Autenticazione e wireless

Ciao!

Avrei bisogno del vostro aiuto. Qualche tempo fa avevo in mente di
comprare un Access Point Wireless e dare accesso agli amici in zona.
Sapete tutti che WEP e' abbastanza labile come protocollo di
crittografia e 'airsnort' fa ... ahem ... diciamo cosi' ... il suo
dovere. :-)

Ho sentito parlare di EAP (che poi ho un po' approfondito), ma la
distribuzione di certificati X.509 e tutta quella storia riguardante TLS
non mi piaceva: mi sembrava poco pratica per una implementazione di
basso profilo. Cosi' in vacanza mi e' venuto in mente di usare PPPoE per
autenticare gli utenti: in fondo mi serve identificare gli utenti e non
la crittografia (per quello c'e' IPSec!).

Cosi' ho deciso di fare un paio di prove e messo per iscritto un piccolo
documentino che, un po' per gioco, ho pubblicato come draft. 

http://www.ietf.org/internet-drafts/draft-gpaterno-wireless-pppoe-01.txt

Sicuramente molti penseranno che e' un'idea malsana, ma sono sempre
stato un testardo e volevo portarla avanti anche se i commenti fossero
negativi. Ieri sera pero' ho ricevuto un commento che mi ha fatto
pensare, cito testualmente:

"[...] Keep in mind any document destined to be an RFC will be around
long after market conditions have changed, making it important to
qualify what you say."

Sicuramente trasformarlo in RFC e' una grossa responsabilita', e forse e' il caso
di pensarci bene. Mi piacerebbe avere dei commenti da voi, anche negativi (purche'
costruttivi), per poter aiutare a migliorarlo o .... a cassarlo se necessario.

Spero di non essere stato troppo OT.
Grazie per la vostra attenzione.

Ciao,
	Gippa




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List