[Ninux-Calabria] Sicurezza tra le antenne - chennepensate??

Stefano De Carlo stefanauss a gmail.com
Ven 16 Gen 2015 13:04:13 CET 

Il 16/01/2015 12:18, Danilo Larizza ha scritto:
> lo faccio per NINUX...e non per l'omino che sta sul tetto a fare scansioni di reti!
> [...]
>
> ...e poi viene l'omino-scansionatore-di-tetti e mi smonta tutto...o mi cancella file...o mi satura la banda....
> non so quanto continuino a valere i valori di ninux.
>
> Io parlo di sicurezza...per tenere fuori l'utente malizioso...ben accetto chi vuole far parte di ninux. 
>
> Ho un nodo master....ti vuoi connettere...mi chiedi la Wpa...o mi dai il tuo mac address...e io te lo do... 
> non che ti metti a fare scansioni e mi entri fino al gabinetto :)
>
> Sbaglio?

Per me si, e non certo nel voler la tua rete messa in sicurezza (grazia graziella, lo vogliamo tutti :), ma nel
* rivolgerti a quelle misure come efficaci
* sottovalutare il loro impatto nelle dinamiche di Ninux
* nello specifico il bilancio vantaggio sicurezza - svantaggio comunitario

E hai male interpretato il mio post, perché da nessuna parte io ti ho detto di farti smontare dall'omino scansionatore.
Ti ho detto che
* ci sono altre misure, più concrete e efficaci, perchè globali e non contingenti
* puoi avere il meglio di entrambi i mondi

Con WPA+MAC di fatto rendi impossibile che qualcuno possa entrare in completa autonomia in Ninux. È un messaggio importante che la rete da, perché ci qualifica rispetto a qualsiasi ISP. Non sarà possibile indefinitamente, con ogni probabilità, causa mancanze tecnologiche (nessun modo di segnalare full capacity a livello di protocollo) e di canali secondari (contattare uno specifico membro ninux non è facile come dovrebbe essere al momento), ma per ora lo è e la ritengo una possibilità da sfruttare.

Probabilmente ho esagerato dicendo che è "la morte di Ninux", sorry, ma quanto ho detto sopra still stands.
Ed ovviamente è solo la mia opinione, non ci sono pratiche codificate a livello di community. Ma non dire che ho detto "fai entrare l'omino scansionatore", perché non l'ho fatto ;)

Concretamente sulla "sicurezza", ti ho detto nell'altro post cosa puoi concretamente fare.
Se proprio vuoi implementare un blocco MAC puoi considerare di implementarlo tramite blacklist piuttosto che whitelist, per isolare l'unico vero problema che l'omino scansionatore può darti, ovvero l'alterazione della qualità del link se il suo segnale è troppo basso (che già è raro, perché uno che si connette in automatico difficilmente genera traffico tangibile). Se uno si connette && è problematico, blacklist. Tanto sarai comunque protetto a valle.

Stefanauss.


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  819 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20150116/fe017013/attachment-0001.sig>

Maggiori informazioni sulla lista Calabria