[Ninux-Wireless] Sicurezza
Gioacchino Mazzurco
gio a eigenlab.org
Lun 29 Ott 2012 12:33:22 CET
La riservatezza e' reale solo se si fa crittografia end to end ( quindi
a livello applicazione ), per cui antenne che parlano in modo
crittografato, wpa enterprise e tutto il resto, ti complicano solo la
vita e non servono
per quanto riguarda https e' meglio di http ma solo fino a che non
alimenta false illusioni...
On 10/29/12 11:35, Ilario Gelmetti wrote:
> HTTPS everywhere segnalata da Clauz è un'ottima estensione, la consiglio
> anch'io.
>
> Per quanto riguarda la sicurezza dei dati nella rete wireless considera
> che anche le varie wireless del comune non sono protette, c'è solo un
> captive portal che ti da un'illusione di sicurezza.
>
> Anche secondo me non basta dire "usa https" perché 1) non tutti quelli
> che si attaccano agli hotspot hanno coscienza del problema 2) un sacco
> di siti scarsi non hanno l'https.
>
> Sono assai ignorante su queste cose ma le scrivo lo stesso come spunti:
> * ipsec? (il nome suona bene... qualcuno ne sa?)
> * cifratura delle comunicazioni tra antenna ed antenna? (si può fare una
> cosa contrattata al volo tra antenne? Senza chiavi segrete da dare a
> tutti i nodi?)
> * wpa enterprise? (cioè con nome utente e password, per mantenere
> l'anonimato si può dare a mano dei foglietti con nome utente e password
> senza tenere un registro delle corrispondenze persone-utenti)
>
> Poi ovvio che se uno volesse sniffare lo stesso può mettere su una
> antenna partecipante alla rete, questo non si deve/può impedire.
>
> Ciao,
> Ilario
>
>
>
> Il 29/10/2012 00:03, Clauz ha scritto:
>> On 10/28/2012 05:56 PM, Davide wrote:
>>> Buongiorno,
>>> Vorrei chiedere una cosa,ma se la rete è libera chiunque abbia un
>>> programma di sniffing può intercettare i dati altrui,rubando così le
>>> password,
>>
>> Ciao, Davide.
>> Questa del traffico sniffabile e' una questione che devi affrontare
>> comunque, sia sugli hotspot "tradizionali", sia su Internet, a meno che
>> non ti fidi al 100% di tutti i carrier che il tuo traffico attraversa.
>>
>>> Cosa si può eventualmente fare?
>>
>> Usare cifrature di livello applicativo: https, ssh, ftps, etc. tutte le
>> volte che puoi e soprattutto tutte le volte che serve. Io uso questo
>> (che non e' definitivo ma aiuta):
>> https://www.eff.org/https-everywhere-node
>>
>> ciao,
>> Clauz
>>
>>
>> _______________________________________________
>> Wireless mailing list
>> Wireless a ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/wireless
>>
>
>
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
Maggiori informazioni sulla lista
Wireless