Re: Autenticazione e wireless

On Wed, 2002-09-25 at 15:38, Simo Sorce wrote:
> Questa proposta può risolvere il problema della connessione iniziale, ma
> hai pensato a spoofing, hijacking, e altre tecniche simili? In un
> contesto wireless diventa molto, molto più semplice mandare pacchetti
> "cattivi", per questo si adotta la crittografia per tutto, e non solo
> per l'autenticazione.


Ciao!

Grazie per aver sollevato il problema, perche' probabilmente non ho
affrontato seriamente l'argomento nel testo, anche se in mente avevo
l'architettura generale.

Quello che volevo trasmettere era un approccio di tipo "layered": le
WLAN fanno il suo mestiere, ovvero la trasmissione dati e stop.

Il PPPoE fa la parte di autenticazione e non di crittografia: solo ed
esclusivamente autenticazione e attribuzione di un indirizzamento tipo
L3.

La crittografia sta "on-top" dell'autenticazione: sia esso tramite un
client VPN o IPSec per chi ha bisogno di un certo tipo di
confidenzialita', o piu' semplicemente aggiungendo (o meglio richiedendo
nella fase LCP) l'estensione MPPE, gia' presente in moltissimi client
(anche il PPPD!).

Hum, la storia di EAPOL e' abbastanza interessante a lungo termine, ma
IMHO abbastanza poco applicabile al momento (vuoi per i costi) e
comunque un po' macchinosa per l'utente finale che vuole connettersi al
suo Wireless ISP. Ti diro', secondo me, eventuali WISP non sono
interessati alla privacy, ma solo a mandarti una simpatica fattura :-)

Con PPPoE gia' si puo', con un PC spare, poter aggiungere un livello in
piu', senza doversi acquistare un'altro Access Point: gli ISP possono
comprarsi il Zisko figo, ma chi di noi puo' permetterselo per casa ?
Vorrei, ma io non posso (per di piu' e' un periodaccio) ... :-(

Sto gia' scrivendo qualcosa nella nuova release di draft, magari cosi'
si chiarira' qualcosa.

Fammi sapere cosa ne pensi/pensate.

Grazie mille!!
Ciao ciao,

	Gippa





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List