PDA

Visualizza versione completa : Ci siamo...come posso "cauttelarmi" usando chiave WEP...


helen
10-11-2009, 09.49.25
Pultroppo per avere una rete wireless devo utilizzare una chiave WEP.Stamattina entro nel router del mio fisso e leggo:
Periferiche collegate

# Indirizzo IP Nome periferica Indirizzo MAC
1 192.168.0.3 xxxx <== mio pc fisso quindi ok
2 192.168.0.6 XXXXX-X0TR7O23P <== infiltrato???

:mm: anche se entrando nelle impostazioni wireless dove ho messo gli indirizzi mac che si possono connettere e attivato il cntrollo accesso nella parte dove mi elenca "Stazioni wireless disponibili" nonn vedo nulla...comunque...
Il mio problema come scrivevo è...devo pultroppo usare la chiave WEP per poter avere la rete wireless che uso,ho messo anche gli indirizzi MAC di chi si può connettere e attivato il controllo connessioni,cosa posso fare come ulteriore filtraggio?Ci sta qualche programmino che posso far girare sul pc che "mi simuli" un router e che possa disconnettere eventuali "infiltrati"?
Grazie
Helen

:cool:

emsmail
10-11-2009, 10.49.23
PS: perchè sei obbligata al WEP ???

helen
10-11-2009, 11.59.34
PS: perchè sei obbligata al WEP ???
Perchè altrimenti i miei due routers non si vedono tra loro.Io non lo sapevo e da 4 anni non mi sono mai connessa utilizzando l'antenna wifi della mia scheda madre...il problema lo si ha anche escludendola e mettendo in rete i due routers tra loro.Io ora ho fatto quaesto (ma ti dirò ho letto che serve per sicurezza ma ad atto pratico mi sembra na bojata)...Nascondere il sid (se faccio scansione con il cellulalre mi rileva Rete nascosta e poi chiede la pass di accesso ergo...non serve a nulla,poi ho attivato(e questo serve) il controllo mac limitano solo le loro connessioni,ho testato con il mio cellullare,anche s emetto la chiave wep giusta ...stacca e poi mi dice rete wlan assente...
quindi ora che ti ho spiegato il perchè non posso mettere chiavi più sicure sai aiutarmi?
Ciao
Helen
:cool:

emsmail
10-11-2009, 18.07.31
ti espongo cosa credo che sia meglio che tu faccia per la tua sicurezza
supponendo che:
- hai un cavo di rete per poter collegare il tuo fisso con il router (che suppongo sia anche il modem adsl)
- il tuo cellulare\portatile\pda supporti il protocollo wpa
soluzione:
attacchi il fisso (ingnori il fatto che la MB abbia una scheda wifi) con il cavo del router.
configuri una wpa sul router con una password strong (25 caratteri alfanumerici casuali), tieni il mac filter access control list.
WPA è la tua unica salvezza

helen
10-11-2009, 18.42.03
ti espongo cosa credo che sia meglio che tu faccia per la tua sicurezza
supponendo che:
- hai un cavo di rete per poter collegare il tuo fisso con il router (che suppongo sia anche il modem adsl)
- il tuo cellulare\portatile\pda supporti il protocollo wpa
soluzione:
attacchi il fisso (ingnori il fatto che la MB abbia una scheda wifi) con il cavo del router.
configuri una wpa sul router con una password strong (25 caratteri alfanumerici casuali), tieni il mac filter access control list.
WPA è la tua unica salvezza

Allora..tu mi parli di WPA,devo vedere se va poi...ti spiego come sono sisttemata...ho un modem/router wifi attaccato al pc fisso con il cavo rete,il segnale di questo router arriva (ma molto basso) ad un altro router/modem che mi fa da ripetitore e mi copre praticamente da ogni parte per tutta la casa.
Devo dire che già mettendo di non segnarmi il sid ho notato che solo se il segnale è forte (meno di un metro dal router allora il sid lo vede altrimenti mi rileva rete nasciosta o alcune volte non la rileva proprio),poi ho naturamente tutti i MAC inseriti con relativi filtraggi sia nel router MASTER che in qello che uso come RIPITER.Ho infine instalato un programmino freeware che mi monitorizza la rete,poi provo.
Grazie
Helen
ps:esisterà un firewal (tipo) che blocchi connessioni come se fosse un router ma che gira sotto windows?

emsmail
11-11-2009, 11.12.21
il problema non è proteggere i pc, ma la connessione a internet, per fare in modo che non venga utilizzata a scrocco. Purtroppo i repeater fatti in quel modo hanno come massimo livello di protezione il WEP che però oggi è equivalente a una rete libera. Credo però che ci siano in giro dispositivi che fanno da repeater che però funzionano come dei client per il master e poi creano una rete secondaria per ridistriburire il segnale, però non ne sono sicuro. Una alternativa potrebbe essere quei dispositivi che creano una rete usando le prese della corrente, cosi porti il segnale dove ti necessita e poi lo redistribuisci con una wireless protetta wpa.

