Re: [ml] Wireless Lan e Spoofing Protection.

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2007 ml@sikurezza.org
Soggetto: Re: [ml] Wireless Lan e Spoofing Protection.
Mittente: Marco F. Cavaliere
Data: Tue,  3 Apr 2007 10:20:34 +0200 (CEST)

> identificare e prevenire spoofing, magari con qualche modulo che si
> possa interfacciare ad un radius (per fare sicurezza attiva sugli
> account "attaccati").
La tecnologia può venirti incontro, si chiama 802.1x


Hai perfettamente ragione, ma non credo molto che 802.1x sia una
strada percorribile per un servizio pubblico. Dalle prove che avevamo
fatto (802.1x in EAP/SIM) di fatto poteva essere un prodotto
aggiuntivo, piuttosto che un sostituto.

Per questo pensavo ad una soluzione di monitoring della rete tipo IDS
o simili che riuscisse a fare il detect di eventuali attacchi spoof.
Ad esempio ho trovato una soluzione (http://www.arubanetworks.com/)
che promette tra lel varie features oltra alla detection dei Rough AP,
anche quella di attacchi spoof. Qualcuno di voi conosce altri prodotti
simili?
Eventualmente, mi chiedevo se non fosse possibile usare snort quanto
meno per il detect dello spoof.

In risposta a:
- [ml] Wireless Lan e Spoofing Protection., Marco F. Cavaliere
- Re: [ml] Wireless Lan e Spoofing Protection., Federico Lombardo

Data:
- precedente: Re: [ml] Whitepaper sulla virtualizzazione e sicurezza, Claudio Telmon
- successivo: Re: [ml] Wireless Lan e Spoofing Protection., Marco F. Cavaliere
- indice

Argomento:
- precedente: Re: [ml] Wireless Lan e Spoofing Protection., Federico Lombardo
- successivo: Re: [ml] Wireless Lan e Spoofing Protection., nicola mondinelli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005