Alle 11:28, martedì 14 marzo 2006, Fabio Muzzi ha scritto:
> Contro questo problema non
> riesco pero` a trovare una soluzione, se non eventualmente quella di
> impedire ogni comunicazione fra i client in LAN per impedire lo sniffing,
> questo pero` richiede di comperare switch managed e fare una vlan per
> porta, direi. Tra parentesi, questo dovrebbe essere un problema comune a
> tutti i captive portals che si basano sulla coppia ip/mac per decidere se
> sei libero di uscire oppure no.
pardonemoiz:
il wireless nel tuo caso (come praticamente tutti gli altri) è managed.
quindi, per comunicare con altri client, i client devono passare dall'ap.
altrimenti, se due client sono ai lati opposti (e lontani) dell'ap non
potrebbero comunicare.
ora, e se tu avessi un ap che, tramite firewall, impedisce il forward da (per
intenderci) wlan0 a wlan0?
in linea teorica è possibile...
ovvio che un pacchetto può essere sniffato...
però non richiede switch vlan :)
ora dirò una parola magica:
roadwarrior? già scartato a priori?
bye
d.
--
PGP Key-ID: 0xF482D454
--
to boldly go where no man has gone before.
|