Un aiuto per I-D sul PPPoE in Wireless LAN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Un aiuto per I-D sul PPPoE in Wireless LAN
Mittente: Giuseppe Paterno'
Data: 10 Nov 2003 12:59:10 -0000

Ciao a tutti!

Vi scrivo questa e-mail perche' avrei bisogno del vostro aiuto: tutto
quello che ho bisogno da voi e' -se volete- scrivere una semplice
e-mail.

Come potrete vedere dalla mail allegata, gli RFC Editors si riufiutano
di pubblicare il mio paper sull'uso di PPPoE per autenticare le reti
wireless, perche' due persone (di due ditte particolarmente predominanti
nel mercato ;-) si sono opposte alla sua pubblicazione considerandolo
"crappy" dal punto di vista della security. Ah, tra parentesi, le due
ditte hanno scritto un protocollo di sicurezza on top di IEEE 802.1x,
peccato che le rispettive implementazioni del protocollo "incapsulato"
siano incompatibili tra loro ... ;-)

Ma non sono qui per fare polemiche contro di loro, tutto sommato in
alcuni punti hanno anche ragione. Quando scrissi questo Internet Draft
su PPPoE per Wireless LAN (piu' di un anno fa), il protocollo IEEE
802.1x era ancora in fase di discussione e non era ancora stato
approvato, ne' erano previste implementazioni: nel frattempo sono stati
immessi sul mercato degli AP (non upgradabili) che non supportano
802.1x. Ho pensato che PPPoE fosse un'ottima soluzione, e secondo me lo
e' tutt'ora per gli utenti SOHO e per gli ISP che intendevano
autenticare gli utenti: i primi ne traggono vantaggio perche' non hanno
bisogno di una infrastruttura di rete (802.1x richiede un RADIUS
server), i secondi perche' distribuire un client 802.1x per i tanti
sistemi operativi esistenti che ancora non lo supportano e' abbastanza
costoso.

Non sta ovviamente a me giudicare, giudicate voi stessi: potrete trovare
l'internet draft in questa URL

http://gpaterno.free.fr/publications/draft-gpaterno-wireless-pppoe-11.txt

Altri lavori sul PPPoE e i loro vantaggi/svantaggi potete trovarli su
http://www.gpaterno.com/

Se ritenete che il PPPoE in Wireless non sia un'idea da scartare, vi
sarei molto grato se, come richiesto dagli stessi RFC editors (non
e' SPAM!), scriveste una semplicissima e-mail all'indirizzo:

rfc-editor@xxxxxxxxxxxxxx

CC'd a me (gpaterno@xxxxxxxxxxxx) indicando il vostro ruolo rispetto
alla security (per qualificarvi come esperti, es: security manager, 
mailing list, scrivo codice di sicurezza, articoli, ecc...) e che
secondo voi il draft "Using PPP-over-Ethernet (PPPoE) in Wireless LANs"
non e' da cestinare.

Scusate per la mia intromissione e grazie tanto anche solo per 
avermi letto.

Ciao ciao,

	Gippa


-----Forwarded Message-----
From: RFC Editor <rfc-editor@xxxxxxxxxxxxxx>
To: gpaterno@xxxxxxxxxxxx
Cc: RFC Editor <rfc-editor@xxxxxxxxxxxxxx>
Subject: draft-gpaterno-wireless-ppoe-12.txt
Date: Fri, 07 Nov 2003 16:59:36 -0800

Giuseppe,

For reasons we stated previously, we do not believe publication of this
document would be an appropriate use of scarce resources.  However, we
will reconsider if we receive at least two email messages from
independent experts, who endorse its publication.  Until that time, we
must remove it from our queue.

RFC Editor

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: La programmazione sicura "dei poveri", Michele Albrigo
- successivo: Gestione account utenti windows, ricky1
- indice

Argomento:
- precedente: Re: La programmazione sicura "dei poveri", Marcello Barnaba
- successivo: Gestione account utenti windows, ricky1
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005