Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 10-11-2009, 09.49.25   #1
helen
Hero Member
 
Registrato: 17-02-2005
Messaggi: 812
helen promette bene
Ci siamo...come posso "cauttelarmi" usando chiave WEP...

Pultroppo per avere una rete wireless devo utilizzare una chiave WEP.Stamattina entro nel router del mio fisso e leggo:
Periferiche collegate

# Indirizzo IP Nome periferica Indirizzo MAC
1 192.168.0.3 xxxx <== mio pc fisso quindi ok
2 192.168.0.6 XXXXX-X0TR7O23P <== infiltrato???

anche se entrando nelle impostazioni wireless dove ho messo gli indirizzi mac che si possono connettere e attivato il cntrollo accesso nella parte dove mi elenca "Stazioni wireless disponibili" nonn vedo nulla...comunque...
Il mio problema come scrivevo è...devo pultroppo usare la chiave WEP per poter avere la rete wireless che uso,ho messo anche gli indirizzi MAC di chi si può connettere e attivato il controllo connessioni,cosa posso fare come ulteriore filtraggio?Ci sta qualche programmino che posso far girare sul pc che "mi simuli" un router e che possa disconnettere eventuali "infiltrati"?
Grazie
Helen

___________________________________

Peace,Love and Smile!
helen non è collegato   Rispondi citando
Vecchio 10-11-2009, 10.49.23   #2
emsmail
Junior Member
 
L'avatar di emsmail
 
Registrato: 07-10-2006
Messaggi: 103
emsmail promette bene
PS: perchè sei obbligata al WEP ???
___________________________________

Perdonatemi se a volte voglio fare cose strane con il pc !
emsmail non è collegato   Rispondi citando
Vecchio 10-11-2009, 11.59.34   #3
helen
Hero Member
 
Registrato: 17-02-2005
Messaggi: 812
helen promette bene
Quota:
Inviato da emsmail
PS: perchè sei obbligata al WEP ???
Perchè altrimenti i miei due routers non si vedono tra loro.Io non lo sapevo e da 4 anni non mi sono mai connessa utilizzando l'antenna wifi della mia scheda madre...il problema lo si ha anche escludendola e mettendo in rete i due routers tra loro.Io ora ho fatto quaesto (ma ti dirò ho letto che serve per sicurezza ma ad atto pratico mi sembra na bojata)...Nascondere il sid (se faccio scansione con il cellulalre mi rileva Rete nascosta e poi chiede la pass di accesso ergo...non serve a nulla,poi ho attivato(e questo serve) il controllo mac limitano solo le loro connessioni,ho testato con il mio cellullare,anche s emetto la chiave wep giusta ...stacca e poi mi dice rete wlan assente...
quindi ora che ti ho spiegato il perchè non posso mettere chiavi più sicure sai aiutarmi?
Ciao
Helen
___________________________________

Peace,Love and Smile!
helen non è collegato   Rispondi citando
Vecchio 10-11-2009, 18.07.31   #4
emsmail
Junior Member
 
L'avatar di emsmail
 
Registrato: 07-10-2006
Messaggi: 103
emsmail promette bene
ti espongo cosa credo che sia meglio che tu faccia per la tua sicurezza
supponendo che:
- hai un cavo di rete per poter collegare il tuo fisso con il router (che suppongo sia anche il modem adsl)
- il tuo cellulare\portatile\pda supporti il protocollo wpa
soluzione:
attacchi il fisso (ingnori il fatto che la MB abbia una scheda wifi) con il cavo del router.
configuri una wpa sul router con una password strong (25 caratteri alfanumerici casuali), tieni il mac filter access control list.
WPA è la tua unica salvezza
___________________________________

Perdonatemi se a volte voglio fare cose strane con il pc !
emsmail non è collegato   Rispondi citando
Vecchio 10-11-2009, 18.42.03   #5
helen
Hero Member
 
