Firmware 5.3.3 ITALIANO

[admin]

Aspettavo una risposta....comunque....illustro quello che sto facendo, magari così evitiamo di girarci intorno e magari mi dici quali altri problemi di sicurezza potrebbero esserci:

HOTSPOT:
Viene creata una pagina per il login e gli script necessari per inviare le richieste al server radius, in più lo script che rileva le autenticazioni riuscite e logga l'account (IP+MAC).
Il firewall controlla gli ip e i mac address dei client connessi alla porta lan, verifica se sono loggati e in caso fa passare il traffico. Altrimenti li rimanda alla pagina di login.
Qui si devono prevedere dei casi: un client connesso ma non loggato potrebbe sniffare il traffico...quindi servono delle regole mirate ad "isolare" i client (cosa non troppo difficile)....questo mi permettebbe anche di evitare che un client faccia uno scan degli indirizzi e veda quali client siano connessi alla rete per potergli rubare ip e mac.
Per maggiore sicurezza poi posso utilizzare la tecnica di zeroshell per evitare questo tipo di attacco, ovvero mandare dei pacchetti authenticator crittografati in AES al browser ogni minuto, in modo da poter verificare chi si è davvero loggato.
Se qualcuno del mestiere vuole darmi una mano, è ben accetto!

Ciao

Scusate l'intromissione, ma cercando informazioni sulla sicurezza di un Hotspot ho trovato questo post.
Quindi, da quello che dici la tua tecnica è più affidabile di un Hotspot Mikrotik?
Su Youtube si trovano un sacco di video che fanno vedere come bypassare il login... ma funzionano davvero? Eccone uno:
http://www.youtube.com/watch?v=1WlfLCfdzlY

Niente di nuovo... IP e MAC sono clonabili in modo banale.
Senza ulteriori check (coockies o altro), l'affidabilità di un captive portal è molto bassa, unito al fatto che nel 99% dei casi è una rete senza criptatura... tutto passa in chiaro, dalle password di posta (quasi nessuno usa l'accesso sicuro sulla posta) alle discussioni in chat o altro ancora.
Il login in HTTPS garantisce solo in fase di login la criptatura delle credenziali di accesso.

[Medianet]

Ciao Ragazzi,

Leggendo il post ho notato che pedro è riuscito a modificare il firmware della nanostation 5, bhe io avrei da fare una richiesta:

Pensate sia possibile creare un programmino per la gestione dei prodotti Ubiquiti che sia però semplice e veloce da usare tipo il winbox di mikrotik, con l'interfaccia web mi trovo malissimo spesso è lenta e molto scomoda da usare per vari motivi.

Saluti

[Massimo Buffo]

Ciao Ragazzi, anche io o appena installato la nanostationm5 per avere un collegamento internet e successivamente spostero anche la fonia con il mio numero attualmente telecom!
Volevo chiedervi una cosa posso metterlo anche io il firmware in italiano?
Comprometto qualcosa devo poi ricaricargli la configurazione che mi hanno dato per collegarmi ad internet?

[thema3x]

Ciao,

non credo che cambi la configurazione, in quanto dovrebbe differire solo nella traduzione della GUI, il resto delle funzionalità dovrebbe essere rimato = se non migliorato rispetto alle precedenti.

Noi cmq ci troviamo bene con la versione ENG ufficiale. Non so se utilizzando la versione tradotta di firmware ( custom, non distribuito direttamente da ubnt ) puoi avere dei problemi di granzia in caso di RMA. Senti Pedro che mi sembra cmq la persona più esperta in merito.

Ciao

TheMa3x

[Massimo Buffo]

Sig. Pedro?

[admin]

Sig. Pedro?

Non è una chat.
Contatta in PM l'autore del post, l'utente pedros

[Massimo Buffo]

Scusami

[nventawires]

Nella mia esperienza, gli unici hotspot che garantiscono i livelli di sicurezza cosi' come li intede l'admin son quelli che ti lasciano un certificato digitale sulla macchina (cellulare, pc o quel che sia). A quel punto non c'e' piu' nente da clonare nataralmente. Ma i due soli marchi che producono apparati di questo tipo commercializzano hotspot che costano dai 1000 euro in su... Ruckus Wireless e Meraki.

Gianmaria

[elettrovox]

Ciao lo puoi fare anche con la zeroshell che usa
Kerberos,niente toglie ai prodotti da te elencati.ciao

[nventawires]

Hum.. interessante.. devo darci un occhiata.

Gianmaria
NVENTAwires.it