Il minimo indispensabile

 geek  No Responses »
Aug 112011
 

Pensando a quanto vengono trascurate le regole di sicurezza più elementari ho provato a fare mente locale su quanto mi è capitato di osservare recentemente in diversi contesti.

Ho notato che spesso non viene utilizzata la funzionalità di firewall del router, non è una cosa così complicata da fare! Se proprio la cosa vi sembra completa iniziate con il proibire le connessioni dall’esterno. O erogate servizi da casa vostra?

La password di amministrazione del router è ancora quella di default, non è il vostro caso vero?

La parte wireless invece si presta ad alcuni accorgimenti che possono essere utilmente e facilmente applicati. Non è detto che siano tutti sempre applicabili, dipende dalla vostra realtà.

Utilizzare WPA2 come forma di cifratura dovrebbe essere obbligatorio. Non ho fatto statistiche accurate e non faccio wardriving ma ogni volta che trovo reti senza cifratura rimango perplesso (a proposito: se non utilizzate WPA2 perche’ il vostro apparato non lo supporta è il momento di aggiornarlo).

Non usate mai il SSID di default (questa settimana sono inciampato in due SSID "tsunami", probabilmente si trattava di piccoli uffici); cambiatelo che è facile (se avete abilitato la cifratura il rischio legato a questa situazione scende). Meglio ancora: non effettuate il broadcast del SSID: in casa vostra non è molto utile…visto che lo conoscete già!

Filtrate i MAC address; si tratta di una misura semplice che in moltissime realtà domestiche è facilmente praticabile e piuttosto utile.

Quando uscite di casa per periodi prolungati spegnete il router. Serve anche a risparmiare energia elettrica!

Volendo arrivare ad un livello di paranoia un filo piu’ elevato potreste anche posizionare il router wireless o l’access point al centro della casa e diminuire la forza del segnale in modo che non esca dal perimetro di casa

Continue reading »

 Posted by af at 23:01  Tagged with: , , ,

Sempre più complessa: la rete di casa.

 geek  No Responses »
Aug 082011
 

No, non la rete di casa mia. Riflettevo sui ricordi di alcuni articoli letti nei giorni scorsi intorno al problema della gestione delle reti domestiche, che devono fare sempre più cose. Gironzolando sono capitato sulla pagina del gruppo Home Networking (Homenet) presso l’IETF. Se si muove l’IETF allora la questione è destinata a diventare interessante! Oltre l’interruzione qualche riflessione sparsa per I più masochisti.

Continue reading »

 Posted by af at 23:37  Tagged with: , ,

Esistono ancora cose belle.

 geek  2 Responses »
Aug 082011
 

Come questa:

Clipboard01

 Posted by af at 16:02  Tagged with: , ,

Powerpoint waterbording

 divertenti, geek  No Responses »
Aug 262010
 

Vi dice nulla il termine waterboarding? Se non vi dice nulla allora prima sappiatelo poi ridete allegramente: Powerpoint Waterboarding occurs when a vendor / supplier arrives with a full deck of slides and proceeds to read the words of each slide until you slide into unconsciousness. [ via ]

btw, se vi piace sfrucugliate il loro dictionary

 Posted by af at 23:23  Tagged with: , ,

Wi-Fi, wireless e dintorni

 geek  No Responses »
Apr 172009
 

Vediamo se riesco a mettere insieme una lista di acronimi e definizioni utili quando si parla di reti senza fili.

  • Wi-Fi (marchio commerciale di proprietà della Wi-Fi Alliance che identifica  prodotti basati sugli standard IEEE 802.11;
  • WLAN (Wireless Local Area Network); usato come sinonimo di Wi-Fi anche se può ricomprendere prodotti non certificati dalla Wi-Fi Alliance
  • WEP (Wired Equivalent Privacy). Deprecato. Datato. More info: Security of the WEP Algorithm;
  • WEP 40/128-bit key (WEP 128-bit Passphrase); vedi sopra
  • WPA (Wi-Fi Protected Access). Sostanzialmente è TKIP con un altro nome, anche detto WPA1
  • WPA2; versione migliorata che implementa lo standard 802.11i;
  • TKIP—Temporal Key Integrity Protocol
  • AES—Advanced Encryption Standard. E’ il sistema di cifratura che ha sostituito  TKIP in WPA2 e 802.11i
  • Dynamic WEP (802.1x) — variazione dinamica della chiave WEP implementata da alcuni vendor.
  • EAP—Extensible Authentication Protocol. Un framework di autenticazione che offre alcune funzioni ed un meccanismo di negoziazione senza specificare un metodo di autenticazione; ne esistono svariate versioni, documentato nella RFC 5247
  • 802.1x, IEEE8021X un insieme variegato di standard dello IEEE relativi all’autenticazione sulla rete…
  • LEAP, 802.1x EAP (Cisco LEAP)—(Lightweight Extensible Authentication Protocol) Metodo proprietario di autenticazione su WLAN sviluppato da Cisco; supporta Dynamic WEP, RADIUS etc.
  • WPA-PSK, WPA-Preshared Key – Usare una chiave condivisa significa fare le cose a mano, non aver bisogno di sistemi di gestione della chiave e … rinunciare del tutto alla scalabilità ed in gran parte alla sicurezza
  • RADIUS—Remote Authentication Dial In User Service. Mitico protocollo per la gestione centralizzata dell’autenticazione, dell’autorizzazione e dell’accounting (AAA)
  • WPA Enterprise, WPA2 Enterprise; nomi commerciali per un insieme di tipi di EAP per i quali dovrebbe essere garantita l’interoperabilità (es. EAP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC & EAP-SIM)
  • WPA-Personal, WPA2-Personal – altro nome per Pre-Shared Key.
  • WPA2-Mixed Capacità di un accesso point di supportare sia WPA1 che WPA2
  • 802.11i standard IEEE che specifica i meccanismi di sicurezza per le reti 802.11; usa AES includendo anche miglioramenti nella gestione delle chiavi e nell’autenticazione degli utenti via 802.1X (oltre che l’integrità degli header)
  • CCMP—Counter Mode with Cipher Block Chaining Message Authentication Code Protocol. Protocollo di cifratura che utilizza AES.
  • CCKM (forma roaming veloce, cisco centralized key management)

Strumenti utili

Link utili

 Posted by af at 23:20  Tagged with: , , ,

Visto vista?

 geek  6 Responses »
Feb 252009
 

La prossima volta che qualcuno si lamenta delle difficoltà incontrate a configurare la rete wireless con Linux gli mostro questa:

 Posted by af at 22:35  Tagged with: , ,
© 2012 Quasi.dot Suffusion theme by Sayontan Sinha