Visualizza messaggio singolo
Vecchio 17-11-2009, 20.31.12   #8
helen
Hero Member
 
Registrato: 17-02-2005
Messaggi: 812
helen promette bene
Quota:
Inviato da booty island
Se abiliti solo i MAC Address che vuoi te (chiudendo di fatto la porta in faccia agli altri), anche se qualcuno ti cracca la chiave WEP (cosa peraltro molto facile) NON potrà accedere ad internet.

Ti posto dal mio vecchio blog una piccola guida sulle accortezze da fare quando c'è una rete wireless:

"Password e utente di accesso al router

Quelli di default sono decisamente insicuri.
Bisogna quindi cambiare la password con una di lunghezza appropriata (minimo 8 caratteri), usando maiuscole, minuscole, numeri e caratteri speciali e soprattutto non banali e/o di uso comune. Leggere

Ove possibile cambiare anche il nome utente di default.
Per finire mettete la disconnessione automatica per inattività (potete impostarla da qualche secondo a diversi minuti)… non si sa mai che dimentichiate il browser aperto e loggato nella pagina dei settings dell’AP (Access Point).

IP di default

Va cambiato con uno a nostro piacimento.

SSID di default

Come sopra, anch’esso va cambiato con uno a nostro piacimento.

Management da remoto

Se non lo si usa disattivarlo.

Broadcasting del SSID

Disattivandolo viene impedito che venga mostrato il nome della nostra rete (SSID) wireless ai client WI-FI.

Universal Plug’n'Play (UPNP)

É più sicuro configurare tutto manualmente. Disattivatelo se volete.

Chiave di criptazione

Se avete la possibilità di scegliere WPA o WPA2 fatelo subito: WEP per la sicurezza è decisamente inadeguato e obsoleto, oltre che facilmente craccabile.
WPA invece, come detto poco prima, supportato da una password idonea garantisce una protezione più che adeguata (sicuramente non alla portata del lamer di turno) e con tempi di decriptaggio estremamente lunghi che farebbero desistere molti attacchi.

MAC Filter

Ogni scheda di rete al mondo possiede un indirizzo fisico a 48 bit in esadecimale univoco (ovvero non esistono due schede con lo stesso MAC Address) es. 00-12-F0-45-B3-23 .
Bisogna quindi impostare, nelle opzioni della periferica, l’accesso ai soli MAC address che compongono la nostra rete domestica.
In questa maniera qualunque MAC Address diverso da quelli impostati da noi non accederà mai ad internet, questo anche se per assurdo l’hacker conosca la password della criptazione.
Purtroppo però esistono delle tecniche per eludere questo sistema: tramite il MAC Spoofing è possibile “falsificare” il proprio MAC, spacciandolo magari per uno di quelli permessi nelle regole di MAC filtering.
Quindi è si utile, ma l’importanza maggiore dovete darla alla scelta della chiave WPA : Su quella si basa la sicurezza della vostra connessione wireless.

Port Forward

Forwardare una porta significa aprirla verso l’esterno.
Di default ogni router ha aperto solo poche ed essenziali porte come ad es. la 21 FTP, 80 HTTP, 23 Telnet, 25 SMTP, etc.
Certe applicazioni (tipo alcuni programmi P2P come eMule) richiedono l’apertura di determinate porte locali per permettere connessioni attraverso di esse (eMule ad es. di default usa le 4662 TCP e 4672 UDP).
Consiglio di non aprire più porte del necessario per non dare ulteriori vie di accesso a chi potrebbe usarle per scopi poco nobili.
Bisognerebbe tenere comunque d’occhio le applicazioni (anche a porte forwardate) tramite un personal firewall (ovvero software) nel proprio OS.

Ora qualche consiglio generico sempre relativo al tema :

Firewall integrato

Controllare che sia attivo (di default dovrebbe esserlo).
Anche se ne avete uno software nel vostro OS, è sempre una sicurezza in più, che certamente non crea alcun tipo di problema e/o conflitto.

Fare un backup delle impostazioni

Una volta ottenuta (magari dopo non poca fatica) la configurazione ottimale del router/AP è sempre un’ottima idea quella di fare un backup con l’utility integrata.
Se la periferica è piuttosto datata o scadente potrebbe non averla, quindi un modo per è accederci tramite FTP e copiare i file contenuti nel router nel proprio PC.

Aggiornamenti del firmware

É sempre una buona idea tornare periodicamente sul sito del produttore della periferica, per controllare l’esistenza di nuovi firmware e aggiornare, in modo da risolvere bug e magari aggiungere nuove feature.

Posizionamento Access Point

Se potete, cercate di posizionare l’access point in una posizione il più centrale possibile, in modo da disperdere meno che potete il segnale verso l’esterno.

Per arrivare a tutti questi settaggi nel vostro router/AP vi rimando al libretto di istruzioni della periferica (perchè non tutte sono strutturate nel medesimo modo)."

Ho fatto un veloce copia-incolla spero non vi siano errori
Grazie gentilissimo !! Si alla fine ho fatto quais come scritto da te...SIID invisibile,inserimento indirizzi mac con controllo di chi si deve commettere via wireless cmbio siid (tolto il nome Netgear) e cambiata la password default di accesso la router.Non potendo cambiare chiavi oltre a quella wap per evitare che poi i due routersa nons i vedano tra loro.Scannare una rete invisibile nons i può e solo chi ha il mac inserito in lista nei due routers può vedere il SIID e poi...il secondo che suo come ripetitire lo spengo quando non lo suo,questo sul fisoos sta in una camera "bunker" che mi ha costretta a questa soluzione.
Ciao
Helen
___________________________________

Peace,Love and Smile!
helen non è collegato   Rispondi citando