[Ninux-Wireless] Servizi in rete
Giuseppe De Marco
demarcog83 a gmail.com
Dom 28 Dic 2014 00:57:04 CET
Il 27 dicembre 2014 21:37, Michele Salerno <mikysal78 a gmail.com> ha scritto:
> Snort lo abilito anche sul hotspot a 2.4 ghz
Io ho scoperto che la QoS aiuta parecchio contro gli attacchi,
semplicemente possiamo limitare l'uso di banda in base alla tipologia
di protocollo/sessione.
De facto un DoS non funziona se i dispositivi attraverso i quali
viaggia diventano dei colli di bottiglia, si pensi ad un syn flood, ad
un icmp flood o altro. Lo stesso ARP poison può essere benissimo
limitato e di conseguenza neutralizzato con una bella regola QoS.
Per una questione di correttezza preferiamo non agire a layer 7 per
evitare di compromettere la privacy dei nodi e speriamo di non averne
mai bisogno.
Per quanto riguarda, nuovamente, sugli abusi a layer2 possiamo dire
che la Client Isolation sui supernodi evita tutte le rogne relative al
mintm (a layer2) lasciando le preoccupazioni su eventuali abusi a
layer3 per quanto riguarda olsrd, ma ripeto, finora tutto tranquillo
sul fronte occidentale.
Maggiori informazioni sulla lista
Wireless