Registrato: 17-02-2005
Messaggi: 812
helen promette bene
Quota:
Inviato da emsmail
ti espongo cosa credo che sia meglio che tu faccia per la tua sicurezza
supponendo che:
- hai un cavo di rete per poter collegare il tuo fisso con il router (che suppongo sia anche il modem adsl)
- il tuo cellulare\portatile\pda supporti il protocollo wpa
soluzione:
attacchi il fisso (ingnori il fatto che la MB abbia una scheda wifi) con il cavo del router.
configuri una wpa sul router con una password strong (25 caratteri alfanumerici casuali), tieni il mac filter access control list.
WPA è la tua unica salvezza
Allora..tu mi parli di WPA,devo vedere se va poi...ti spiego come sono sisttemata...ho un modem/router wifi attaccato al pc fisso con il cavo rete,il segnale di questo router arriva (ma molto basso) ad un altro router/modem che mi fa da ripetitore e mi copre praticamente da ogni parte per tutta la casa.
Devo dire che già mettendo di non segnarmi il sid ho notato che solo se il segnale è forte (meno di un metro dal router allora il sid lo vede altrimenti mi rileva rete nasciosta o alcune volte non la rileva proprio),poi ho naturamente tutti i MAC inseriti con relativi filtraggi sia nel router MASTER che in qello che uso come RIPITER.Ho infine instalato un programmino freeware che mi monitorizza la rete,poi provo.
Grazie
Helen
ps:esisterà un firewal (tipo) che blocchi connessioni come se fosse un router ma che gira sotto windows?
___________________________________

Peace,Love and Smile!
helen non è collegato   Rispondi citando
Vecchio 11-11-2009, 11.12.21   #6
emsmail
Junior Member
 
L'avatar di emsmail
 
Registrato: 07-10-2006
Messaggi: 103
emsmail promette bene
il problema non è proteggere i pc, ma la connessione a internet, per fare in modo che non venga utilizzata a scrocco. Purtroppo i repeater fatti in quel modo hanno come massimo livello di protezione il WEP che però oggi è equivalente a una rete libera. Credo però che ci siano in giro dispositivi che fanno da repeater che però funzionano come dei client per il master e poi creano una rete secondaria per ridistriburire il segnale, però non ne sono sicuro. Una alternativa potrebbe essere quei dispositivi che creano una rete usando le prese della corrente, cosi porti il segnale dove ti necessita e poi lo redistribuisci con una wireless protetta wpa.

Altro non mi viene in mente.... a parte staccare internet quando non lo usi. (e risparmi corrente!)
___________________________________

Perdonatemi se a volte voglio fare cose strane con il pc !
emsmail non è collegato   Rispondi citando
Vecchio 17-11-2009, 21.18.13   #7
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Se abiliti solo i MAC Address che vuoi te (chiudendo di fatto la porta in faccia agli altri), anche se qualcuno ti cracca la chiave WEP (cosa peraltro molto facile) NON potrà accedere ad internet.

Ti posto dal mio vecchio blog una piccola guida sulle accortezze da fare quando c'è una rete wireless:

"Password e utente di accesso al router

Quelli di default sono decisamente insicuri.
Bisogna quindi cambiare la password con una di lunghezza appropriata (minimo 8 caratteri), usando maiuscole, minuscole, numeri e caratteri speciali e soprattutto non banali e/o di uso comune. Leggere

Ove possibile cambiare anche il nome utente di default.
Per finire mettete la disconnessione automatica per inattività (potete impostarla da qualche secondo a diversi minuti)… non si sa mai che dimentichiate il browser aperto e loggato nella pagina dei settings dell’AP (Access Point).

IP di default

Va cambiato con uno a nostro piacimento.

SSID di default

Come sopra, anch’esso va cambiato con uno a nostro piacimento.

Management da remoto

Se non lo si usa disattivarlo.

Broadcasting del SSID

Disattivandolo viene impedito che venga mostrato il nome della nostra rete (SSID) wireless ai client WI-FI.

Universal Plug’n'Play (UPNP)

É più sicuro configurare tutto manualmente. Disattivatelo se volete.

Chiave di criptazione

Se avete la possibilità di scegliere WPA o WPA2 fatelo subito: WEP per la sicurezza è decisamente inadeguato e obsoleto, oltre che facilmente craccabile.
WPA invece, come detto poco prima, supportato da una password idonea garantisce una protezione più che adeguata (sicuramente non alla portata del lamer di turno) e con tempi di decriptaggio estremamente lunghi che farebbero desistere molti attacchi.

