Come si blocca un accesso non autorizzato nella rete?

[taylorella]

Hola!
Mi sto interessando all'argomento "reti: come crakkarle e quindi come proteggersi", ho scoperto come si crakkano, e vabbè..ora però mi sorge spontanea una domanda: mettiamo ipotesi che uno mi crakki la rete (wifi, visto che se uno mi si attacca in lan vuol dire che mi è anche entrato in casa, tra l'altro!), io come faccio a eliminarlo?
L'unica idea che mi viene è quella di spegnere il router, ma mi pare una soluzione alla Homer Simpson..
Nella room Linux (OS che uso) ho chiesto tempo fa come si poteva bloccare un pc della rete usando solo l'ip, ma non si è giunti a nessuna conclusione agevole, quindi veramente non saprei come fare..Se qualcuno sa aiutarmi, gli sarei molto grato, visto che alla fin fine l'obiettivo è saper difendere una rete (la mia, per il momento!)..

[Gionnico]

Originariamente inviato da taylorella
Hola!
Mi sto interessando all'argomento "reti: come crakkarle e quindi come proteggersi", ho scoperto come si crakkano, e vabbè..ora però mi sorge spontanea una domanda: mettiamo ipotesi che uno mi crakki la rete (wifi, visto che se uno mi si attacca in lan vuol dire che mi è anche entrato in casa, tra l'altro!), io come faccio a eliminarlo?
L'unica idea che mi viene è quella di spegnere il router, ma mi pare una soluzione alla Homer Simpson..
Nella room Linux (OS che uso) ho chiesto tempo fa come si poteva bloccare un pc della rete usando solo l'ip, ma non si è giunti a nessuna conclusione agevole, quindi veramente non saprei come fare..Se qualcuno sa aiutarmi, gli sarei molto grato, visto che alla fin fine l'obiettivo è saper difendere una rete (la mia, per il momento!)..

Devi agire tramite il router sicuramente.

Che marca/modello è? Potrebbe avere un'opzione per bloccare alcuni MAC address, ma più che una blacklist dovresti fare una whitelist, ovvero autorizzare soltanto i tuoi MAC address, oppure introdurre una cifratura.

[taylorella]

Ho un dlink g624t, e infatti ho già filtrato i mac, inserendo solo quelli che possono accedere, inoltre ho messo una chiave wep, che entro poco devo cambiare a favore di una wpa. Da questo punto di vista sono sicuro, ma la mia domanda era riferita al caso in cui qualcuno, nonostante tutto, mi sia entrato..direi che è più per mia conoscenza che per una reale esigenza, ma comunque voglio sapere come agire nel caso in cui dovessero riuscire a crakkarmi la wep ed entrare.

[Gionnico]

Originariamente inviato da taylorella
Ho un dlink g624t, e infatti ho già filtrato i mac, inserendo solo quelli che possono accedere, inoltre ho messo una chiave wep, che entro poco devo cambiare a favore di una wpa. Da questo punto di vista sono sicuro, ma la mia domanda era riferita al caso in cui qualcuno, nonostante tutto, mi sia entrato..direi che è più per mia conoscenza che per una reale esigenza, ma comunque voglio sapere come agire nel caso in cui dovessero riuscire a crakkarmi la wep ed entrare.

In tal caso, te ne accorgi dai log, cambia la chiave, e semmai creane una un po'più lunga.

Comunque puoi unire connessione cifrata ad accesso autorizzato solo ad alcuni MAC, così anche se ti craccano la chiave, non avranno accesso alla LAN.

[taylorella]

Infatti, attualmente il mio sistema di protezione è dato da chiave+ filtro sui mac..però ho scoperto che anche i mac possono essere "rubati" anche se sinceramente non so quanto facile sia come operazione, non so insomma se sia così tanto alla portata di tutti da giustificarne l'uso sulla mia miserrima rete!
Comunque se troverò un modo efficace di stroncare gli invasori una volta entrati, lo posterò istantaneamente!

[Gionnico]

Ne vale la pena innanzi tutto perché l'attaccante dovrebbe per cominciare conoscere un indirizzo MAC che è autorizzato, e se tutte le porte sono filtrate è difficile che lo scopra.

E poi essendo una protezione "in chiaro", non riduce la portata della tua rete, né consuma molte risorse.

[taylorella]

Ok, la protezione con whitelist dei MAC e chiave criptata c'è, ora non resta che vedere se qualcuno vuole attaccare!