[PLUTO-help] (R)e: indirizzo MAC "variabile"

Rex Sanna rex.sanna a gmail.com
Mar 22 Giu 2010 16:32:40 CEST 


Spero di poterti essere utile nel chiarire i principi base della tua rete.
(molto semplice)


Un host (pc) ha una scheda di rete (che a sua volta ha un MAC)

Un host necessita di:
     * un IP
     * un gateway
     * un DNS
     * una chiave wireless (wep/wpa/...)

.. per potersi connettere alla tua rete.

Per come ho capito tu abbia la rete e per come tu voglia rendere un poco
piu' sicura la stessa, ecco come strutturerei il tutto:

1) TOGLIERE il server dhcp dal modem/router
(come gia' ti ha detto Stefano Callegari)

* il tuo host connesso al tuo modem/router tramite cavo eth (cosi' come 
spero ora sia)

* sul tuo host attivi (EVENTUALMENTE) il server DHCP (man dhcpd.conf)
applicando regole di impostazione IP STATICO. (leggendo il manuale del 
server
DHCP puoi scoprire come assegnare ad ogni MAC il proprio IP STATICO)

* scegli una classe "non standard" (del tipo: EVITA qualcosa come 
192.168.0.0/24 e 192.168.1.0/24
esse sono reti troppo comuni.. se hai un minimo di conoscenza del numero 
MASSIMO dei tuoi
hosts crea una sottorete di 8 hosts, la trovo MOLTO piu' consona.

* una volta mappati i MAC con gli IP STATICI della tua rete puoi anche 
creare un server DNS
+ SAMBA come si deve.. :) (man: smb.conf | named.conf )

a questo punto hai fatto 1 gradino per la sicurezza.


Vediamo il wireless..
PARTENDO DAL PRESUPPOSTO CHE IL WIRELESS E' BUCABILE TRA I 30' ED ALCUNI 
MINUTI..
scegli quantomeno di usare una wpa con il massimo della criptazione e 
seleziona come chiave
una parola non standard e che contenga:

     * maiuscole
     * minuscole
     * numeri
     * caratteri speciali

     Es: se scegli la parola "cammello" puoi trasformarla in "C a mW3l1*" 
- piu' difficile da trovare
     (ma NON impossibile)

Per quanto concerne il filtraggio MAC sul tuo AP, ti consiglio di 
abilitarlo, ma di crearti prima
una lista di MAC che userai.. Inserisci questi MAC nella lista degli 
hosts che possono connettersi.

Vediamo che abbiamo creato?

1) una rete wireless con criptazione alta (ma ancora bucabile)
2) un AP che consente l'accesso esclusivo ai MAC che gli hai indicato
3) un server DHCP che concede degli IP di una CLASSE PARTICOLARE alle 
macchine che riescono
ad accedere al tuo AP.
4) un server samba piu' sicuro (hai letto il manuale... VERO??? :) )
5) un server DNS comodo e performante

Sei d'accordo? :)
Ora resta semplicemente che tu :
     1) non dica la tua chiave di rete a nessuno
     2) cambi la chiave di rete wireless ogni.. $boh tempo
     (dove $boh <= 3 mesi - se proprio sei paranoico, cambiala una volta 
a settimana ;) )

Ti piace?

-- 

Per quanto concerne il tuo MAC variabile, assicurati di avere SEMPRE a 
portata di mano il tuo
MAC (se te lo cambia, spero non abbia un pool molto lungo.. - segnali tutti)

NB:
Il tuo MAC ethernet non serve in questo contesto. :)


PS:
Sai che puoi impostare il tuo MAC manualmente? (magari all'avvio, per 
sempre.. ? :) )

Spero di esserti stato utile nel leggere questa mail mondezza e che essa 
giovi alla tua
comune malattia (terrorismo..)

Nel caso.. bevi una birra alla mia salute.
(ovvero, meglio, sponsorizza il software libero! http://www.fsf.org
comprati una maglia "Free Software, Free Society" ;) )


Bon, poniebos a modde..



-- 
Coltiva GNU/LINUX! Tanto Windows si pianta da solo..

More information about the pluto-help mailing list