Altro non mi viene in mente.... a parte staccare internet quando non lo usi. (e risparmi corrente!)

booty island
17-11-2009, 21.18.13
Se abiliti solo i MAC Address che vuoi te (chiudendo di fatto la porta in faccia agli altri), anche se qualcuno ti cracca la chiave WEP (cosa peraltro molto facile) NON potrà accedere ad internet.

Ti posto dal mio vecchio blog una piccola guida sulle accortezze da fare quando c'è una rete wireless:

"Password e utente di accesso al router

Quelli di default sono decisamente insicuri.
Bisogna quindi cambiare la password con una di lunghezza appropriata (minimo 8 caratteri), usando maiuscole, minuscole, numeri e caratteri speciali e soprattutto non banali e/o di uso comune. Leggere

Ove possibile cambiare anche il nome utente di default.
Per finire mettete la disconnessione automatica per inattività (potete impostarla da qualche secondo a diversi minuti)… non si sa mai che dimentichiate il browser aperto e loggato nella pagina dei settings dell’AP (Access Point).

IP di default

Va cambiato con uno a nostro piacimento.

SSID di default

Come sopra, anch’esso va cambiato con uno a nostro piacimento.

Management da remoto

Se non lo si usa disattivarlo.

Broadcasting del SSID

Disattivandolo viene impedito che venga mostrato il nome della nostra rete (SSID) wireless ai client WI-FI.

Universal Plug’n'Play (UPNP)

É più sicuro configurare tutto manualmente. Disattivatelo se volete.

Chiave di criptazione

Se avete la possibilità di scegliere WPA o WPA2 fatelo subito: WEP per la sicurezza è decisamente inadeguato e obsoleto, oltre che facilmente craccabile.
WPA invece, come detto poco prima, supportato da una password idonea garantisce una protezione più che adeguata (sicuramente non alla portata del lamer di turno) e con tempi di decriptaggio estremamente lunghi che farebbero desistere molti attacchi.

MAC Filter

Ogni scheda di rete al mondo possiede un indirizzo fisico a 48 bit in esadecimale univoco (ovvero non esistono due schede con lo stesso MAC Address) es. 00-12-F0-45-B3-23 .
Bisogna quindi impostare, nelle opzioni della periferica, l’accesso ai soli MAC address che compongono la nostra rete domestica.
In questa maniera qualunque MAC Address diverso da quelli impostati da noi non accederà mai ad internet, questo anche se per assurdo l’hacker conosca la password della criptazione.
Purtroppo però esistono delle tecniche per eludere questo sistema: tramite il MAC Spoofing è possibile “falsificare” il proprio MAC, spacciandolo magari per uno di quelli permessi nelle regole di MAC filtering.
Quindi è si utile, ma l’importanza maggiore dovete darla alla scelta della chiave WPA : Su quella si basa la sicurezza della vostra connessione wireless.

Port Forward

Forwardare una porta significa aprirla verso l’esterno.
Di default ogni router ha aperto solo poche ed essenziali porte come ad es. la 21 FTP, 80 HTTP, 23 Telnet, 25 SMTP, etc.
Certe applicazioni (tipo alcuni programmi P2P come eMule) richiedono l’apertura di determinate porte locali per permettere connessioni attraverso di esse (eMule ad es. di default usa le 4662 TCP e 4672 UDP).
Consiglio di non aprire più porte del necessario per non dare ulteriori vie di accesso a chi potrebbe usarle per scopi poco nobili.
Bisognerebbe tenere comunque d’occhio le applicazioni (anche a porte forwardate) tramite un personal firewall (ovvero software) nel proprio OS.

Ora qualche consiglio generico sempre relativo al tema :

Firewall integrato

Controllare che sia attivo (di default dovrebbe esserlo).
Anche se ne avete uno software nel vostro OS, è sempre una sicurezza in più, che certamente non crea alcun tipo di problema e/o conflitto.

