allanon writes: > Tue 07 October 2014, alle 17:28 +0200, Gian Uberto Lauri ha scritto: > > gerlos writes: > > > > > Hai ragione: (forse) non è inutile, ma di certo è una complicazione > > > che rende più scomoda la vita agli utenti legittimi che magari > > > occasionalmente vogliono accedere alla rete, perché dovrai ogni > > > volta ottenere il MAC della nuova macchina da far accedere e > > > registrarlo sul router. > > > > La sicurezza funziona in questo modo: se l'attaccante deve spendere > > più di quello che guadagna allora le difese sono sufficienti. > > E se il difensore dovesse spendere piu' di quello che guadagna...
Se ci pensi un attimo, il valore dell'oggetto difeso è sempre maggiore per il difensore che per l'attaccante. Pensaci. > inserire il mac del device nella lista non e' gratis, > comporta un certo onere (di sbattimento) che non tutti sono disposti > a sostenere, a maggior ragione quanto la casa e' tipo un porto di mare. > > Quanti device di amici ci sono? > e' possibile inserirli in lista tutti in una volta? Il discorso è leggermente più complesso di come lo vedi tu. Non c'è solo l'essere amichevoli, ma c'è anche l'essere in grado di non mettere nei guai gli amici. E forse è meglio pensarci prima e organizzare con intelligenza le cose e non limitarsi ad un semplice scatolotto che non si presta ad un uso comodo. > perche' se al primo che arriva e chiede la connessione, tu devi > lasciar stare la birrozza che hai in mano; Se hai bevuto birra, forse è meglio che scordi attività sistemistiche, almeno oltre un certo livello di assunzione di alcolici. > alzarti dal divano; > accendere il pc; Lo spegni? No, non solo perché è comodo, ma ho anche il dubbio che lo smaltimento di certi rifiuti sia più antiecologico che mettere un computer attivo al minimo. E spegnere e accendere un computer è la fonte della sua usura (sono i transitori termici). > loggarti al router; Avendo una casa come un porto di mare ed un cervello tra le orecchie sicuro che trovo un modo pratico e sicuro per fare la cosa. > ma non ricordi la password perche' l'hai impostata *bene*; Una buona password è sicura e ricordabile senza scriverla da qualche parte. > allora devi autenticarti al tuo keepassx di fiducia; > loggarti al router; > modificare le impostazioni; > riavviare?; Ma usi Windows che riavvii? E non automatizzi una beata fava? > sinceramente > e' molto meno oneroso, imho, affidarsi ad altre buone pratiche. Quali? Non invocare buone pratiche, esponile. Altrimenti sono buzzword. > Esempio di esempio pertinente. Perdona, esempio idiota. > campo minato -> fossato ricolmo di melma radioattiva --> > --> raggi laser --> godzilla ---> filo spinato > > Mi sembra abbastanza cristallino che lo sprovveduto non tema la sua > impotenza verso il ... filo spinato Mah, io il filo spinato lo vedo usato comunemente e di gozilla ho visto solo i modellini Bandai. Un esempio come il tuo è, perdonami, idiota. > E mi sembre abbastanza cristallino che un professionista che sia giunto > fin li' abbia la strumentazione adeguata per il... filo spinato Sicuramente. Ma il filo spinato lo obbliga ad impiegare il tempo e gli strumenti necessari a neutralizzarlo. Il filo spinato (ed il test sul MAC) non sono LA difesa, sono PARTE della difesa e lo scopo è principalmente dire "questo posto è difeso". > Cosi' e' piu' chiaro il diverso ordine grandezza tra la sicurezza > offerta dal WPA2 con passwd lunga, complessa, a cambio periodico, > e il filtro sul mac address Vero. Ma hai considerato che in questo modo nella casa "porto di mare" devi condividere eccessivamente il segreto obbligandoti alla rottura di rigenerare la password e ricondividerla con tutti quelli che transitano nel porto di mare - aumentando la probabilità che il segreto diventi un segreto di pulcinella? Non esistno formule magiche. Ogni problema ha la sua soluzione. -- /\ ___ Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_____ African word //--\| | \| | Integralista GNUslamico meaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso... Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21556.62714.277865.615...@mail.eng.it