Limitazione dei client Wifi

[amevolley]

Ciao a tutti.
Volevo chiedere due cose:

1) delucidazioni sulla funzione "Ammettere tutti gli apparecchi WLAN nuovi" in contrapposizione a "Limitare l'accesso WLAN agli apparecchi WLAN noti" (Fritz 7390, menu "WLAN").
Si tratta di un classico (e quindi blando, dal punto di vista della sicurezza) filtro sui Macaddress o e' qualcosa di meglio?

2) Riguardo l'accesso GUEST (funzione da poco disponibile), una volta che il guest si sia autenticato sull'apposito SSID e con l'apposita password, gode esattamente degli stessi diritti degli altri PC in rete?
Sarebbe bello poter fare in modo da escludere il guest dall'accesso agli altri host della rete interna, ma dargli ad esempio la sola possibilita' di uscire sul gateway.
Una funzione simile c'e' ("Gli apparecchi WLAN possono comunicare fra loro") ma e' relativa a TUTTI i client Wifi, non solo il guest.

Entrambe le domande sono legate nel senso che vorrei sfruttare l'accesso guest ad esempio per collegare in wifi un altro dispositivo magari senza abilitare la crittografia, ma temo poi di lasciare un grosso buco di sicurezza nel canale GUEST...
Ogni commento e' ben accetto.

[mcbyte]

Ciao,

ti rispondo:
1) penso proprio che si tratta del classico filtro sul mac address, visto che non ci sono altri metodi per fare la stessa cosa.

2) l'accesso guest è come pensavi tu, chi fa la connessione a quel ssid, prende un ip su una rete diversa da quella della lan cablata e wifi non-guest, e l'unica cosa che può fare è navigare in internet. NON ha accesso ai host nella rete tua, NON ha accesso al fritz stesso (interfaccia UI), e ne anche i host locali possono accedere al client in guest.
questo lo so perché ho abilitato l'accesso guest nel mio 7390.

non so invece se i guest possono comunicare tra di loro, perché ho provato solo con 1 guest, secondo me non dovrebbero, ma non so.

comunque, ti consiglio di non lasciare il guest senza crittografia, la wifi senza crittografia ha tantissimi problemi, meglio mettere wpa con password facile (per esempio uguale al ssid, o nel ssid dici pw=pippo) che lasciarlo aperto (ti dice qualcosa firesheep? cerca e vedi cosa puoi fare)

[amevolley]

Ciao,
[...]
comunque, ti consiglio di non lasciare il guest senza crittografia, la wifi senza crittografia ha tantissimi problemi, meglio mettere wpa con password facile (per esempio uguale al ssid, o nel ssid dici pw=pippo) che lasciarlo aperto (ti dice qualcosa firesheep? cerca e vedi cosa puoi fare)

Non riesco a comprendere questa tue affermazione.
OK che una volta autenticati in WPA tutto il traffico sullla LAN e' criptato, ma ogni host che si e' autenticato e' in grado di decriptarlo!
Allora che differenza fa un accesso OPEN piuttosto che una protezione WPA con password banale o dichiarata nel SSID?

Hai qualche articolo/materiale da suggerirmi? Perche' se hai ragione tu, ho una grossa lacuna da colmare...

[mcbyte]

Quello che volevo dire è che se la wifi è aperta (senza nessun tipo di protezione), un certo host collegato alla wifi riesci a vedere tutto il traffico spedito dal router a tutti gli altri host in wifi, come un hub. Mentre con una rete protetta, tipo wpa (non va con il WEP), il router cifra la connessione per ogni host in modo distinto dagli altri, perciò anche se tutti sanno la password, non riescono a vedere il traffico spedito ad altri host (come un switch), ovvero vedono una connessione cifrata per un altro host, ma non possono decifrarla (inter-client isolation).

la differenza è che nel secondo caso gli utenti wifi sono più al sicuro tra di loro, tu invece che hai accesso al router, puoi intercettare tutto il traffico di tutti (per esempio con Freetz e tcpdump).

FireSheep fa proprio questa cosa: è un plugin per firefox che, tramite lo sniffing di una rete senza crittografia, ti mostra tutti gli altri utente collegati alla stessa wifi, con la possibilità di rubare le loro sessioni di siti web famosi tipo facebook, twitter e tantissimi altri.

la mia fonte è il podcast SecurityNow, spiega nei dettagli tante cose relative alla sicurezza informatica, ma è in inglese.

[amevolley]

la mia fonte è il podcast SecurityNow, spiega nei dettagli tante cose relative alla sicurezza informatica, ma è in inglese.

Link superbo!!

[Contenuto sponsorizzato]