Il 27 dicembre 2014 21:37, Michele Salerno <mikysa...@gmail.com> ha scritto: > Snort lo abilito anche sul hotspot a 2.4 ghz
Io ho scoperto che la QoS aiuta parecchio contro gli attacchi, semplicemente possiamo limitare l'uso di banda in base alla tipologia di protocollo/sessione. De facto un DoS non funziona se i dispositivi attraverso i quali viaggia diventano dei colli di bottiglia, si pensi ad un syn flood, ad un icmp flood o altro. Lo stesso ARP poison può essere benissimo limitato e di conseguenza neutralizzato con una bella regola QoS. Per una questione di correttezza preferiamo non agire a layer 7 per evitare di compromettere la privacy dei nodi e speriamo di non averne mai bisogno. Per quanto riguarda, nuovamente, sugli abusi a layer2 possiamo dire che la Client Isolation sui supernodi evita tutte le rogne relative al mintm (a layer2) lasciando le preoccupazioni su eventuali abusi a layer3 per quanto riguarda olsrd, ma ripeto, finora tutto tranquillo sul fronte occidentale. _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless