Clicca sulle stelline per votare
Attualmente voti: 3 media: 6.7

Paranoia 2.0

Di Daniele Vietri | Twitter @marlenek | Facebook danielevietri
12/04/2007 - in Personali - Commenti (8)
Questo post è stato letto 7284 volte in 1759 giorni.

Ooh questo si che è un tuffo nella vera paranoia: sono in ballo da un po' con questo dubbio e vorrei trovare qualche riferimento tecnico, documentazione, etc che giustifichi quello che tutti mi dicono. No, non che son matto! : - D

Intendo la classica risposta "ma vààài tranquillo non succede niente".

Dunque mi trovo nella seguente situazione: un Access Point collegato ad una linea internet always on ed un paio di PC con Windows XP che sfruttano questa tecnologia tramite una rete senza fili. La domanda a cui vorrei trovare risposta con documentato sostegno è: c'è rischio (e se si in che misura) di una mancata protezione durante la procedura di accensione e spegnimento delle macchine?

Voglio dire, la scheda di rete viene inizializzata in un preciso istante, come anche le connessioni, il firewall, l'antivirus, etc ma se quest'ordine fosse di un certo tipo (sgratt sgratt) ci troveremmo per una manciata di secondi in un... rapporto non protetto che ben sappiamo va evitato! : - P

Ad esempio i client in rete locale (cablata) con accesso tramite password sono già visibili e connessi prima dell'inserimento delle credenziali.

Qualche tecnicismo a supporto della mia paranoia? Gra-a-zie!

Questo articolo ti è piaciuto?

Se desideri stamparlo clicca qui oppure potresti essere interessato alla sottoscrizione del feed RSS per ricevere gratuitamente nel tuo aggregatore tutti gli aggiornamenti di questo blog.

< Vai al post precedente

Vai al post successivo >

Commenti

Con win2000 funziona così:
E' vero che la connessione hardware viene attivata
"prima", ma la connessione logica viene attivata solo dopo che tutti i servizi sono attivi (antivirus, firewall e quant'altro). Lo stesso vale per la disconnessione. prima viene staccata la connessione e poi killati i servizi.
Con XP non so, anche se alla fine, XP è solo 2000 con il vestito della Domenica.
Spero che questo contributo serva...

Di veleno il 12/04/2007 @ 09:21:10

allora se l'acces point è anche un firewall... ti protegge dalle incursioni esterne...

poi se il firewall software nelle macchine client è fatto bene essendo basato su un driver dovrebbe tutelarti comunque... infatti questo serve principalmente per impedire che processi malevoli residenti nelle macchine stesse comunichino con l'esterno e sopratutto stando in "ascolto" su porte che non saranno mai raggiungibili inquanto il firewall hardware dell'acces point dovrebbe impedirlo...

la spiegazione meglio di così non mi viene : - D

Di acor3 il 12/04/2007 @ 18:17:27

il problema di reti wifi è un incursione locale...
ossia un malintenzionato nell'area di portata nell'access point che sniffa le credenziali e usa la connessione... il rischio collegato è che vengano commesse attività illecite con la tua connessione

Di acor3 il 12/04/2007 @ 18:19:57

Il rischio c'è solamente nel caso che il firmware dell'access point inizialli prima la trasmissione e dopo attivi la criptazione. Questa mi sembra un ipotesi MOOOOOLTO, ma MOOOOOLTO, lontana e improbabile.
La criptazione viene attivata contemporaneamente alla trasmissione.
Quindi non corri rischi sotto questo punto di vista.
Ricordati di mettere il WPA o WPA2 e ASSOLUTAMENTE NON il WEP.
Ciao.

Di Walter il 13/04/2007 @ 19:01:05

interessante, passerò a leggerti con più calma. Notte

Di liborio il 14/04/2007 @ 02:16:19

Durante l'accensione - al momento del boot - se il BIOS supporta il boot di rete ed è attivato, il BIOS cerca un "server di boot"; ma questo vale solo in LAN cablata quindi non mi preoccuperei.
Da XP SP2 in poi (incluso Win 2k3) tutti i servizi di rete vengono "accesi" _DOPO_ il firewall, se questo è attivo quindi da quel punto di vista non ci sono rischi.
I rischi di spoofing esistono comunque (esempio banale: qualcuno potrebbe nascondersi dietro l'angolo di casa tua, attivare un HotSpot e far credere di essere il tuo router) ma con WPA la "barra è molto alta" nel senso che per poter portare a termine un attacco del genere - a meno di bachi di implementazione nel router o nei driver - ci vuole molto molto tempo. Solo se vedi dei tizi con gli occhiali da sole parcheggiati vicino casa tua da un paio di mesi comincerei seriamente a preoccuparmi.

Di paperino il 17/04/2007 @ 16:36:56

I tizioni con gli occhiali devono stare in un SUV nero, senno' non vale.

Di Walter il 21/04/2007 @ 23:41:07

Mitici, grazie a tutti!

Di marlenek il 14/07/2007 @ 22:36:24