MAC Filter

Ogni scheda di rete al mondo possiede un indirizzo fisico a 48 bit in esadecimale univoco (ovvero non esistono due schede con lo stesso MAC Address) es. 00-12-F0-45-B3-23 .
Bisogna quindi impostare, nelle opzioni della periferica, l’accesso ai soli MAC address che compongono la nostra rete domestica.
In questa maniera qualunque MAC Address diverso da quelli impostati da noi non accederà mai ad internet, questo anche se per assurdo l’hacker conosca la password della criptazione.
Purtroppo però esistono delle tecniche per eludere questo sistema: tramite il MAC Spoofing è possibile “falsificare” il proprio MAC, spacciandolo magari per uno di quelli permessi nelle regole di MAC filtering.
Quindi è si utile, ma l’importanza maggiore dovete darla alla scelta della chiave WPA : Su quella si basa la sicurezza della vostra connessione wireless.

Port Forward

Forwardare una porta significa aprirla verso l’esterno.
Di default ogni router ha aperto solo poche ed essenziali porte come ad es. la 21 FTP, 80 HTTP, 23 Telnet, 25 SMTP, etc.
Certe applicazioni (tipo alcuni programmi P2P come eMule) richiedono l’apertura di determinate porte locali per permettere connessioni attraverso di esse (eMule ad es. di default usa le 4662 TCP e 4672 UDP).
Consiglio di non aprire più porte del necessario per non dare ulteriori vie di accesso a chi potrebbe usarle per scopi poco nobili.
Bisognerebbe tenere comunque d’occhio le applicazioni (anche a porte forwardate) tramite un personal firewall (ovvero software) nel proprio OS.

Ora qualche consiglio generico sempre relativo al tema :

Firewall integrato

Controllare che sia attivo (di default dovrebbe esserlo).
Anche se ne avete uno software nel vostro OS, è sempre una sicurezza in più, che certamente non crea alcun tipo di problema e/o conflitto.

Fare un backup delle impostazioni

Una volta ottenuta (magari dopo non poca fatica) la configurazione ottimale del router/AP è sempre un’ottima idea quella di fare un backup con l’utility integrata.
Se la periferica è piuttosto datata o scadente potrebbe non averla, quindi un modo per è accederci tramite FTP e copiare i file contenuti nel router nel proprio PC.

Aggiornamenti del firmware

É sempre una buona idea tornare periodicamente sul sito del produttore della periferica, per controllare l’esistenza di nuovi firmware e aggiornare, in modo da risolvere bug e magari aggiungere nuove feature.

Posizionamento Access Point

Se potete, cercate di posizionare l’access point in una posizione il più centrale possibile, in modo da disperdere meno che potete il segnale verso l’esterno.

Per arrivare a tutti questi settaggi nel vostro router/AP vi rimando al libretto di istruzioni della periferica (perchè non tutte sono strutturate nel medesimo modo)."

Ho fatto un veloce copia-incolla spero non vi siano errori

Ultima modifica di booty island : 17-11-2009 alle ore 21.24.46
booty island non è collegato   Rispondi citando
Vecchio 17-11-2009, 21.31.12   #8
helen
Hero Member
 
Registrato: 17-02-2005
Messaggi: 812
helen promette bene
Quota:
Inviato da booty island
Se abiliti solo i MAC Address che vuoi te (chiudendo di fatto la porta in faccia agli altri), anche se qualcuno ti cracca la chiave WEP (cosa peraltro molto facile) NON potrà accedere ad internet.

Ti posto dal mio vecchio blog una piccola guida sulle accortezze da fare quando c'è una rete wireless:

"Password e utente di accesso al router

Quelli di default sono decisamente insicuri.
Bisogna quindi cambiare la password con una di lunghezza appropriata (minimo 8 caratteri), usando maiuscole, minuscole, numeri e caratteri speciali e soprattutto non banali e/o di uso comune. Leggere

Ove possibile cambiare anche il nome utente di default.
Per finire mettete la disconnessione automatica per inattività (potete impostarla da qualche secondo a diversi minuti)… non si sa mai che dimentichiate il browser aperto e loggato nella pagina dei settings dell’AP (Access Point).