Fare un backup delle impostazioni

Una volta ottenuta (magari dopo non poca fatica) la configurazione ottimale del router/AP è sempre un’ottima idea quella di fare un backup con l’utility integrata.
Se la periferica è piuttosto datata o scadente potrebbe non averla, quindi un modo per è accederci tramite FTP e copiare i file contenuti nel router nel proprio PC.

Aggiornamenti del firmware

É sempre una buona idea tornare periodicamente sul sito del produttore della periferica, per controllare l’esistenza di nuovi firmware e aggiornare, in modo da risolvere bug e magari aggiungere nuove feature.

Posizionamento Access Point

Se potete, cercate di posizionare l’access point in una posizione il più centrale possibile, in modo da disperdere meno che potete il segnale verso l’esterno.

Per arrivare a tutti questi settaggi nel vostro router/AP vi rimando al libretto di istruzioni della periferica (perchè non tutte sono strutturate nel medesimo modo)."

Ho fatto un veloce copia-incolla spero non vi siano errori :timid:

helen
17-11-2009, 21.31.12
Se abiliti solo i MAC Address che vuoi te (chiudendo di fatto la porta in faccia agli altri), anche se qualcuno ti cracca la chiave WEP (cosa peraltro molto facile) NON potrà accedere ad internet.

Ti posto dal mio vecchio blog una piccola guida sulle accortezze da fare quando c'è una rete wireless:

"Password e utente di accesso al router

Quelli di default sono decisamente insicuri.
Bisogna quindi cambiare la password con una di lunghezza appropriata (minimo 8 caratteri), usando maiuscole, minuscole, numeri e caratteri speciali e soprattutto non banali e/o di uso comune. Leggere

Ove possibile cambiare anche il nome utente di default.
Per finire mettete la disconnessione automatica per inattività (potete impostarla da qualche secondo a diversi minuti)… non si sa mai che dimentichiate il browser aperto e loggato nella pagina dei settings dell’AP (Access Point).

IP di default

Va cambiato con uno a nostro piacimento.

SSID di default

Come sopra, anch’esso va cambiato con uno a nostro piacimento.

Management da remoto

Se non lo si usa disattivarlo.

Broadcasting del SSID

Disattivandolo viene impedito che venga mostrato il nome della nostra rete (SSID) wireless ai client WI-FI.

Universal Plug’n'Play (UPNP)

É più sicuro configurare tutto manualmente. Disattivatelo se volete.

Chiave di criptazione

Se avete la possibilità di scegliere WPA o WPA2 fatelo subito: WEP per la sicurezza è decisamente inadeguato e obsoleto, oltre che facilmente craccabile.
WPA invece, come detto poco prima, supportato da una password idonea garantisce una protezione più che adeguata (sicuramente non alla portata del lamer di turno) e con tempi di decriptaggio estremamente lunghi che farebbero desistere molti attacchi.

MAC Filter

Ogni scheda di rete al mondo possiede un indirizzo fisico a 48 bit in esadecimale univoco (ovvero non esistono due schede con lo stesso MAC Address) es. 00-12-F0-45-B3-23 .
Bisogna quindi impostare, nelle opzioni della periferica, l’accesso ai soli MAC address che compongono la nostra rete domestica.
In questa maniera qualunque MAC Address diverso da quelli impostati da noi non accederà mai ad internet, questo anche se per assurdo l’hacker conosca la password della criptazione.
Purtroppo però esistono delle tecniche per eludere questo sistema: tramite il MAC Spoofing è possibile “falsificare” il proprio MAC, spacciandolo magari per uno di quelli permessi nelle regole di MAC filtering.
Quindi è si utile, ma l’importanza maggiore dovete darla alla scelta della chiave WPA : Su quella si basa la sicurezza della vostra connessione wireless.

Port Forward

Forwardare una porta significa aprirla verso l’esterno.
Di default ogni router ha aperto solo poche ed essenziali porte come ad es. la 21 FTP, 80 HTTP, 23 Telnet, 25 SMTP, etc.
Certe applicazioni (tipo alcuni programmi P2P come eMule) richiedono l’apertura di determinate porte locali per permettere connessioni attraverso di esse (eMule ad es. di default usa le 4662 TCP e 4672 UDP).
Consiglio di non aprire più porte del necessario per non dare ulteriori vie di accesso a chi potrebbe usarle per scopi poco nobili.
Bisognerebbe tenere comunque d’occhio le applicazioni (anche a porte forwardate) tramite un personal firewall (ovvero software) nel proprio OS.

