[Ninux-Wireless] Sicurezza

Ilario Gelmetti iochesonome a gmail.com
Lun 29 Ott 2012 11:35:29 CET


HTTPS everywhere segnalata da Clauz è un'ottima estensione, la consiglio
anch'io.

Per quanto riguarda la sicurezza dei dati nella rete wireless considera
che anche le varie wireless del comune non sono protette, c'è solo un
captive portal che ti da un'illusione di sicurezza.

Anche secondo me non basta dire "usa https" perché 1) non tutti quelli
che si attaccano agli hotspot hanno coscienza del problema 2) un sacco
di siti scarsi non hanno l'https.

Sono assai ignorante su queste cose ma le scrivo lo stesso come spunti:
* ipsec? (il nome suona bene... qualcuno ne sa?)
* cifratura delle comunicazioni tra antenna ed antenna? (si può fare una
cosa contrattata al volo tra antenne? Senza chiavi segrete da dare a
tutti i nodi?)
* wpa enterprise? (cioè con nome utente e password, per mantenere
l'anonimato si può dare a mano dei foglietti con nome utente e password
senza tenere un registro delle corrispondenze persone-utenti)

Poi ovvio che se uno volesse sniffare lo stesso può mettere su una
antenna partecipante alla rete, questo non si deve/può impedire.

Ciao,
Ilario



Il 29/10/2012 00:03, Clauz ha scritto:
> On 10/28/2012 05:56 PM, Davide wrote:
>> Buongiorno,
>> Vorrei chiedere una cosa,ma se la rete è libera chiunque abbia un
>> programma di sniffing può intercettare i dati altrui,rubando così le
>> password,
> 
> Ciao, Davide.
> Questa del traffico sniffabile e' una questione che devi affrontare
> comunque, sia sugli hotspot "tradizionali", sia su Internet, a meno che
> non ti fidi al 100% di tutti i carrier che il tuo traffico attraversa.
> 
>> Cosa si può eventualmente fare?
> 
> Usare cifrature di livello applicativo: https, ssh, ftps, etc. tutte le
> volte che puoi e soprattutto tutte le volte che serve. Io uso questo
> (che non e' definitivo ma aiuta):
> https://www.eff.org/https-everywhere-node
> 
> ciao,
> Clauz
> 
> 
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
> 

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  259 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/wireless/attachments/20121029/6b19d449/attachment-0001.sig>


Maggiori informazioni sulla lista Wireless