IP di default

Va cambiato con uno a nostro piacimento.

SSID di default

Come sopra, anch’esso va cambiato con uno a nostro piacimento.

Management da remoto

Se non lo si usa disattivarlo.

Broadcasting del SSID

Disattivandolo viene impedito che venga mostrato il nome della nostra rete (SSID) wireless ai client WI-FI.

Universal Plug’n'Play (UPNP)

É più sicuro configurare tutto manualmente. Disattivatelo se volete.

Chiave di criptazione

Se avete la possibilità di scegliere WPA o WPA2 fatelo subito: WEP per la sicurezza è decisamente inadeguato e obsoleto, oltre che facilmente craccabile.
WPA invece, come detto poco prima, supportato da una password idonea garantisce una protezione più che adeguata (sicuramente non alla portata del lamer di turno) e con tempi di decriptaggio estremamente lunghi che farebbero desistere molti attacchi.

MAC Filter

Ogni scheda di rete al mondo possiede un indirizzo fisico a 48 bit in esadecimale univoco (ovvero non esistono due schede con lo stesso MAC Address) es. 00-12-F0-45-B3-23 .
Bisogna quindi impostare, nelle opzioni della periferica, l’accesso ai soli MAC address che compongono la nostra rete domestica.
In questa maniera qualunque MAC Address diverso da quelli impostati da noi non accederà mai ad internet, questo anche se per assurdo l’hacker conosca la password della criptazione.
Purtroppo però esistono delle tecniche per eludere questo sistema: tramite il MAC Spoofing è possibile “falsificare” il proprio MAC, spacciandolo magari per uno di quelli permessi nelle regole di MAC filtering.
Quindi è si utile, ma l’importanza maggiore dovete darla alla scelta della chiave WPA : Su quella si basa la sicurezza della vostra connessione wireless.

Port Forward

Forwardare una porta significa aprirla verso l’esterno.
Di default ogni router ha aperto solo poche ed essenziali porte come ad es. la 21 FTP, 80 HTTP, 23 Telnet, 25 SMTP, etc.
Certe applicazioni (tipo alcuni programmi P2P come eMule) richiedono l’apertura di determinate porte locali per permettere connessioni attraverso di esse (eMule ad es. di default usa le 4662 TCP e 4672 UDP).
Consiglio di non aprire più porte del necessario per non dare ulteriori vie di accesso a chi potrebbe usarle per scopi poco nobili.
Bisognerebbe tenere comunque d’occhio le applicazioni (anche a porte forwardate) tramite un personal firewall (ovvero software) nel proprio OS.

Ora qualche consiglio generico sempre relativo al tema :

Firewall integrato

Controllare che sia attivo (di default dovrebbe esserlo).
Anche se ne avete uno software nel vostro OS, è sempre una sicurezza in più, che certamente non crea alcun tipo di problema e/o conflitto.

Fare un backup delle impostazioni

Una volta ottenuta (magari dopo non poca fatica) la configurazione ottimale del router/AP è sempre un’ottima idea quella di fare un backup con l’utility integrata.
Se la periferica è piuttosto datata o scadente potrebbe non averla, quindi un modo per è accederci tramite FTP e copiare i file contenuti nel router nel proprio PC.

Aggiornamenti del firmware

É sempre una buona idea tornare periodicamente sul sito del produttore della periferica, per controllare l’esistenza di nuovi firmware e aggiornare, in modo da risolvere bug e magari aggiungere nuove feature.

Posizionamento Access Point

Se potete, cercate di posizionare l’access point in una posizione il più centrale possibile, in modo da disperdere meno che potete il segnale verso l’esterno.

Per arrivare a tutti questi settaggi nel vostro router/AP vi rimando al libretto di istruzioni della periferica (perchè non tutte sono strutturate nel medesimo modo)."

