Benvenuto,
in questo blog si parla di esperienze: web, blogosfera, tecnologia, acquisti, cucina ed altro ancora. Qual è il tuo parere?
Paranoia 2.0
Di Daniele Vietri @ 12/04/2007 - in Personali - Commenti (8)
Questo post è stato letto 6837 volte in 1205 giorni.
Ooh questo si che è un tuffo nella vera paranoia: sono in ballo da un po' con questo dubbio e vorrei trovare qualche riferimento tecnico, documentazione, etc che giustifichi quello che tutti mi dicono. No, non che son matto! 
Intendo la classica risposta "ma vààài tranquillo non succede niente".Dunque mi trovo nella seguente situazione: un Access Point collegato ad una linea internet always on ed un paio di PC con Windows XP che sfruttano questa tecnologia tramite una rete senza fili. La domanda a cui vorrei trovare risposta con documentato sostegno è: c'è rischio (e se si in che misura) di una mancata protezione durante la procedura di accensione e spegnimento delle macchine?
Voglio dire, la scheda di rete viene inizializzata in un preciso istante, come anche le connessioni, il firewall, l'antivirus, etc ma se quest'ordine fosse di un certo tipo (sgratt sgratt) ci troveremmo per una manciata di secondi in un... rapporto non protetto che ben sappiamo va evitato!
Ad esempio i client in rete locale (cablata) con accesso tramite password sono già visibili e connessi prima dell'inserimento delle credenziali.Qualche tecnicismo a supporto della mia paranoia? Gra-a-zie!
Questo articolo ti è piaciuto?
Se desideri stamparlo clicca qui oppure potresti essere interessato alla sottoscrizione del feed RSS per ricevere gratuitamente nel tuo aggregatore tutti gli aggiornamenti di questo blog.
Commenti
2
allora se l'acces point è anche un firewall... ti protegge dalle incursioni esterne...
poi se il firewall software nelle macchine client è fatto bene essendo basato su un driver dovrebbe tutelarti comunque... infatti questo serve principalmente per impedire che processi malevoli residenti nelle macchine stesse comunichino con l'esterno e sopratutto stando in "ascolto" su porte che non saranno mai raggiungibili inquanto il firewall hardware dell'acces point dovrebbe impedirlo...
la spiegazione meglio di così non mi viene
poi se il firewall software nelle macchine client è fatto bene essendo basato su un driver dovrebbe tutelarti comunque... infatti questo serve principalmente per impedire che processi malevoli residenti nelle macchine stesse comunichino con l'esterno e sopratutto stando in "ascolto" su porte che non saranno mai raggiungibili inquanto il firewall hardware dell'acces point dovrebbe impedirlo...
la spiegazione meglio di così non mi viene
Di
acor3
il 12/04/2007 @ 18:17:27
3
il problema di reti wifi è un incursione locale...
ossia un malintenzionato nell'area di portata nell'access point che sniffa le credenziali e usa la connessione... il rischio collegato è che vengano commesse attività illecite con la tua connessione
ossia un malintenzionato nell'area di portata nell'access point che sniffa le credenziali e usa la connessione... il rischio collegato è che vengano commesse attività illecite con la tua connessione
Di
acor3
il 12/04/2007 @ 18:19:57
4
Il rischio c'è solamente nel caso che il firmware dell'access point inizialli prima la trasmissione e dopo attivi la criptazione. Questa mi sembra un ipotesi MOOOOOLTO, ma MOOOOOLTO, lontana e improbabile.
La criptazione viene attivata contemporaneamente alla trasmissione.
Quindi non corri rischi sotto questo punto di vista.
Ricordati di mettere il WPA o WPA2 e ASSOLUTAMENTE NON il WEP.
Ciao.
La criptazione viene attivata contemporaneamente alla trasmissione.
Quindi non corri rischi sotto questo punto di vista.
Ricordati di mettere il WPA o WPA2 e ASSOLUTAMENTE NON il WEP.
Ciao.
Di
Walter
il 13/04/2007 @ 19:01:05
6
Durante l'accensione - al momento del boot - se il BIOS supporta il boot di rete ed è attivato, il BIOS cerca un "server di boot"; ma questo vale solo in LAN cablata quindi non mi preoccuperei.
Da XP SP2 in poi (incluso Win 2k3) tutti i servizi di rete vengono "accesi" _DOPO_ il firewall, se questo è attivo quindi da quel punto di vista non ci sono rischi.
I rischi di spoofing esistono comunque (esempio banale: qualcuno potrebbe nascondersi dietro l'angolo di casa tua, attivare un HotSpot e far credere di essere il tuo router) ma con WPA la "barra è molto alta" nel senso che per poter portare a termine un attacco del genere - a meno di bachi di implementazione nel router o nei driver - ci vuole molto molto tempo. Solo se vedi dei tizi con gli occhiali da sole parcheggiati vicino casa tua da un paio di mesi comincerei seriamente a preoccuparmi.
Da XP SP2 in poi (incluso Win 2k3) tutti i servizi di rete vengono "accesi" _DOPO_ il firewall, se questo è attivo quindi da quel punto di vista non ci sono rischi.
I rischi di spoofing esistono comunque (esempio banale: qualcuno potrebbe nascondersi dietro l'angolo di casa tua, attivare un HotSpot e far credere di essere il tuo router) ma con WPA la "barra è molto alta" nel senso che per poter portare a termine un attacco del genere - a meno di bachi di implementazione nel router o nei driver - ci vuole molto molto tempo. Solo se vedi dei tizi con gli occhiali da sole parcheggiati vicino casa tua da un paio di mesi comincerei seriamente a preoccuparmi.
Di
paperino
il 17/04/2007 @ 16:36:56
7
I tizioni con gli occhiali devono stare in un SUV nero, senno' non vale.
Di
Walter
il 21/04/2007 @ 23:41:07
Nuovo commento
Disclaimer
L'indirizzo IP del mittente viene registrato, in ogni caso si raccomanda la buona educazione.
Marlenek
Daniele Vietri - Milano, IT
Web Project Manager di sistemi e-Commerce e community, autore di dBlog CMS... [continua]
Web 2.0
Su argomenti simili...
WhyMCA 2010 live blogging (appunti): mobile security and privacy
21/05/2010 - in Web Development - Commenti (0)
Convegno AICEL: la sicurezza nei pagamenti e-commerce
16/05/2009 - in eCommerce - Commenti (0)
Mario Kart per Wii: divertimento allo stato puro!
09/09/2008 - in Personali - Commenti (2)
La mia vita in un palmare
14/12/2007 - in Personali - Commenti (9)
Sicurezza: rinominare il DataBase
03/11/2007 - in dBlog - Commenti (2)
Corso siti web, in aula a Milano (o altrove, su richiesta)
Dall'autore di questo blog un corso completo per sviluppare semplici siti web e diventare webmaster:
Scopri:
Info |
Date e città |
Argomenti |
Destinatari |
Blog
E' vero che la connessione hardware viene attivata
"prima", ma la connessione logica viene attivata solo dopo che tutti i servizi sono attivi (antivirus, firewall e quant'altro). Lo stesso vale per la disconnessione. prima viene staccata la connessione e poi killati i servizi.
Con XP non so, anche se alla fine, XP è solo 2000 con il vestito della Domenica.
Spero che questo contributo serva...
Di veleno il 12/04/2007 @ 09:21:10