Lease time e sicurezza sul router

[taylorella]

Hola a tutti!
Volevo fare due domande generiche sulla rete.
La prima: che valore si dovrebbe impostare nel campo "lease time" per avere una rete almeno un minimo sicura? Nella mia situazione c'è un pc che si connette abbastanza stabilmente, altri 3 in maniera saltuaria, e uno che ho calcolato come ospite, tipo l'amico che viene a casa e si collega. ho letto che valori di lease alti o bassi hanno pro e contro, ma non ho capito bene il discorso, tranne che se ci sono pc che vanno e vengono conviene usare un certo range di valori.

Seconda domanda: attualmente uso il sistema DHCP, che però, se non ho capito male, fornisce indirizzi a chiunque li richieda, potenzialmente anche a uno qualsiasi che mi voglia crakkare la wifi. Io sono in appartamento, credo che dalla strada si riesca a prendere il mio segnale, per questo mi stavo preoccupando. Se metto ip statici, dite che il problema sicurezza si risolve, o comunque è possibile che un estraneo mi "rubi" un indirizzo, e quindi siamo a punto da capo?

[fbracal]

Il lease time è il periodo di validità di un indirizzo IP rilasciato da un server DHCP, quando scade se il client è ancora connesso richiede un nuovo indirizzo IP e il server glielo rilascia. Se invece non è più connesso, ovviamente non ci può essere il nuovo assegnamento di IP. A parer mio c'entra poco o nulla con la sicurezza di una rete, perché il DHCP non ha opzioni di autenticazione del client e funziona in broadcast, ovvero chiunque si colleghi alla rete può richiedere un indirizzo IP e il server DHCP gli assegna un indirizzo IP. Un valore più alto significa evitare il traffico di broadcast per la richiesta di indirizzi IP, ma questo influisce poco in una rete domestica con pochi PC.

Per la seconda domanda, sulla parte DHCP ti ho risposto sopra e anche assegnando indirizzi IP statici non è che migliori di molto la situazione della sicurezza, perché un estraneo può indovinare la tua rete e collegarsi con un indirizzo appartenente a tale rete.

Se vuoi avere una sicurezza maggiore, abilita il WPA o WPA2 con chiavi precondivise, ma devi assicurarti che oltre al router tale protocollo sia supportato anche da tutti gli adattatori wireless presenti in rete e, rinunciare ad un po' di prestazioni in quanto tale protocollo è molto pesante.
Abilita inoltre il filtro sugli indirizzi MAC del router, in questo modo si potranno collegare solo i PC che hanno determinati indirizzi MAC (che sono univoci per ogni scheda di rete, anche se si possono cambiare). Intendiamoci la sicurezza assoluta non esiste, ma con l'adozione di queste due misure puoi rendere molto più difficile lo "sbafo" della tua connessione wireless,mettendo fuori gioco gran parte delle persone inesperte.

[taylorella]

Fbracal, come sempre molto esaustivo, grazie mille per la spiegazione! Avevo notato l'opzione del Mac Address, però mi ero posto un quesito: se io inserisco i Mac dei miei pc, quando poi arriva un ospite, devo inserire il suo Mac nel router, giusto? Seconda cosa: per la Wpa il router chiede un server Wpa, e io non so cosa inserire..proprio non ne ho idea, ho letto nel web di un certo radius, ma non so come funzioni. Io pensavo che per la wpa bastasse mettere una chiave, una password come per la Wep, ma credo proprio che non sia così..

[fbracal]

Grazie per i complimenti, fanno sempre piacere
Per i filtri sui MAC address hai interpretato bene, se arriva un ospite devi inserire il suo MAC address nella configurazione del router.
Per la WPA, può essere che il tuo router supporti solo il WPA con un server di autenticazione esterna (che può essere il server RADIUS a cui fai riferimento). Però mi sembra strano, quasi tutti i router possono gestire la WPA - PSK che sta per Pre Shared Key, cioè la chiave condivisa da tutti gli apparati (router, Access Point e schedine wireless) come nel WEP.
Se mi dici marca e modello del tuo router/ Access Point Provo a controllare se supporta la WPA-PSK.

[taylorella]

Di niente, i complimenti sono più che meritati nel tuo caso: sei sempre molto preciso e spieghi bene, non so se tu sia nel settore, ma comunque le tue spiegazioni mi hanno sempre aiutato!
Per il router è un errore mio: ho un dlink g624t, solo che prima avevo quello di Libero che era osceno, adesso l'ho comprato ed è diverso dal precedente, almeno sull'interfaccia web. Comunque sia, ho trovato l'opzione wpa-psk.
Approfitto della tua cultura: cosa cambia da wpa a wpa2? Chiedo perchè per la wpa2 dovremmo aggiornare il firmware, ma non è che abbia molta voglia di farlo, visto che quando abbiamo provato con il router di Libero non andava più la wifi! Ergo, se c'è notevole differenza, uso la wpa2, sennò tengo la wpa.
Grazie mille intanto!

[taylorella]

Altra domanda (sono proprio un ignorante in ambito telecomunicazioni! ): volevo sapere perchè, nonostante per la wifi ci siano 13 canali, sento sempre nominare l'1,il 6 e l'11..scusa se ti tempesto, ma ho provato a informarmi e ho trovato un mucchio di documentazione, anche molto tecnica, ma tanto dispersiva..

[fbracal]

Le differenze tra WPA e WPA2 non sono poi moltissime, la seconda versione di WPA è un filino più sicura (obbligatoriamente usa la crittografia AES che è tra le più sicure, ma gran parte degli apparati WPA la usavano già) ed è un po' più performante nel caso di alta mobilità degli utenti wireless (in altre parole se un utente perde il segnale wi-fi e poi lo ritrova con WPA deve riautenticarsi -circa 1 secondo, mentre con WPA2 viene mantenuta una cache di autenticazione che riduce il tempo di riautenticazione a circa 1/10 di secondo).
C'è da dire poi che se adotti il WPA2 tutte le schedine wireless devono essere compatibili con esso, e questo - specie per i computer ospiti - può essere un problema.
A parer mio visto che devi anche aggiornare il firmware conviene tenere WPA.

Per i canali, si nomina quasi sempre l'1, 6 e 11 perché sono quelli di default di gran parte degli apparati wireless, ma nulla vieta di usare altri canali. Anzi in caso di "affollamento radio" in una zona è bene usare canali diversi da quelli citati per evitare interferenze reciproche. In questo caso ti conviene seguire la "regola del tre", ovvero se su un canale ho interferenze, devo spostarmi di tre canali (in più o in meno); questo perché i canali vicini non sono completamente separati, ma si sovrappongono in parte a meno che non ci sia una distanza di tre canali appunto.

P.S.
Ti posto un link dove sono spiegate le differenze tra i vari tipi di cifratura usate nelle reti wireless:
http://www.usr.com/maxg/security.asp?loc=itly

Infine per quanto riguarda il tuo router, supporta la modalità WPA - PSK. Devi andare nel menu Wireless e, in Security mettere la spunta su WPA e quindi mettere la spunta su PSK-Hex (chiave composta da soli caratteri esadecimali 0-9 A-F) oppure su PSK-String (chiave composta da caratteri alfanumerici).