[MontelLUG] Discussione avvenuta l'anno scorso al Linux Day

[Rompi]

> Mi pare di ricordare in effetti.
> Dal mio punto di vista crittografia wep è quasi come non avere
> crittografia. Dovresti orientarti verso wpa o wpa2, sempre
> attaccabili ma molto più difficilmentente.
>> Hanno qualche nome in modo da potermi documentare un po'?
Ok, avevo puntato su wep in quanto è l'unica presente sulla schedina del
portatile (datato gennaio 2004).

> Cerca aircrack, ma esistino distribuzioni live (derivazione knoppix)
> gia pronte con tutto quello che serve per hack/crack.
> Cerca Backtrack.

Adesso faccio ricerche per entrambi e per wpa

> ...mmmmmmmmm...sono un po' perplesso da quello che scrivi.
> Reti di questo tipo ne ho viste un sacco, e di problemi dovuti a
> errori progettuali o inesperienza ancora di più. Nella maggior parte
> dei casi
> si attribuisce il malfunzionamento ad una scarsa copertura e allora
> tutti in giro con portatile e il "taccometro" (strumento a
> tacche...nuova unità di misura del segnale RF introdotta con l'avvento
> dei cellulari) a vedere dove questo cala.
> Invece i problemi dipendono da altro.
> Come prima cosa, in ambienti chiusi, non sempre è vero che disseminare
> uno stabilimento di access point sia la cosa migliore. 10 ap sono
> veramente tanti....
In quel caso, c'erano state tante e tante cose messe assieme che portavano a
problemi.
Praticamente c'erano dei terminali baracca sparpagliati per un'officina, dai
quali si doveva prelevare soltanto dei dati.
Poi il cliente in corsa ci ha aggiunto tutta una serie di modifiche, per cui
da un download dei dati ogni paio d'ore si è passati ad un upload/download
di dati max ogni mezz'ora.
C'è poi da dire che avevamo testato preventivamente alcune macchinette e
andavano, poi con la seconda partita, ce ne siamo ritrovati alcune uguali
alle precedenti, altre che montavono un diverso modello di scheda radio che
prendeva dal 30 al 40% in meno di segnale.
Per cui alla fine ho dovuto recuperare le schede più performanti (non più in
produzione) e metterle nei punti più critici.
Durante un sopralluogo, poi il fornitore dei terminali ha confessato che
questi avevano un protocollo di comunicazione ottimizzato per il download
dei dati e non upload. Praticamente questi tizi, si erano riscritti sul
firmware di questi affari uno stack tcp.
Altro problema i terminali funzionavano solo in UDP e la rete normale via
ethernet in alcuni momenti molto trafficata, aggiungici qualche bug sulle
dll di comunicazione che ci hanno dato.
Gli access point sono 10 (di cui 9 in officina) perché il capannone è lungo
più di 300 metri (andavo vanti e indrio in bicletta).
I canali degli access point erano già distanziati i canali fin dall'inizio

> -i percorsi multipli dei segnali dovuti alle riflessioni, è per questo
> che si usa il diversity...ma esagerare con potenza e antenne
> performanti
> al chiuso, può rendere il diversity inefficace.
Questo discorso non mi è molto chiaro.

> -altri apparati funzionanti in gamma ism (per esempio, spesso i
> sensori degli impianti di allarme lavorano a 2,4 Ghz, quelli più
> recenti a 10 Ghz) -Una corretta installazione meno roba hanno attorno
> le antenne, meno riflessioni strane si creano.
Avevo la rete dei cordless che poteva rompere le scatole. Non so su che
frequenza però.

> In più in una rete dove ci sono 10 ap, sarebbe preferibile che tutti
> fossero collegati ad un unico switch. Mi è capitato di vedere impianti
> con 2-3 switch in cascata e nel momento del roaming di un client
> problemi su problemi dovuti semplicemente ai tempi tecnici necessari
> perchè la tabella mac degli switch si aggiorni.
Mi sembra che gli switch in cascata fossero al max due più gli access point.
Poi qua c'è il discorso che c'era un'altra società che gestiva la rete.
Parlare con loro era come parlare con un muro di gomma.

> Per quanto riguarda la sicurezza poi oltre a cose come crittografia
> wpa, filtri mac e compagnia bella, un approccio del tipo "tratto la
> rete wireless come una rete non sicura, tipo internet, e mi comporto
> in
> maniera analoga" non sarebbe male. Un bel firewall e passa un bel po'
> di paura.
Si era parlato di fare su una rete separata il tutto, ma non volevano
spendere i soldi per stendere un cavo per gli access point...
Sai com'è quando hai un cliente che tira su tutto...
Alla fine c'è da dire che comunque avevano tanto di quel ferro che rompeva
le balle e che ho fatto la prova da fuori il capannone e il segnale era
quasi inesistente.

Per Olivaw:
Io da casa non sto irradiando nessuno di radiazioni. Ho fatto solo prove con
un collegamento punto a punto tramite due schede di rete.
Però se qualcuno mi emanasse in casa onde radio, potri vedere l'uso della
sua rete come "rimborso" per il danno da radiazioni? :-)

Grazie a tutti.