[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2002 ml@sikurezza.org Soggetto: Re: Wireless Networking Security: As Part of Your Perimeter Defense Strategy Mittente: Zen Data: 16 Mar 2002 16:15:28 -0000
On Tue, Mar 12, 2002 at 01:00:42PM +0100, Marco Zonca wrote: > - sui pc portatili, con win2000pro, abiliterei la connessione VPN e la > chiave WEP a 64bit, indirizzo > ip statico; So che e' una banalita', accertati che le schede che usi supportino l'encryption. Se fosse a 128 sarebbe meglio. Ma immagino che tu faccia con quello che hai. > facilmente realizzabile, ma cosa ne pensate dal punto di vista tecnico? L'unica possiblita' che resta ad un esterno e': impersonare un portatile acquisendone il mac address, presentarsi in un'ora consentita e ascoltare il traffico dell'access point, tenendo sotto un oggetto come airsnort. Per la chiave a 40 bit pare che basti una giornata di traffico (ma vado a memoria, ed e' pessima). Sul sito dicono AirSnort requires approximately 5-10 million encrypted packets to be gathered. Once enough packets have been gathered, AirSnort can guess the encryption password in under a second. Quindi ad una persona motivata opponi la Vpn e le regole per il traffico sul firewall, che mi pare discreto. Una persona _veramente_ motivata ti viene in casa. :) ciao! -- 'Why do you close your eyes?' 'So that the room will be empty.' zen@kill-9.it . Geek . And proud of it . http://www.kill-9.it/jargon/html/entry/zen.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005