Ora qualche consiglio generico sempre relativo al tema :

Firewall integrato

Controllare che sia attivo (di default dovrebbe esserlo).
Anche se ne avete uno software nel vostro OS, è sempre una sicurezza in più, che certamente non crea alcun tipo di problema e/o conflitto.

Fare un backup delle impostazioni

Una volta ottenuta (magari dopo non poca fatica) la configurazione ottimale del router/AP è sempre un’ottima idea quella di fare un backup con l’utility integrata.
Se la periferica è piuttosto datata o scadente potrebbe non averla, quindi un modo per è accederci tramite FTP e copiare i file contenuti nel router nel proprio PC.

Aggiornamenti del firmware

É sempre una buona idea tornare periodicamente sul sito del produttore della periferica, per controllare l’esistenza di nuovi firmware e aggiornare, in modo da risolvere bug e magari aggiungere nuove feature.

Posizionamento Access Point

Se potete, cercate di posizionare l’access point in una posizione il più centrale possibile, in modo da disperdere meno che potete il segnale verso l’esterno.

Per arrivare a tutti questi settaggi nel vostro router/AP vi rimando al libretto di istruzioni della periferica (perchè non tutte sono strutturate nel medesimo modo)."

Ho fatto un veloce copia-incolla spero non vi siano errori :timid:

Grazie gentilissimo !! Si alla fine ho fatto quais come scritto da te...SIID invisibile,inserimento indirizzi mac con controllo di chi si deve commettere via wireless cmbio siid (tolto il nome Netgear) e cambiata la password default di accesso la router.Non potendo cambiare chiavi oltre a quella wap per evitare che poi i due routersa nons i vedano tra loro.Scannare una rete invisibile nons i può e solo chi ha il mac inserito in lista nei due routers può vedere il SIID e poi...il secondo che suo come ripetitire lo spengo quando non lo suo,questo sul fisoos sta in una camera "bunker" che mi ha costretta a questa soluzione.
Ciao
Helen

booty island
17-11-2009, 21.53.17
Grazie gentilissimo !! Si alla fine ho fatto quais come scritto da te...SIID invisibile,inserimento indirizzi mac con controllo di chi si deve commettere via wireless cmbio siid (tolto il nome Netgear) e cambiata la password default di accesso la router.Non potendo cambiare chiavi oltre a quella wap per evitare che poi i due routersa nons i vedano tra loro.

Bene :)

Scannare una rete invisibile nons i può

Con alcuni programmi è possibile vedere un SSID nascosto.

e solo chi ha il mac inserito in lista nei due routers può vedere il SIID

Vedere l'SSID e conoscere il MAC Address sono 2 cose diverse e distinte.
Il primo come ti dicevo è visibile con determinati software mentre il MAC è possibile falsificarlo tramite MAC Spoofing ma senza conoscere uno dei MAC abilitati direi che chi attacca ha ben poche chance di utilizzare la tua connessione.

e poi...il secondo che suo come ripetitire lo spengo quando non lo suo,questo sul fisoos sta in una camera "bunker" che mi ha costretta a questa soluzione.
Ciao
Helen

:mm: Non ho ben capito

helen
17-11-2009, 22.40.56
Bene :)



Con alcuni programmi è possibile vedere un SSID nascosto.



Vedere l'SSID e conoscere il MAC Address sono 2 cose diverse e distinte.
Il primo come ti dicevo è visibile con determinati software mentre il MAC è possibile falsificarlo tramite MAC Spoofing ma senza conoscere uno dei MAC abilitati direi che chi attacca ha ben poche chance di utilizzare la tua connessione.


:mm: Non ho ben capito

Si ho uan forma di dislessia nello scrivere mi spiego:
e poi...il secondo che suo come ripetitire lo spengo quando non lo suo,questo sul fisoos sta in una camera "bunker" che mi ha costretta a questa soluzione"
Il primo router Master lo ho in uan stanza fatta con muri di cemento armato quidni schermatissimo (ecco il apragone dle bunker) mentre l'altro Router che uso ome ipiter ha un tastino on/off che acendo/spengo prima di utilizzarlo quindi,con un segnale basso di questo router è difficile agganciarlo,comuqnue devono avere segnali forti per fare qualsiasi cosa,mentre l'altro è accesso in brevi periodi.
Ciao
Helen
:cool: