On Wed, 14 Nov 2007, Lucio Crusca wrote: > I mac address sono tranquillamente spoofabili e comunque credo che tu possa > specificare solo quelli degli access point, non quelli dei client wireless, > in quanto una volta attraversato l'access point il mac address del client > non è più visibile al gateway. Secondo me il modo più semplice è richiedere > autenticazioe ad utente e password su squid (credo che squid supporti vari > backend di autenticazione, dal normale file di password a kerberos e > compagnia bella).
I MAc che passano dall'AP restano tali invariati. a meno che tu non configuri l; AP come router, ma sarebbe masochista. La soluzione in effetti sarebbe buoan se accetti qualche rischio, ossio che ti tenga fuori gli intrusi " normali" ma accetti il rischio di qualche intruso particolarmente accanito. > Nota che se uno riesce a bypassare le protezioni WPA con Radius, > probabilmente arriva da marte e riesce a bypassare anche l'ultimo ostacolo > sul gateway, quantomeno sniffando la password di qualcun altro che passa > via etere sulla wireless... che con tutti i sistemi e` sempre l'anello piu` debole ...
