Re: [ml] Wireless Lan e Spoofing Protection.

Marco F. Cavaliere ha scritto:
> Stessa domanda che avevo postato due mesetti fà (senza grossi
> entusiasmi dalla ML), ma con un approccio diverso.
> 
> L'insucurezza nota nelle reti basate su captive portal, sono tutti i
> tipi di attacchi basati sullo spoofing (MAC e IP).
> Una soluzione a mio parere potrebbe essere quella di una VPN SSL, che
> di fatto aumenta la difficoltà di compromissione del canale
> trasmissivo.
> I dubbi che mi sono venuti ragionando su questa soluzione sono di fatto
> due:
> 
> A) Effettiva utilità del metodo, sarebbe possibile comunque fare
> spoofing ?!?
> B) Compatibilità con i device come SmartPhone e PDA.
> 
> Cambiando il punto di vista, mi stavo quindi chiedendo se esistano
> soluzioni embedded (firewall, access controller), robuste per
> identificare e prevenire spoofing, magari con qualche modulo che si
> possa interfacciare ad un radius (per fare sicurezza attiva sugli
> account "attaccati").

di fatto di modi ce ne sono, ma andrebbero a scapito della fruibilità
del prodotto.
cosi come ora si può fare spoofing certo ma non servono applicativi di
terze parti per utilizzare la rete, se si mettono vpn e altre cose
bisogna iniziare ad avere i programmi relativi... poi manca la versione
per mac, quella per linux è obsoleta, Vista ti chiede se il programma
della vpn lo conosci e ti fidi... insomma è da valutare

p.s. se usi una vpn ssl a questo punto l'autenticazione non la fai più
su MAC ma su certificato! quindi al max lo spoofing da origine solo a un
DoS e nulla più.

NM