Ho fatto un veloce copia-incolla spero non vi siano errori
Grazie gentilissimo !! Si alla fine ho fatto quais come scritto da te...SIID invisibile,inserimento indirizzi mac con controllo di chi si deve commettere via wireless cmbio siid (tolto il nome Netgear) e cambiata la password default di accesso la router.Non potendo cambiare chiavi oltre a quella wap per evitare che poi i due routersa nons i vedano tra loro.Scannare una rete invisibile nons i può e solo chi ha il mac inserito in lista nei due routers può vedere il SIID e poi...il secondo che suo come ripetitire lo spengo quando non lo suo,questo sul fisoos sta in una camera "bunker" che mi ha costretta a questa soluzione.
Ciao
Helen
___________________________________

Peace,Love and Smile!
helen non è collegato   Rispondi citando
Vecchio 17-11-2009, 21.53.17   #9
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Quota:
Inviato da helen
Grazie gentilissimo !! Si alla fine ho fatto quais come scritto da te...SIID invisibile,inserimento indirizzi mac con controllo di chi si deve commettere via wireless cmbio siid (tolto il nome Netgear) e cambiata la password default di accesso la router.Non potendo cambiare chiavi oltre a quella wap per evitare che poi i due routersa nons i vedano tra loro.
Bene

Quota:
Scannare una rete invisibile nons i può
Con alcuni programmi è possibile vedere un SSID nascosto.

Quota:
e solo chi ha il mac inserito in lista nei due routers può vedere il SIID
Vedere l'SSID e conoscere il MAC Address sono 2 cose diverse e distinte.
Il primo come ti dicevo è visibile con determinati software mentre il MAC è possibile falsificarlo tramite MAC Spoofing ma senza conoscere uno dei MAC abilitati direi che chi attacca ha ben poche chance di utilizzare la tua connessione.
Quota:
e poi...il secondo che suo come ripetitire lo spengo quando non lo suo,questo sul fisoos sta in una camera "bunker" che mi ha costretta a questa soluzione.
Ciao
Helen
Non ho ben capito
booty island non è collegato   Rispondi citando
Vecchio 17-11-2009, 22.40.56   #10
helen
Hero Member
 
Registrato: 17-02-2005
Messaggi: 812
helen promette bene
Quota:
Inviato da booty island
Bene



Con alcuni programmi è possibile vedere un SSID nascosto.



Vedere l'SSID e conoscere il MAC Address sono 2 cose diverse e distinte.
Il primo come ti dicevo è visibile con determinati software mentre il MAC è possibile falsificarlo tramite MAC Spoofing ma senza conoscere uno dei MAC abilitati direi che chi attacca ha ben poche chance di utilizzare la tua connessione.


Non ho ben capito
Si ho uan forma di dislessia nello scrivere mi spiego:
e poi...il secondo che suo come ripetitire lo spengo quando non lo suo,questo sul fisoos sta in una camera "bunker" che mi ha costretta a questa soluzione"
Il primo router Master lo ho in uan stanza fatta con muri di cemento armato quidni schermatissimo (ecco il apragone dle bunker) mentre l'altro Router che uso ome ipiter ha un tastino on/off che acendo/spengo prima di utilizzarlo quindi,con un segnale basso di questo router è difficile agganciarlo,comuqnue devono avere segnali forti per fare qualsiasi cosa,mentre l'altro è accesso in brevi periodi.
Ciao
Helen
___________________________________

Peace,Love and Smile!
helen non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Pensiero del momento [A day at the races] Doomboy Chiacchiere in libertà 2003 15-05-2008 16.23.10
[Xp] Riavvii improvvisi usando Explorer Venerdì17 Windows 7/Vista/XP/ 2003 4 01-11-2005 00.32.54
[DB Postgres] Errore chiave esterna GiulioCesare Programmazione 0 29-10-2004 19.05.51
chiave hardware protetta passante popeye81 Programmazione 4 15-09-2004 14.16.10
Come faccio a modificare una chiave di registro? Mc|Atm0s Software applicativo 2 25-05-2004 11.40.17

Orario GMT +2. Ora sono le: 18.17.00.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.