Re: [ml] Wireless Lan e Spoofing Protection.

> Cambiando il punto di vista, mi stavo quindi chiedendo se esistano
> soluzioni embedded (firewall, access controller), robuste per
> identificare e prevenire spoofing, magari con qualche modulo che si
> possa interfacciare ad un radius (per fare sicurezza attiva sugli
> account "attaccati").

La tecnologia può venirti incontro, si chiama 802.1x

il problema di fatto è trovare/capire quanti device siano in grado di
implementarla.
Non intendo solo sotto il punto di vista meramente di "evoluzione del
device", quindi ad esempio se è supportato o meno dal tuo smartphone.

Il problema è che chi usa il captive-portal lo fa apposta per abbattere le
difficoltà d'accesso al 99,9% e rendere l'accesso fattibile da qualsiasi
strumento tecnologico, vecchio o nuovo che sia.

In questo caso, dovrai stare attento e valutare se l'implementazione di
una delle tante contromisure elettroniche non finisca per crearti un "dos"
sul servizio, ovvero la gente che non riesce più ad accedervi :-)

Es. pratico, se hai il tizio che deve passare 20 minuti in aereporto, se
non ci riesce a causa di un sistema di sicurezza, tu:

1) hai perso un cliente
2) devi per necessità di cose fornirti (quindi con un costo a tuo completo
carico) di un servizio di help desk preparato ed efficiente.


a te le valutazioni.