parere su hotspot

Paolo D'Agostino arancino a interfree.it
Mer 26 Lug 2006 02:22:01 CEST


Guido Falsi ha scritto:

>On Mon, Jul 24, 2006 at 02:16:51PM +0100, Guido Bolognesi [Zen] wrote:
>  
>
>>On 7/24/2006, "ferrarir a libero.it" <ferrarir a libero.it> wrote:
>>    
>>
>>>qual' la soluzione migliore per autenticare gli utenti.
>>>Siamo in possesso di un idscreto numero di macchine quondi scarterei in principio WEP e WPA. 
>>>      
>>>
Io mi fermo qui nel post e condivido, anche perche' per grosse reti 
criptate con chiave WEP ho seri dubbi che questa non si diffonda in 
fretta ed ho dubbi molto seri sull'utilita' di criptare un segnale con 
una chiave che presto moltissimi conosceranno.

La soluzione che ho attuato in uni da me e che attuero' anche a casa per 
sfizio e' una soluzione Captive Portal.
In uni ho usato linux e NoCat, che sconsiglio vivamente anche se esiste 
un port in freebsd... ho visto password in chiaro spedite con metodo GET 
e poi e' scritto in perl... Su FreeBSD pare che funzioni bene pfSense... 
mai usato, mai visto, mai letto...

Il Captive Portal e' comunque una soluzione molto adeguata e che 
permette di gestire separatamente utenza particolare, fare statistiche 
ed integrare magari un traffic shaper...

Su wikipedia - en ho trovato tutti gli spunti di cui avevo bisogno 
semplicemente cercando "captive portal".

In uni funziona per Studenti, Docenti, Personale non docente e gruppi 
collegati dell'INFN. Ho utilizzato NoCat con Radius ed autenticazione 
mediante certificati x.509 gestiti da apache con una Certification 
Authority locale.

pfSense va guardato... ne vale la pena.

Ciao, Paolo.

-- 

- Paolo D`Agostino -

url:    http://arancino.acaro.org/
irc:    Arancino @ IRCnet, AzzurraNET

GUFI - Gruppo Utenti FreeBSD Italia


 "      Non ho la testa per le banalita`
   perche` sono un artista ed ho sensibilita` "



Maggiori informazioni sulla lista aiuto