ipsec e racoon & nat

Giuseppe dia giusedia a aliceposta.it
Lun 27 Dic 2004 20:41:24 CET


Non avevo pensato alla possibilita' di usare kismet per valutare le 
fattibilita'di un attacco. Il traffico e' scarsissimo, secondo me siamo 
moooolto sotto i 200.000 in 4 ore.
Riguardo alla paranoia, e' giustificata, perche' ho diversi user 
piuttosto smaliziati nelle vicinanze.. Pero' a controllare quanti i IV 
deboli vengono raccolti non avevo pensato.
Mi attrezzo per il cambio di firmware.
Sto gia' ricompilando per levare ipsec, effettivamente vedro' di andare 
di mac address per il momento e casomai servisse di openvpn se
dovessi cogliere segni allarmanti.
Ti ringrazio per l'esauriente risposta.
Buona idea l'auth tramite ppp, avevo visto anche authpf (ma io uso ipfw).

Matteo Riondato ha scritto:

>
>
>Bene. Premetto che non darņ la soluzione al tuo problema, ma farņ alcune
>osservazioni.
>a) Ipsec su WIFI ti da un overhead terribile. Se sei sugli 11mbit ancora
>peggio. Puoi migliorare un po' le cose con OpenVPN mi pare.
>b) Quanto traffico hai? Fai una prova con kismet se puoi. Se riesci a
>raccogliere 200mila IVs (Inictial Vector) unici in meno di 4 ore, allora
>puņ avere senso pensare di implementare una sicurezza maggiore.
>Altrimenti, aggiorna i firmware delle tue schede a continua ad usare
>WEP, con una chiave decente. L'aggiornamento del firmware č abbastanza
>indispensabile: 
>
>
>(ultima opzione. Mi aspetto di venire fulminato)
>Se passi ad una CURRENT recente (2 settimane fa al massimo, ma a quel
>punto arriva a quella attuale), Sam Leffler ha fatto un ottimo lavoro e
>ha importato il lavoro che ha fatto sul progetto MadWifi. 
>  
>
Infattibile, perlomeno per ora :)



Maggiori informazioni sulla lista aiuto