Re: [ml] wifi e radius

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: Re: [ml] wifi e radius
Mittente: Fabio Nigi
Data: Fri, 18 Feb 2005 19:48:56 +0100 (CET)

On Thu, 17 Feb 2005 01:35:56 +0100
Igor Falcomata' <koba@xxxxxxxxxxxxx> wrote:

> Come sopra:

ok, hai ragione, vediamo di specificare meglio.

> 
> * Usabilita' e  comfort tuoi e dei  tuoi utenti, non e'  detto che
> siano
>   gli stessi nostri.

vediamo un pò la situazione e vediamo di capirci un pò di piu.

> * "policy  di sicurezza  sicure": il livello  di sicurezza  che
> vorresti
>   raggiungere a spanne: e'  la rete di casa tua, vendi  pomodori (e se
>   si, per che $$?) o veicoli dati per mille mila milioni?



è la rete di un ufficio/ditta in piena zona industriale, quindi alta
possibilità di attacco, se dovessi andare a cercare di fare wardriving
andrei in una zona industriale, non so voi


> * non hai specificato niente dell'infrastruttura (numeri, ap, schede,
>   sistemi operativi, etc.)


2 access point (G), diciamo uno perchè ancora la struttura deve essere
montata, spero ci sia abbastanza raggio per 1 solo

4 wifi (B) fissi,
X portatile di passaggio non è dato di saperlo se siamo B o G

GW e firewall con debian, macchine con 2000/XP, portatile non è dato
saperlo, presumendo XP

> * autentificazione de che e dove? a che livello? verso cosa?
> * cifratura?


bella domanda, a questo volevo arrivare.

ho chiaramente bisogno di un dhcp, e i portatili devono essere in grado
di:
connettersi a alcuni servizi e uscire su internet.


volevo dei pareri.

come affrontereste la situazione?

sapete di vulnerabilità su radius?

che tipo di autentificazione consigliate?


Fabio

> * etc. etc. etc. etc. etc. etc. etc. etc.
> 
> btw: consulta gli archivi della lista
>      consulta i soliti siti noti
>      google
> 
> Su progetto@ anche eventuali pareri su cose del tipo:
> - eliminare completamente i thread di tipo "help desk/consulenziali"
> - spostarli sulla potenziale lista ot@ che potrebbe contenere un
>   calderone di, appunto, thread non strettamente tecnici/mirati
>   (certificazioni, corsi, pareri, etc.)
> - varie ed eventuali
> 
> ----- Forwarded message from Fabio Nigi <nigifabio(at)gmx.it> -----
> From: Fabio Nigi <nigifabio(at)gmx.it>
> Subject: wifi e radius
> Date: Tue, 15 Feb 2005 00:29:03 +0100
> 
> ciao a tutti,
> sto cercando di cercare delle policy di sicurezza sicure che
> permettano di mantenere l usabilità e il "comfort" di una rete
> wireless legate però a policy di sicurezza adeguate, pensavo a:
> access point (rete promiscua b e g) con radius e autentificazione con
> user a password
> 
> pregi? difetti(vulnerabilità..)?
> tool per un check di sicurezza?
> 
> altre proposte?
> 
> 
> grazie Fabio
> 
> -- 
> Fabio Nigi nigifabio(at)gmx.it icq:155452384
> Il segreto e' cio' che dici a un altro di non rivelare perche' non
> riesci a tenerlo per te. die Kunst liegt im Weglassen.
> 
> ----- End forwarded message -----
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 


-- 
Fabio Nigi nigifabio(at)gmx.it icq:155452384
Il segreto e' cio' che dici a un altro di non rivelare perche' non
riesci
a tenerlo per te. die Kunst liegt im Weglassen.

Attachment: pgptA0wD7CS2d.pgp
Description: PGP signature

In risposta a:
- [ml] wifi e radius, Igor Falcomata'

Data:
- precedente: Re: [ml] [TALK]: DMZ is dead, Black Berry
- successivo: [ml] Siamo entrati nel diario di oggi del SANS, Stefano Zanero
- indice

Argomento:
- precedente: [ml] wifi e radius, Igor Falcomata'
- successivo: [ml] Problemino con yum, Gelpi Andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005