Re: Autenticazione e wireless

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2002 ml@sikurezza.org
Soggetto: Re: Autenticazione e wireless
Mittente: Simo Sorce
Data: 27 Sep 2002 11:42:13 -0000

Questa proposta può risolvere il problema della connessione iniziale, ma
hai pensato a spoofing, hijacking, e altre tecniche simili? In un
contesto wireless diventa molto, molto più semplice mandare pacchetti
"cattivi", per questo si adotta la crittografia per tutto, e non solo
per l'autenticazione.

Simo.

On Wed, 2002-09-25 at 10:11, Giuseppe Paterno' wrote:
> Ciao!
> 
> Avrei bisogno del vostro aiuto. Qualche tempo fa avevo in mente di
> comprare un Access Point Wireless e dare accesso agli amici in zona.
> Sapete tutti che WEP e' abbastanza labile come protocollo di
> crittografia e 'airsnort' fa ... ahem ... diciamo cosi' ... il suo
> dovere. :-)
> 
> Ho sentito parlare di EAP (che poi ho un po' approfondito), ma la
> distribuzione di certificati X.509 e tutta quella storia riguardante TLS
> non mi piaceva: mi sembrava poco pratica per una implementazione di
> basso profilo. Cosi' in vacanza mi e' venuto in mente di usare PPPoE per
> autenticare gli utenti: in fondo mi serve identificare gli utenti e non
> la crittografia (per quello c'e' IPSec!).
> 
> Cosi' ho deciso di fare un paio di prove e messo per iscritto un piccolo
> documentino che, un po' per gioco, ho pubblicato come draft. 
> 
> http://www.ietf.org/internet-drafts/draft-gpaterno-wireless-pppoe-01.txt
> 
> Sicuramente molti penseranno che e' un'idea malsana, ma sono sempre
> stato un testardo e volevo portarla avanti anche se i commenti fossero
> negativi. Ieri sera pero' ho ricevuto un commento che mi ha fatto
> pensare, cito testualmente:
> 
> "[...] Keep in mind any document destined to be an RFC will be around
> long after market conditions have changed, making it important to
> qualify what you say."
> 
> Sicuramente trasformarlo in RFC e' una grossa responsabilita', e forse e' il caso
> di pensarci bene. Mi piacerebbe avere dei commenti da voi, anche negativi (purche'
> costruttivi), per poter aiutare a migliorarlo o .... a cassarlo se necessario.
> 
> Spero di non essere stato troppo OT.
> Grazie per la vostra attenzione.
> 
> Ciao,
> 	Gippa
> 
> 
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part

Messaggi successivi:
- Re: Autenticazione e wireless, Giuseppe Paterno'

In risposta a:
- Autenticazione e wireless, Giuseppe Paterno'

Data:
- precedente: R: Ipsec on RH 7.2, Gelpi Andrea - Liste
- successivo: Re: Autenticazione e wireless, Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Autenticazione e wireless, Giuseppe Paterno'
- successivo: Re: Autenticazione e wireless, Giuseppe Paterno'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005