On Fri, 21 Jul 2006, Fabio wrote: > fissare a un insieme di indirizzi MAC pure, visto che io > potrei inserirmi con un mac di una macchina autorizzata e se questa fosse > spenta non vedrei facilmente la intrusione. > > > ??? se accoppi il tuo AP al MAC delle macchine, *nessuno* puo agganciarsi > alla rete, si riuscerebbe solo a sniffare il traffico nel caso la chiave > venga scoperta. Potresti, se alcune macchine sono spente a certi orari (e se > il tuo AP lo permette) associare i MAC delle macchine permettendo la > connessione solo a certe ore del giorno.
Il problemino è infatti questo: sniffare non è un problema, visto che eccetto le chiamate DNS e navigazione web viaggia tutto sotto ssl, è che non posso assicurare che la macchina remota sia sempre accesa, né fissare a priori orari (le due macchine remote sono accendibili a orari random, per periodi dai 5'ai tre giorni). Ora come ora tempo che la unica soluzione sia quella di mettere una scheda wlan sul server e quindi poi validarsi sul firewall. occorre che però trovi una scheda audio isa supportata ....
