Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
sicurezza wireless in bridge di rete tra due AP
27 views
Skip to first unread message
ciottola libera
Jan 12, 2011, 1:09:52 PM1/12/11
to
ciao a tutti!Sono un niubbo (lo dico da subito onde evitare attacchi
trasversali sugli errori che avrò fatto in fase configurazione ) e
dispongo di una piccola rete casalinga composta da 1)router linksys
wag160n 2) AP netgear prosafe wg302 3) AP netgear prosafe wg302
(identico al primo).
Inizialmente possedevo soltanto un wg302 collegato in cablato ad un
router zyxel senza wireless, la condivisione funzionava correttamente
ma la copertura wireless era insufficiente, così, quando si è rotto lo
zyxel, ho pensato di passare allo standard N sperando la copertura
migliorasse (utilizzo in wireless pricinaplemnte notebook con wireless
N e iPad,dunque dispositivi che adottano lo standard)e ho comprato il
linksys wag160n. Purtroppo anche se in N le zone d'ombra sono rimaste
indentiche a quanto succedeva con il wg302 e ho pensato di mettere in
"bridge" il wag160n con il netgear wg302...dopo un po' di prove
contatto linksys e mi informano che il wag160n,a loro dire,non supporta
alcuna modalità "bridge" (il gentile signore mi consiglia un ottimo ap
cisco dal prezzo di soli 1400€) e dunque,trovando un altro wg302
identico al mio,lo acquisto pensando di risolvere definitivamente la
questione,disabilitando il wireless integrato nel linksys. Lì iniziano
i guai!I due ap, entrambi configurati in Point-to-Point bridge mode, si
"collegano" tra di loro ed effettivamente permettono l'uso della rete
anche dal secondo ap,collegato in wireless al primo,ma:
1)la protezione supportata dal wg302 in bridge mode è solo WEP e non
wpa/wpa2 (alternativamente si può tenere la rete aperta,come sto
facendo per decenza )
2)tenendo la rete aperta,senza alcuna protezione o criptatura,gli ap si
collegano a vicenda, il router linksys rilascia l'ip ai client anche in
wireless riesco a navigare in tutta la casa senza alcuna
configurazione(è un po' lentino ma ci si accontenta )
Dato che il wep non garantisce in alcuna maniera la sicurezza, non
potrei utlizzare un server di autenticazione radius auto prodotto con
un vecchio pc (e linux possibilmente) anche se gli ap non supportano
radius in modalità bridge, oppure collegare il primo ap,quello
fisicamente connesso al router linksys, allo stesso vecchio pc ma
trasformato in serverino ipcop di modo che, anche qualora violassero la
chiave wep,almeno non potrebbero accedere alle risorse della lan
"cablata" in quanto su un altra interfaccia, e gli sarebbe "dato" solo
un mero accesso a internet?(controllerei i log di frequente in ogni
caso).
Senza arrivare ad usare radius, esistono sistemi di autenticazione
modello hot-spot, anche se meno raffinati,che potrei utilizzare per
fornire un sistema di autenticazione sicuro, o creando una VPN?
Scusate la lungaggine,spero di essermi spiegato bene,grazie a chiunque
vorrà aiutarmi...come potrete capirmi,è ridicolo tenere un bridge radio
in wep...
trasversali sugli errori che avrò fatto in fase configurazione ) e
dispongo di una piccola rete casalinga composta da 1)router linksys
wag160n 2) AP netgear prosafe wg302 3) AP netgear prosafe wg302
(identico al primo).
Inizialmente possedevo soltanto un wg302 collegato in cablato ad un
router zyxel senza wireless, la condivisione funzionava correttamente
ma la copertura wireless era insufficiente, così, quando si è rotto lo
zyxel, ho pensato di passare allo standard N sperando la copertura
migliorasse (utilizzo in wireless pricinaplemnte notebook con wireless
N e iPad,dunque dispositivi che adottano lo standard)e ho comprato il
linksys wag160n. Purtroppo anche se in N le zone d'ombra sono rimaste
indentiche a quanto succedeva con il wg302 e ho pensato di mettere in
"bridge" il wag160n con il netgear wg302...dopo un po' di prove
contatto linksys e mi informano che il wag160n,a loro dire,non supporta
alcuna modalità "bridge" (il gentile signore mi consiglia un ottimo ap
cisco dal prezzo di soli 1400€) e dunque,trovando un altro wg302
identico al mio,lo acquisto pensando di risolvere definitivamente la
questione,disabilitando il wireless integrato nel linksys. Lì iniziano
i guai!I due ap, entrambi configurati in Point-to-Point bridge mode, si
"collegano" tra di loro ed effettivamente permettono l'uso della rete
anche dal secondo ap,collegato in wireless al primo,ma:
1)la protezione supportata dal wg302 in bridge mode è solo WEP e non
wpa/wpa2 (alternativamente si può tenere la rete aperta,come sto
facendo per decenza )
2)tenendo la rete aperta,senza alcuna protezione o criptatura,gli ap si
collegano a vicenda, il router linksys rilascia l'ip ai client anche in
wireless riesco a navigare in tutta la casa senza alcuna
configurazione(è un po' lentino ma ci si accontenta )
Dato che il wep non garantisce in alcuna maniera la sicurezza, non
potrei utlizzare un server di autenticazione radius auto prodotto con
un vecchio pc (e linux possibilmente) anche se gli ap non supportano
radius in modalità bridge, oppure collegare il primo ap,quello
fisicamente connesso al router linksys, allo stesso vecchio pc ma
trasformato in serverino ipcop di modo che, anche qualora violassero la
chiave wep,almeno non potrebbero accedere alle risorse della lan
"cablata" in quanto su un altra interfaccia, e gli sarebbe "dato" solo
un mero accesso a internet?(controllerei i log di frequente in ogni
caso).
Senza arrivare ad usare radius, esistono sistemi di autenticazione
modello hot-spot, anche se meno raffinati,che potrei utilizzare per
fornire un sistema di autenticazione sicuro, o creando una VPN?
Scusate la lungaggine,spero di essermi spiegato bene,grazie a chiunque
vorrà aiutarmi...come potrete capirmi,è ridicolo tenere un bridge radio
in wep...
Enoch
Jan 31, 2011, 4:22:46 AM1/31/11
to
"/etc/network/interfaces" perlomeno, ma non è sicuro lo stesso.
restringi le possibilita' in /etc/hosts.allow ed /etc/hosts.deny.
Magari creando dei link e spostando le conf. di questi files in una tua dir.
0 new messages