> Certo, per questo esistono i cosidetti "second factor auth" come Radius o certificati. > La chiave e' una per tutti. Una volta che fai parte della rete, con un semplice arp-spoofing puoi fare mitm. > Per non-SSL e' semplice, per servizzi SSL e' + complicato e non sono sicuro se per siti come una banca > puoi farti scambiare per essa senza che il browser si lamenta...
Ciao, grazie ad entrambi. Non lo sapevo, ma anzi ero convinto del contrario, ossia che a partire dall'utilizzo della PSK si generasse un segreto unico per ogni associazione, con cui poi cifrare il traffico. A presto Alessio
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
