Re: [ml] pi: Le cam che sorvegliano la Bergamasca

> Leggendo  l'articolo,   non  c'e'  la  minima   menzione  ai  meccanismi
utilizzati  per proteggere  questo  traffico dalle  cam.
>
> 20, ma  proprio 20  secondi su  google mi dicono  che la  roba breezenet
citata  utilizza wep  (viene addirittura  sfoggiato un  "wep enabled  by
default"  tra le  nuova funzionalita'  dell'ultima release  di firmware;
WOW! <g>.
>

Ho costantemente a che fare x lavoro con le radio alvarion di cui si parla
nel suddetto articolo e confermo quanto sopra: a livello di sicurezza sono
piuttosto scarse, in particolare i DS11 hanno SOLO il wep e viaggiano a
2.4 con standard wifi 802.11b, quindi niente di eccezionale: personalmente
se ho a che vedere con dei link outdoor di tale genere utilizzo una vpn
ipsec per proteggere la trunk.

> Ovviamente non  si parla  di wpa,  wpa2, etc. (ah,  sul pdf  dopo citato
parlano di  frequency hopping come  misura usata, per altro  in un'altra
gamma di prodotti,  come misura di sicurezza; io non  sono un ing telco,
ma,  cosi' a  nasissimo e  secondo la  letteratura corrente(tm),  non mi
sembra cosa cosi' invulnerabile <g> ...)
>
> Perche'   io  ho   la  pessima   impressione  che   l'unica  "sicurezza"
implementata sia l'utilizzo dei 5.4ghz e, _speriamo_ almeno il wep? <eg>

Le macchine a 5.4 (BreezeAccess VL,  B14, B28) oltre al wep hanno la
possibilta' di cifrare il traffico tramite AES a 128 bit, che e'
sicuramente meglio del wep. In ogni caso non mi sento di valutare quanto
possa essere efficace tale protezione: a scanso di brutte sorprese l'unica
vera protezione per ste macchine e' accoppiarle a dei firewall che
facciano VPN.

>
> Anche PI poteva sforzarsi di fare  un paio di domande sull'argomento, eh

Senza ombra di dubbio.
Cosi' a naso temo che non abbiano preso nessuna precauzione.
Speriamo che sui 5.4 abbiano attivato l'AES perlomeno.