml] hard-disk esterno o chiave usb sicura, Elettrico
- successivo: Re: [ml] Instant Messaging, Massimo Coletti
- indice

Argomento:
- precedente: R: [ml] Sicurezza di due AP in Bridge, Rissone Ruggero
- successivo: Re: [ml] VPN tramite Proxy e HTTP, Mailing List Manager
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005