[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2005 ml@sikurezza.org Soggetto: RE: [ml] Protezione Wi-Fi in ambito aziendale Mittente: Rissone Ruggero Data: Wed, 28 Sep 2005 08:32:31 +0200 (CEST)
La WEP lasciala perdere, a meno che non sia dinamica con 802.1x, se proprio non vuoi avere un radius server di mezzo WPA-PSK, ma la passphrase diventa in poco tempo un segreto di pulcinella. Soluzioni WPA/WPA2 (se supportate dai tuoi terminali RF) + 802.1x sono più adatte ad un ambito di tipo medium enterprise, quale mi sembra essere il tuo caso. Saluti RR -----Original Message----- From: ml-bounces@xxxxxxxxxxxxx on behalf of Davide Bortolini Sent: Tue 27-Sep-05 11:00 AM To: ml@xxxxxxxxxxxxx Subject: [ml] Protezione Wi-Fi in ambito aziendale Salve a tutti, ho un quesito da porre a chi magari ha già avuto esperienza in merito. Recentemente abbiamo coperto l'intero nostro sito produttivo (5 stabilimenti, circa 30.000mq) con una rete WiFi. Sostanzialmente la rete deve servire dei terminalini RF utilizzati per la movimentazione del materiale nel magazzino (ogni articolo in arrivo a magazzino viene controllato, etichettato e collocato in una ubicazione), e per le attività di picking sempre con terminali RF del magazzino spedizioni. Inoltre vengono serviti dei PC a bordo macchina che effettuano la rilevazione della produzione + un paio di PDA. La rete si può considerare abbastanza "statica", ma la questione adesso si sposta su come renderla sicura. La cosa più semplice potrebbe essere chiave WEP univoca, ma la gestione ho paura possa diventare onerosa. Il requisisto comunque dev'essere quello che l'utente del terminale RF deve accenderlo, attendere che si connetta e lavorare. Quindi password e affini per l'accesso alla rete da scordare. L'applicativo è comunque già protetto da username e password individuali. Altrimenti avevo pensato a WPA-PSK, TKIP e affini. Ah, la rete è stata totalmente implementata con Access Point Cisco 1200 Grazie Davide Bortolini Gruppo Telecom Italia - Direzione e coordinamento di Telecom Italia S.p.A. ==================================================================== CONFIDENTIALITY NOTICE This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please send an e_mail to MailAdmin@xxxxxxxxxx Thank you ====================================================================
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005