Salve a tutti :-) devo installare circa 10 access point wifi collegati ad un unico server che fara' da gateway su internet con il simpatico squid.
Come misure di sicurezza (oltre alla cifratura wifi) e ai mac address vorrei implementare qualcosa sul server che neghi tutti gli hosts (compresi quelli attaccati via cavo) e che accetti soltanto hosts connessi via wifi (autenticazione tipo mac address e ip). Cio' significa che se qualcuno si attacca via cavo dall'interno alla rete non deve poter avere accesso - idem per chi si parcheggia sotto e inizia a fare wardriving ;-) Cioe': se qualcuno riesce a by-passare le "protezioni" wifi e tutto il resto, il server deve comunque agire e bloccare gli intrusi. Mi chiedo cosa potrei usare (magari qualche regoletta di iptables?) o se esiste qualcosa di gia' fatto che sul server neghi l'accesso a questi host intrusi. Un'idea potrebbe anche essere openvpn, ma alcuni client non la supportano (a memoria mi viene in mente che supportano l2tp, pptp). Qualcuno si e' gia' trovato in una situazione simile? Grazie per l'aiuto :-) Pol -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
